1

我有几个网站,用户可以通过 html 表单向我发送电子邮件,将数据发布到 php 脚本,然后将其邮寄给我。我确实会解析传入的数据以确保没有虚假的标题,几年前,当我怀疑有趣的电子邮件时,我开始记录所有电子邮件,以便找出是否有人将我的表单用作开放中继. 他们不是; 记录的唯一电子邮件是我收到的那些。

这些电子邮件的整体看起来如下所示:

sgprahsfbuds, <a href=\"http://www.qpmlowrdmx.com \">rfwlenabub</a> ,
[url=http://www.juamkfzjoj.com ]vsmvhocwqe[/url],
http://www.bbzlwecxhj.com  rfwlenabub

或者

wosizboez, <a href=\"http://www.vmqvcosmcq.com \">hxocgtzzbs</a> , [url=http://www.utfxigsjhg.com ]enttamqamt[/url], http://www.vfpvbxrkew.com  hxocgtzzbs

谁能告诉我这些是什么,以及在它们进入时忽略它们是否有任何潜在问题?几年内我从 4 个站点获得了 10 个,但昨天从我的 2 个站点收到了 6 个。我当然不会点击任何链接,但是当我尝试查找它们时,它们就像看起来一样假。Google 搜索显示“vmqvcosmcq”之类的内容会定期出现。

谢谢,

罗素

4

2 回答 2

3

前段时间我在我的服务器上也看到过这样的消息。它又停了下来。

它肯定是垃圾邮件,一个使用你的表单的机器人。至于“为什么”,我有两个想法:

  • 1.) 一些脚本小子的纯粹烦恼,寻找形式来污染他们
  • 2.)或者这背后有更深层次的策略:也许机器人记录了他所做的随机条目,并试图稍后在谷歌上重新找到这些模式。通过这种方式,攻击者可能会识别出发布系统内部页面的 url,如果这些模式被引用并稍后出现在 google 中。

我在基于 cms 的网站(例如接受评论的博客)中看到了类似的垃圾邮件(尽管不太明显)。垃圾邮件评论读起来就像有人评论帖子的质量一样。但是,如果您仔细观察,您会发现一个共同的模式:它们都显示出“打字错误”,即后来机器人重新识别评论的字符扭曲。我想这具有相同的想法:测试从某个地方的表单接受的数据是否重新出现在已发布的网页上。

也许简单的动机是识别那些使用导致垃圾邮件真正被发布的形式,如此可见。因为这是垃圾邮件发送者的唯一意义:他的“信息”可以被看到。

于 2012-06-26T15:09:38.873 回答
2

这是垃圾邮件。程序化的机器人爬取并尝试提交此类内容,希望它最终会出现在人们点击它的页面上,或者可能直接发送到人们的电子邮件中。

如果它变得不堪重负,请使用像Akismet这样的服务,或者为自己构建一个贝叶斯过滤器

于 2012-06-26T15:02:14.220 回答