Непонятный комментарий, стоит ли беспокоиться?

Автор Тема: Непонятный комментарий, стоит ли беспокоиться?  (Прочитано 2641 раз)

Оффлайн nazyrovАвтор темы

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 158
  • Сообщений: 448
  • Карма: 26
  • Пол: Мужской
  • Награды SEO-специалист
    • Просмотр профиля
    • Блог Андрея Назырова: SEO, Wordpress, заработок в интернете

Оффлайн nazyrovАвтор темы

  • Старожил
  • ****
Всем привет.
Собственно ситуация такая. На блоге оставлен комментарий:


Я не технарь, но насторожило следующее:

1. Почта отправителя - (aleksandr-nazyrov.ru@job-work.tk). nazyrov.ru это адрес моего блога, следовательно зачем кому-то создавать почту с моим доменом в названии, доменная зона tk (Токелау).

2. Содержимое сайта отправителя комментария - простая HTML страница:

Цитировать
HTML форма обратной связи

Бесплатный микросервис по отправке заполненных HTML форм со статических сайтов на почту. Форма может содержать любой набор элементов, кроме <input type="file"> - передача файлов не поддерживается.

Сервис предназначен для изучающих работу с тегами форм HTML, демонстрационной работы сайтов или для создания форм заказов услуг частных лиц. Рекомендуется как временная мера, если возникают сложности с настройкой обработчика формы, скрипта отправки почты или SPF записи домена. Не рекомендуется к использованию в серьёзных проектах. Не подходит для использования в нагруженных сайтах с большим количеством отправок с одного IP.

Атрибуты формы

action="http://xn--80axfis.xn----7sbajzfbacq2eog.xn--p1ai/cgi/send-form.exe?NNN" - это адрес обработчика формы, который будет пересылать данные с сайта на вашу почту; NNN следует заменить на код полученный при проверке вашего почтового адреса (e-mail).
accept-charset="utf-8" - обязательно, только, если кодировка HTML страницы не UTF-8; не пытайтесь другие кодировки, т.к. обработчик формы не распознаёт и не перекодирует данные перед отправкой на почту.
enctype="application/x-www-form-urlencoded" - можно не указывать, но другие значения приведут к ошибке, форма не поддерживает прикрепление файлов невозможно.
method="POST" - обязательный, обработчик формы корректно работает только с POST запросами, аргумент (параметр) обработчика используется для определения адреса вашей почты.
Старайтесь сохранить "в секрете" от ботов содержимое action. Например, используйте для этого простой скрипт:

<script>
  var S="http://xn--80axfis.xn----7sbajzfbacq2eog.xn--p1ai/cgi/send-form.exe?"
  S+="NNN";
  document.write("<form action=&quot;"+S+"&quot; … >");
</script>
Возможно это уже не актуально, но были случаи, когда формы обратной связи использовались для спама в расчёте на то, что это может где-то появиться на страницах сайта.

Код NNN связывается только с вашей почтой (адресом e-mail). Количество форм и адреса сайтов никак не связаны с вашим кодом. Можете создавать произвольное количество форм для пересылки без дальнейших регистраций и проверок.

Формат письма

Данные формы будут пересылаться на вашу почту в простом текстовом формате. 1) Поля формы в виде ИМЯ-значение. 2) Информация о посетителе: IP, Referer и User-Agent. 3) Ссылки на блокирование отправок и уменьшение временного ограничения по IP.

Если в форме будет элемент с name="_X_Form_Subject_", то содержание value будет скопировано в Subject письма.

Борьба со спамом

Вероятность спама невелика, скорее возможно хулиганство. В любом случае, рекомендуется, использовать адрес почты специально созданный для работы с формой и обратной связи с посетителями. Каждый IP запоминается вместе со временем отправки формы и подсчётом количества отправок. Вторая отправка возможна через 1 секунду после первой и далее интервал удваивается с каждым отправлением формы на почту. В письмах будут ссылки на блокировку (ban) IP и на отмену последнего увеличения периода. Отмена возможна только для последнего письма из последовательности с одного IP, рекомендуется использовать на этапе тестирования формы.

