Forum PCLab.pl: spamboty potrafiące używać javascript - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

spamboty potrafiące używać javascript Oceń temat: -----

#1 Użytkownik jest niedostępny   januzi 

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 35653
  • Dołączył: Nd, 08 Cze 03

Napisany 20 Wrzesień 2019 - 14:23

Od jakiegoś czasu do newslettera na mojej stronie zaczęły dopisywać się spamboty. Rzecz w tym, że formularz nigdzie nie kieruje i jest obsługiwany tylko i wyłącznie poprzez javascript. Co więcej nie jest to również zrobione jako ukierunkowane działanie (tzn. boty nie wysyłają danych na adres obsługiwany przez ajax). W logach widzę, że najpierw jest GET na index.php, potem GET na wszystkie osadzone elementy (style, javascript, obrazki, itd), a następnie POST do newslettera.

Ktoś się spotkał z takimi spambotami i wie jak im przeszkodzić?

#2 Użytkownik jest niedostępny   209458 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 13513
  • Dołączył: Wt, 15 Sty 08

Napisany 20 Wrzesień 2019 - 16:07

Pewnie mają odpalone całe procesy przeglądarek i po nich klikają. Co do zabezpieczenia to może captcha? proste pytanie matematyczne (typu o dodawanie czy tabliczkę mnożenia)?

#3 Użytkownik jest niedostępny   januzi 

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 35653
  • Dołączył: Nd, 08 Cze 03

Napisany 20 Wrzesień 2019 - 16:15

Przyszło mi jeszcze na myśl to, że może to być jakaś zmasowana akcja, w której udział biorą prawdziwi ludzie. Chodzą po stronach i wstawiają cudzy adres email do formularzy newsletterowych tylko po to, żeby ich cel ataku został zasypany spamem.

Z tym, że project honeypot dla 10 losowych adresów pokazuje, że z tych komputerów rozsyłany jest spam, albo są odpalone harvestery, itd.

#4 Użytkownik jest dostępny   maxpower 

  • ..........
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1724
  • Dołączył: Nd, 23 Sie 09

Napisany 20 Wrzesień 2019 - 17:50

Może ktoś zrobił szablon do zennopostera, a Twoja strona została uznana za wartą poświęcenia czasu na przygotowanie szablonu.

#5 Użytkownik jest niedostępny   januzi 

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 35653
  • Dołączył: Nd, 08 Cze 03

Napisany 21 Wrzesień 2019 - 16:54

Takie coś jeszcze znalazłem:
"I would definitely recommend for your mom to check all of her financial accounts, credit cards, Paypal, Amazon, anywhere where she might have card info stored. I’m 99.9% sure that my email issue stemmed from the fraud on my credit card, as the spam blast stopped me from receiving the “purchase confirmation” email from the Apple store (where the fraudulent charge was made)."

"She found a $1,200 charge one one of her credit cards. I guess this is a new scam. I’m warning people on social media."

I jeszcze to:
https://www.imperva....istration-bots/

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych