dev
1
ผมเจออะไรแปลก ๆ ครับ ไม่เคยเจอมาก่อน
มันมี email ที่ถูกส่งออกมาจากหน้า Contact us
เหมือนมีคนมากดเล่น ๆ แต่ว่าจะมี email นี้ส่งออกมาเยอะ และเป็นช่วง ๆ
ชื่อ : dzunhyb@asgraphic.com
ชื่อบริษัท : dzunhyb@asgraphic.com
ที่อยู่ : dzunhyb@asgraphic.com
เบอร์โทร : dzunhyb@asgraphic.com Content-Type: multipart/mixed; boundary="===============1891782136==" MIME-Version: 1.0 Subject: 7c649ea4 To: dzunhyb@asgraphic.com bcc: bergkoch8@aol.com From: dzunhyb@asgraphic.com This is a multi-part message in MIME format. --===============1891782136== Content-Type: text/plain; charset=“us-ascii” MIME-Version: 1.0 Content-Transfer-Encoding: 7bit oafzxh --===============1891782136==–
อีเมล์ : dzunhyb@asgraphic.com
ข้อความ : dzunhyb@asgraphic.com
ชื่อ email ที่ส่งออกมา ไม่มีอยู่จริง เหมือนมันส่มมั่ว ๆ ออกมา
แต่สังเกตุว่าจะมี bcc: bergkoch8@aol.com
มีใครเคยเจอแบบนี้บ้างมั้ยครับ
ลองเช็ค apache log file ครับ ว่ามีการเรียก script ส่งเมล์นั้นจากที่ไหนไหม
dev
3
ผมเช็คจาก iis log ตามวันเวลาที่มี email พวกนั้นส่งออกมาเนี่ย
ไม่มีใครเปิดหน้า contactus เลยครับ คุณพิซซ่า
อ้่าว แต่เห็นตอนแรกบอกว่า “มันมี email ที่ถูกส่งออกมาจากหน้า Contact us” งั้นลองดู mail header ที่ได้รับแล้วกันครับ น่าจะพอดูออกว่ามาจากไหน ถ้ามาจากเครื่องเราจริง มันต้องมี access ไปที่ script นะครับ ดูเรื่องวันเวลาให้่ดี บางทีอาจไม่ตรงกันนัก
dev
5
ผมก็งงว่ามันส่งออกมาได้ยังไง
ไม่ไช่ผมคนเดียวที่โดนแล้วละ
tarad.com ก็โดนครับ แต่คราวนี้มันเปลี่ยน email ของ bcc เป็น
bcc: PeiCanteenMc@aol.com
ผมไม่คิดว่ามันจะเป็นการส่งจากหน้า contact us จริง ๆ หรอกครับ
แต่ยังหาไม่เจอว่ามันส่งมาทางไหน
Received: from www.tarad.com ([203.150.224.62])
� � � � by mail
� � � � for <jak@tourkorat.com>; Tue, 20 Sep 2005 06:50:50 +0700
Received: from www.tarad.com (localhost.tarad.com [127.0.0.1])
by www.tarad.com (8.13.1/8.13.1) with ESMTP id j8JNo9eG036816
for <jak@tourkorat.com>; Tue, 20 Sep 2005 06:50:09 +0700 (ICT)
(envelope-from apache@www.tarad.com)
Received: (from apache@localhost)
by www.tarad.com (8.13.1/8.13.1/Submit) id j8JNo9Yq036815;
Tue, 20 Sep 2005 06:50:09 +0700 (ICT)
(envelope-from apache)
Date: Tue, 20 Sep 2005 06:50:09 +0700 (ICT)
Message-Id: <200509192350.j8JNo9Yq036815@www.tarad.com>
To: jak@tourkorat.com
Subject: TARAD.com - (Ê¡ÒÂà¹ç· Mail Alert)
From: “ncgirvg@skynet-it.com” <ncgirvg@skynet-it.com>
·èÒ¹ä´éà»Ô´ÃéÒ¹¤éÒã¹àÇçºä«µì TARAD.com
ª×èÍÃéÒ¹: Ê¡ÒÂà¹ç· [ http://www.tarad.com/skynet ]
¢³Ð¹Õéä´éÁÕÍÕàÁÅìµÔ´µèÍà¢éÒÁÒÂѧÃéÒ¹¢Í§·èÒ¹ ´Ñ§¹Õé
> ËÑÇàÃ×èͧ: ncgirvg@skynet-it.com
Content-Type: multipart/mixed; boundary=“===============0326641601==”
MIME-Version: 1.0
Subject: c5e95320
To: ncgirvg@skynet-it.com
bcc: PeiCanteenMc@aol.com
From: ncgirvg@skynet-it.com
This is a multi-part message in MIME format.
–===============0326641601==
Content-Type: text/plain; charset=“us-ascii”
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
feppiysqmj
–===============0326641601==–
> ¨Ò¡¤Ø³: ncgirvg@skynet-it.com
> ÍÕàÁÅì: ncgirvg@skynet-it.com
> ÃÒÂÅÐàÍÕ´: ncgirvg@skynet-it.com
อันหลังมาจากการโดนส่งผ่าน script ที่ 203.150.224.62 ครับ
1114
7
ตูก็โดนเหมือนกัน กะลังตามล่าตัวอยู่ B)
ตูก็โดนเหมือนกัน กะลังตามล่าตัวอยู่ B)
ระดับพี่เถื่อนก็โดนกับเขาด้วยเหรอค่ะเนี่ยะ ไม่อยากจะเชื่อเลย อิๆ
ohaeey
9
ผมก็โดนครับ ในระบบส่งกลอน ส่งคำถาม และสมุดเยี่ยม
เป็นแบบตัวอย่างด้านบนครับ
แต่ไมได้ส่งเป็นเมล์นะครับ ส่งเข้าและบันทึกลง mysql
มี ip (ผมเก็บแบบไม่แสดงให้เห็น) ติดมาด้วย แต่ตอนนั้นไม่ได้สนใจ ลบทิ้งไปหมดแล้ว
ถ้าคราวหน้ามาอีกจะเอา ip มาโพสต์ให้ดูครับ
dev
10
ที่ต่างประเทศก็มีคนโดนเหมือนกันครับ
แถม email ของ bcc : ตัวเดียวกับที่ผมโดนเลยครับ
มันเกิดจากอะไรกันแน่ ??
ที่รู้ ๆ คือ มันไม่ได้มาน่ากรอกข้อมูลเหล่านี้ลงใน Contact us แล้วกด Submit แน่นอน
http://www.webservertalk.com/message1207753.html
bunpot
11
บอร์ดเว็บหนังผมก็พึ่งโดนมันบอมไปเมื่อไม่นานนี้เอง แย่เลย
ตอนนี้เลยปิดเว็บไว้ก่อนไม่มีเวลาทำ
เวลามามันมาเป็นชุด สคริปหรือโปรแกรมพวก
สมุดเยียม เว็บบอร์ดที่เก็บข้อมูลเป็น .txt โดนหมด
ผมว่าพวกนี้มันส่งด้วยสคริปจากที่อื่นมาหาเราอะครับ