Strani messaggi dal web

[dariopalomba]

Salve a tutti.
sono l'amministratore di un sito (minimaphotographica.it).
Ho inserito sul mio sito un form di invio messaggi scaricato gratuitamente da thesitewizard.com.
Il meccanismo, abbastanza semplice, si basa su un file .php che interagisce con una pagina html, in cui risiede l'interfaccia grafica del form, con una pagina (html) di ringraziamento ed una di errore.
Nel file php bisogna inserire l'indirizzo a cui spedire i messaggi. Quando qualcuno riempie il form e lo invia, all'indirizzo prescelto arriva una mail in cui c'è scritto: questo messaggio è stato inviato da [url]Puoi mettere il tuo sito nella firma grazie Da un po' di tempo mi arrivano strane mail (come quella che allego) in cui c'è scritto:
questo messaggio è stato inviato da [url]puoi mettere il tuo sito nella firma grazie] (quindi non dalla pagina del form) contenenti mittente inesistente e testo incomprensibile (per me).
Ho messo in conto che esiste gente che non sa come impiegare il proprio tempo, ma il fatto che la provenienza non sia la pagina del form e il testo incomprensibile mi fanno temere un attacco ai danni del server o del sito.
Qualcuno saprebbe spiegarmi cosa sta succedendo ed eventuelmente rassicurarmi?
Grazie a tutti e in particolare agli amministratori di SWZ
Dario

[hannibal]

Ciao, prova a chiamare il file .php che gestisce l'invio dei messaggi in un altro modo. Prova a chiamarlo email.php o in qualunque altro modo. Poi vedi se le email "strane" continuano...

[dariopalomba]

Grazie Hannibal.
Posso chiederti cosa cambierebbe ?
Quel signore (per usare un eufemismo) che mi manda inutili messaggi non sarebbe in grado, secondo te, di scoprire il nuovo nome del file ?
Dario

[hannibal]

Secondo me il file è stato utilizzato perchè ha il nome standard dato dallo script che hai utilizzato. Ovviamente non è una soluzione sicura al 100% ma è una prova da fare.

[dariopalomba]

Oggi stesso metterò in pratica il tuo consiglio.
Sicuramente renderò la vita un po' più difficile a quel "signore". Anche se penso che abbia molto tempo a disposizione da sprecare.
Credo che proverà ad andare alla pagina del form: tasto destro e scoprirà il nuovo nome.
La domanda che mi pongo è: questa roba è solo spam o altro più pericoloso.
Nell'ultimo fine settimana ho ricevuto 30 mail di quel tipo. Ogni mail era anche inviata per conoscenza sempre allo stesso indirizzo mail (lo puoi vedere nell'allegato al mio primo messaggio). Questo signore evidentemente controlla se la sua manfrina funziona.
Secondo te è pericolosa ?

[hannibal]

Io non ritengo questa cosa particolarmente pericolosa. In ogni caso non so quanto tu conosca il php ma chiunque si può, con una riga di codice, uno script che invii email da un fantomatico indirizzo. Ti auguro quindi che facendo come ti ho detto le sorprese finiscano anche se non è garantito...

[dariopalomba]

E infatti...
Nella giornata di ieri ho rinominato per due volte il file php. Ma quel tipo ha continuato imperterrito a inondarmi la casella di email di messaggi inutili, inoltrandoli per conoscenza alla sua (presumo) casella.
Per quanto mi sforzi, non riesco a capire da quale patologia psichica sia affetto.
L'unica cosa che ha ottenuto è che si parlasse di lui su un forum di cui probabilmente non conosce neanche l'esistenza, visto che avendo un account inglese e una casella aol, probabilmente sta in America. Con tutti i guai che stanno succedendo lì, non trova niente di meglio a cui pensare.
Forse togliendogli il giocattolino, sarà costretto a guardarsi intorno.
L'unica soluzione che mi sembra di avere è sospendere il form.
Grazie a te e al forum di SWZ che ha ospitato i nostri messaggi
Dario

[jerrycurioso]

denunciarlo per spam o altro che non mi viene in mente alla postale dopotutto ti crea un danno no?

[dariopalomba]

Non so se è prevista l'estradizione dagli USA per spam.
Lo denuncerei volentieri per spreco della propria vita, ma non so se è previsto dal codice.
Comunque grazie per la solidarietà.