messaggi sonda spam a stringa casuale?

Naviga le tue risposte
5

Da anni riceviamo messaggi tramite il nostro modulo di contatto nel seguente formato:

nome : vlsyekcz
email : [email protected]
oggetto : BdsQiWYlYo
corpo : 2BLgIr <a href="http://aixfhxcynapd.com/">aixfhxcynapd</a>, [url=http://kfsriuqfsuer.com/]kfsriuqfsuer[/url], [link=http://lyiusjazrqvl.com/]lyiusjazrqvl[/link], http://hfxsdwgylvpa.com/

Il modulo di contatto è un codice HTML di base senza alcuna misura anti-robot (vogliamo massimizzare la facilità d'uso da parte dell'utente qui, non crediamo che dovremmo far sì che le persone che cercano supporto passino attraverso altri circuiti aggiuntivi).

Nel corso degli anni abbiamo ricevuto centinaia di messaggi (migliaia? non li abbiamo contati) come sopra. Tutti seguono lo stesso identico formato, le lunghezze delle stringhe possono variare leggermente, ma a parte questo, il formato rimane lo stesso.

Ho sempre pensato che questi messaggi mandassero per vedere se un sistema è vulnerabile per qualcosa. Gli URL puntano a domini non esistenti, quindi non possono controllare se qualcuno dei link viene cliccato. Quindi, ho pensato che molto probabilmente stavano controllando il nostro sito web per vedere se le stringhe casuali univoche si presentavano in modo tale che sapessero che potevano pubblicare messaggi di spam o qualcosa di simile. Ma non ha senso: se vuoi pubblicare dei link spam, perché non pubblicare semplicemente lo spam direttamente e farlo con esso?

Ho cercato online, trovato: Qual è lo scopo dei commenti "senza senso" pubblicati sul mio blog? e abbiamo deciso di iniziare a monitorare i nostri file di registro del traffico.

Ora monitoriamo da un mese e i numeri IP che pubblicano quei messaggi non tornano per nessun'altra cosa. Da quello che possiamo dire, questo è uno script ignifugo (a meno che non faccia parte di una più ampia rete di bot, ovviamente, ma sembra inefficiente delegare il controllo a un altro nodo?). Inoltre, come sottolineato in precedenza, abbiamo ricevuto questo messaggio per anni, quindi mi aspetterei che il sistema inviasse quei messaggi per aver saputo di avere un tasso di successo dello 0% ormai ...

Qualcuno sa qualcosa di più su quei messaggi? Sono generati da una bot-net conosciuta? Sono generati da una sorta di strumento / pacchetto di spam?

Grazie, Monika

    
posta Monika 15.08.2014 - 11:20
fonte

1 risposta

4

È un probe automatico per vedere quale sintassi dell'URL, se esiste, supportata. Stanno provando HTML grezzo, due versioni di BBCode e un URL puro, il tutto con URL univoci. Quindi eseguiranno la scansione del tuo sito (direttamente o indirettamente, ad esempio tramite Google) per vedere quali, se presenti, sono stati trasformati in link di lavoro, al fine di guidare lo spamming effettivo.

Poiché il tutto è automatizzato ed è probabilmente in esecuzione su una rete di computer dirottati, il fallimento perpetuo non costa nulla a nessuno.

    
risposta data 15.08.2014 - 11:30
fonte

Leggi altre domande sui tag

Utilità di più sottochiavi di firma quando siamo limitati a una singola sottochiave di crittografia in GnuPG (PGP) Active Directory - Autenticazione basata su certificato - Più certificati per utente