Zur Navigation

Formular versendet SPAM E-Mails

1 tobi

Hallo,

ich habe 2 Formulare. Am Freitag morgen gab es warum auch immer einen üblen Spamversand (hier war sicher ein Bot sehr aktiv), weshalb mein Hoster mich verständlicherweise sperrte.
Ich habe beide Formulare (Sowie den dazugehörigen phpmailer) erst mal vom Webspace gelöscht und meine Seite ist wieder erreichbar. Ich denke dass die Formluare der Auslöser waren, da danach der Spamversand nicht mehr stattgefunden hat.
Ich bin aktuell aber auf die Formulare angewiesen und müßte die so schnell wie möglich wieder online haben.
Wie kann ich heraus finden, was genau im Script für den Spamversand verantwortlich ist?

06.07.2015 08:18 | geändert: 06.07.2015 08:19

2 Jörg

- um welchen PHPMailer handelt es sich - um diesen hier (?):

https://github.com/PHPMailer/PHPMailer

- ist die Version aktuell?

- wird über das Formular ein Empfänger übermittelt, der als Adressat verwendet wird?

06.07.2015 14:01

3 tobi

Ja, es ist der genannte Phpmailer und ja, die Version ist aktuell.
Ja, der User muß seine Mailadresse in einem Feld eintragen damit er eine Bestätigungsemail erhält.

Script 1:
<?php
//Fehlermeldungen ausgeben falls vorhanden
ini_set('display_errors', 1);
error_reporting(E_ALL);

//include des Kopfbereiches
include("include/kopf.php");
//include der Navigation
include("include/navigation.php");
//include Anfang des ganzen Inhaltes
include("include/anfang-ganzer-inhalt.php");
?> 
 
<?php
//include des PHPMailer
require 'PHPMailer-master/PHPMailerAutoload.php';

$mail = new PHPMailer;
?> 
 
<?php
//Zugangsdaten SMTP
$mail->isSMTP(); // Set mailer to use SMTP
$mail->Host       = 'zensiert'; // Specify main and backup SMTP servers
//$mail->Host       = 'localhost'; // Specify main and backup SMTP servers
$mail->SMTPAuth   = true; // Enable SMTP authentication
$mail->Username   = 'zensiert'; // SMTP username
$mail->Password   = 'zensiert'; // SMTP password
$mail->SMTPSecure = 'tls'; // Enable TLS encryption, `ssl` also accepted
//$mail->Port       = 25; // TCP port to connect to
$mail->Port       = 587; // TCP port to connect to
?> 
 
     
            <!-- Anfang Linker Inhalt -->
            <div id="linkerinhalt">
    <title>Anmeldung</title>
 
<?php

include_once('zugang_ppc.php.inc');

// max. Anzahl Teilnehmer Samstag "134" zusammengesetzt aus 35 Teilnehmer in Klasse 1, 35 in Klasse 2 und 64 in Klasse 3
//$max_jugenda=40;
//$max_jugendb=40;
//$max_dklasse=64;
$max_jugenda=40;
$max_jugendb=40;
$max_dklasse=64;

// sql-Abfrage 1 - Ermitteln Anzahl Jugend B (Turnierklasse = 1)
$query = mysql_query('SELECT Count(*) FROM anmeldungen_2015_samstag WHERE gemeldeteKlasse = \'1\'');
list($num_jugendb) = mysql_fetch_row($query);
// sql-Abfrage 2 - Ermitteln Anzahl Jugend A (Turnierklasse = 2)
$query = mysql_query('SELECT Count(*) FROM anmeldungen_2015_samstag WHERE gemeldeteKlasse = \'2\'');
list($num_jugenda) = mysql_fetch_row($query);
// sql-Abfrage 3 - Ermitteln Anzahl D-Klasse + Teilweise Damen B (Turnierklasse = 3)
$query = mysql_query('SELECT Count(*) FROM anmeldungen_2015_samstag WHERE gemeldeteKlasse = \'3\'');
list($num_dklasse) = mysql_fetch_row($query);
unset($query);
?> 
<?php
//begin POST form check
$show_form = false;
//entweder einfacher Check (nur namen angeben), oder erweiterter via Regularexpression ([name,regex,errormsg])
$frm_field = array(
    array(
        'email',
        '/^[\w\-\.\+]+@([\w\-]+\.?)+$/',
        'Bitte gültige E-Mail eintragen!'
    ),
    'vorname',
    'nachname',
    array(
        'geschlecht',
        '/^(M|W)$/',
        'Bitte Geschlecht auswählen!'
    ),
    array(
        'geburtsjahr',
        '/^(19|20)\d\d$/',
        'Bitte gültiges Geburtsjahr eintragen (z.B. 1967)!'
    ),
    'ttr',
    'verein',
    array(
        'turnierklasse',
        '/^[1-5]$/',
        'Bitte gültige Turnierklasse auswählen!'
    ),
    array(
        'email_alt',
        '/(^[\w\-\.\+]+@([\w\-]+\.?)+$|^$)/',
        'Optionales Feld, darf leer gelassen werden oder weitere gültige E-Mail eintragen!'
    )
);
$frm_error = array();
if (isset($_POST['email'])) {
    foreach ($frm_field as $val) {
        if (!is_array($val)) {
            if (empty($_POST[$val])) {
                $_POST[$val]     = '';
                $frm_error[$val] = ' <span class="rot">Bitte ausfüllen!</span>';
                $show_form       = true;
            } else
                $frm_error[$val] = '';
        } else {
            if (!isset($_POST[$val[0]])) {
                $_POST[$val[0]]     = '';
                $frm_error[$val[0]] = ' <span class="rot">Bitte ausfüllen!</span>';
                $show_form          = true;
            } elseif (!preg_match($val[1], $_POST[$val[0]])) {
                $frm_error[$val[0]] = ' <span class="rot">' . $val[2] . '</span>';
                $show_form          = true;
            } else
                $frm_error[$val[0]] = '';
        }
    }
} else {
    foreach ($frm_field as $val) {
        if (is_array($val)) {
            if (!isset($_POST[$val[0]]))
                $_POST[$val[0]] = '';
            $frm_error[$val[0]] = '';
        } elseif (!isset($_POST[$val])) {
            $_POST[$val]     = '';
            $frm_error[$val] = '';
        }
    }
    $show_form = true;
}
unset($frm_field);
//vom check oben nicht betroffen (da optional)
if (!isset($_POST['eintrag']))
    $_POST['eintrag'] = '';
if (!isset($_POST['turnierklasse_ex']))
    $_POST['turnierklasse_ex'] = '';
//end POST form check

if (!$show_form) { //sende anfrage / eintragen
    $_POST['turnierklasse'] = intval($_POST['turnierklasse']);
    $turnierklassestr       = '';
//    $altSignUp              = ($num_sonntag >= $max_sonntag); //case 1&2 change it again
$altSignUp              = ($num_jugendb >= $max_jugendb || $num_jugenda >= $max_jugenda || $num_dklasse >= $max_dklasse);

