Warum füllen Setup-Bots von Hackern wiederholt Webformulare aus?

27

Es gibt etwas, das ich nicht verstehe. Eine meiner Web-Apps verfügt über ein kleines Formular, mit dem Sie Ihren Namen und Ihre E-Mail-Adresse eingeben können, um eine Benutzerliste für eine von mir verwaltete Website zu "abonnieren". Die Seite ist sehr verkehrsarm und nur für eine sehr kleine Anzahl von Menschen nützlich, die in einer sehr kleinen Stadt leben. Es würde niemanden interessieren.

Jeden Tag, manchmal mehrmals am Tag, gibt jemand (oder ein Bot) fiktive Namen und möglicherweise falsche E-Mail-Adressen in das Formular ein.

Dieses Formular ist auf meiner Website nicht mehr aktiv. Es existiert nur noch als verwaiste Seite in meinem IIS-Verzeichnis (was besagt, dass jemand über Google nach solchen Formularen sucht, da es keinen Pfad zu diesem Formular gibt, wenn Sie kommen durch die Standardseite.

Dies ist kein großer Aufwand für mich, ich kann das Problem mit Captcha lösen, aber was ich nicht verstehe, ist, zu welchem ​​Zweck jemand einen Bot einrichten würde, um wiederholt Formulare auszufüllen? Ich denke, es muss einen Grund geben, aber für das Leben von mir weiß nicht warum?

Was vermisse ich?

EJB
quelle
11
Sie sind keine Hacker. Sie sind nur einfache Spammer. [Konnte nicht widerstehen, sorry]
Grawity
Fuzzing nach Löchern? en.wikipedia.org/wiki/Fuzz_testing fuzzing.org
RateControl

Antworten:

35

Hierbei handelt es sich um Bots, die versuchen, Ihnen Spam zu senden, oder schlimmer noch, Ihr Kontaktformular zu nutzen, um Spam an andere zu senden.

Beispielsweise gibt es mehrere bekannte Exploits für den PHP- mail()Befehl, der häufig von Kontaktformularen verwendet wird. Diese können dazu führen, dass die von Ihnen in den Code eingegebene TO-Adresse durch POST-Daten überschrieben wird, wenn Sie nicht genau wissen, wie Sie mit den eingehenden Daten umgehen von Ihrem Formular.

Einige Möglichkeiten, dies zu verhindern:

  1. Verwenden Sie ein Captcha. Bei einer Site mit wenig Verkehr funktioniert sogar ein statisches Captcha (ein Bild, in dem jedes Mal nur derselbe Text enthalten ist) sehr gut.

  2. Überprüfen Sie das HTTP referrer, um sicherzustellen, dass der POST von Ihrem Kontaktformular stammt. Viele Bots werden dies jedoch fälschen, so dass es nicht besonders nützlich ist.

  3. Verwenden Sie ausgeblendete Formularfelder, um die Bots auszutricksen. Erstellen Sie beispielsweise ein Feld, das phone_numberin Ihrem Formular aufgerufen wird, und blenden Sie es mit CSS in Ihrem Stylesheet aus (Anzeige: Keine). Normalerweise füllt ein Bot dieses Feld aus (normalerweise werden alle Felder ausgefüllt, um mögliche Fehler bei der Überprüfung erforderlicher Felder zu vermeiden), ein Benutzer jedoch nicht, da es ausgeblendet ist. Beim POST prüfen Sie also, ob ein Wert in diesem Feld vorhanden ist, und können die Nachricht STILLSCHWEIGEND nicht senden, wenn ein Wert darin enthalten ist. Ich finde, dass diese Methode allein sehr effektiv ist.

Eric Petroelje
quelle
3
Wenn Sie ein ausgeblendetes Feld verwenden, empfehle ich, es mit einem weniger gebräuchlichen Namen zu versehen. Ich habe Browser-Symbolleisten in freier Wildbahn entdeckt, die versuchen, Formulare automatisch auszufüllen - sogar ausgeblendete Felder!
Eli
10

Diese Bots versuchen blind jedes Formular, das sie finden, um Spam-Mails zu versenden. Einige von ihnen enthalten möglicherweise Verlaufsdaten von Formularen. Auch wenn diese derzeit nicht in Suchmaschinen aufgeführt sind, können diese Bots Daten an diese URL senden.

Angenommen, eine Website enthält ein HTML-Formular zum Senden einer Empfehlung an einen Freund, normalerweise "Tell a fried" oder "Send greeting card", das beispielsweise nicht durch ein CAPTCHA-Bild geschützt ist. Ein Bot könnte das Formular verwenden, um Tausende von Spam-E-Mails über Ihren SMTP-Server zu versenden.

Wenn der Bot von derselben IP-Adresse stammt, können Sie diese Adresse in IIS oder in Ihrer Firewall blockieren.

splattne
quelle
Ein einfacher Fix für dieses Problem kann die Namen in den Formularen ändern. Bots crawlen mit Google und suchen nach gebräuchlichen Formular- und Feldnamen wie addressoder recipient. Ändern Sie diese in etwas Dunkleres, und es ist unwahrscheinlicher, dass Spam darauf landet.
Dentrasi
Weniger wahrscheinlich, aber es kann immer noch passieren. Ich habe Formen mit obskuren Namen in obskuren Foren gesehen, die immer noch von Spambots getroffen wurden.
Ward - Reinstate Monica
4

Wenn sie auf irgendeine Weise in Ihren Server eindringen und Software darauf implantieren können, ohne dass Sie es merken, ist dies ein zusätzlicher Spambot für sie.

Die Registrierung ist der Übernahme eines Servers einen Schritt näher, da Sie ein bisschen mehr Dateien auf dem Server sehen können.

Wenn das Formular nicht vor XSS und anderen derartigen Taktiken geschützt ist, ist das Hacken sogar noch einfacher.

KdgDev
quelle
3

Normalerweise versuchen sie, benutzerdefinierte HTML / PHP / ASP-Befehle zu fälschen, wenn sie auf "submit" klicken. Dies wird als Hintertür für Trojaner usw. verwendet.

pauska
quelle
2

Kommentar-Spam ist ein Grund. Sie versuchen, viele Links in Blog-Kommentare einzufügen, um beispielsweise den Page Rank zu erhöhen.

Bis auf weiteres angehalten.
quelle
Das macht Sinn. Die Suchmaschinen-Crawler würden die Links abholen und höher bewerten. Obwohl ich mir sicher bin (wenn der Crawler ausgefeilt ist), würde er die Benutzerkommentare viel niedriger einstufen als einen Link auf den Artikel selbst. Ich arbeite nicht mit diesem Zeug, also bin ich mir nicht sicher - nur eine Vermutung.
Kolob Canyon
-2

Einige von ihnen scheinen einfach jedes Formular auszufüllen, das sie mit Links zu Pornoseiten sehen, in der Hoffnung, dass die Links auf Ihrer Seite irgendwo auftauchen und von Google abgeholt werden.

Ich hatte viel Glück beim Blockieren von Bots mit einigen benutzerdefinierten mod_Security-Regeln.

Eli
quelle