Регистрация почты

Для создания кода, проверки адреса и активации пересылки формы - укажите e-mail


Введите e-mail получателя и нажмите Enter
Ссылки
Form - страница, на которую можно отправить форму и посмотреть как сервер её "видит", рекомендуется для тестирования формы, т.к. не происходит отправки на почту и нет ограничения на частоту.
Форум сайта-визитки - вопросы, консультации, ошибки работы форм и пересылки на почту; можно бесплатно сделать простую форму обратной связи для вашего сайта.
Администратор FreeBSD в Петербурге - просто хороший человек без опыта, в поисках работы.

Может ли содержимое скрипта, который предоставлен на том сайте быть трояном или чем-то в этом роде?
Самые дешевые фриланс услуги


Оффлайн STRIJ

  • Глобальный модератор
  • Бизнес оценка: (3, 100%)
  • *****
  • СПАСИБО: 1356
  • Сообщений: 4697
  • Карма: 146
  • Пол: Мужской
  • Back to the future
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации Почетный гражданин нашего форума За благотворительность
    • Просмотр профиля
    • Заработок в интернете

Оффлайн STRIJ

  • Глобальный модератор
  • *****
ДА 100 может быть трояном, шифратором, вирусом и тд. Зачем вообще заходить по этим ссылкам? А по поводу мыла его, так смотри, у него там подстановка снчала - александр, это на автомате генерируется, слишком много значения ты предал простому спаму, рассчитанному на любопытство... Активируй Акисмет и забудь про такое, либо сразу в спам ручками не забивая голову.

Оффлайн SkvorBSD

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 1
  • Сообщений: 12
  • Карма: 0
    • Просмотр профиля
    • Начертательная геометрия

Оффлайн SkvorBSD

  • Рекрут
  • *
ДА 100 может быть трояном, шифратором, вирусом и тд.
Не может, это адрес обработчика формы и браузер такие вещи не сохраняет.
http://xn--80axfis.xn----7sbajzfbacq2eog.xn--p1ai/ - уже всё исправлено и повешено объяснение.

Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 232
  • Сообщений: 539
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
send-form.exe - не может исполняемый файл Windows обработчиком формы, это банaльный вирус

Оффлайн SkvorBSD

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 1
  • Сообщений: 12
  • Карма: 0
    • Просмотр профиля
    • Начертательная геометрия

Оффлайн SkvorBSD

  • Рекрут
  • *
send-form.exe - не может исполняемый файл Windows обработчиком формы, это банaльный вирус
-Клубу идиотов прибыло! Адрес обработчика может быть любым валидным для URL сочетанием символов, т.к. это адрес ресурса на сервере и никакого отношения к исполняемым файлам на компьютере посетителя иметь не может.


Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 232
  • Сообщений: 539
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
-Клубу идиотов прибыло!
Могу только поздравить со вступлением

Оффлайн SkvorBSD

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 1
  • Сообщений: 12
  • Карма: 0
    • Просмотр профиля
    • Начертательная геометрия

Оффлайн SkvorBSD

  • Рекрут
  • *
Могу только поздравить со вступлением
-А вот обижаться не надо. Ваша подпись и непонимание разницы между URL обработчика и исполняемым файлом - очевидный признак идиотизма.
« Последнее редактирование: 03-07-2016, 12:53:29 от SkvorBSD »

Оффлайн DwayneND

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 13
  • Сообщений: 58
  • Карма: 2
  • Пол: Мужской
    • Просмотр профиля
    • Павемент-Харьков. Укладка и продажа тротуарной плитки

Оффлайн DwayneND

  • Пользователь
  • **
Akismet плагин установи и забудь навсегда про такие письма.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
2 Ответов
11751 Просмотров
Последний ответ 01-12-2014, 00:13:28
от q787
0 Ответов
707 Просмотров
Последний ответ 17-06-2012, 15:24:38
от Сумеречный блогер
0 Ответов
1366 Просмотров
Последний ответ 20-12-2012, 22:39:30
от Asin
9 Ответов
3062 Просмотров
Последний ответ 13-02-2013, 00:03:18
от Глеб Александрович
1 Ответов
665 Просмотров
Последний ответ 29-07-2015, 17:21:57
от Dogica