Si tratta di un attacco? Aiuto

[raffo70]

Ricevo in continuazione questo tipo di email da un soggetto che si diverte a usare il form dei contatti per inserire il testo che allego qui sotto ma non so con quale scopo, non vorrei che creasse danni al server e in ogni caso vorrei trovare un modo per complicarli la vita...ho provato a limitare i caratteri nei vari campi di testo e nella textarea ma senza risiltati... coma mi consigliate di fare ? grazie

ecco l'email

Below is the result of your feedback form. It was submitted by
(fvhspzqh@espana.es) on Friday, March 23, 2007 at 01:14:38
---------------------------------------------------------------------------

messaggio: Good afternoon...........

titolo: sig/sig.ra

fascia oraria: mattino

ci scrive per: info@

ci ha conosciuti: fiere

nome cognome o ditta: Good afternoon................

nazione: Unknown

cittÃ_: Good afternoon...........
cap: Unknown

indirizzo: Unknown

tel rete fissa: Good afternoon...................
cell: Unknown

vuole newsletter: si newsletter

Submit2: Invia

---------------------------------------------------------------------------

REMOTE_HOST: 65.182.187.150
HTTP_USER_AGENT: Opera/9.0 (Windows NT 5.1; U; en)







commento alcune parti di codice superfluo
ciak

[Vincent.Zeno]

mi pare si tratti di "semplice spam meccanico",
ovvero di un programma che cerca i form di contatto,
e questi, di solito, non sono intercettati dai controlli su campo testo e cose del genere.

la soluzione sta nel rivedere il tuo modulo contatti.
quale usi?

[raffo70]

Grazie per la tua cortese risposta... per fare questo modulo ho utilizzato semplicemente Dreamweaver 8 con lo strumento apposito per le form.

Il metodo utilizzato per la codifica del messaggio e POST e viene inviata utilizzando formmail sul server CGI/BIN del mio provider.

Fammi sapere, e grazie ancora

Raffo

[Vincent.Zeno]

la mia risposta non sarà esauriente...

ma ti chiedo:
i dati raccolti passano ad un file che pensa ad inviarteli?
io lo faccio in asp/cdosys e non ho avuto problemi...

[raffo70]

si è esatto si tratta come dicevo di uno script che si chiama FormMail

sintassi dello script:

<form id="form2" method="post" action="http://www.consultingweb.it/cgi-bin/FormMail.pl">

poi tramite quest'altra istruzione molto semplice:

<input name="recipient" type="hidden" id="recipient" value="tua@casellaemail.it" />

arriva la form nella tua casella di posta, ovviamente sul dominio del provider su cui hai il dominio.

Ciao Grazie

[raffo70]

Avevo pensato di inserire, se si tratta come dici di spam automatizzata, la richiesta di inserire un codice alfanumerico, come quelli che si vedono su alcuni siti quando devi scaricare qualcosa... è che non so come farlo...sempre che sia una soluzione idonea.

ciao

[Vincent.Zeno]

la fregatura sta nell'indirizzo in chiaro: value="tua@casellaemail.it"
dovresti far spedire da una file a cui mandi i dati raccolti.

se invece vuoi usare captcha non so se ti basta:
credo venga aggirato comunque il controllo sempre per via dell'indirizzo in chiaro

[raffo70]

perdona la mia ignoranza sul tema... ma se facessi un form contatti utilizzando aspmail, il soggetto in questione non potrebbe comunque utilizzare il form contatti per spedirmi altre porcherie? dico questo perchè mi pare che il tutto venga inviato direttamente dal mio sito e non direttamente nella email...in ogni caso rendere l'indirizzo invisibile è la soluzione migliore per il futuro...

grazie

[Vincent.Zeno]

il file che ti invia la posta riceve i dati dal form ma segue dopo il submit,
quindi direi che non c'è rischio di ricevere porcherie...
ti posto una pagina da consultare:
http://vademecum.aruba.it/start/cont...tto.htm#cdosys

[raffo70]

Ti ringrazio molto per i consigli, andrò a dare una occhiata... e con questo componente oppure aspemail dovrei essere certamente più al sicuro.

ciao e grazie ancora
Raffo