не успел поставить coolshop как кто-то уже воспользовался формой саппорта для рассылки спама за что получил предупреждение от хостерав в виде отключения акаунта.

весело!

ладно, разобрался и временно отрубил весь скрипт, но как жить дальше? форма контакта так или иначе на сайте нужна. поставить вместо неё адрес мейла - через какое то время начнёт сыпаться спам в немеряных количествах.

нужна какая то система защиты в виде графической картинки.

вообще отпишите как вы справляетесь с этим.

пс. а вообще есть нехорошая мысль что это кто-то из узкого круга лиц так как домен ещё не рекламировался.

ппс. а вообще нет худа без добра, теперь знаю что хостер отреагирует моментально и с методами ракламмы я у этого хостера, мягко говоря, ограничен...

вообще-то, для отправки емайлов там используется вот такой вот мега-код:

Если в него посмотреть, то видно, что никакие данные от юзера в заголовки не вставляются вообще, только в тело письма.
Соответственно, я не в курсе, как тут можно ее использовать для спама, если речь не идет о какой-то дырае в функии mail, о которой я никогда лично не слышал.
У вас точные сведения, что рассылка спама произошла именно через эту форму?

методом исключения - других форм отправки мейлов нет...

как хостер мог вычислить что идёт рассылка если заголовков нет?

на вопрос с какого именно домена саппорт уклончиво отказался ответить, зато пообещал что включат аккаунт как только устраню проблему!!!

Че-то странный какой-то саппорт, если честно, если человеку, у которого дыра, отказываются сказать, где она.
Погляди сам логи сервера, если доступны: какие кто скрипты вызвал, как часто, с какими строками запросов.

Раз точно не известно, что это через эту форму, то я лично думаю, что это не через нее.

Вот именно! По-моему, когда хостер предлагает свои услуги, то там чуть ли не целые разделы о защите и помощи, о непробиваемых скриптах и убитых спаммерах, а как на деле, так сразу руки и умыли.

статистика скудная, логов посмотреть нельзя
сначала подумал что их могло всполошить большое количество запросов с одного адреса когда апдейтил базу в течении почти двух дней, но вспомнил что в репорте упоминались конкретные домены:

diptops.com
wachovia.com

может кому знакомы?

Посмотри на www.nic.ru регистраторов этих доменов, может там найдешь интересующую тебя инфу или зацепку, которая приведет к первоисточнику.