Hi,

ich hab auf meiner Internetseite eine Benutzerregistrierung eingerichtet.
Dort muss man eine E-Mail-Adresse hinterlassen und erhält dann eine Mail mit einem Link, mit dem man seine Anmeldung bestätigen muss.

Ich nutze die PHP-Funktion mail(). Diese nutzt doch sendmail, oder?
Heute meldete sich jemand, der behauptet, dass er einen Virus von dieser Mail erhalten hat.

Ich bin der Auffassung, dass Viren unter Linux keine Chance haben, da sie keine Rechte besitzen.
Ist es trotzdem möglich, dass die Mails von meinem Provider (sendmail) infiziert sind?
sendmail müsste doch dann irgendwie modifiziert sein (Hacker-Angriff ...), oder?

Klingt mir alles irgendwie zu utopisch.


Danke für Eure Hilfe,
Karsten

Am besten wäre es hier die betroffene Mail zu veröffentlichen und zwar mit allen Kopfzeilen!

cu

Jochen

Das Problem ist, ich hab die "Original Mail" nicht.
Ich hab mich mal angemeldet und mir eine neue generierte von meinem Provider schicken lassen.

Hier das Ergebnis:

Received: from [213.131.230.89] (helo=scsi2.hostsupport.de)
by mx17.web.de with esmtp (WEB.DE 4.98 #232)
id 19HkM4-0007O9-00
for dmfanman@web.de; Mon, 19 May 2003 15:07:04 +0200
Received: (from dmfanman@localhost)
by scsi2.hostsupport.de (8.11.6/8.11.6/SuSE Linux 0.5) id h4JD7PF18737;
Mon, 19 May 2003 15:07:25 +0200
Date: Mon, 19 May 2003 15:07:25 +0200
Message-Id: <200305191307.h4JD7PF18737@scsi2.hostsupport.de>
To: "testuser" <dmfanman@web.de>
Subject: Anmeldung in der "zombieroom.de Community"
MIME-Version: 1.0
Content-type: text/html;
charset=iso-8859-1
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: php
From: "Webmaster von zombieroom.de" <dmfanman@web.de>
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by scsi2.hostsupport.de id h4JD7PF18737
X-WEBDE-TAG: W
Sender: dmfanman@it-pc.de
Status: R
X-Status: N
X-KMail-EncryptionState:
X-KMail-SignatureState:


<html>
<body>
...
</body>
</html>

Wenns was hilft.
Kann allerdings nix besonderes feststellen.
Auch im HTML-Bereich nicht (den hab ich mal weggelassen).

Man sollte schon die betreffende Mail haben! ;)

Die obige Mail sollte doch eigentlich representativ sein.
Alle Mails unterscheiden sich halt nur im Inhalt um ein paar Zeichen.

Alle Mails unterscheiden sich halt nur im Inhalt um ein paar Zeichen.
Hallo dmfanman, mit der Sachkenntnis hast du schlechte Karten :D
Noch nie davon gehört, dass sich Schadenscode in HTML verbergen kann?

Was Spike05 bestimmt nicht wollte - den kompletten Quelltext hier posten.
Also mach mal einen gezippten Anhang. Und wenn einer deiner 'Klienten'
eine verseuchte Mail von dir anmeckert, ist er in der Beweispflicht (Kopie
zusenden) ODER widerruft. Ein bischen Ethik muss sein. :)

Hey,

da muß ich LX-Ben direkt beipflichten, da HTML-Mails (gerade bei Clients wie Outlook etc.) ein potentielles Sicherheitsrisiko darstellen... Und nicht alle Infos stehen wirklich im Header...

Ich würde an Deiner Stelle in Zukunft auch einfach auf "einfache" Text-E-Mails umsteigen, da die mindestens genauso informativ sind wie HTML-Mails und halt diesen ganzen Schnickschnack (inklusive der Hintertüren) nicht haben...

Bleibt allerdings jedem selbst überlassen, nur hast Du bei HTML-Mails wie bereits erwähnt einen Faktor mehr, über den sich die kleinen Gizmos ausbreiten können ;) !

Original geschrieben von LX-Ben


Was Spike05 bestimmt nicht wollte - den kompletten Quelltext hier posten.


Nein, ich wollte eigentlich genau die Mail die derjenige mit dem Virus empfangen hat! Da wären dann u.U. der Quelltext doch interessant, und natürlich der betreffende HTML-Teil

cu

Jochen