Discussion:
Spam med underlige adresser
(for gammel til at besvare)
Leif Neland
2014-02-06 14:24:35 UTC
Permalink
Nogen har et par gange lavet formularspam med underlige adresser.
Formularen sendes bare til admin, den kan ikke sende til andre
udenforståemde adresser.

Hvad vil de mon opnå med det?

Her er beskeden; ingen af domænerne findes:

Navn: rcvextyhlb
E-mail: ***@gowtsj.com

Besked:
YQGnTP enhcvwplacls, [url=http://gwyzlvaodvwg.com/]gwyzlvaodvwg[/url],
[link=http://zwtservixdwm.com/]zwtservixdwm[/link],
http://udcawgpbckqm.com/

Det sker sjældent, så jeg anser det ikke nødvendigt at lave captcha
eller andet for at forhindre det.

Leif
--
Husk kørelys bagpå, hvis din bilfabrikant har taget den idiotiske
beslutning at undlade det.
Karl Erik Christensen
2014-02-06 23:56:41 UTC
Permalink
Post by Leif Neland
Nogen har et par gange lavet formularspam med underlige adresser.
Formularen sendes bare til admin, den kan ikke sende til andre
udenforståemde adresser.
Hvad vil de mon opnå med det?
Navn: rcvextyhlb
YQGnTP enhcvwplacls, [url=http://gwyzlvaodvwg.com/]gwyzlvaodvwg[/url],
[link=http://zwtservixdwm.com/]zwtservixdwm[/link],
http://udcawgpbckqm.com/
Det sker sjældent, så jeg anser det ikke nødvendigt at lave captcha
eller andet for at forhindre det.
Leif
Det ligner forsøg på sql injection.
Har du ikke ip-adressen?
Det er næsten helt sikkert en russer.

Karl Erik.
Leif Neland
2014-02-07 11:34:53 UTC
Permalink
Post by Karl Erik Christensen
Post by Leif Neland
Nogen har et par gange lavet formularspam med underlige adresser.
Formularen sendes bare til admin, den kan ikke sende til andre
udenforståemde adresser.
Hvad vil de mon opnå med det?
Navn: rcvextyhlb
YQGnTP enhcvwplacls, [url=http://gwyzlvaodvwg.com/]gwyzlvaodvwg[/url],
[link=http://zwtservixdwm.com/]zwtservixdwm[/link],
http://udcawgpbckqm.com/
Det sker sjældent, så jeg anser det ikke nødvendigt at lave captcha
eller andet for at forhindre det.
Leif
Det ligner forsøg på sql injection.
Har du ikke ip-adressen?
Det er næsten helt sikkert en russer.
Karl Erik.
Men hvorfor forsøge med nogle ikke-eksisterende domæner?
--
Husk kørelys bagpå, hvis din bilfabrikant har taget den idiotiske
beslutning at undlade det.
Karl Erik Christensen
2014-02-08 14:50:02 UTC
Permalink
Post by Leif Neland
Men hvorfor forsøge med nogle ikke-eksisterende domæner?
Prøv at se om base64_decode giver noget læsbart.

http://dk1.php.net/manual/en/function.base64-decode.php
http://dk1.php.net/base64_encode

Karl Erik.
Karl Erik Christensen
2014-02-08 14:57:28 UTC
Permalink
Post by Karl Erik Christensen
Post by Leif Neland
Men hvorfor forsøge med nogle ikke-eksisterende domæner?
Prøv at se om base64_decode giver noget læsbart.
http://dk1.php.net/manual/en/function.base64-decode.php
http://dk1.php.net/base64_encode
Karl Erik.
Prøv at søge i dine filer efter base64_encode.

Meddelelserne ligner dem jeg fik en masse af, kort tid før næsten alle
mine php-filer blev inficeret.

Nu er det 3-4 år siden.
Derfor mine ihærdige forsøg på at detektere og udelukke botter.

Karl Erik.

Jonathan Stein
2014-02-08 12:03:45 UTC
Permalink
Post by Leif Neland
Hvad vil de mon opnå med det?
Det ligner en robot, der tester, om den kan poste links på din side.

Hvis det, robotten poster, dukker op på din side, ved spammerne, at her
er det nemt at poste rigtige spam-indlæg.

M.v.h.

Jonathan
Loading...