Author Topic: Mi foro me envía correo fantasma (Read 792 times)

yan.uniko.102 · « **on:** April 26, 2012, 08:55:14 AM »

Hola, hace dias me llegan varios correos como este tipo:

Quote

P1jvcq <a href="http://atifsoqdnigr.com/ [nofollow]">atifsoqdnigr</a>, gakqvpbmmhao [nofollow], [link=http://uelgyeigijcf.com/]uelgyeigijcf[/link], http://rixgojgharxq.com/ [nofollow]

Estaba observando las cabeceras y me di cuenta que mi mismo foro que me está enviando estos correos:

Code: [Select]

Delivered-To: yan.uniko.102@gmail.com
Received: by 10.182.16.65 with SMTP id e1csp359854obd;
        Wed, 25 Apr 2012 21:46:06 -0700 (PDT)
Received: by 10.182.31.102 with SMTP id z6mr6539435obh.78.1335415565508;
        Wed, 25 Apr 2012 21:46:05 -0700 (PDT)
Return-Path: <drawcode@gator984.hostgator.com>
Received: from gator984.hostgator.com (gator984.hostgator.com. [174.120.118.226])
        by mx.google.com with ESMTPS id e3si1091856oea.32.2012.04.25.21.46.05
        (version=TLSv1/SSLv3 cipher=OTHER);
        Wed, 25 Apr 2012 21:46:05 -0700 (PDT)
Received-SPF: pass (google.com: domain of drawcode@gator984.hostgator.com designates 174.120.118.226 as permitted sender) client-ip=174.120.118.226;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of drawcode@gator984.hostgator.com designates 174.120.118.226 as permitted sender) smtp.mail=drawcode@gator984.hostgator.com
Received: from drawcode by gator984.hostgator.com with local (Exim 4.69)
	(envelope-from <drawcode@gator984.hostgator.com>)
	id 1SNGaj-0001AM-76
	for yan.uniko.102@gmail.com; Wed, 25 Apr 2012 23:46:05 -0500
To: yan.uniko.102@gmail.com
Subject: cqVgVEVggSId
X-PHP-Script: whk.drawcoders.com/foro/index.php for 91.201.64.4
From: "mibybp@wbhrkh.com" <yan.uniko.102@gmail.com>
Reply-To: <mibybp@wbhrkh.com>
Date: Thu, 26 Apr 2012 04:46:05 -0000
X-Mailer: SMF
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="SMF-05323f8708b2958e23135a369381bce4"
Content-Transfer-Encoding: 7bit
Message-Id: <E1SNGaj-0001AM-76@gator984.hostgator.com>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - gator984.hostgator.com
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [744 32003] / [47 12]
X-AntiAbuse: Sender Address Domain - gator984.hostgator.com
X-BWhitelist: no
X-Source: /usr/bin/php
X-Source-Args: /usr/bin/php /home/drawcode/public_html/whk.drawcoders.net/foro/index.php 
X-Source-Dir: drawcoders.com:/public_html/whk.drawcoders.net/foro
X-Source-Sender: 
X-Source-Auth: drawcode
X-Email-Count: 0
X-Source-Cap: ZHJhd2NvZGU7ZHJhd2NvZGU7Z2F0b3I5ODQuaG9zdGdhdG9yLmNvbQ==

P1jvcq  <a href="http://atifsoqdnigr.com/">atifsoqdnigr</a>, [url=http://gakqvpbmmhao.com/]gakqvpbmmhao[/url], [link=http://uelgyeigijcf.com/]uelgyeigijcf[/link], http://rixgojgharxq.com/
--SMF-05323f8708b2958e23135a369381bce4
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

P1jvcq  <a href="http://atifsoqdnigr.com/">atifsoqdnigr</a>, [url=http://gakqvpbmmhao.com/]gakqvpbmmhao[/url], [link=http://uelgyeigijcf.com/]uelgyeigijcf[/link], http://rixgojgharxq.com/
--SMF-05323f8708b2958e23135a369381bce4--

A que se deberá esto? será alguien aprobechandose de alguna falla de smf?

yan.uniko.102 · « **Reply #1 on:** April 27, 2012, 08:38:43 AM »

eehhmmm aun me estan llegando esos famosos correos y la cabecera del mensaje dice que provienen del sistema SMF 2.0
SMF tendrá backdoor incorporado por parte de los desarrolladores y por eso nadie sabe lo que pasa?

Quote

X-PHP-Script: whk.drawcoders.com/foro/index.php for 91.201.64.4
From: "mibybp@wbhrkh.com" <yan.uniko.102@gmail.com>
Reply-To: <mibybp@wbhrkh.com>
Date: Thu, 26 Apr 2012 04:46:05 -0000
X-Mailer: SMF
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="SMF-05323f8708b2958e23135a369381bce4"

Suki · « **Reply #2 on:** April 27, 2012, 08:51:12 AM »

No... es demasiado fácil atribuirlo a un "backdoor" porque es llamativo, pero no.

Asegúrate de que no tienes ningún formulario de contacto abierto a los invitados.

yan.uniko.102 · « **Reply #3 on:** April 30, 2012, 09:16:47 AM »

Hola, gracias... he intentado buscar donde puedo denegarle los permisos a los invitados para enviar formularios de contactos.

De todas formas no tiene sentido todo esto porque el sujeto y el contenido es totalmente personalizado (al azar), eso quiere decir que puedo enviarle correos a mi abuelita desde cualquier foro smf con formularios de contacto activados? o sea que pueden usar mi foro a modo de spam aunque esten registrados?

Sería bueno que por ultimo la cabecera o el sujeto siempre dijera SMF y el nombre del foro y el contenido despues no se.

Por el momento deshabilitaré todos los formularios de contacto para todos, registrados y no rgistrados ya que no quiero que alguien me queme el servidor por usar mi smf como puente a spam.

Ojala algun dia salga alguna actualización que repare esto.

News:

Author Topic: Mi foro me envía correo fantasma (Read 792 times)

yan.uniko.102

Mi foro me envía correo fantasma

yan.uniko.102

Re: Mi foro me envía correo fantasma

Suki

Re: Mi foro me envía correo fantasma

yan.uniko.102

Re: Mi foro me envía correo fantasma