Moin!

Wie funktioniert ein primitiver Spambot?

1. Er benutzt Google:

http://www.google.de/search?q=Kontakt+%2B%22Ihre+Nachricht%22

(und erster Fehler der Betreiber)

2. Daraus generiere man mit regulären Ausdrücken (oder primitiver) eine Liste der mutmaßlich anzugreifbaren Seiten.

Für jede Seite in der Liste:

3. Diese Seiten rufe man man ab.

4. In den Quelltexten suche man einfach mit regulären Ausdrücken oder primitiver nach den Namen von Formularfeldern und dem Ziel des Formulars:"action=" sowie der Methode

5. Man sende mit wget einen Request und nutze dessen Möglichkeiten, POST-Daten zu senden.

6. Man speichere Ziel-URL und Namen der Formularfelder für die Wiederverwendung.

Nächste Seite. Nächste Suche mit neuen Begriffen.

Parallel:
Für jede gespeicherte Ziel-URL nebst Namen der Formularfelder:
   Man sende mit wget einen Request und nutze dessen Möglichkeiten, POST-Daten zu senden.
Nächste Ziel-Url
Liste durch? Update der Liste aus 6, Restart!

Wie ich schon schrieb: Die schiere Masse an völlig ungeschützten Formularen leistet dem Einsatz eines solchen primitiven Skriptes Vorschub. Der übergroße Anteil dürfte nicht mehr leisten.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix