[GastForen Web allgemein Kampf gegen Spam und Terror im Internet Gefährliche Formulare

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Gefährliche Formulare

oesi50
  
Beiträge gesamt: 2315

3. Mär 2006, 15:02
Beitrag # 16 von 22
Beitrag ID: #215230
Bewertung:
(6563 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Zitat Unser Formular wurde soeben für Spam benutzt, irgendwo haben Sie MIME-Version 1.0 eingeschläust und via BCC jemanden belästigt. . .


sobald eine Kodierung verwendet wird, muß man die Kodierung auflösen/dekodieren, und dann erst die Prüfung anwenden. Es gibt ja außer Base64 noch andere Varianten.

Der einzig wirklich sinnvolle Schutz besteht darin, dass man ein Zeitfenster einrichtet, innerhalb dem die Daten gültig sind.
Mann muss also sicherstellen, das zwischen dem Aufrufen des Formulars und dem Absenden der Daten sowohl eine Mindest- als auch eine Maximalzeitspanne eingehalten wird. Außerhalb dieses Zeitfensters sind die Daten zu verwerfen.
Dadurch wird dann das Formular für Massenspam uninteressant.


als Antwort auf: [#215223]
(Dieser Beitrag wurde von oesi50 am 3. Mär 2006, 15:03 geändert)
X

Gefährliche Formulare

jrandi
Beiträge gesamt: 794

3. Mär 2006, 18:08
Beitrag # 17 von 22
Beitrag ID: #215268
Bewertung:
(6554 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Besten Dank für den Hinweis, Oesi

Werde mich also mal schlau machen müssen, wie ich das am besten einrichten kann.

gruss
jurg


als Antwort auf: [#215230]

Gefährliche Formulare

Wolfgang Reszel
Beiträge gesamt: 4170

6. Mär 2006, 18:13
Beitrag # 18 von 22
Beitrag ID: #215694
Bewertung:
(6524 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Oesi,

verstehe ich das richtig, dass mann das "BCC:" auch anders kodieren könnte, so dass man das nicht mehr abfangen kann?

Derzeit lasse ich erst gar keine Formulareingaben zu, wenn irgendwo BCC, CC, Mime-Type und Zeilenschaltungen in Feldern stehen wo sie nicht hingehören. Wie könnte ein Spammer das noch austricksen?


als Antwort auf: [#215230]

Gefährliche Formulare

oesi50
  
Beiträge gesamt: 2315

6. Mär 2006, 19:02
Beitrag # 19 von 22
Beitrag ID: #215706
Bewertung:
(6522 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Wolfgang,

mir ist es schon gelungen auf diese Art Mails zu versenden. Allerdings ist das schon einige Zeit her.
Da habe ich mal getestet, was alles so möglich ist.

Aus diesem Grund halte ich auch die Zeitfenstervariante, die ich schon oft hier im Forum beschrieben habe, am sinnvollsten. Zusätzlich sollte man natürlich auch alle notwendigen Plausibilitätsprüfungen durchführen.


als Antwort auf: [#215694]

Gefährliche Formulare

Wolfgang Reszel
Beiträge gesamt: 4170

7. Mär 2006, 11:19
Beitrag # 20 von 22
Beitrag ID: #215823
Bewertung:
(6511 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Oesi,

wäre interessant zu erfahren was du damals ungefähr gemacht hast. Der Mail-Header darf ja laut RFC nur 7-Bit-ASCII kodiert sein, also wäre doch gar nichts anders möglich als "BCC:". Oder gibt es noch was wie "%42%43%43%3A"? Bei mir funktioniert das jedenfalls nicht.


als Antwort auf: [#215706]

Gefährliche Formulare

oesi50
  
Beiträge gesamt: 2315

7. Mär 2006, 12:37
Beitrag # 21 von 22
Beitrag ID: #215854
Bewertung:
(6507 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf: wäre interessant zu erfahren was du damals ungefähr gemacht hast.


Leider habe ich nicht mehr alles dazu da, weil ich es per Hand gemacht hatte.

Der Ablauf war in etwa der, das ich eingebettete Mails mit Multipart/mixed erzeugt habe.
Dort waren jeweils die kompletten Mails inklusive Header eingepackt.
Dieses wurde auch brav vom Mailserver auseinander genommen.


als Antwort auf: [#215823]

Gefährliche Formulare

Wolfgang Reszel
Beiträge gesamt: 4170

7. Mär 2006, 12:46
Beitrag # 22 von 22
Beitrag ID: #215859
Bewertung:
(6502 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

achso, da bei mir aber "content-type:" schon nirgendwo erlaubt ist, wären meine Formular also diesbezüglich doch sicher, oder?


als Antwort auf: [#215854]
X