¿mensajes de sonda de spam de cadena aleatoria?

5

Durante años, hemos estado recibiendo mensajes a través de nuestro formulario de contacto en el siguiente formato:

nombre : vlsyekcz
correo electrónico : [email protected]
asunto : BdsQiWYlYo
cuerpo : 2BLgIr <a href="http://aixfhxcynapd.com/">aixfhxcynapd</a>, [url=http://kfsriuqfsuer.com/]kfsriuqfsuer[/url], [link=http://lyiusjazrqvl.com/]lyiusjazrqvl[/link], http://hfxsdwgylvpa.com/

El formulario de contacto es un HTML básico sin medidas anti-robot en absoluto (queremos maximizar la facilidad de uso aquí; no creemos que debamos hacer que las personas que están buscando ayuda salten a través de aros adicionales).

A lo largo de los años, hemos recibido muchos cientos de mensajes (¿miles? No los contamos) como el anterior. Todos ellos siguen exactamente el mismo formato, las longitudes de las cadenas pueden variar un poco, pero aparte de eso, el formato sigue siendo el mismo.

Siempre he pensado que estos mensajes se envían para ver si un sistema es vulnerable por algo. Las URL apuntan a dominios no existentes, por lo que no pueden verificar si se hace clic en alguno de los enlaces. Entonces, pensé que lo más probable es que estén revisando nuestro sitio web para ver si se muestran las cadenas aleatorias únicas para que luego sepan que pueden publicar mensajes de spam o algo parecido a eso. Pero no tiene sentido: si desea publicar enlaces de spam, ¿por qué no publicar directamente el spam y terminar con él?

Busqué en línea, encontré: ¿Cuál es el propósito de los comentarios "gibberish" publicados en mi blog? y decidí comenzar a monitorear nuestros archivos de registro de tráfico.

Hemos estado monitoreando durante un mes, y los números de IP que publican esos mensajes no regresan para nada más. Por lo que podemos decir, esto es un script de "encender y olvidar" (a menos que sea parte de una red de robots más grande, por supuesto. ¿Pero parece ineficaz delegar la verificación a otro nodo?). Además, como se señaló anteriormente, hemos estado recibiendo esos mensajes durante años, por lo que esperaría que el sistema que envía esos mensajes supiera que ahora tienen una tasa de éxito del 0% ...

¿Alguien sabe algo más sobre esos mensajes? ¿Son generados por un bot-net conocido? ¿Son generados por algún tipo de paquete / herramienta de spam?

gracias, Monika

    
pregunta Monika 15.08.2014 - 11:20
fuente

1 respuesta

4

Es una sonda automática para ver qué sintaxis de URL, si la hay, es compatible. Están probando HTML sin procesar, dos versiones de BBCode y una URL simple, todas con URL únicas. Luego escanearán su sitio (ya sea directa o indirectamente, por ejemplo, a través de Google) para ver cuáles, en su caso, se han convertido en enlaces de trabajo, con el fin de guiar el spam real.

Dado que todo está automatizado y probablemente se ejecuta en una red de bots de computadoras secuestradas, el fallo perpetuo no les cuesta nada.

    
respondido por el Mark 15.08.2014 - 11:30
fuente

Lea otras preguntas en las etiquetas