Perché i robot cercano / compilano e inviano moduli di contatto?

8

Sono un po 'confuso sul perché le persone fanno i robot per fare questo - è per trovare le vulnerabilità?

Di recente ho aggiornato la sicurezza del mio modulo di contatto con più convalide lato client e server, inclusi un honeypot e un registro / divieto per bloccare invii errati nei miei moduli di contatto.

Mentre questo ha risolto il problema velocemente e in fretta, non sono ancora sicuro al 100% del perché ciò accada.

continua La maggior parte degli invii sono stati incomprensibili, tuttavia , recentemente ho avuto una e-mail dirottata e uno script dannoso ha tentato di inviare migliaia (quasi 6.000) e-mail di spam in pochi minuti.

Penso che la causa sia stata una password debole e non sono convinto che siano correlati, ma la possibilità incombe nella mia mente. Per fortuna, il mio server ha una soglia di 500 e-mail all'ora e ne ha ridotto 5.500.

email botattack contact-page

— kcdwayne
fonte

11

Cercano e compilano tutti i moduli che riescono a trovare . Stanno cercando qualsiasi vulnerabilità che possano sfruttare per il loro guadagno. Potrebbe essere per vedere se possono ottenere l'accesso al tuo sito o server web. Può essere di compromettere il modulo per inviare spam.

Vale la pena fare il loro tempo perché è tutto automatizzato. Hanno appena liberato i loro robot e li hanno lasciati andare per i loro affari. Il loro costo è basso e la potenziale ricompensa è alta.

— John Conde
fonte

Potresti per favore approfondire le potenziali vulnerabilità? Ovviamente upload non sicuri e collegamenti a software dannoso sono potenziali minacce, ma vorrei assicurarmi che le mie basi siano coperte. Anche l'iniezione di SQL potrebbe essere una minaccia, ma utilizzo i parametri associati tramite PDO e disinfetto sul lato server prima di qualsiasi transazione di database.

— kcdwayne,

3

Controlleranno se permetti iniezioni di intestazione nella tua e-mail. In tal caso, utilizzeranno il modulo per inviare spam. È un argomento piuttosto ampio, ma sembra che tu capisca già più delle basi.

— John Conde

^ Sembra una possibile spiegazione per le e-mail 6k inviate. Grazie per l'informazione.

— kcdwayne,

6

Sono l'autore del modulo di contatto Ostermiller open source gratuito progettato per contrastare gli spammer.

Ho scoperto che il motivo principale per cui gli spammer compilano il modulo di contatto è il link spam. A molti robot spam, il modulo di contatto sembra leggermente diverso da un modulo del libro degli ospiti o un modulo per commentare un blog. Il software del mio modulo di contatto ha regole che non consentono il codice HTML per i collegamenti ( <a href=) e il codice bb per i collegamenti ( [url=...]). Questa semplice correzione blocca circa l'80% dei robot spam che tentano di compilare il modulo.

Il secondo motivo principale è fare pubblicità direttamente a te come webmaster. Vedo richieste di scambio automatico di link, pubblicità di servizi SEO, offerte di hosting, truffe nigeriane, ecc. Tecniche come campi nascosti che non devono essere compilati e captcha interrompono efficacemente questo tipo di invio.

— Stephen Ostermiller
fonte

Ricevo annunci sul mio modulo di contatto in ogni momento. Non riesco a credere che le persone si innamorino di quelle pubblicità false. Ma se lo fanno, è perché funziona.

— gdaniel,

1

Un altro caso può essere la compilazione di moduli e l'invio di e-mail a qualcun altro, o semplicemente per infastidirli con la posta indesiderata o nella speranza che possano intrufolarsi nel loro collegamento malware in una copia inviata al presunto mittente.

E un altro, ovviamente, è un attacco denial-of-service - su di te, o usando quella possibile nota di risposta automatica per farti anonimizzare un attacco sulla macchina di qualcun altro.

In entrambi, stanno cercando di utilizzare il modulo per nascondere la loro vera identità.

— keshlam
fonte