    switch ($_POST['turnierklasse']) {
        case 1:
            $turnierklasse    = 'Jugend U18 B';
            $turnierklassestr = 'Jugend U18 B - Samstag 12. September 2015';
            $startgeld        = '8€';
            $vorkasse         = '7€';
      $altSignUp      = ($num_jugendb >= $max_jugendb);
            break;
        case 2:
            $turnierklasse    = 'Jugend U18 A';
            $turnierklassestr = 'Jugend U18 A - Samstag 12. September 2015';
            $startgeld        = '8€';
            $vorkasse         = '7€';
      $altSignUp      = ($num_jugenda >= $max_jugenda);
            break;
        case 3:
            $turnierklasse    = 'Aktive D';
            $turnierklassestr = 'Aktive D - Samstag 12. September 2015';
            $startgeld        = '10€';
            $vorkasse         = '9€';
      $altSignUp      = ($num_dklasse >= $max_dklasse);
            break;
    }
    if (mysql_fetch_object(mysql_query('SELECT * FROM `anmeldungen_2015_samstag` WHERE `vorname` = \'' . mysql_real_escape_string($_POST['vorname']) . '\' AND `nachname` = \'' . mysql_real_escape_string($_POST['nachname']) . '\' LIMIT 1'))) {
?><p><span class="rot"><b>Die Anmeldung ist Fehlgeschlagen!<br/>Die von dir angegebene Person <?php
        echo $_POST['vorname'] . ' ' . $_POST['nachname'];
?> ist bereits angemeldet.</b></span></p>
                <p>Falls dem nicht so seien sollte, kontaktiere uns bitte via E-Mail unter dieser Mailadresse: <a class="mailto" href="mailto:zenisert</a></p>
                </p><?php
        $show_form = false;
    } else { //eintragen
        $mysql_query = '
INSERT INTO `anmeldungen_2015_samstag`
(`vorname`, `nachname`, `geschlecht`, `geburtsjahr`, `ttr`, `email`, `verein`, `gemeldeteKlasse`, `anmerkung`, `timestamp`)
VALUES
(\'' . mysql_real_escape_string($_POST['vorname']) . '\', \'' . mysql_real_escape_string($_POST['nachname']) . '\', \'' . mysql_real_escape_string($_POST['geschlecht']) . '\', \'' . mysql_real_escape_string($_POST['geburtsjahr']) . '\', \'' . mysql_real_escape_string($_POST['ttr']) . '\', \'' . mysql_real_escape_string($_POST['email']) . '\', \'' . mysql_real_escape_string($_POST['verein']) . '\', \'' . $_POST['turnierklasse'] . '\', \'' . mysql_real_escape_string($_POST['eintrag']) . '\', NOW())';
        if (mysql_query($mysql_query)) { //Bestätigungsemail an den Anmeldenden
           
            $mail = new PHPMailer;
           
            //Betreff in der E-Mail ermitteln, je nach Teilnehmeranzahl
            $subject = 'Bestätigung der Anmeldung zum PPC 18';
            if ($altSignUp)
                $subject = 'Warteliste - PPC 18';
           
            //Zeit ermittelt an dem das Formular ausgefüllt wurde
            $today_Wochentag = date('l');
            $today_Datum     = date('d.m.Y');
            $today_Uhrzeit   = date('H:i');
      $t = date('w');
      $wochentage = array('Sonntag','Montag','Dienstag','Mittwoch','Donnerstag','Freitag','Samstag');
      $wochentag = $wochentage[$t];
           
            //Anmeldung oder Anfrage ausgegeben, je nach Teilnehmeranzahl
            $anmeldung_oder_warteliste = 'Anmeldung';
            if ($altSignUp)
                $anmeldung_oder_warteliste = 'Anfrage';
           
            $text = "
                Hallo {$_POST['vorname']} {$_POST['nachname']},<br />
                <br />
                am {$wochentage[$t]} den {$today_Datum} um {$today_Uhrzeit} Uhr ist deine {$anmeldung_oder_warteliste} bei uns eingegangen.<br />
                <br />
                An die Turnierleitung wurden folgende Angaben übermittelt:<br />
                Vorname: {$_POST['vorname']}<br />
                Nachname: {$_POST['nachname']}<br />
                Geschlecht: {$_POST['geschlecht']}<br />
                Kontakt-E-Mail: {$_POST['email']}<br />
                (Q-)TTR (11.08.2015): {$_POST['ttr']}<br />
                Angemeldete Turnierklasse samt Turniertag: " . $turnierklassestr . (intval($_POST['turnierklasse_ex']) ? ' (freiwillig eine Klasse höher)' : '') . "<br />
                <br />
                Verein: {$_POST['verein']}<br />            
                Startgebühr: {$startgeld}<br />
                Vorkasse: {$vorkasse}<br />
                <br />
                Für eine schnellere Abwicklung beim Turnier gibt es die Möglichkeit per Vorkasse bis zum 10.09.2015 (Geldeingang) die Startgebühr zu überweisen.<br />
                Kontodaten:<br />
                zenisert<br />
                Betrag: {$vorkasse}<br />
                Verwendungszweck: PPC 2015, {$_POST['nachname']}, {$_POST['vorname']}, {$turnierklasse}, {$_POST['verein']}<br />
                <br />
                Hinweis:<br />
                Die Teilnehmer des Turniers werden zeitnah auf der Homepage veröffentlicht. Zu den einzelnen Teilnehmerfeldern:<br />
                http://zenisert/<br />
                Falls eine Teilnahme - aus welchen Gründen auch immer - nicht erfolgen kann, bitte um Abmeldung via E-mail: zenisiert<br />
                <br />
                Vielen Dank!<br />
                <br />
                Mit sportlichen Grüßen<br />
                ";
            if ($altSignUp)
                $text = "    
                                            Hallo {$_POST['vorname']} {$_POST['nachname']},<br />
                                            <br />
                                            am {$wochentage[$t]} den {$today_Datum} um {$today_Uhrzeit} Uhr ist deine {$anmeldung_oder_warteliste} bei uns eingegangen. Dies ist keine Turnierbestätigung!<br />
                                            Aktuell ist die Teilnehmergrenze in deinem gemeldeten Wettbewerb überschritten und wir können deshalb deine Anfrage aktuell leider noch nicht bestätigen. Erfahrungsgemäß sagen aber kurz vor Turnierbeginn noch der eine oder andere Spieler/in ab. In einem solchen Fall würden wir dann umgehend mit dir Kontakt aufnehmen.<br />
                                            <br />
                                            An die Turnierleitung wurden vorab aber schon mal folgende Angaben übermittelt:<br />
                                            Vorname: {$_POST['vorname']}<br />
                                            Nachname: {$_POST['nachname']}<br />
                                            Geschlecht: {$_POST['geschlecht']}<br />
                                            Kontakt-E-Mail: {$_POST['email']}<br />
                                            (Q-)TTR (11.08.2015): {$_POST['ttr']}<br />
                                            Angemeldete Turnierklasse samt Turniertag: " . $turnierklassestr . (intval($_POST['turnierklasse_ex']) ? ' (freiwillig eine Klasse höher)' : '') . "<br />
                                            Verein: {$_POST['verein']}<br />
                                            <br />
                                            Vielen Dank!<br />
                                            <br />
                                            Mit sportlichen Grüßen<br />
                                            ";
           
