Spam über MT

If you run MT or host people who run MT, run, don't walk, to your box and disable the ms-send-entry.cgi. They don't verify that just a single email address has been submitted. Nor do they do any other basic security checks. And, guess what? Right. The spammers have discovered the hole. They used one the MT weblogs I host to send chunks of spam to AOL over the last few weeks. But I couldn't trace the root of the problem. Then today they used it to start sending bucketloads of spam through the user's email submission form and I managed to trace it to MT.

Bei den Zope Newbiews gibt es einen Fix (für die mt-send-entry.cgi; ich habe die Datei jetzt einfach mal umbenannt — mal sehen, ob es wirklich daran liegt). Das Problem ist auch im MovableType-Forum bekannt. Allerdings ohne Feedback.
Das wäre eine Erklärung warum ich in letzter Zeit hier auf ein bestimmtes Postfach dauernd Return-Mails von AOL bekomme …

Veröffentlicht am
Kategorisiert in Allgemein Verschlagwortet mit

Ein Kommentar

  1. Die Spammerei ist echt mühsam! Hoffentlich wird das bald technisch gelöst (wenns überhaupt geht). Ich habe von einem Urteil einer Datenschutzbehörde in Österreich gehört, die das jetzt datenschutzrechtlich überprüft hat. Die Info ist auf der Seite von einem österreichischen
    Rechtsanwalt und findet sich dort unter „Aktuelles“.
    —–

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert