「Tell a friend」モジュールからのスパム

  • このフォーラムに新しいトピックを立てることはできません
  • このフォーラムではゲスト投稿が禁止されています

投稿ツリー




前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2015/1/21 11:29
タツ  管理人   投稿数: 2389 オンライン
このところ、海外からのスパムで、1分間に多い時は3通送られ、約3日間ほどで合計1200通を超えています。実に、ユーザー登録のメールはほとんどないのに、スパムはこの100年分くらいのメールが送られてきてます。これは困りました。

以下、その中の1つのメールの内容です。


→ここから
---------------------------

Hi. This is the qmail-send program at *****.*****.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<schpptrr@yahoo.com>:
98.138.112.37 failed after I sent the message.
Remote host said: 554 delivery error: dd Sorry your message to schpptrr@yahoo.com cannot be delivered. This account has been disabled or discontinued [#102]. - mta1406.mail.ne1.yahoo.com

--- Below this line is a copy of the message.

Return-Path: <*****@*****.com>
Received: (qmail 26990 invoked by uid 1000); 21 Jan 2015 08:51:30 +0900
To: schpptrr@yahoo.com
Subject:
X-Pidtime: 20347 20150121085130
Date: Wed, 21 Jan 2015 08:51:30 +0900
From: ....CELLPHONE USERS WANTED (Beginners\
\
Preferred).................................................................... <support195@xxxxxx.com>
Message-ID: <****************@www.onwil.com>
X-Priority: 3
X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
X-Mailer: XOOPS Cube
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="iso-2022-jp"

....CELLPHONE USERS WANTED (Beginners Preferred).................................................................... さんからの紹介メールです
---------------


______________________

Hey!

I need your help to beta-test this amazing
new mobile system that's already resulted
in profits of $558,087 in cold hard cash...

If you've never made a penny online before,
and you want to be able to create a profit
pulling machine in just 7 clicks of your mouse

- You don't need an existing website
- You don't need any technical experience
- You don't need to be a sales person
- You don't need any money to get started
- You don't need to learn about SEO, Twitter,
link-building, CPA, PPV or any of that
- You don't need to spend hours of your time
each day to make any money

In fact, beginners will get preference

Application Requirements:
- Provide feedback in terms of the
features and functionality of the
product
- Let us know how fat your bank account
has become

INCREASE YOUR BANK BALANCE NOW
http://*********************
(copy and paste in your web browser)

NOTE: only 50 beta-testers are required
and the closing date is fast approaching!


Talk Soon,

AMC Team
USA - CA

P.S. 7 clicks from now... $558,087 in cold hard cash



Removal link:

http://*******************
(copy and paste in your web browser)
---------------


ソロツーリングと陽炎な旅路 http://www.onwil.com/

Sender IP: 5.101.140.197

------------------------
←ここまで


最初、訳が分からず、サーバー管理者にスパムメールについて連絡した所、メールアドレスとパスワードの漏洩の可能性がありますとのこと。ということは私のパソコンから抜き取られたということかな。。とか色々と考えてみたところ、他のメールには全くその兆候はない。ということはこのホームページからの送信という可能性が非常に高い。

まずは、このサイト管理で一般設定から管理者のメールアドレスを削除してみるとメールが送られてこなくなりました。
次に、メール送信に関係するモジュールを1つ1つ使用不可にしてみたところ、「TellaFried」モジュールのところでメールがなくなりました。
次に、「TellaFried」モジュールのアクセス権限設定にて、ゲストのモジュールアクセスを不可に設定してみたところ迷惑メールの送信が止まりました。

取りあえず迷惑メールは来なくなったものの便利なモジュールが機能しないのは残念です。このモジュールに対してスパム対策を考えるにもモジュールの詳細がわからず、この辺りがどうしても他人頼りになってしまうのが難点です。しかし、スパムって迷惑な話ですねぇ。

投票数:28 平均点:2.14
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/1/21 19:46
タツ  管理人   投稿数: 2389 オンライン
あらっ、メールアドレスをもとに戻すとまた送信が。。。。ちょっと時間がかかりそうです。これは困りました。。。。詳細を見る!
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/1/23 10:16
タツ  管理人   投稿数: 2389 オンライン
このあと、・ホームページ登録のメールアドレスの変更し、元のメールアドレスを破棄・Tell a friendの設定はそのままゲスト登録は不可に設定ホームページに登録されている元のメールアドレスを破棄したにも関わらず、しばらくの間送信されてきていましたが、破棄が有効にな...詳細を見る!
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/2/25 16:44
タツ  管理人   投稿数: 2389 オンライン
今回はドメインからメールアドレスを適当に作って送信して当てられたのかも。。。 Tell a Friendモジュールは関係ないかもしれません。今のところ止まっているようなので、 Tell a Friendのゲスト権限をOKにしました。メールを送信している側は当然自動で送られるように...詳細を見る!
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/29 22:28 | 最終変更
タツ  管理人   投稿数: 2389 オンライン
最近までTell a Friendモジュールにてゲストのアクセス権限を不可にしていました。このほどOKにするとやはり迷惑メールが送付されてきます。原因はTell a Friendモジュールにあると思われます。せっかく便利なモジュールなのに残念です。今のところ対策はゲストのアクセス...詳細を見る!
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/7/20 13:45
タツ  管理人   投稿数: 2389 オンライン
この件に関し、PHPMailerのバージョンアップにて対処可能という記事を発見、さっそく調べてみると現バージョンは5.0.0 最新バージョンは5.2.10となっていました。・class.phpmailer.php・class.pop3.php・class.smtp.php上記の3つのファイルをhtml/class/mail/phpmailer内...詳細を見る!



     条件検索へ

旅と気ままなフォーラム最新投稿

欲しい商品が必ず見つかるメジャーなネットショップ

ログイン

Facebook,RSSリンク表示

検索

アクセスカウンタ

今日 : 1201
昨日 : 575
総計 : 1620961