            //UTF-8 Kodierung festlegen
            $mail->CharSet = "utf-8";
           
            //Absenderadresse der Email setzen
            $mail->setFrom("zensiert");
            $mail->addReplyTo("zenisert");
           
            //Name des Abenders setzen
            $mail->FromName = ("zenisert");
           
            //Empfängeradresse setzen
            $mail->AddAddress($_POST['email']);
     
      //möglicher Empfänger einer Kopie setzen
      $mail->AddCC($_POST['email_alt']);
           
            // html
            $mail->isHTML(true);
           
            //Betreff der Email setzen
            $mail->Subject = $subject;
           
            //Text der EMail setzen
            $mail->Body = $text;
           
            //EMail senden und überprüfen ob sie versandt wurde
            if (!$mail->Send()) {
                //$mail->Send() liefert FALSE zurück: Es ist ein Fehler aufgetreten
                echo "Es gab bei der übermittelung der Daten ein kleines Problem. Bitte wiederhole den Vorgang oder kontaktiere uns bitte via E-Mail";
                echo "Fehler: " . $mail->ErrorInfo;
            } else {
                //$mail->Send() liefert TRUE zurück: Die Email ist unterwegs
                echo "<br />Eine Bestätigung deiner Anmeldung/Anfrage ist soeben an dich gesendet worden.";
            }
            { //Mail an die Turnierleitung
               
                $mail = new PHPMailer;
               
                //Betreff in der E-Mail ermitteln, je nach Teilnehmeranzahl
                $subject = 'Neue Anmeldung zum PPC 18';
                if ($altSignUp)
                    $subject = 'Warteliste - Neue Anfrage';
               
                //Zeit ermittelt an dem das Formular ausgefüllt wurde
                $today_Wochentag = date('l');
                $today_Datum     = date('d.m.Y');
                $today_Uhrzeit   = date('H:i');
        $t = date('w');
        $wochentage = array('Sonntag','Montag','Dienstag','Mittwoch','Donnerstag','Freitag','Samstag');
        $wochentag = $wochentage[$t];
               
                //Anmeldung oder Anfrage ausgegeben, je nach Teilnehmeranzahl
                $anmeldung_oder_warteliste = 'Anmeldung';
                if ($altSignUp)
                    $anmeldung_oder_warteliste = 'Anfrage';
               
                $text = " ANMELDUNG!!!<br />
                <br />
                Hallo Turnierleitung,<br />
                <br />
                am {$wochentage[$t]} den {$today_Datum} um {$today_Uhrzeit} Uhr ist eine neue Anmeldung eingegangen.<br />
                <br />
                Hier die Angaben des Spielers/der Spielerin:<br />
                Vorname: {$_POST['vorname']}<br />
                Nachname: {$_POST['nachname']}<br />
                Geschlecht: {$_POST['geschlecht']}<br />
                Kontakt-E-Mail: {$_POST['email']}<br />
                E-Mail 2: {$_POST['email_alt']}<br />
                (Q-)TTR (11.08.2015): {$_POST['ttr']}<br />
                Angemeldete Turnierklasse samt Turniertag: " . $turnierklassestr . (intval($_POST['turnierklasse_ex']) ? ' (freiwillig eine Klasse höher)' : '') . "<br />
                Geburtsjahr: {$_POST['geburtsjahr']}<br />
                Verein: {$_POST['verein']}<br />
        Anmerkung: {$_POST['eintrag']}<br />
                <br />
                Mit sportlichen Grüßen<br />
                {$_POST['vorname']} {$_POST['nachname']}
                ";
                if ($altSignUp)
                    $text = "    WARTELISTE!!!<br />
                                            <br />
                                            Hallo Turnierleitung,<br />
                                            <br />
                                            am {$wochentage[$t]} den {$today_Datum} um {$today_Uhrzeit} Uhr ist eine neue Anfrage eingegangen.<br />
                                            <br />
                                            Hier die Angaben des Spielers/der Spielerin:<br />
                                            Vorname: {$_POST['vorname']}<br />
                                            Nachname: {$_POST['nachname']}<br />
                                            Geschlecht: {$_POST['geschlecht']}<br />
                                            Kontakt-E-Mail: {$_POST['email']}<br />
                                            E-Mail 2: {$_POST['email_alt']}<br />
                                            (Q-)TTR (11.08.2015): {$_POST['ttr']}<br />
                                            Angemeldete Turnierklasse samt Turniertag: " . $turnierklassestr . (intval($_POST['turnierklasse_ex']) ? ' (freiwillig eine Klasse höher)' : '') . "<br />
                                            Geburtsjahr: {$_POST['geburtsjahr']}<br />
                                            Verein: {$_POST['verein']}<br />
                      Anmerkung: {$_POST['eintrag']}<br />
                                            <br />
                                            Mit sportlichen Grüßen<br />
                                            {$_POST['vorname']} {$_POST['nachname']}
                                            ";
               
                //UTF-8 Kodierung festlegen
                $mail->CharSet = "utf-8";
               
                //Absenderadresse der Email setzen
                $mail->setFrom($_POST['email'], $_POST['vorname'] . ' ' . $_POST['nachname']);
                $mail->addReplyTo($_POST['email'], $_POST['vorname'] . ' ' . $_POST['nachname']);
               
                //Name des Abenders setzen
                $mail->FromName = ($_POST['vorname'] . ' ' . $_POST['nachname']);
               
                //Empfängeradresse setzen
                $mail->AddAddress("zenisert");
               
                // html
                $mail->isHTML(true);
               
                //Betreff der Email setzen
                $mail->Subject = $subject;
               
                //Text der EMail setzen
                $mail->Body = $text;
               
                //EMail senden und überprüfen ob sie versandt wurde
                if (!$mail->Send()) {
                    //$mail->Send() liefert FALSE zurück: Es ist ein Fehler aufgetreten
                    echo "Es gab bei der übermittelung der Daten ein kleines Problem. Bitte wiederhole den Vorgang oder kontaktiere uns bitte via E-Mail";
                    echo "Fehler: " . $mail->ErrorInfo;
                } else {
                    //$mail->Send() liefert TRUE zurück: Die Email ist unterwegs
                    echo "<br />Die Anmeldung/Anfrage ist an die Turnierleitung übermittelt worden.";
                }
               
