1

私は、ユーザーがデータをphpスクリプトに投稿するhtmlフォームを介して私に電子メールを送信し、それを私にメールで送信できるサイトをいくつか持っています。受信データを解析して、偽のヘッダーがないことを確認します。数年前、面白いメールに疑いを持っていたときに、すべてのメールをログに記録し始めたので、誰かが私のフォームをオープンリレーとして使用しているかどうかを確認できました。 。ではない; ログに記録される電子メールは、私が受信したものだけです。

電子メールはすべて、全体として次のようになります。

sgprahsfbuds, <a href=\"http://www.qpmlowrdmx.com \">rfwlenabub</a> ,
[url=http://www.juamkfzjoj.com ]vsmvhocwqe[/url],
http://www.bbzlwecxhj.com  rfwlenabub

また

wosizboez, <a href=\"http://www.vmqvcosmcq.com \">hxocgtzzbs</a> , [url=http://www.utfxigsjhg.com ]enttamqamt[/url], http://www.vfpvbxrkew.com  hxocgtzzbs

誰かがこれらが何であるかを教えてもらえますか、そしてそれらが入ってくるときにそれらを無視することに潜在的な問題があるかどうか?数年で4つのサイトから10を取得したかもしれませんが、昨日は2つのサイトから6を取得しました。私は確かにどのリンクもクリックしませんが、私がそれらを調べてみたとき、それらは見た目と同じくらい偽物です。Google検索では、「vmqvcosmcq」などが定期的に表示されます。

ありがとう、

ラッセル

4

2 に答える 2

3

私のサーバーでもそのようなメッセージを見たことがあります。再び止まった。

それは確かにスパムであり、あなたのフォームを使用するロボットです。「何のために」に関して、私は2つの考えを持っています:

  • 1.)スクリプトキディの純粋な煩わしさ、それらを汚すためのフォームを探している
  • 2.)または、この背後にあるより深い戦略があります。ボットが作成したランダムなエントリを記録し、後でGoogleでそれらのパターンを再検索しようとする可能性があります。このように、攻撃者がシステムの内部ページが公開されているURLを特定する可能性があります。これらのパターンがそこで引用され、後でgoogleに表示される場合です。

コメントを受け入れるブログのようなcmsベースのサイトでのスパムと同様の(それほど明白ではありませんが)のを見てきました。スパムコメントはすべて、投稿の質の高さについて誰かがコメントしているように読まれます。しかし、よく見ると、共通のパターンを特定できます。それらはすべて「タイピングエラー」を示しており、ボットによって後でコメントを再特定するのに役立つ文字のねじれがありました。これは同じ考えだと思います。フォームから受け入れられたデータが、公開されたWebページに再表示されるかどうかをテストすることです。

おそらく単純な動機は、使用によってスパムが実際に公開されることにつながるフォームを特定することです。これがスパマーにとって唯一の意味であるため、彼の「メッセージ」が表示されます。

于 2012-06-26T15:09:38.873 に答える
2

これはスパムです。プログラムされたボットは、そのようなコンテンツをクロールして送信しようとします。これは、ユーザーがクリックしたページに表示されるか、ユーザーの電子メールに直接送信されることを期待しています。

圧倒的になる場合は、 Akismetのようなサービスを使用するか、ベイジアンフィルターを自分で作成します

于 2012-06-26T15:02:14.220 に答える