Bösartige E-Mail-Crawler lesen auf Internetauftritten die angegebenen E-Mailadressen in den href-Attributen von Links aus, und senden im Nachhinein zahlreiche Spam-E-Mails an die ermittelten E-Mail-Adressen. Damit die E-Mail-Crawler die E-Mail-Adressen nicht auslesen können, haben sich die Core-Entwickler von TYPO3 Gedanken gemacht, wie die E-Mail-Adressen gut zu verschlüsseln sind, sodass die Crawler/Robots diese nicht auslesen können. Abhilfe […]
Bei der Einrichtung von Postfix für den E-Mailversand von einem Dedicated- oder Root-Server ist der Port für den SMTP Relay-Mail-Server auf 25 gelegt. Da der Port 25, für Sendmail, SMTP und weiteren E-Mail-Diensten für den Versand von E-Mails, immer öfter von Spammer-Angriffen aufgesucht wird und zahlreiche Server-Anbieter diesen Port ebenfalls umgelegt haben, ist es sinnvoll […]
In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen. Das Galerieplugin namens „myGallery“ von wildbits hat eine große Sicherheitslücke im System. Es lassen sich per Url über die GET-Variable „myPath“ eine externe Url einbinden, diese dann ausgeführt […]