Extraspammy spam komentarji
5 naročnikov
5 naročnikov
Vprašanje, ki ga že dolgo želim postavit na forumu ... Tam okoli polovica spam komentarjev, ki jih dobivam na blogih je v približno taki obliki:
Author : tmuwdzvlged (IP: 205.213.195.70 , stevenspt-70.wisp.k12.wi.us)
E-mail : pjyczq@smdpeo.com
URL : http://sxxfskbwdebs.com/
Whois : http://ws.arin.net/cgi-bin/whois.pl?queryinput=205.213.195.70
Comment:
DdGVsR <a href="http://spcfzhxtffxj.com/" rel="nofollow">spcfzhxtffxj</a>, [ url=http://cinffespnwdx =ht tp:/cinffespnwdx.com/]cinffespnwdx, [link=http://ilrmhporghqs.com/]ilrmhporghqs[/link], http://eflxawfkuagp.com/
Jasno, da je tudi tam okoli 95 % ostalih komentarjev avtogeneriranih, ampak tisti majo pa vsaj bežen smisel. Kaj točno pa je poanta teh?
4 odgovori
Moja osebna razlaga je, da gre za black hat skripte, ki avtomatsko iščejo določene ekstenzije (na wordpressu, jomli ipd..) in dodajajo back linke, kamor pač lahko.
Kaj je vsebina teh domen je sicer vprašanje zase. Lahko gre za navadno back linkanje, lahko gre za kakšne zlonamerno kodo, lahko gre tudi za sporočanje ukazov botnetom, ki iščejo take commente in jih potem na nek način dešifrirajo v ukaze... laho gre pa tudi le za testiranje teh skript pred pravo uporabo...
Domišljija pač ne pozna meja :)
V vsakem primeru predlagam implementacijo captcha.
No match for "SPCFZHXTFFXJ.COM".
Last update of whois database: Fri, 27 Aug 2010 08:17:02 UTC <<<
Mogoče pa samo delajo seznam blogov, ki nimajo vključenega akismet-a in komentarje objavijo takoj. Pa šele v drugi rundi spamajo prave domene, da imajo manj pritožb ali pa prodajajo sezname teh blogov, ....
:)
