хакеры используют форму контактов на сайтах для спама

[Alar]

Не новость да.

Но я это в пример одному форумчанину, что можно писать оригинальные посты, по личному опыту.

Пару месяцев назад снёс все формы обратной связи, так как спамеры заспамили и довели до блек листов почтовиков специально подготовленные почты, а новые было делать лень, да и не удобны в итоге все эти формы контактов. вариант телефон, е-майл на сайте, много надёжнее, тут не промахнуться клиенту.

Так вот, форма контактов отправляет 2 письма, админу сайта и тому кто отправил.

Догадались что они придумали? указывали отправителя тот майл, который надо проспамить. Сначала пару недель спамили в ручную или типа того по 1 письму, потом смастерили скрипт автоматизации и добыли базу майлов для проспама.

Так как доход их от этого ноль, то и смысла в подобном спаме не вижу, но он был.
Как бы да заранее надо всё это продумывать, нужно учитывать, что нарастает новое поколение программистов, которые еще не знают где бабло, а показать своё мастерство уже имеет желание )

[alexzk]

Хах, у меня форма пишет в БД и все. Дальше я с отдельной страницы смарю эту БД, потом открываю код сайта (он у меня на чистом Java) и вношу в блек-лист ключевые фразы спама. Если есть совпадение - то такое сразу в /dev/null, а спамеру все тот же "ок".

Вот свежачек

Код:

Date	Email	Message
2018-06-02 05:30:16.0	yourmail@gmail.com	Zxsfsegrehrdhtr

видимо пытались и тестили чета ))))

А вот просто дибилы....даже имейл не проставили

Цитата:

2017-12-05 17:53:17.0 [pemail] Surely you know about bitcoin, you know its price, that he already used 11000 dollars apiece. If you are interested, it is interesting to earn money on a new ISO project, then we are waiting for you. Register for free on the site

[Alar]

Т.е. понимания, что это на клиенских сайтах не возникло? где я не могу и не хочу контролировать поток почты.

Да и на своих сайтах смысла нет в формах.

Так как тому кто отправил не понятно, отправилось или нет, получат или нет. По мне так проще написать на почту со своей почты и всё, тем более у почтовых сервисов борьбы со спамом есть понимание откуда идёт почта, деанонимизация так сказать.

Потому, я принял решение, что как бы не просили форму контактов на сайте, всё равно не использовать её.

[RomFil]

а причём тут спам то? я про дыры говорил и про то что кто имеет служебный доступ

[Alar]

Цитата:

Сообщение от RomFil

кто имеет служебный доступ

а это вообще не интересно и банально.

Что кто-то к кому то пришёл и что-то забрал - это уже в каменном веке баяном было.

[RomFil]

то есть человечество не поменяло менталитет с каменного века по твоему?
https://lurkmore.to/Все_пидорасы,_а_я_—%20д’Артаньян

Цитата:

Кроме того, по мнению всё тех же 95%, единственное рациональное обьяснение всех фэйлов и баттхёртов.

[Sciv]

Цитата:

Сообщение от RomFil

то есть человечество не поменяло менталитет с каменного века по твоему?

А что, у человечества основные потребности с тех пор поменялись?

[ADSoft]

1. не отсылайте клиенту второе письмо - не будет смысла слать спам админу
2. прикрутить гугл рекапчу (в том числе можно и и invisible)
.... а так - конечно каждый сам решает, что у него на сайте должно быть

[RomFil]

речь о браузерных майнерах была у меня,одмин тему переименовал сам

[RomFil]

Цитата:

Сообщение от Sciv

А что, у человечества основные потребности с тех пор поменялись?

менталитет=потребности? рили?