El Spambot que nunca aprendió
Posted by myself - 06/07/07 at 07:07:40 pmYa he dicho que me gusta ver y leer lo que escriben los spambots en los comentarios y correos que recibo. De vez en cuando ocurren cosas interesantes.
En días recientes, observando los comentarios que llegan a bolsanegra, he podido darme cuenta que hay spambots que no aprendieron bien cómo deben hacer lo que mejor saben hacer.
En la siguiente imagen notarán algunos regalos que me han dejado los bots en sus recurrentes visitas a la bolsa.
Nótese:
A. Las direcciones de correo, todas las que ocurrieron en ese día, utilizan la palabra “test” en conjunto con varios números de dos a cuatro cifras.
B. Todos utilizan un código parecido a este:
cn7ve6m-xcwiydk-tw6q0771-0
y,
C. Seguidamente aparece un trozo de código de Javascript que escribe la entrada. También puede ser para intentar inyectar algún tipo de código usando Javascript, pero el código como puede verse, está incompleto.
El código (B) está dividido en 4 partes. Mezcla números y letras, pero en varios posts, el penúltimo cuarto de código “tw6q0771″ es igual para todos los posts que dejó el bot. Aún no descifro para qué puede ser utilizado aunque asumo que es parte del código Javascript. A pesar de las diferentes IP’s empleadas, me hace pensar que se trata del mismo bot o de un bot alojado en diferentes sitios pero que ha sido malamente diseñado por el mismo autor.
Con esos tres parámetros, es posible crear un filtro para bloquear a este tipo de bots. El error de código de JavaScript, un error a todas luces, me hace pensar que este bot nunca aprendió a escribir posts correctamente.
Entre otras curiosidades que encontré, está que el bot en cuestión utiliza casi todos los métodos habidos y por haber para introducir los vínculos (bbCode, html, etc.)
1. [url]http:// …..[/url]
2. [url=http:// .... [/url]
3. [http:// .....]
4. [LINK http:// .... [/LINK]
2 Comments »
RSS feed for comments on this post. TrackBack URI
Leave a comment
FEED / RSS / EL PERRITO
Los Blogs
Categories
- Actualidad (rss) (330)
- Blog (rss) (126)
- Browsers (rss) (69)
- Buscadores (rss) (19)
- Codecs (rss) (3)
- Descargas (rss) (4)
- Discovery en la escuela (rss) (14)
- elecciones3d (rss) (1)
- Hardware (rss) (4)
- Humor (rss) (127)
- IM (rss) (13)
- Internet (rss) (9)
- iPOD (rss) (7)
- No es pornografía. Pero… (rss) (17)
- Office (rss) (6)
- OpenSource (rss) (17)
- Password (rss) (2)
- Plataformas (rss) (9)
- Redes Sociales (rss) (10)
- S.O. (rss) (119)
- Seguridad (rss) (346)
- Semana Geek (rss) (10)
- Servicios (rss) (9)
- Tutoriales & HowTo's (rss) (4)
- WiFi (rss) (2)
- YouTube (rss) (10)
- Zune (rss) (8)
Archives
- August 2008 (5)
- July 2008 (20)
- June 2008 (13)
- May 2008 (16)
- April 2008 (34)
- March 2008 (11)
- February 2008 (1)
- November 2007 (5)
- October 2007 (5)
- September 2007 (12)
- August 2007 (5)
- July 2007 (9)
- June 2007 (17)
- May 2007 (30)
- April 2007 (20)
- March 2007 (31)
- February 2007 (92)
- January 2007 (84)
- December 2006 (46)
- November 2006 (68)
- October 2006 (102)
- September 2006 (54)
- August 2006 (37)
- July 2006 (5)
- June 2006 (25)
- May 2006 (15)
Blogroll
Search
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
Interesante. No tenía idea de esos detalles.
Comment by JMiur — July 6, 2007 #
Hay muchos otros más… La mayoría ya son utilizados por los filtros anti-spam, como el conteo de vínculos, algunas IP’s, algunos métodos para hacer aparecer los posts y por supuesto, la verificación de palabras.
Esto es una ciencia en sí misma.
Comment by myself — July 9, 2007 #