Você costuma acessar os logs de erro de acesso ao seu site?

Vc deveria!
Recentemente verifiquei as mensagens de erro em meu site... Seguem mais abaixo.
Verifiquei diversos 'visitantes' tentando buscar /CGI-BIN/FORMMAIL.PL e suas variações...
Fiquei intrigado porque esse script em específico.

**ATENÇÃO !!!**

Independente de vc usar ou não esses scripts, começe a prestar atenção aos logs de erro do seu site... Numa dessas verificações, vc pode constatar uma invasão ou suas tentativas e, dessa forma, fortalecer seu ponto fraco...

Faça uma busca no Google, sobre o assunto. Informe-se. Caso precise de ajuda ou tenha dúvida, poste sua informação em nosso forum:

Essas figuras estão atrás de sites com habilitação para processar scripts CGI/PEARL, por exemplo: formulário de contato em seu site e afins.

Diversas pessoas deixam habilitado essa opção ou utilizam scripts derivados. E se não for configurado corretamente pode ser usado (O SEU SERVIDOR!!) por essas pessoas para uso em SPAM !

Se vc usar mais do que seu plano, o que contratou com seu provedor de hospedagem, vc será tarifado a MAIS.

O trafego de SMTP/ENVIO DE E-MAILS, gerado pelo uso de pessoas não autorizados por vc, será computado na sua conta!

Ou ainda, ELES usam, sem sua autorização, e VC É QUE VAI PAGAR !

SOLUÇÕES ?

Bom, eu particularmente não uso CGI/PEARL em meu site.

Verifique o seu site, se ele está vulneravel ou não aos ataques dos spammers, acesse: http://johnbnelson.com/formmail/formmail_scanner.php

DANDO O TROCO AOS SPAMMERS !

Para dificultar ainda mais os spammers e sua vida infeliz, faça o seguinte, link uma página do seu site para esse site:

<A HREF=http://www.hostedscripts.com/scripts/antispam.html>Lute contra o Spam !</A>

Recomendo um link na index.html, pois será a primeira a ser scaneada, normalmente, e com isso vc manda o cara e o seu 'BOT' para armadilha! :-))

Nessa página há um geredor randomico de e-mails infinito, ou seja, quando o rastrear seu site ele irá acessar esse link e irá ser 'puxado'/'sugado' para esse site gringo... Onde seu BOT será colocado em loop! ahahahahahahahahahaha

Queria ver isso, a cara desses lokis... :)

O meu provedor de hospedagem a MICFO (que é um excelente provedor de hospedagem!) disponibiliza um bloqueio contra IPs - IP DENY MANAGER - de quem vc não quer ter como 'audiencia' em seu site.
Dessa forma bloquiei TODOS os 'ranges' desses caras.

PERSONAS NON GRATAS EM SUA AUDIÊNCIA

Esses malas vc pode bloquear sem medo...

Recomendo tb, um monitoramento efetivo dos logs, pois se seu provedor de hospedagem oferecer a opção IP DENY MANAGER quando um IP bloqueado tentar acessar o seu site vc receberá um aviso que houve um bloqueio contra essa pessoa ao entrar em teu site, como esse:

[Sun Aug 22 03:32:59 2004] [error] [client 63.245.15.201] client denied by server configuration: /XXXX/cgi-bin/enquiry.cgi

Irei manter essa lista atualizada. Bloqueie esses malas:

200.228.29.84
216.11.
195.87.
203.132.
192.86.
62.116.
212.113.164.100
64.132.
212.249.11.84
200.57.
164.58.
66.91.
217.17.
202.144.
162.93.
210.3.
200.48.
24.141.
67.161.
219.148.
209.240.
63.245.
213.201.
211.75.
216.72.
81.84.
193.166.
12.22.

Exemplo:
212.113.164.100 - Esse portuga desgraçado tentou 'abusar' do site... Infelizmente não há como bloquear TOTALMENTE todos os usuários da netcabo.net, pois há diversos visitantes do meu site que provem desse servidor de Portugal.

Então esse banimento foi específico:
banir o 212.113.164.100.

Exemplo2:
162.93.195.143 - Esse IP é americano creio eu, não foi possível resolver ele.

Dessa forma, como não tenho interesse nesse público, bani o range 162.93.*.* - QQ usuario com IP iniciando com essa range não vai acessar mais o meu site. Recebe um 403 - error.

Outra forma, é vc verificar (essa informação fico devendo...por enquanto) como configurar o CGI/Pearl para somente aceitar certos IPs, ou seja, configurar corretamente o script.

Ou melhor pare de usa-lo!

Pelo que constatei há bots para rastrear a internet atras desses scripts e explora-los, cedo ou tarde eles vão achar o seu site, talvez mais cedo do que vc imagine!

