CMS Made Simple Forums

Beste mensen,

De laatste tijd wanneer wij via onze website (doormiddel van FEUMailer) mail verzenden naar onze leden, krijgen we van enkele leden het volgende (of een soort gelijk bericht) terug:

'Hi. This is the qmail-send program at server103.provider.nl.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<steve@westcoastcomputer.com;chimnme36@aol.com;ithnoj@netzero.net;randjs@xtra.co.nz;rangelan n@bellsouth.net;allmonashley@aol.com;knwmilburn@co
mcast.net;driverdown@btinternet.com;an@windfair.net;commarine2097@aol.com;orion128t@aol.com;dncngr l121@sbcglobal.net;ming.cheng@shaw.ca;len.cockcroft@
btinternet.com;canlerp@comcast.net;kbheslop@insight.rr.com;t2degreez@verizon.net;brannch@aol.com&# 62;:
64.12.139.193 does not like recipient.
Remote host said: 554 5.7.1 <steve@westcoastcomputer.com;chimnme36@aol.com;ithnoj@netzero.net;randjs@xtra.co.nz;rangelann@be llsouth.net;allmonashley@aol.com;knwmilburn@comcas
t.net;driverdown@btinternet.com;an@windfair.net;commarine2097@aol.com;orion128t@aol.com;dncngrl121 @sbcglobal.net;ming.cheng@shaw.ca;len.cockcroft@btin
ternet.com;canlerp@comcast.net;kbheslop@insight.rr.com;t2degreez@verizon.net;brannch@aol.com>: Relay access denied
Giving up on 64.12.139.193.

--- Below this line is a copy of the message.

Return-Path: (weggehaald)
Received: (qmail 3803 invoked from network); 9 Mar 2011 20:01:12 +0100
Received: from localhost (HELO http://www.hostname.nl) (127.0.0.1)
by localhost with SMTP; 9 Mar 2011 20:01:12 +0100
Date: Wed, 9 Mar 2011 20:01:12 +0100
Return-Path: (wegggehaald)
To: (weggehaald)
From: (weggehaald)
Subject: woensdag 16 maart
Message-ID: <591895b63418c32a9621a7ea768953aa@www.hostname.nl>
X-Priority: 3
X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="windows-1252"'

Het vreemde is echter dat wij helemaal geen mail versturen aan de vreemde adressen die worden geweigerd door de server. Deze ontvangers worden dus kennelijk in een bcc-veld geplaatst. Via de helpdesk mijn provider stuitte ik al op een zogenaamde email-header-injection-in-php. Vervolgens heb ik de scripts op onze website nagelopen om te kijken of hier ongewenste code in voorkwam, dan wel dat deze script waren gewijzigd op ongewone tijden of door andere personen. Mijn vermoeden was toen dat er ergens later op de server niet goed gaat, maar zij konden niets bijzonders vinden en raadde mij aan de laatste versies van het script te gebruiken

Enkele details: we maken gebruik van CMSMS 1.9.4 en FrontEndUser Mailer 0.9.4 (gedownload via de SVN vanwege incompatibiliteit met CMSMS 1.9.x) .De geretourneerde mails komen steeds terug van verschillende gebruikers van ons en er worden ook steeds andere mailadressen 'toegevoegd' aan de mail.

Is hier iemand die hier eerder problemen mee heeft gehad en deze heeft kunnen oplossen?

Met vriendelijke groeten,
Joost de Bruijn

Humm, die had ik nog niet eerder gezien...
Heb je al een back-up van de website gemaakt op een computer met een up-to-date virusscanner?

grt. Rolf

Heb de site gescand op mijn lokale pc met een bijgewerkte virusscanner, maar deze kon niets verdachts vinden... Andere suggesties waar ik het zou kunnen zoeken (en het liefst ook vinden:))?

Grt,
Joost.

Dump maken van de database, en deze controleren op de aanwezigheid van genoemde mailadressen...

®

Goede, dat had ik nog niet gedaan. Er komen geen mailadressen voor in mijn database van bijvoorbeeld @aol.com of @westcoastcomputer.com. Ook zie ik geen andere verdachte zaken staan in de tabellen van FEUMailer of CMSMailer. Daarnaast wisselt de lijst met bcc-adressen ook steeds, dat is dus vreemd. Ergens moet deze informatie dus vandaan worden gehaald! Maar waar?

Groeten,
Joost.

Joost de Bruijn wrote:Daarnaast wisselt de lijst met bcc-adressen ook steeds, dat is dus vreemd. Ergens moet deze informatie dus vandaan worden gehaald! Maar waar?

Binnen CMSMS zou ik het dan niet weten.
Zou dit kunnen gebeuren op de mailserver van de webhost??
Ik zou nog eens contact opnemen met de host...

grt. Rolf

Hm, vervelend. De host verwijst juist naar de makers van het script. Moet ik een bug aanmaken bij de maker van FEUMailer, anders?

Groeten,
Joost.

Joost de Bruijn wrote:Hm, vervelend. De host verwijst juist naar de makers van het script. Moet ik een bug aanmaken bij de maker van FEUMailer, anders?

Maar ja, is het een bug??
Je zou dit wel kunnen voorleggen aan de developer natuurlijk...

grt. Rolf

Hm, ja. Als het echt door het script komt, vind ik het eerder een bug dan een functie. En ik weet eigenlijk niet hoe ik anders met de ontwikkelaar in contact moet komen.

Groeten,
Joost.

Ik kan me niet voorstellen dat dit een bug in FEUmailer is. Ik heb die module de afgelopen maanden intensief gebruikt en ik krijg niet van dat soort meldingen terug.

Kan het zijn dat er in je database een emailadres zit die naar de foutieve emailadressen doorstuurt? Dat is het enige wat ik kan bedenken

Nee, ik ook nauwelijks. Want voorheen gebruikte ik de module zonder problemen.

Over het doorsturen van mails door een e-mailadres in mijn lijst heb ik ook gedacht, maar dat kan het niet zijn. De mail komt immers steeds terug van verschillende mailadressen waar ik naar verzend van verschillende domeinen (@hotmail.com maar ook van @gmail.com), met steeds wisselende gebruikers.

Wellicht dat mijn script gehacked is. Ik de betreffende modules eens opnieuw installeren en dan nog eens proberen. Ik kan er toch gewoon vanuit gaan dat de versie van de SVN veilig is? Die gebruik ik namelijk het liefste omdat deze geschikt is gemaakt voor CMSMS 1.9.x en ik nu zelf versie 1.9.4 gebruik.

Groeten,
Joost.

Hm, het opnieuw installeren van het script heeft helaas geen oplossing geboden. Ik snap er nu echt helemaal niets meer van! Het lijkt niet aan het CMS te liggen en ook de provider zegt dat er bij hun geen problemen zijn...

Joost de Bruijn wrote:Over het doorsturen van mails door een e-mailadres in mijn lijst heb ik ook gedacht, maar dat kan het niet zijn.

Lijkt me dan toch de enige mogelijkheid die over blijft

Als ik me aanmeld bij jouw nieuwsbrief, en ik stel mijn eigen emailadres zo in dat hij emails doorstuurt naar een niet-bestaand emailadres. Krijg jij daar dan wel of niet een error-mail op terug?

Daar zou ik dan inderdaad een mail over terug krijgen. Maar het is toch ontzettend vreemd dat dit per mailing misloopt bij steeds andere gebruikers? Dat zou namelijk betekenen dat er een hele hoop accounts gekraakt zijn en dat lijkt me nog al sterk.

Grt,
Joost

Of eentje die elke keer wijzigt