Il semble que plusieurs hébergeurs aient été touchés par du
SPAM essentiellement vers AOL la semaine dernière. OVH s'est fait
blacklisté et est en train de coder un système pour éviter ça.
Les pirates utilisent les formulaires de contact par mail en PHP,
ils envoient des paramètres spéciaux via POST au script PHP.
Exemple, script PHP classique d'envoi de mail :
$headers = "From: $_POST[email]\n";
mail("moi@machin.com", "formulaire depuis le site", $body, $headers);
Il suffit de faire en sorte que $_POST[email] valle un truc comme :
Et hop, plusieurs miliers de SPAMS vers AOL. Le plus étonnant est
que sur les sites touchés plusieurs ont des scripts PHP maison. On
dirait que quelqu'un s'est amusé à faire un recueil de scripts
exploitables. En plus, d'après les logs, le spam est envoyé en 1 seule
requête donc le pirate savait exactement ce qu'il fallait faire pour que
ça passe.
Ma solution qui est en place depuis vendredi se base sur l'article suivant :
http://dev.planet-work.net/content/view/12/34/
J'ai simplement ajouté un test à la fin:
if data.count('aol.com') > 100:
sys.exit(-1)
Frédéric.
--
Frédéric VANNIERE 231 rue Saint-Honoré
Directeur Technique 75001 PARIS - FRANCE
PLANET-WORK Tél : 0891 024 424
http://www.planet-work.com Fax : 0143 461 199
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Max Reymond
Bonjour,
Il semble que plusieurs hébergeurs aient été touchés par du SPAM essentiellement vers AOL la semaine dernière. OVH s'est fait blacklisté et est en train de coder un système pour éviter ça.
on dirait que c'est plus de la malveillance vis à vis de l'hébergeur OVH que vis à vis d'AOL quand on connait la politique d'AOL en la matière. c'est quand même assez dangereux car n'importe quel hébergeur peut se retrouver blacklisté en un rien de temps.
-- Jean-Max Reymond dernière éruption de l'Etna: http://jmreymond.free.fr/Etna2002
Bonjour,
Il semble que plusieurs hébergeurs aient été touchés par du
SPAM essentiellement vers AOL la semaine dernière. OVH s'est fait
blacklisté et est en train de coder un système pour éviter ça.
on dirait que c'est plus de la malveillance vis à vis de l'hébergeur OVH
que vis à vis d'AOL quand on connait la politique d'AOL en la matière.
c'est quand même assez dangereux car n'importe quel hébergeur peut se
retrouver blacklisté en un rien de temps.
--
Jean-Max Reymond
dernière éruption de l'Etna: http://jmreymond.free.fr/Etna2002
Il semble que plusieurs hébergeurs aient été touchés par du SPAM essentiellement vers AOL la semaine dernière. OVH s'est fait blacklisté et est en train de coder un système pour éviter ça.
on dirait que c'est plus de la malveillance vis à vis de l'hébergeur OVH que vis à vis d'AOL quand on connait la politique d'AOL en la matière. c'est quand même assez dangereux car n'importe quel hébergeur peut se retrouver blacklisté en un rien de temps.
-- Jean-Max Reymond dernière éruption de l'Etna: http://jmreymond.free.fr/Etna2002
Frédéric VANNIÈRE
on dirait que c'est plus de la malveillance vis à vis de l'hébergeur OVH que vis à vis d'AOL quand on connait la politique d'AOL en la matière. c'est quand même assez dangereux car n'importe quel hébergeur peut se retrouver blacklisté en un rien de temps.
On peut éviter ça facilement, il suffit de s'inscrire sur le site http://postmaster.aol.com/
Sur la liste Debian-ISP j'ai vu un autre hébergeur touché, à mon avis il s'agit d'un act d'assez grande envergure.
Frédéric.
-- Frédéric VANNIERE 231 rue Saint-Honoré Directeur Technique 75001 PARIS - FRANCE PLANET-WORK Tél : 0891 024 424 http://www.planet-work.com Fax : 0143 461 199
on dirait que c'est plus de la malveillance vis à vis de l'hébergeur OVH
que vis à vis d'AOL quand on connait la politique d'AOL en la matière.
c'est quand même assez dangereux car n'importe quel hébergeur peut se
retrouver blacklisté en un rien de temps.
On peut éviter ça facilement, il suffit de s'inscrire sur le site
http://postmaster.aol.com/
Sur la liste Debian-ISP j'ai vu un autre hébergeur touché, à mon avis
il s'agit d'un act d'assez grande envergure.
Frédéric.
--
Frédéric VANNIERE 231 rue Saint-Honoré
Directeur Technique 75001 PARIS - FRANCE
PLANET-WORK Tél : 0891 024 424
http://www.planet-work.com Fax : 0143 461 199
on dirait que c'est plus de la malveillance vis à vis de l'hébergeur OVH que vis à vis d'AOL quand on connait la politique d'AOL en la matière. c'est quand même assez dangereux car n'importe quel hébergeur peut se retrouver blacklisté en un rien de temps.
On peut éviter ça facilement, il suffit de s'inscrire sur le site http://postmaster.aol.com/
Sur la liste Debian-ISP j'ai vu un autre hébergeur touché, à mon avis il s'agit d'un act d'assez grande envergure.
Frédéric.
-- Frédéric VANNIERE 231 rue Saint-Honoré Directeur Technique 75001 PARIS - FRANCE PLANET-WORK Tél : 0891 024 424 http://www.planet-work.com Fax : 0143 461 199
