Durante años, hemos estado recibiendo mensajes a través de nuestro formulario de contacto en el siguiente formato:
nombre : vlsyekcz
correo electrónico : [email protected]
asunto : BdsQiWYlYo
cuerpo : 2BLgIr <a href="http://aixfhxcynapd.com/">aixfhxcynapd</a>, [url=http://kfsriuqfsuer.com/]kfsriuqfsuer[/url], [link=http://lyiusjazrqvl.com/]lyiusjazrqvl[/link], http://hfxsdwgylvpa.com/
El formulario de contacto es un HTML básico sin medidas anti-robot en absoluto (queremos maximizar la facilidad de uso aquí; no creemos que debamos hacer que las personas que están buscando ayuda salten a través de aros adicionales).
A lo largo de los años, hemos recibido muchos cientos de mensajes (¿miles? No los contamos) como el anterior. Todos ellos siguen exactamente el mismo formato, las longitudes de las cadenas pueden variar un poco, pero aparte de eso, el formato sigue siendo el mismo.
Siempre he pensado que estos mensajes se envían para ver si un sistema es vulnerable por algo. Las URL apuntan a dominios no existentes, por lo que no pueden verificar si se hace clic en alguno de los enlaces. Entonces, pensé que lo más probable es que estén revisando nuestro sitio web para ver si se muestran las cadenas aleatorias únicas para que luego sepan que pueden publicar mensajes de spam o algo parecido a eso. Pero no tiene sentido: si desea publicar enlaces de spam, ¿por qué no publicar directamente el spam y terminar con él?
Busqué en línea, encontré: ¿Cuál es el propósito de los comentarios "gibberish" publicados en mi blog? y decidí comenzar a monitorear nuestros archivos de registro de tráfico.
Hemos estado monitoreando durante un mes, y los números de IP que publican esos mensajes no regresan para nada más. Por lo que podemos decir, esto es un script de "encender y olvidar" (a menos que sea parte de una red de robots más grande, por supuesto. ¿Pero parece ineficaz delegar la verificación a otro nodo?). Además, como se señaló anteriormente, hemos estado recibiendo esos mensajes durante años, por lo que esperaría que el sistema que envía esos mensajes supiera que ahora tienen una tasa de éxito del 0% ...
¿Alguien sabe algo más sobre esos mensajes? ¿Son generados por un bot-net conocido? ¿Son generados por algún tipo de paquete / herramienta de spam?
gracias, Monika