                //    $show_form=true;
            }
        } else {
            die('<b>MySQL Error:</b><div class="rot">' . mysql_error() . '</div><br/>');
            $show_form = true;
        }
    }
}
if ($show_form) //zeige Formular
    { //führt das aus, wenn die mail adresse noch ned angegeben wurde oder sonst wie das Formular nicht stimmt.
    //ausgabe bzw. setzen von "turnierklasse" vereinfachen
    //Formular für Zusatzangaben wie E-Mail-Adresse, Mitteilung, etc.
?> 
<h1>Anmeldung</h1>
<p>für den Turniertag 1, Samstag den 12.09.2015</p>
<p>Bitte jetzt folgende Felder ausfüllen. Die Teilnahme in einer höheren Turnierklasse ist möglich (bitte angeben), nicht aber ein Start in mehreren Wettbewerben.
*Die Angabe der E-Mail-Adresse ist von Nöten, da wir an diese Adresse die Bestätigungsemail verschicken. </p>
<form name="blub" method="post" action="anmeldung-samstag.php">
<table><tr>
    <td><label for="vorname">Vorname:</label></td>
    <td><input name="vorname" type="text" id="vorname" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['vorname'] . '"/>' . $frm_error['vorname']);
?></td>
</tr>
<tr>
    <td><label for="nachname">Nachname:</label></td>
    <td><input name="nachname" type="text" id="nachanme" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['nachname'] . '"/>' . $frm_error['nachname']);
?></td>
</tr>
<tr>
    <td>Geschlecht:</td>
    <td><select name="geschlecht"><option value="1">Bitte auswählen</option><option value="M"<?php
    echo (($_POST['geschlecht'] == 'M' ? ' selected="selected"' : ''));
?>>männlich</option><option value="W"<?php
    echo (($_POST['geschlecht'] == 'W' ? ' selected="selected"' : ''));
?>>weiblich</option></select><?php
    echo $frm_error['geschlecht'];
?></td>
</tr>
<tr>
    <td><label for="ttr">(Q-)TTR (11.08.2015):</label></td>
    <td><input name="ttr" type="text" id="ttr" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['ttr'] . '"/>' . $frm_error['ttr']);
?></td>
</tr>
<tr>
    <td>Turnierklasse:</td>
    <td><select name="turnierklasse">
    <option>Bitte auswählen</option>
    <?php
    /*Samstag*/
  $sunfull_jugendb = ($num_jugendb >= $max_jugendb ? 'full' : 'gruen');
  $sunfull_jugenda = ($num_jugenda >= $max_jugenda ? 'full' : 'gruen');
  $sunfull_dklasse = ($num_dklasse >= $max_dklasse ? 'full' : 'gruen');
?> 
   <option value="1" class="<?php echo $sunfull_jugendb; ?>"
   <?php echo ($_POST['turnierklasse'] == 1 ? ' selected="selected"' : ''); ?> 
   >Jugend U18 B bis QTTR 1150 - Turniertag 1 - Samstag 12. September 2015</option>
   <option value="2" class="<?php echo $sunfull_jugenda; ?>"
   <?php echo ($_POST['turnierklasse'] == 2 ? ' selected="selected"' : ''); ?> 
   >Jugend U18 A bis QTTR 3000 - Turniertag 1 - Samstag 12. September 2015</option>
   <option value="3" class="<?php echo $sunfull_dklasse; ?>"
   <?php echo ($_POST['turnierklasse'] == 3 ? ' selected="selected"' : ''); ?> 
   >Aktive D bis TTR 1350 - Turniertag 1 - Samstag 12. September 2015</option>
   </select><?php
    echo $frm_error['turnierklasse'];
?> 
</td></tr>
<?php  
    if (in_array('full', array($sunfull_jugendb, $sunfull_jugenda, $sunfull_dklasse))) {
?><tr><td colspan="2" class="rot" style="text-align:center;font-size:80%;">Hinweis: eine oder mehrere Turnierklassen sind derzeit belegt, Anmeldung für die gewünschte Turnierklasse ist dennoch unter Vorbehalt möglich!</td></tr><?php
    }
?> 
<tr><td colspan="2">&nbsp;&nbsp;&nbsp;&nbsp;<input name="turnierklasse_ex" type="checkbox" id="turnierklasse_ex" value="1"<?php
    echo (intval($_POST['turnierklasse_ex']) ? ' checked="checked"' : '');
?>/> <label for="turnierklasse_ex">Ich habe mich freiwillig eine Klasse höher gemeldet</label></td></tr>
<tr>
    <td><label for="email">E-Mail*:</label></td>
    <td><input name="email" type="text" id="email" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['email'] . '"/>' . $frm_error['email']);
?></td>
</tr>
<tr>
    <td><label for="email_alt">E-Mail 2 (optional):</label></td>
    <td><input name="email_alt" type="text" id="email_alt" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['email_alt'] . '"/>' . $frm_error['email_alt']);
?></td>
</tr>
<tr>
    <td><label for="geburtsjahr">Geburtsjahr:</label></td>
    <td><input name="geburtsjahr" type="text" id="geburtsjahr" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['geburtsjahr'] . '"/>' . $frm_error['geburtsjahr']);
?></td>
</tr>
<tr>
    <td><label for="verein">Verein:</label></td>
    <td><input name="verein" type="text" id="verein" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['verein'] . '"/>' . $frm_error['verein']);
?></td>
</tr>
<tr>
    <td valign="top"><label for="email">Anmerkung:</label></td>
    <td><textarea name="eintrag" cols="65" rows="7" id="eintrag" class="eingabe"><?php
    echo ($_POST['eintrag']);
?></textarea></td>
</tr>
</table><p><input type="submit" value="Anmeldung abschließen"/></form></p><?php
}
?> 
                
                 
                <div class="clear"></div>
    
            </div>
            <!-- Ende Linker Inhalt -->
             
<?php
//include des rechten Bereiches
include("include/rechter-inhalt.php");
//include Ende des ganzen Inhaltes
include("include/ende-ganzer-inhalt.php");
//include Fuss
include("include/fuss.php");
//include Ende
include("include/ende.php");
?>

Script 2:
<?php
//Fehlermeldungen ausgeben falls vorhanden
ini_set('display_errors', 1);
error_reporting(E_ALL);

//include des Kopfbereiches
include("include/kopf.php");
//include der Navigation
include("include/navigation.php");
//include Anfang des ganzen Inhaltes
include("include/anfang-ganzer-inhalt.php");
?> 
 
<?php
//include des PHPMailer
require 'PHPMailer-master/PHPMailerAutoload.php';

$mail = new PHPMailer;
?> 
 
<?php
//Zugangsdaten SMTP
$mail->isSMTP(); // Set mailer to use SMTP
$mail->Host       = 'zenisert'; // Specify main and backup SMTP servers
$mail->SMTPAuth   = true; // Enable SMTP authentication
$mail->Username   = 'zenisert'; // SMTP username
$mail->Password   = 'zenisert'; // SMTP password
$mail->SMTPSecure = 'tls'; // Enable TLS encryption, `ssl` also accepted
$mail->Port       = 587; // TCP port to connect to
?> 
 
     
            <!-- Anfang Linker Inhalt -->
            <div id="linkerinhalt">
    <title>Anmeldung</title>
 
<?php

include_once('zugang_ppc.php.inc');

