Home / Community / Fragen / Spamschutz für CGI-Skripte

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

„Klickbunt auf dem Server? Warum nicht, wenn's hilft!"
(220 Punkte bei 8 Stimmen)
KDE 4.10.2, Gnome 3.6 und mehr
(121 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Spamschutz für CGI-Skripte

0 Antworten

« 
Vorheriges Thema
|
Fragen
|
Nächstes Thema
 »
Nachricht Autor

Samstag, 16. Dezember 2006 21:15:28

Nachdem die Mailserver immer mehr eigene Möglichkeiten bieten, um einen Missbrauch durch Spammer zu verhindern, setzen diese verstärkt auf die Methode, Spam-Mails durch den geschickten Aufruf von CGI- Skripten zu versenden, in dem sie eine URL mit den entsprechenden Parametern aufrufen.

Wenn man einen Webserver mit User-Accounts betreibt, weiss man nie, was die Leute für Skripte hochladen (die ggf. für ihre Löcher bekannt sind) oder wie sie eigene Skripte produzieren.

Ich habe es momentan mit einem Mail-Server zu tun, der Spam-Mails herausschickt, wobei sich aus den Mail-Logs ergibt, daß diese nicht über ein SMTP-Relay versendet werden, sondern einen lokalen Ursprung haben. Das Skripte Auslöser für die Mails sind liegt nahe, jedoch findet man weder in den Zugriffs-, noch den Fehlerlogs des Webservers Genaueres.

Gibt es Tools, die genau dieses Problem näher verfolgen oder gar unterbinden?

GoaSkin


Antworten

Tipp der Woche

Emacs als Psychologe
Emacs als Psychologe
Tim Schürmann, 21.05.2013 11:49, 0 Kommentare

Wer beim Schreiben in Emacs nicht mehr weiter weiß oder schier an einer Programmieraufgabe verzweifelt, der kann den eingebauten Psychologen um Rat fragen.

1966 entwickelte der Infor...

1433 Hits
Wertung: 119 Punkte (7 Stimmen)

Aktuelle Fragen

Kontakt via QR code hinzufügen
Herman Sproesser, 17.05.2013 17:46, 3 Antworten
Hi hab in der aktuellen ausgabe 06.2013 den artikel über QR Codes gelesen. Ich hab nartürlich...
Dateimanager Dolphin, wo legt er die Datei Kommentare ab?
Uwe Heine, 16.05.2013 15:19, 1 Antworten
Suse Linux 12.1 - KDE 4.7.2 / Dolphin 1.7. Ich habe bei vielen Dateien über Dolphin Kommentare...
wie baut man Kernel Module so, dass sie mit jedem Kernel laden?
GoaSkin , 22.04.2013 10:22, 1 Antworten
Hallo, baut man anhand eines Kernel-Sources Module, nutzt Linux im Normalfall eine strikte V...
Problem beim Installieren von SuSe 12.3
Georg Prokert, 14.04.2013 00:04, 16 Antworten
Hallo, auf meinem neuem Laptop (Acer Aspire V3-771, Intel Core i5-3230 M, Intel HD Graphics 4...
lvm wieder loswerden
Peter Dibbern, 11.04.2013 16:28, 4 Antworten
Ich habe sämtliche alten Kisten ausgeschlachtet und aus der Teilen einen Rechner zusammengeschrau...

Linux-Jobs

Systemintegrator C++ / LINUX (m/w)

Praktikum i.V.m. einer Abschlussarbeit: Embedde...

Praktikum Softwareentwicklung für Betriebsdaten...

Systems Engineer Linux (m/w)

Spannender Entwicklerjob Java/Linux (m/w) #541a

Web-Systemadministrator (m/w) Linux

Senior Systemadministrator / Linux-Server-Speci...

