Frage Warum füllen 'Hacker' Setup-Bots Webformulare immer wieder aus?


Es gibt etwas, das ich nicht bekomme, eine meiner Web-Apps hat ein kleines Formular, mit dem Sie Ihren Namen und Ihre E-Mail-Adresse eingeben können, um eine Benutzerliste für eine von mir betreute Site zu abonnieren. Die Website ist sehr wenig Verkehr und nur für eine sehr kleine Anzahl von Menschen, die in einer sehr kleinen Stadt leben, nützlich. Es wäre für niemanden von Interesse.

Jeden Tag, manchmal mehrmals am Tag, gibt jemand (oder ein Bot) fiktive Namen und wahrscheinlich gefälschte E-Mail-Adressen in das Formular ein.

Dieses Formular ist nicht mehr auf meiner Website aktiv, sondern es existiert nur noch als verwaiste Seite in meinem IIS-Verzeichnis (das sagt mir, dass jemand diese Art von Formularen über Google sucht, denn es gibt keinen Pfad zu diesem Formular Sie kommen durch die Standardseite.

Das ist kein großer Aufwand für mich, ich kann das Problem mit Captcha lösen, aber was ich nicht verstehe ist, zu welchem ​​Zweck würde jemand einen Bot einrichten, um Formulare wiederholt auszufüllen? Ich denke, es muss einen Grund geben, aber für das Leben von mir weiß nicht warum?

Was vermisse ich?


26
2018-06-25 14:16


Ursprung


Sie sind keine Hacker. Sie sind nur einfache Spammer. [Konnte nicht widerstehen, sorry] - grawity
Fuzz für Löcher? en.wikipedia.org/wiki/Fuzz_testing  fuzzing.de - RateControl


Antworten:


Dies sind Bots, die versuchen, Ihnen Spam zu senden, oder noch schlimmer, versuchen, Ihr Kontaktformular auszunutzen, um Spam an andere zu senden.

Zum Beispiel gibt es mehrere bekannte Exploits für PHP mail() Dieser Befehl wird häufig von Kontaktformularen verwendet, die dazu führen können, dass die TO-Adresse, die Sie in Ihren Code eingeben, durch POST-Daten überschrieben wird, wenn Sie nicht genau wissen, wie Sie mit den Daten Ihres Formulars umgehen.

Einige Möglichkeiten, dies zu verhindern:

  1. Benutze ein Captcha. Für eine Website mit wenig Verkehr funktioniert sogar ein statisches Captcha (ein Bild, das jedes Mal denselben Text enthält) sehr gut.

  2. Überprüfen Sie das HTTP referrer um sicherzustellen, dass der POST von Ihrem Kontaktformular kommt. Viele Bots werden das allerdings spoofieren, also ist es nicht besonders nützlich.

  3. Verwende versteckte Formularfelder, um die Bots auszutricksen. Erstellen Sie beispielsweise ein Feld namens phone_number auf Ihrem Formular, und verstecken Sie es mit CSS in Ihrem Stylesheet (Anzeige: keine). Ein Bot wird normalerweise dieses Feld ausfüllen (normalerweise füllen sie alle Felder aus, um mögliche Validierungsfehler zu vermeiden), aber ein Benutzer würde das nicht tun, da es versteckt ist. Wenn Sie also POST nach einem Wert in diesem Feld suchen, wird SILENTLY die Nachricht nicht senden, wenn ein Wert darin enthalten ist. Ich finde, dass diese Methode alleine sehr effektiv ist.


35
2018-06-25 15:42



Wenn Sie ein verstecktes Feld verwenden, schlage ich vor, es etwas weniger gebräuchlich zu nennen. Ich habe Browser-Symbolleisten in der Wildnis angetroffen, die versuchen, Formulare automatisch auszufüllen - sogar versteckte Felder! - Eli


Diese Bots versuchen blind jede Form, die sie finden, um Spam-Mails zu versenden. Einige von ihnen können historische Daten von Formularen haben, und selbst wenn sie derzeit nicht in Suchmaschinen aufgeführt sind, können diese Bots Daten an diese URL senden.

Angenommen, eine Website enthält ein HTML-Formular zum Senden einer Empfehlung an einen Freund, z. B. "Weiterempfehlen" oder "Grußkarte senden", die z. B. nicht durch ein CAPTCHA-Bild geschützt ist. Ein Bot könnte das Formular verwenden, um Tausende von Spam-E-Mails über Ihren SMTP-Server zu senden.

Wenn der Bot von derselben IP-Adresse kommt, könnten Sie diese Adresse in IIS oder in Ihrer Firewall blockieren.


10
2018-06-25 14:20



Eine einfache Lösung dafür können die Namen auf den Formularen ändern. Bots crawlen mit Google und suchen nach gängigen Form- und Feldnamen wie address oder recipient. Ändern Sie diese zu etwas, das ein wenig obskurer ist, und Sie sind weniger wahrscheinlich, Spam auf ihnen zu erhalten. - Dentrasi
Weniger wahrscheinlich, aber es kann immer noch passieren. Ich habe Formen mit obskuren Namen auf obskuren Foren gesehen, die immer noch von Spambots getroffen werden. - Ward♦


Wenn sie irgendwie in Ihren Server gelangen und Software darauf implantieren können, ohne dass Sie es merken, ist das ein zusätzlicher Spambot für sie.

Registriert zu sein, ist einen Schritt näher an der Fähigkeit, einen Server zu übernehmen, da Sie ein bisschen mehr von den Dateien auf dem Server sehen können.

Wenn das Formular nicht gegen XSS und andere Taktiken geschützt ist, ist das Hacken sogar noch einfacher.


4
2018-06-25 14:21





Sie versuchen normalerweise, benutzerdefinierte HTML / PHP / ASP-Befehle zu schmieden, wenn sie auf "Senden" klicken, sie werden als Hintertür für Trojaner usw. verwendet.


3
2018-06-25 14:30





Kommentar Spam ist ein Grund. Sie versuchen, viele Links in Blog-Kommentaren hinzuzufügen, zum Beispiel um den Seitenrang zu erhöhen.


2
2018-06-25 21:28



Das macht Sinn. Die Suchmaschinen-Crawler würden die Links abholen und sie höher bewerten. Obwohl ich mir sicher bin (wenn der Crawler ausgereift ist), würden Benutzerkommentare weit niedriger platziert als ein Link auf dem Artikel selbst. Ich arbeite nicht mit diesem Zeug, also bin ich mir nicht sicher - nur eine Vermutung. - Kolob Canyon


Einige von ihnen scheinen einfach nur jedes Formular auszufüllen, das sie mit Links zu Pornoseiten sehen, in der Hoffnung, dass irgendwo die Links im Formular auf Ihrer Website erscheinen und von Google abgeholt werden.

Ich hatte viel Glück dabei, Bots mit einigen benutzerdefinierten mod_Security-Regeln zu blockieren.


-2
2018-06-30 23:34