// max. Anzahl Teilnehmer Sonntag - 192
$max_sonntag = 192;
// sql-Abfrage 1 - Ermitteln Anzahl A-Klasse + Teilweise Damen A (Turnierklasse = 3)
$query       = mysql_query('SELECT Count(*) FROM anmeldungen_2015_sonntag WHERE gemeldeteKlasse = \'3\'');
list($num_aklasse) = mysql_fetch_row($query);
// sql-Abfrage 2 - Ermitteln Anzahl B-Klasse + Teilweise Damen A (Turnierklasse = 2)
$query = mysql_query('SELECT Count(*) FROM anmeldungen_2015_sonntag WHERE gemeldeteKlasse = \'2\'');
list($num_bklasse) = mysql_fetch_row($query);
// sql-Abfrage 3 - Ermitteln Anzahl C-Klasse + Teilweise Damen A (Turnierklasse = 1)
$query = mysql_query('SELECT Count(*) FROM anmeldungen_2015_sonntag WHERE gemeldeteKlasse = \'1\'');
list($num_cklasse) = mysql_fetch_row($query);
unset($query);
// alle Klassen Sonntags zusammengesetzt
$num_sonntag = $num_aklasse + $num_bklasse + $num_cklasse;
?> 
<?php
//begin POST form check
$show_form = false;
//entweder einfacher Check (nur namen angeben), oder erweiterter via Regularexpression ([name,regex,errormsg])
$frm_field = array(
    array(
        'email',
        '/^[\w\-\.\+]+@([\w\-]+\.?)+$/',
        'Bitte gültige E-Mail eintragen!'
    ),
    'vorname',
    'nachname',
    array(
        'geschlecht',
        '/^(M|W)$/',
        'Bitte Geschlecht auswählen!'
    ),
    array(
        'geburtsjahr',
        '/^(19|20)\d\d$/',
        'Bitte gültiges Geburtsjahr eintragen (z.B. 1967)!'
    ),
    'ttr',
    'verein',
    array(
        'turnierklasse',
        '/^[1-5]$/',
        'Bitte gültige Turnierklasse auswählen!'
    ),
    array(
        'email_alt',
        '/(^[\w\-\.\+]+@([\w\-]+\.?)+$|^$)/',
        'Optionales Feld, darf leer gelassen werden oder weitere gültige E-Mail eintragen!'
    )
);
$frm_error = array();
if (isset($_POST['email'])) {
    foreach ($frm_field as $val) {
        if (!is_array($val)) {
            if (empty($_POST[$val])) {
                $_POST[$val]     = '';
                $frm_error[$val] = ' <span class="rot">Bitte ausfüllen!</span>';
                $show_form       = true;
            } else
                $frm_error[$val] = '';
        } else {
            if (!isset($_POST[$val[0]])) {
                $_POST[$val[0]]     = '';
                $frm_error[$val[0]] = ' <span class="rot">Bitte ausfüllen!</span>';
                $show_form          = true;
            } elseif (!preg_match($val[1], $_POST[$val[0]])) {
                $frm_error[$val[0]] = ' <span class="rot">' . $val[2] . '</span>';
                $show_form          = true;
            } else
                $frm_error[$val[0]] = '';
        }
    }
} else {
    foreach ($frm_field as $val) {
        if (is_array($val)) {
            if (!isset($_POST[$val[0]]))
                $_POST[$val[0]] = '';
            $frm_error[$val[0]] = '';
        } elseif (!isset($_POST[$val])) {
            $_POST[$val]     = '';
            $frm_error[$val] = '';
        }
    }
    $show_form = true;
}
unset($frm_field);
//vom check oben nicht betroffen (da optional)
if (!isset($_POST['eintrag']))
    $_POST['eintrag'] = '';
if (!isset($_POST['turnierklasse_ex']))
    $_POST['turnierklasse_ex'] = '';
//end POST form check

if (!$show_form) { //sende anfrage / eintragen
    $_POST['turnierklasse'] = intval($_POST['turnierklasse']);
    $turnierklassestr       = '';
    $altSignUp              = ($num_sonntag >= $max_sonntag); //case 1&2 change it again
    switch ($_POST['turnierklasse']) {
        case 1:
            $turnierklasse    = 'Aktive C';
            $turnierklassestr = 'Aktive C - Sonntag 13. September 2015';
            $startgeld        = '10€';
            $vorkasse         = '9€';
            break;
        case 2:
            $turnierklasse    = 'Aktive B';
            $turnierklassestr = 'Aktive B - Sonntag 13. September 2015';
            $startgeld        = '10€';
            $vorkasse         = '9€';
            break;
        case 3:
            $turnierklasse    = 'Aktive A';
            $turnierklassestr = 'Aktive A - Sonntag 13. September 2015';
            $startgeld        = '10€';
            $vorkasse         = '9€';
            break;
    }
    if (mysql_fetch_object(mysql_query('SELECT * FROM `anmeldungen_2015_sonntag` WHERE `vorname` = \'' . mysql_real_escape_string($_POST['vorname']) . '\' AND `nachname` = \'' . mysql_real_escape_string($_POST['nachname']) . '\' LIMIT 1'))) {
?><p><span class="rot"><b>Die Anmeldung ist Fehlgeschlagen!<br/>Die von dir angegebene Person <?php
        echo $_POST['vorname'] . ' ' . $_POST['nachname'];
?> ist bereits angemeldet.</b></span></p>
                <p>Falls dem nicht so seien sollte, kontaktiere uns bitte via E-Mail unter dieser Mailadresse: <a class="mailto" href="mailto:zenisert</a></p>
                </p><?php
        $show_form = false;
    } else { //eintragen
        $mysql_query = '
INSERT INTO `anmeldungen_2015_sonntag`
(`vorname`, `nachname`, `geschlecht`, `geburtsjahr`, `ttr`, `email`, `verein`, `gemeldeteKlasse`, `anmerkung`, `timestamp`)
VALUES
(\'' . mysql_real_escape_string($_POST['vorname']) . '\', \'' . mysql_real_escape_string($_POST['nachname']) . '\', \'' . mysql_real_escape_string($_POST['geschlecht']) . '\', \'' . mysql_real_escape_string($_POST['geburtsjahr']) . '\', \'' . mysql_real_escape_string($_POST['ttr']) . '\', \'' . mysql_real_escape_string($_POST['email']) . '\', \'' . mysql_real_escape_string($_POST['verein']) . '\', \'' . $_POST['turnierklasse'] . '\', \'' . mysql_real_escape_string($_POST['eintrag']) . '\', NOW())';
        if (mysql_query($mysql_query)) { //Bestätigungsemail an den Anmeldenden
           
            $mail = new PHPMailer;
           
            //Betreff in der E-Mail ermitteln, je nach Teilnehmeranzahl
            $subject = 'Bestätigung der Anmeldung zum PPC 18';
            if ($altSignUp)
                $subject = 'Warteliste - PPC 18';
           
            //Zeit ermittelt an dem das Formular ausgefüllt wurde
            $today_Wochentag = date('l');
            $today_Datum     = date('d.m.Y');
            $today_Uhrzeit   = date('H:i');
      $t = date('w');
      $wochentage = array('Sonntag','Montag','Dienstag','Mittwoch','Donnerstag','Freitag','Samstag');
      $wochentag = $wochentage[$t];
           
            //Anmeldung oder Anfrage ausgegeben, je nach Teilnehmeranzahl
            $anmeldung_oder_warteliste = 'Anmeldung';
            if ($altSignUp)
                $anmeldung_oder_warteliste = 'Anfrage';
           
            $text = "
                Hallo {$_POST['vorname']} {$_POST['nachname']},<br />
                <br />
                am {$wochentage[$t]} den {$today_Datum} um {$today_Uhrzeit} Uhr ist deine {$anmeldung_oder_warteliste} bei uns eingegangen.<br />
                <br />
                An die Turnierleitung wurden folgende Angaben übermittelt:<br />
                Vorname: {$_POST['vorname']}<br />
                Nachname: {$_POST['nachname']}<br />
                Geschlecht: {$_POST['geschlecht']}<br />
                Kontakt-E-Mail: {$_POST['email']}<br />
                (Q-)TTR (11.08.2015): {$_POST['ttr']}<br />
                Angemeldete Turnierklasse samt Turniertag: " . $turnierklassestr . (intval($_POST['turnierklasse_ex']) ? ' (freiwillig eine Klasse höher)' : '') . "<br />
                <br />
                Verein: {$_POST['verein']}<br />            
                Startgebühr: {$startgeld}<br />
                Vorkasse: {$vorkasse}<br />
                <br />
                Für eine schnellere Abwicklung beim Turnier gibt es die Möglichkeit per Vorkasse bis zum 10.09.2015 (Geldeingang) die Startgebühr zu überweisen.<br />
                Kontodaten:<br />
                zenisert<br />
                Betrag: {$vorkasse}<br />
                Verwendungszweck: PPC 2015, {$_POST['nachname']}, {$_POST['vorname']}, {$turnierklasse}, {$_POST['verein']}<br />
                <br />
                Hinweis:<br />
                Die Teilnehmer des Turniers werden zeitnah auf der Homepage veröffentlicht. Zu den einzelnen Teilnehmerfeldern:<br />
                http://zenisert/<br />
                Falls eine Teilnahme - aus welchen Gründen auch immer - nicht erfolgen kann, bitte um Abmeldung via E-mail: zenisert<br />
                <br />
                Vielen Dank!<br />
                <br />
                Mit sportlichen Grüßen<br />
                                ";
            if ($altSignUp)
                $text = "    
                                            Hallo {$_POST['vorname']} {$_POST['nachname']},<br />
                                            <br />
                                            am {$wochentage[$t]} den {$today_Datum} um {$today_Uhrzeit} Uhr ist deine {$anmeldung_oder_warteliste} bei uns eingegangen. Dies ist keine Turnierbestätigung!<br />
                                            Aktuell ist die Teilnehmergrenze in deinem gemeldeten Wettbewerb überschritten und wir können deshalb deine Anfrage aktuell leider noch nicht bestätigen. Erfahrungsgemäß sagen aber kurz vor Turnierbeginn noch der eine oder andere Spieler/in ab. In einem solchen Fall würden wir dann umgehend mit dir Kontakt aufnehmen.<br />
                                            <br />
                                            An die Turnierleitung wurden vorab aber schon mal folgende Angaben übermittelt:<br />
                                            Vorname: {$_POST['vorname']}<br />
                                            Nachname: {$_POST['nachname']}<br />
                                            Geschlecht: {$_POST['geschlecht']}<br />
                                            Kontakt-E-Mail: {$_POST['email']}<br />
                                            (Q-)TTR (11.08.2015): {$_POST['ttr']}<br />
                                            Angemeldete Turnierklasse samt Turniertag: " . $turnierklassestr . (intval($_POST['turnierklasse_ex']) ? ' (freiwillig eine Klasse höher)' : '') . "<br />
                                            Verein: {$_POST['verein']}<br />
                                            <br />
                                            Vielen Dank!<br />
                                            <br />
                                            Mit sportlichen Grüßen<br />
                                            ";
           
            //UTF-8 Kodierung festlegen
            $mail->CharSet = "utf-8";
           
            //Absenderadresse der Email setzen
            $mail->setFrom("zenisert");
            $mail->addReplyTo("zenisert");
           
            //Name des Abenders setzen
            $mail->FromName = ("zenisert");
           
            //Empfängeradresse setzen
            $mail->AddAddress($_POST['email']);
     
       //möglicher Empfänger einer Kopie setzen
      $mail->AddCC($_POST['email_alt']);
           
            // html
            $mail->isHTML(true);
           
            //Betreff der Email setzen
            $mail->Subject = $subject;
           
            //Text der EMail setzen
            $mail->Body = $text;
           
            //EMail senden und überprüfen ob sie versandt wurde
            if (!$mail->Send()) {
                //$mail->Send() liefert FALSE zurück: Es ist ein Fehler aufgetreten
                echo "Es gab bei der übermittelung der Daten ein kleines Problem. Bitte wiederhole den Vorgang oder kontaktiere uns bitte via E-Mail";
                echo "Fehler: " . $mail->ErrorInfo;
            } else {
                //$mail->Send() liefert TRUE zurück: Die Email ist unterwegs
                echo "<br />Eine Bestätigung deiner Anmeldung/Anfrage ist soeben an dich gesendet worden.";
            }
            { //Mail an die Turnierleitung
               
                $mail = new PHPMailer;
               
                //Betreff in der E-Mail ermitteln, je nach Teilnehmeranzahl
                $subject = 'Neue Anmeldung zum PPC 18';
                if ($altSignUp)
                    $subject = 'Warteliste - Neue Anfrage';
               
                //Zeit ermittelt an dem das Formular ausgefüllt wurde
                $today_Wochentag = date('l');
                $today_Datum     = date('d.m.Y');
                $today_Uhrzeit   = date('H:i');
        $t = date('w');
        $wochentage = array('Sonntag','Montag','Dienstag','Mittwoch','Donnerstag','Freitag','Samstag');
        $wochentag = $wochentage[$t];
               
                //Anmeldung oder Anfrage ausgegeben, je nach Teilnehmeranzahl
                $anmeldung_oder_warteliste = 'Anmeldung';
                if ($altSignUp)
                    $anmeldung_oder_warteliste = 'Anfrage';
               
                $text = " ANMELDUNG!!!<br />
                <br />
                Hallo Turnierleitung,<br />
                <br />
                am {$wochentage[$t]} den {$today_Datum} um {$today_Uhrzeit} Uhr ist eine neue Anmeldung eingegangen.<br />
                <br />
                Hier die Angaben des Spielers/der Spielerin:<br />
                Vorname: {$_POST['vorname']}<br />
                Nachname: {$_POST['nachname']}<br />
                Geschlecht: {$_POST['geschlecht']}<br />
                Kontakt-E-Mail: {$_POST['email']}<br />
                E-Mail 2: {$_POST['email_alt']}<br />
                (Q-)TTR (11.08.2015): {$_POST['ttr']}<br />
                Angemeldete Turnierklasse samt Turniertag: " . $turnierklassestr . (intval($_POST['turnierklasse_ex']) ? ' (freiwillig eine Klasse höher)' : '') . "<br />
                Geburtsjahr: {$_POST['geburtsjahr']}<br />
                Verein: {$_POST['verein']}<br />
        Anmerkung: {$_POST['eintrag']}<br />
                <br />
                Mit sportlichen Grüßen<br />
                {$_POST['vorname']} {$_POST['nachname']}
                ";
                if ($altSignUp)
                    $text = "    WARTELISTE!!!<br />
                                            <br />
                                            Hallo Turnierleitung,<br />
                                            <br />
                                            am {$wochentage[$t]} den {$today_Datum} um {$today_Uhrzeit} Uhr ist eine neue Anfrage eingegangen.<br />
                                            <br />
                                            Hier die Angaben des Spielers/der Spielerin:<br />
                                            Vorname: {$_POST['vorname']}<br />
                                            Nachname: {$_POST['nachname']}<br />
                                            Geschlecht: {$_POST['geschlecht']}<br />
                                            Kontakt-E-Mail: {$_POST['email']}<br />
                                            E-Mail 2: {$_POST['email_alt']}<br />
                                            (Q-)TTR (11.08.2015): {$_POST['ttr']}<br />
                                            Angemeldete Turnierklasse samt Turniertag: " . $turnierklassestr . (intval($_POST['turnierklasse_ex']) ? ' (freiwillig eine Klasse höher)' : '') . "<br />
                                            Geburtsjahr: {$_POST['geburtsjahr']}<br />
                                            Verein: {$_POST['verein']}<br />
                      Anmerkung: {$_POST['eintrag']}<br />                     
                                            <br />
                                            Mit sportlichen Grüßen<br />
                                            {$_POST['vorname']} {$_POST['nachname']}
                                            ";
               
