Mam kilka stron internetowych. Na tych stronach mam formularze kontaktu, zgłaszania problemów, albo treści do moderacji. Są to zwykłe formularze typu podaj swój e-mail, opisz swój problem. Nie mają żadnych captcha, bo ilość spamu, która przez nie dociera jest niewielka, więc nie ma sensu utrudniać życia zwykłym ludziom. W zasadzie cały spam, który dostaję, to dość specyficzna rzecz. Otóż są to treści składające się z losowych liter. Coś takiego (wklejam oryginał z dziś - akurat to niby zgłoszenie do moderacji ogłoszenia):
Zgłaszający: rxfcsdkruv@lqozja.com
Przeglądarka: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)
Zawsze te wiadomości są podobne - czasem tylko rozszerzenie jest org, albo net. Bot wypełnia pola w ten sposób, że we wszystkie input text, daje adres e-mail, a we wszystkie textarea daje widoczną treść z linkiem. Dlatego powyżej id ogłoszenia zostało zastąpione adresem e-mail
Jednak żadna z wysyłanych domen nie istnieje, więc nie jest to zanęta, żeby kliknąć i powiedzmy zainstaluje ci się jakiś trojan. Dotyczy to też domeny e-mail, więc jeśli odpiszę, to nie podam jakiemuś spamerowi mojego maila. Nie jest to też próba jakiegoś przełamania zabezpieczeń - żadne sql injection ani xss. Zupełnie losowe litery.
Nie przeszkadza mi to, dostaje tego czasem 5 dziennie, czasem wcale - po prostu je kasuje.
Ciekawi mnie jednak po co ktoś miałby to robić - stworzyć bota, który wysyła losowe znaki w formularzach. Nie ma to żadnego sensu :)
Może zatem ktoś ma jakieś sensowne, albo chociaż zabawne wyjaśnienia? :)
A w ogóle to napisałem o tym ze względu na dzisiejszy odcinek xkcd - wklejam poniżej.
@mortt: Dodam, że dotyczy to zupełnie niezwiązanych ze sobą stron. Na szybko looknąłem w bazę danych i widzę, że pierwsze takie posty zaczęły przychodzić pod koniec 2007 roku.
Zauważyłem też, że wtedy były to duże i małe litery, teraz tylko małe :)
@jeerry: Możliwe, ale atakuje formularze kontaktu - może to tylko wtórne działanie. Z drugiej strony jaki jest sens wysyłać "testowo" nieistniejący adres, by za chwilę wysłać ten właściwy - powinien od razu walić właściwym.
@kubako: dokladnie tak jak pisze @jeerry :) spamboty postują unikalne ciagi znaków a potem je wyszukują w google, sprawdzają czy adresy sa linkami, testują w jakiej formie ba byc dodany link by był klikalny itp a jeżeli je odnajdują to strona jest masowo atakowana :) całość to rozbudowany system bezobsługowy :) kiedyś używali takich samych ciągów na wielu stronach ale konkurencja miała łatwiej podkradać miejscówki ;) https://www.google.pl/search?q=jqcoutrdos
@breja: Spróbuję zatem opublikować na stronie gdzieś z boku, ale tak żeby google dotarło, jeden z tych losowych tekstów. Ciekawe czym zaczną mnie wtedy spamować ;)
@kubako: w dzisiejszych czasach robi się piramidy wiec beda to linki do innych podobnych zaspamowanych stron na których będą linki do innych zaspamowanych stron an których będą linki docelowe :D szkoda czasu na eksperymenty
@breja: W sumie dopiero teraz kliknąłem w link, który przesłałeś - do google - i spojrzałem na strony zaspamowane tym tekstem. Masz rację - jest tam tylko śmietnik. Albo bot nie zadziałał i spamuje w nieskończoność losowymi znakami, albo zaczyna wysyłać jakieś gówno w rodzaju cialis za 10$ W sumie nie wpadłem na to, że to może być bot "pozycjonujący" :)
W zasadzie cały spam, który dostaję, to dość specyficzna rzecz. Otóż są to treści składające się z losowych liter. Coś takiego (wklejam oryginał z dziś - akurat to niby zgłoszenie do moderacji ogłoszenia):
Zawsze te wiadomości są podobne - czasem tylko rozszerzenie jest org, albo net. Bot wypełnia pola w ten sposób, że we wszystkie input text, daje adres e-mail, a we wszystkie textarea daje widoczną treść z linkiem. Dlatego powyżej id ogłoszenia zostało zastąpione adresem e-mail
Jednak żadna z wysyłanych domen nie istnieje, więc nie jest to zanęta, żeby kliknąć i powiedzmy zainstaluje ci się jakiś trojan. Dotyczy to też domeny e-mail, więc jeśli odpiszę, to nie podam jakiemuś spamerowi mojego maila.
Nie jest to też próba jakiegoś przełamania zabezpieczeń - żadne sql injection ani xss. Zupełnie losowe litery.
Nie przeszkadza mi to, dostaje tego czasem 5 dziennie, czasem wcale - po prostu je kasuje.
Ciekawi mnie jednak po co ktoś miałby to robić - stworzyć bota, który wysyła losowe znaki w formularzach. Nie ma to żadnego sensu :)
Może zatem ktoś ma jakieś sensowne, albo chociaż zabawne wyjaśnienia? :)
A w ogóle to napisałem o tym ze względu na dzisiejszy odcinek xkcd - wklejam poniżej.
#przemyslenia #ciekawostki #webdev #bezpieczenstwo #xkcd
Komentarz usunięty przez autora
Zauważyłem też, że wtedy były to duże i małe litery, teraz tylko małe :)
Z drugiej strony jaki jest sens wysyłać "testowo" nieistniejący adres, by za chwilę wysłać ten właściwy - powinien od razu walić właściwym.
W sumie nie wpadłem na to, że to może być bot "pozycjonujący" :)
@Papja: @elwisz: @rnd0nb: