我有几个网站,用户可以通过html表单向我发送电子邮件,将数据发布到php脚本,然后将其邮寄给我。我确实解析了传入的数据以确保没有假标题,几年前,当我对有趣的电子邮件持怀疑态度时,我开始记录所有电子邮件,以便我可以找出是否有人使用我的表单作为开放中继。他们不是;唯一记录的电子邮件是我收到的电子邮件。
这些电子邮件整体上都如下所示:
sgprahsfbuds, <a href='"http://www.qpmlowrdmx.com '">rfwlenabub</a> ,
[url=http://www.juamkfzjoj.com ]vsmvhocwqe[/url],
http://www.bbzlwecxhj.com rfwlenabub
或
wosizboez, <a href='"http://www.vmqvcosmcq.com '">hxocgtzzbs</a> , [url=http://www.utfxigsjhg.com ]enttamqamt[/url], http://www.vfpvbxrkew.com hxocgtzzbs
谁能告诉我这些是什么,在它们进来时忽略它们是否有任何潜在的问题?几年来,我从 10 个网站获得了 4 个,但昨天从我的 6 个网站收到了 2 个。我当然不会点击任何链接,但是当我尝试查找它们时,它们就像看起来一样假。谷歌搜索显示像"vmqvcosmcq"这样的东西会定期出现。
谢谢
罗 素
前段时间我也在我的服务器上看到过这样的消息。它又停了下来。
它肯定是垃圾邮件,一个使用你的表格的机器人。至于"干什么"我有两个想法:
- 1.)一些脚本小子的纯粹烦恼,寻找形式来填充它们
- 2.)或者这背后有一个更深层次的策略:也许机器人会记录他所做的随机输入,并尝试稍后在谷歌上重新找到这些模式。这样,攻击者就有可能识别发布系统内部页面的URL,如果这些模式被引用并稍后显示在Google中。
我在基于 cms 的网站(如接受评论的博客)中看到过类似(尽管不太明显)的垃圾邮件。垃圾邮件评论读起来都像有人评论帖子的良好质量。但是,如果你仔细观察,你可以发现一个常见的模式:它们都显示出"打字错误",字符扭曲有助于机器人稍后重新识别评论。我想这有同样的想法:测试从某处表单接受的数据是否重新出现在已发布的网页上。
也许简单的动机是识别那些使用导致垃圾邮件实际上真正被发布的表单,从而看到。因为这是垃圾邮件发送者的唯一意义:他的"消息"被看到。
这是
垃圾邮件。编程机器人抓取并尝试提交此类内容,希望它最终会出现在人们点击它的某个页面上,或者可能直接进入人们的电子邮件。
使用像Akismet这样的服务,如果它变得势不可挡,或者为自己建立一个贝叶斯过滤器