                //UTF-8 Kodierung festlegen
                $mail->CharSet = "utf-8";
               
                //Absenderadresse der Email setzen
                $mail->setFrom($_POST['email'], $_POST['vorname'] . ' ' . $_POST['nachname']);
                $mail->addReplyTo($_POST['email'], $_POST['vorname'] . ' ' . $_POST['nachname']);
               
                //Name des Abenders setzen
                $mail->FromName = ($_POST['vorname'] . ' ' . $_POST['nachname']);
               
                //Empfängeradresse setzen
                $mail->AddAddress("zenisert");
               
                // html
                $mail->isHTML(true);
               
                //Betreff der Email setzen
                $mail->Subject = $subject;
               
                //Text der EMail setzen
                $mail->Body = $text;
               
                //EMail senden und überprüfen ob sie versandt wurde
                if (!$mail->Send()) {
                    //$mail->Send() liefert FALSE zurück: Es ist ein Fehler aufgetreten
                    echo "Es gab bei der übermittelung der Daten ein kleines Problem. Bitte wiederhole den Vorgang oder kontaktiere uns bitte via E-Mail";
                    echo "Fehler: " . $mail->ErrorInfo;
                } else {
                    //$mail->Send() liefert TRUE zurück: Die Email ist unterwegs
                    echo "<br />Die Anmeldung/Anfrage ist an die Turnierleitung übermittelt worden.";
                }
               
                //    $show_form=true;
            }
        } else {
            die('<b>MySQL Error:</b><div class="rot">' . mysql_error() . '</div><br/>');
            $show_form = true;
        }
    }
}
if ($show_form) //zeige Formular
    { //führt das aus, wenn die mail adresse noch ned angegeben wurde oder sonst wie das Formular nicht stimmt.
    //ausgabe bzw. setzen von "turnierklasse" vereinfachen
    //Formular für Zusatzangaben wie E-Mail-Adresse, Mitteilung, etc.
?> 
<h1>Anmeldung</h1>
<p>für den Turniertag 2, Sonntag den 13.09.2015</p>
<p>Bitte jetzt folgende Felder ausfüllen. Die Teilnahme in einer höheren Turnierklasse ist möglich (bitte angeben), nicht aber ein Start in mehreren Wettbewerben.
*Die Angabe der E-Mail-Adresse ist von Nöten, da wir an diese Adresse die Bestätigungsemail verschicken. </p>
<form name="blub" method="post" action="anmeldung-sonntag.php">
<table><tr>
    <td><label for="vorname">Vorname:</label></td>
    <td><input name="vorname" type="text" id="vorname" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['vorname'] . '"/>' . $frm_error['vorname']);
?></td>
</tr>
<tr>
    <td><label for="nachname">Nachname:</label></td>
    <td><input name="nachname" type="text" id="nachanme" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['nachname'] . '"/>' . $frm_error['nachname']);
?></td>
</tr>
<tr>
    <td>Geschlecht:</td>
    <td><select name="geschlecht"><option value="1">Bitte auswählen</option><option value="M"<?php
    echo (($_POST['geschlecht'] == 'M' ? ' selected="selected"' : ''));
?>>männlich</option><option value="W"<?php
    echo (($_POST['geschlecht'] == 'W' ? ' selected="selected"' : ''));
?>>weiblich</option></select><?php
    echo $frm_error['geschlecht'];
?></td>
</tr>
<tr>
    <td><label for="ttr">(Q-)TTR (11.08.2015):</label></td>
    <td><input name="ttr" type="text" id="ttr" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['ttr'] . '"/>' . $frm_error['ttr']);
?></td>
</tr>
<tr>
    <td>Turnierklasse:</td>
    <td><select name="turnierklasse">
    <option>Bitte auswählen</option>
    <?php
    /*Sonntag*/
    $sunfull = ($num_sonntag >= $max_sonntag ? 'full' : 'gruen');
?> 
   <option value="1" class="<?php echo $sunfull; ?>"
   <?php echo ($_POST['turnierklasse'] == 1 ? ' selected="selected"' : ''); ?> 
   >Aktive C bis QTTR 1450 - Turniertag 2 - Sonntag 13. September 2015</option>
   <option value="2" class="<?php echo $sunfull; ?>"
   <?php echo ($_POST['turnierklasse'] == 2 ? ' selected="selected"' : ''); ?> 
   >Aktive B bis QTTR 1600 - Turniertag 2 - Sonntag 13. September 2015</option>
   <option value="3" class="<?php echo $sunfull; ?>"
   <?php echo ($_POST['turnierklasse'] == 3 ? ' selected="selected"' : ''); ?> 
   >Aktive A bis QTTR 3000 - Turniertag 2 - Sonntag 13. September 2015</option>
    </select><?php
    echo $frm_error['turnierklasse'];
?> 
</td></tr>
<?php
    if ($sunfull == 'full') {
?><tr><td colspan="2" class="rot" style="text-align:center;font-size:80%;">Hinweis: eine oder mehrere Turnierklassen sind derzeit belegt, Anmeldung für die gewünschte Turnierklasse ist dennoch unter Vorbehalt möglich!</td></tr><?php
    }
?> 
<tr><td colspan="2">&nbsp;&nbsp;&nbsp;&nbsp;<input name="turnierklasse_ex" type="checkbox" id="turnierklasse_ex" value="1"<?php
    echo (intval($_POST['turnierklasse_ex']) ? ' checked="checked"' : '');
?>/> <label for="turnierklasse_ex">Ich habe mich freiwillig eine Klasse höher gemeldet</label></td></tr>
<tr>
    <td><label for="email">E-Mail*:</label></td>
    <td><input name="email" type="text" id="email" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['email'] . '"/>' . $frm_error['email']);
?></td>
</tr>
<tr>
    <td><label for="email_alt">E-Mail 2 (optional):</label></td>
    <td><input name="email_alt" type="text" id="email_alt" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['email_alt'] . '"/>' . $frm_error['email_alt']);
?></td>
</tr>
<tr>
    <td><label for="geburtsjahr">Geburtsjahr:</label></td>
    <td><input name="geburtsjahr" type="text" id="geburtsjahr" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['geburtsjahr'] . '"/>' . $frm_error['geburtsjahr']);
?></td>
</tr>
<tr>
    <td><label for="verein">Verein:</label></td>
    <td><input name="verein" type="text" id="verein" size="70" maxlength="50" class="eingabe" value="<?php
    echo ($_POST['verein'] . '"/>' . $frm_error['verein']);
?></td>
</tr>
<tr>
    <td valign="top"><label for="email">Anmerkung:</label></td>
    <td><textarea name="eintrag" cols="65" rows="7" id="eintrag" class="eingabe"><?php
    echo ($_POST['eintrag']);
?></textarea></td>
</tr>
</table><p><input type="submit" value="Anmeldung abschließen"/></form></p><?php
}
?> 
                