Insecurity Bulletin des Linux-Magazins

14.05.2013 11:07
Nginx: Stack-Buffer-Overflow
Eine kürzlich entdeckte Sicherheitslücke in Nginx hat zur Folge, dass ein entfernter Angreifer B...
06.05.2013 11:35
Linux/Cdorked.A: Die Apache-Backdoor
Zahlreiche Installationen des Apache-Webservers sind derzeit von einer neuen Backdoor namens Lin...
29.04.2013 09:24
Kerberos: Denial-of-Service-Attacke möglich
Eine Sicherheitslücke in Kerberos erlaubt es einem entfernten Angreifer, den KDC-Server-Prozess...
22.04.2013 09:18
Parallels Plesk Panel
Zwei Sicherheitslücken in Parallels Plesk Panel
15.04.2013 12:43
X-Server-Attacke über fehlerhaften Nvidia-Grafiktreiber
Lücke in Nvidia-Grafiktreiber erlaubt X-Server-Attacke

Aktuelle Blogeinträge

[EILMELDUNG] Kostenlose Jabber Server! Michael (Majestyx) Kappes, 21.05.2013 20:12, 0 Kommentare
Google mag das XMPP Protokoll nicht mehr. Aber nen eigenen Jabber Server aufsetzen ist dann doch...
HIGHWAY TO SHELL - Der Berliner LinuxTag beginnt morgen. Michael (Majestyx) Kappes, 21.05.2013 17:49, 0 Kommentare
Ab morgen beginnen zum 19. mal die Berliner Linux Tage....
(Nicht nur) Konsolen Spielereien..... Michael (Majestyx) Kappes, 16.05.2013 14:28, 0 Kommentare
Und wieder gibt es eine neue Folge meines neuen Lieblings (GNU/Linux) Podcast. In der nun 6. F...
open-slx Screencast: Owncloud Kontakte & Kalender zu Plasma Active hinzufügen Sascha Manns, 24.04.2013 14:42, 0 Kommentare
Ich freue mich sehr, den dieswöchigen Screencast bekanntzugeben. Diesmal geht es um die Integrat...
Skype-Installer for Plasma Active Sascha Manns, 12.04.2013 17:03, 0 Kommentare
Heute habe ich mein kleines Shellscript zur Installation von Skype auf Plasma Active fertiggeste...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Suse] Xfce_-__Anzeige_entfernbare_Datenträger
Luzius Eibling, 21.05.2013 20:00
Am 21.05.2013 18:39, schrieb Thomas Lueck (Dipl.-Ing.): > Am Montag, den 20.05.2013, 05:55 +0200 schrieb L...
Re: [EasyLinux-Suse] Xfce_-__Anzeige_entfernbare_Datenträger
"Thomas Lueck (Dipl.-Ing.)", 21.05.2013 18:39
Am Montag, den 20.05.2013, 05:55 +0200 schrieb Luzius Eibling: > Es scheint ein feature von Xfce zu sein.....
Re: [EasyLinux-Suse] Startproblem nach Austausch 2.Festplatte
Willi Zelinka, 21.05.2013 16:19
Hallo Bernhard, Am Dienstag, 21. Mai 2013, 11:26:31 schrieb Bernhard Platz: > Hallo Listenbewohner, &g...
Re: [EasyLinux-Ubuntu] Debian-KDE:Starten_einer_Rootkonsole (gelöst)
Heiko Ißleib, 21.05.2013 15:54
Am 21.05.2013, 07:52 Uhr, schrieb Uwe Herrmuth : Hallo Uwe. > > Heiko Ißleib schrieb am 20.05.2013...
[EasyLinux-Suse] Startproblem nach Austausch 2.Festplatte
Bernhard Platz, 21.05.2013 11:26
Hallo Listenbewohner, auch wenn nach den Pfingstfeiertagen der Alltagsstress wieder zuschlägt, so hat viel...

[Impressum] [Fragen zur Web-Seite] [Fragen zu Stories] [Mission

Datenschutzerklärung   | © 2013 Medialinx AG