nicht angemeldet
Seltsamer Formularspam
MudGuard
Seltsamer Formularspam
MudGuard
AugeHi,
seit ein paar Tagen bekomme ich über mein Kontaktformular seltsamen Spam, wo ich mir den Sinn nicht erklären kann - der Inhalt ist sinnlos, die Anzahl auch nicht so hoch, daß man von DoS sprechen könnte - etwa 2 pro Tag.
Das Formular hat 3 Eingabefelder: Name, Mitteilung und optional, falls der Absender eine Antwort haben will, E-Mail-Adresse
Die Spams, die ich bekomme, sehen so aus, daß in allen 3 Feldern derselbe Inhalt (eine Mail-Adresse) steht:
you2924@Example.org oder compliant8095@example.org oder 689@example.org
usw.
wobei anstelle von example.org _mein_ Domainname steht.
Die entsprechenden Accounts gibt es nicht, auch kein Catch-All.
Was verspricht sich der Absender (unterschiedliche IPs) davon?
Werbung kann's nicht sein, denn ein Werbetext kommt ja nicht. Für ein DoS ist auch zu wenig Verkehr ...
cu,
Andreas
--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
hallo Andreas,
seit ein paar Tagen bekomme ich über mein Kontaktformular seltsamen Spam [...]
Die Spams, die ich bekomme, sehen so aus, daß in allen 3 Feldern derselbe Inhalt (eine Mail-Adresse) steht:
you2924@Example.org oder compliant8095@example.org oder 689@example.org
usw.
wobei anstelle von example.org _mein_ Domainname steht.Du bist nicht der einzige, dem das so geht. Ich vermute, daß das erstmal nur "Tests" von irgendwelchen Spidern bzw. robots sind, die herausfinden wollen, ob eine bestimmte Adresse bzw. ein bestimmter Domainname gültig ist. Ich hatte "sowas" zum erstenmal vor ungefähr einem halben Jahr, und seither ist die Zahl der "normalen" Spam-Mails ein wenig gestiegen.
Grüße aus Berlin
Christoph S.
-
Hi,
Du bist nicht der einzige, dem das so geht. Ich vermute, daß das erstmal nur "Tests" von irgendwelchen Spidern bzw. robots sind, die herausfinden wollen, ob eine bestimmte Adresse bzw. ein bestimmter Domainname gültig ist.
Um zu testen, ob der Domainname existiert, ist es aber nicht erforderlich, das Formular abzuschicken, dazu reicht es, im DNS nachzugucken.
Ggf, wenn es darum geht, ob da auch ein http-Server läuft, auch noch der Abruf einer Seite.
Und für die Existenz eines Mailservers die passende Abfrage im DNS (heißt IIRC MX-Record oder so) und dann evtl. noch der Versuch, direkt per SMTP eine Verbindung aufzubauen ...Das Ausfüllen und Absenden des Formulars ergibt irgendwie keinen Sinn ...
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
hallo Andreas,
Das Ausfüllen und Absenden des Formulars ergibt irgendwie keinen Sinn ...
Da stimme ich dir zwar gerne zu, kann dir aber nur mitteilen, daß ich solches Zeugs eben auch bekomme - und ebenfalls "tröpfchenweise" - also mal zwei Stück, dann wieder drei Tage lang gar keins usw. Dann bleibt erstmal nichts anderes, als eben eine Vermutung zu äußern.
Grüße aus Berlin
Christoph S.
-
-
Hallo
Die Spams, die ich bekomme, sehen so aus, daß in allen 3 Feldern derselbe Inhalt (eine Mail-Adresse) steht:
you2924@Example.org oder compliant8095@example.org oder 689@example.org
usw.
wobei anstelle von example.org _mein_ Domainname steht.Ich vermute, daß das erstmal nur "Tests" von irgendwelchen Spidern bzw. robots sind, die herausfinden wollen, ob eine bestimmte Adresse bzw. ein bestimmter Domainname gültig ist.
Vermute ich (so ähnlich) auch. Vor etwa einem Jahr hatten wir doch hier mehrere Diskussionen zu Formularspam mit dem Versuch, in den Feldern Emailheader mit BCC-Angaben unterzubringen. Das ganze offensichtlich zum Zweck des Spamversands.
In einem meiner Formulare waren das alle paar Tage jeweils 4 Einträge, bei denen abwechselnd jeweils in einem Formularfeld eine vollständige Email und in den anderen Feldern nur eine Emailadresse eingegeben wurde.
Gesetzt den Fall, dass dem so ist und dass MudGuards Auswertung z.B. in Inputfeldern etwaigen durch Zeilenumbrüche getrennten Content abschneidet, bekommt er von Selbigem nichtmal was mit, da diese Angaben im Moment des Emailversands bereits entfernt sind.
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
Veranstaltungsdatenbank Vdb 0.1-
Hi,
Vermute ich (so ähnlich) auch. Vor etwa einem Jahr hatten wir doch hier mehrere Diskussionen zu Formularspam mit dem Versuch, in den Feldern Emailheader mit BCC-Angaben unterzubringen. Das ganze offensichtlich zum Zweck des Spamversands.
Das funktioniert bei meinem Formmailer nicht - solche Formularinhalte sorgen dafür, daß gar nichts versandt wird.
Gesetzt den Fall, dass dem so ist und dass MudGuards Auswertung z.B. in Inputfeldern etwaigen durch Zeilenumbrüche getrennten Content abschneidet,
Nein, das wird nicht abgeschnitten, sondern mit Fehlermeldung abgewiesen und keine Mail an mich versandt.
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
-