ERROR REPORTS

Sat Aug 21 11:53:06 2004] [error] [client 200.175.75.203] client denied by server configuration: /XXXX
[Sat Aug 21 11:48:49 2004] [error] [client 200.221.108.228] File does not exist: /XXXX/www/dicas_photoshop.htm
[Sat Aug 21 10:36:16 2004] [error] [client 200.175.75.203] script not found or unable to stat: /XXXX/cgi-bin/FormMail.pl
[Sat Aug 21 09:32:01 2004] [error] [client 212.113.164.100] File does not exist: /XXXX/2005/templates/tmjgblue/images/footerbg1.gif
[Sat Aug 21 09:31:55 2004] [error] [client 212.113.164.100] File does not exist: /XXXX/2005/includes/htmlarea/editor.js
[Sat Aug 21 09:24:16 2004] [error] [client 216.11.71.2] script not found or unable to stat: /XXXX/cgi-bin/FormMail.pl
[Sat Aug 21 09:24:16 2004] [error] [client 195.87.69.26] script not found or unable to stat: /XXXX/cgi-bin/formmail.cgi
[Sat Aug 21 09:24:14 2004] [error] [client 65.32.194.247] script not found or unable to stat: /XXXX/cgi-bin/mailform.pl
[Sat Aug 21 09:24:13 2004] [error] [client 203.132.226.226] script not found or unable to stat: /XXXX/cgi-bin/contact.cgi
[Sat Aug 21 09:24:02 2004] [error] [client 192.86.99.168] script not found or unable to stat: /XXXX/cgi-bin/formmail.pl
[Sat Aug 21 09:24:02 2004] [error] [client 62.116.87.240] File does not exist: /XXXX/cgi-local/mailer.cgi
[Sat Aug 21 08:17:37 2004] [error] [client 212.113.164.100] File does not exist: /XXXX/2005/templates/tmjgblue/images/footerbg1.gif
[Sat Aug 21 08:17:32 2004] [error] [client 212.113.164.100] File does not exist: /XXXX/2005/includes/htmlarea/editor.js
[Sat Aug 21 06:01:28 2004] [error] [client 64.132.123.142] script not found or unable to stat: /XXXX/cgi-bin/fmail.pl
[Sat Aug 21 06:01:28 2004] [error] [client 212.249.11.84] script not found or unable to stat: /XXXX/mail.cgi
[Sat Aug 21 06:01:12 2004] [error] [client 200.57.151.145] script not found or unable to stat: /XXXX/cgi-bin/FormMail.pl
[Sat Aug 21 06:01:09 2004] [error] [client 164.58.14.10] script not found or unable to stat: /XXXX/cgi-bin/formmail.cgi
[Sat Aug 21 06:01:05 2004] [error] [client 66.91.147.249] script not found or unable to stat: /XXXX/cgi-bin/mailform.pl
[Sat Aug 21 06:00:58 2004] [error] [client 202.144.39.154] script not found or unable to stat: /XXXX/cgi-bin/contact.cgi
[Sat Aug 21 06:00:57 2004] [error] [client 217.17.18.17] script not found or unable to stat: /XXXX/cgi-bin/formmail.pl
[Sat Aug 21 06:00:46 2004] [error] [client 201.10.63.101] File does not exist: /XXXX/2005/templates/tmjgblue/images/footerbg1.gif
[Sat Aug 21 06:00:32 2004] [error] [client 201.10.63.101] File does not exist: /XXXX/2005/includes/htmlarea/editor.js
[Sat Aug 21 04:59:19 2004] [error] [client 202.144.39.154] script not found or unable to stat: /XXXX/cgi-bin/FormMail.pl
[Sat Aug 21 04:59:02 2004] [error] [client 162.93.195.143] script not found or unable to stat: /XXXX/cgi-bin/formmail.cgi
[Sat Aug 21 04:59:01 2004] [error] [client 200.245.65.25] script not found or unable to stat: /XXXX/cgi-bin/contact.cgi
[Sat Aug 21 04:58:59 2004] [error] [client 210.3.7.150] script not found or unable to stat: /XXXX/cgi-bin/mailform.pl
[Sat Aug 21 04:58:54 2004] [error] [client 200.48.218.178] script not found or unable to stat: /XXXX/cgi-bin/contact.cgi
[Sat Aug 21 04:58:37 2004] [error] [client 24.141.233.213] script not found or unable to stat: /XXXX/cgi-bin/formmail.pl
[Sat Aug 21 04:58:35 2004] [error] [client 67.161.0.152] script not found or unable to stat: /XXXX/cgi-bin/formmail.pl
[Sat Aug 21 04:58:14 2004] [error] [client 219.148.151.187] script not found or unable to stat: /XXXX/cgi-bin/comments.pl