                 
                <div class="clear"></div>
                     
            </div>
            <!-- Ende Linker Inhalt -->
             
<?php
//include des rechten Bereiches
include("include/rechter-inhalt.php");
//include Ende des ganzen Inhaltes
include("include/ende-ganzer-inhalt.php");
//include Fuss
include("include/fuss.php");
//include Ende
include("include/ende.php");
?>

06.07.2015 14:14

5 tobi

ich hoffe es ist ok, wenn ich mal den Inhalt der Spammail hier poste, ansonsten lösche ihn einfach:
Weitere Details zum Spamversand:

*** ENVELOPE RECORDS deferred/8/8849720A8D ***
message_size: 1437 188 1 0 1437
message_arrival_time: Fri Jul 3 07:51:43 2015
create_time: Fri Jul 3 07:51:43 2015
named_attribute: rewrite_context=local
sender_fullname:
sender: diane_holmes@meinedomain.de
*** MESSAGE CONTENTS deferred/8/8849720A8D ***
Received: by meinhoster (Postfix, from userid 10158)
id 8849720A8D; Fri, 3 Jul 2015 07:51:43 +0200 (CEST)
To: rebelfan@omcast.net
Subject: You Have Waiting Insta SexHookup Message
X-PHP-Originating-Script: 10158:dump30.php(1957) : eval()\'d code
Date: Fri, 3 Jul 2015 05:51:43 +0000
From: Diane Holmes <diane_holmes@meinedomain.de>
Message-ID: <6554052dab628f6db0f25c4f6802a8e7@meinedomain.de>
X-Priority: 3
X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=\"b1_6554052dab628f6db0f25c4f6802a8e7\"
Content-Transfer-Encoding: 8bit

--b1_6554052dab628f6db0f25c4f6802a8e7
Content-Type: text/plain; charset=us-ascii

i can\'t stop touching my pu$$y and need a real c*ck now!

we should talk... i\'m a lot of fun in the bedroom ;) my username is FunQueen54

[ http://customcarepharmacy.net/file.php?a=23 ]
you can see my pics here


Talk s00n


--b1_6554052dab628f6db0f25c4f6802a8e7
Content-Type: text/html; charset=us-ascii

<html>
<body>
<br><br>
i can\'t stop touching my pu$$y and need a real c*ck now!<br><br>
<br><br>
we should talk... i\'m a lot of fun in the bedroom ;) my username is FunQueen54
<br><br>
<a href=\"http://customcarepharmacy.net/file.php?a=23\">
you can see my pics here
</a>
<br><br>
Talk s00n
<br><br>
</html>
</body>



--b1_6554052dab628f6db0f25c4f6802a8e7--

*** HEADER EXTRACTED deferred/8/8849720A8D ***
named_attribute: encoding=8bit
original_recipient: rebelfan@omcast.net
recipient: rebelfan@omcast.net
*** MESSAGE FILE END deferred/8/8849720A8D ***

und hier noch eine weitere:
http://img.xrmb2.net/?imgID=373399

07.07.2015 08:04 | geändert: 07.07.2015 08:05

6 tobi

Zitat von Jörg
Die PHPMailer-Klasse soll seit Version 2.0.0 rc1 gegen Header Injection gesichert sein:

https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md#version-200-rc1-thu-nov-08-2007-interim-release

Erhielt die Turnierleitung denn auch eine große Anzahl an falschen Anmeldungen?

Was komisch ist, die Spamemails haben keinerlei Inhalte meines Formulares (Siehe bspw Screenshot oberer Post). Ich Frage ja etwas mehr und anderes in meinen Scripten ab.

Die Turnierleitung erhielt keine Mails. Ich habe nur lauter undeliverd Mails erhalten da einige Spamadressen nicht existierten.

07.07.2015 08:07

7 Jörg

X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)

Zum Versenden wurde jedenfalls die PHPMailer-Klasse verwendet

X-PHP-Originating-Script: 10158:dump30.php(1957) : eval()\'d code

dump30.php - was ist das für eine Datei? darin (bei Zeile 1957) befindet sich wohl der Code, über welchen die Mails versandt wurden.

07.07.2015 09:07

8 tobi

Die Datei gehört wohl zu Joomla.

Ich habe in den Webseitenstatistiken dies gefunden:
/libraries/joomla/image/filter/dump30.php

Werde diese Datei heute nachmittag mal öffnen.

Das komische war ja nur, nachdem ich Joomla komplett vom Webspace gelöscht hatte, gab es weiterhin Spamemails.

07.07.2015 10:43

9 tobi

so. ich hatte am letzten freitag während der aufräumarbeiten und untersuchen einzelnen Dateien bei mir, auch ein Update von meinen Joomla gemacht (es gab kurze Tage vorher ein neues verfügbares Update).
Im Anschluss habe ich dann alles von Joomla auf den PC geladen (und vom webspace komplett gelöscht) um einen Virenscanner drüber laufen zu lassen. Als ich dann Dienstag nach der o.g. dump30.php Dateien schauen wollte, hab ich festgestellt, dass der gesamte Ordner /libaries nicht auf meinem PC ist.
Ich kann somit leider nicht mehr nachvollziehen was für eine Datei das war und was in der Zeile stand :(

10.07.2015 13:05

10 Jörg

Bei Crossposts wäre es gut, das jeweilige andere Forum zu verlinken:

http://www.joomlaportal.de/joomla-3-x-sicherheit/320928-spamversand-auf-meinem-webspace.html

.. dann müssen sich Leute nicht doppelt Gedanken machen.

Die Datei dump30.php ist wohl nicht Bestandteil einer Joomla-Installation, in der Auflistung des betreffenden Verzeichnisses auf GitHub ist sie jedenfalls nicht enthalten:

https://github.com/joomla/joomla-cms/tree/staging/libraries/joomla/image/filter

Der Namensbestandteil "dump" weist auch eher darauf hin, dass die Datei erst nachträglich erzeugt wurde. Über Google findet man leider nichts hierzu, außer die beiden Foren

11.07.2015 18:01 | geändert: 11.07.2015 18:03

Beitrag schreiben (als Gast)

Beim Verfassen des Beitrages bitte die Forenregeln beachten.





[BBCode-Hilfe]