Непонятный комментарий, стоит ли беспокоиться?

nazyrov · 30-11-2015, 21:03:16

Всем привет.
Собственно ситуация такая. На блоге оставлен комментарий:

Я не технарь, но насторожило следующее:

1. Почта отправителя - (aleksandr-nazyrov.ru@job-work.tk). nazyrov.ru это адрес моего блога, следовательно зачем кому-то создавать почту с моим доменом в названии, доменная зона tk (Токелау).

2. Содержимое сайта отправителя комментария - простая HTML страница:

ЦитироватьHTML форма обратной связи

Бесплатный микросервис по отправке заполненных HTML форм со статических сайтов на почту. Форма может содержать любой набор элементов, кроме <input type="file"> - передача файлов не поддерживается.

Сервис предназначен для изучающих работу с тегами форм HTML, демонстрационной работы сайтов или для создания форм заказов услуг частных лиц. Рекомендуется как временная мера, если возникают сложности с настройкой обработчика формы, скрипта отправки почты или SPF записи домена. Не рекомендуется к использованию в серьёзных проектах. Не подходит для использования в нагруженных сайтах с большим количеством отправок с одного IP.

Атрибуты формы

action="http://xn--80axfis.xn----7sbajzfbacq2eog.xn--p1ai/cgi/send-form.exe?NNN" - это адрес обработчика формы, который будет пересылать данные с сайта на вашу почту; NNN следует заменить на код полученный при проверке вашего почтового адреса (e-mail).
accept-charset="utf-8" - обязательно, только, если кодировка HTML страницы не UTF-8; не пытайтесь другие кодировки, т.к. обработчик формы не распознаёт и не перекодирует данные перед отправкой на почту.
enctype="application/x-www-form-urlencoded" - можно не указывать, но другие значения приведут к ошибке, форма не поддерживает прикрепление файлов невозможно.
method="POST" - обязательный, обработчик формы корректно работает только с POST запросами, аргумент (параметр) обработчика используется для определения адреса вашей почты.
Старайтесь сохранить "в секрете" от ботов содержимое action. Например, используйте для этого простой скрипт:

<script>
var S="http://xn--80axfis.xn----7sbajzfbacq2eog.xn--p1ai/cgi/send-form.exe?"
S+="NNN";
dоcument.write("<form action=""+S+"" ... >");
</script>
Возможно это уже не актуально, но были случаи, когда формы обратной связи использовались для спaма в расчёте на то, что это может где-то появиться на страницах сайта.

Код NNN связывается только с вашей почтой (адресом e-mail). Количество форм и адреса сайтов никак не связаны с вашим кодом. Можете создавать произвольное количество форм для пересылки без дальнейших регистраций и проверок.

Формат письма

Данные формы будут пересылаться на вашу почту в простом текстовом формате. 1) Поля формы в виде ИМЯ-значение. 2) Информация о посетителе: IP, Referer и User-Agent. 3) Ссылки на блoкирование отправок и уменьшение временного ограничения по IP.

Если в форме будет элемент с name="_X_Form_Subject_", то содержание value будет скопировано в Subject письма.

Борьба со спaмом

Вероятность спaма невелика, скорее возможно хулиганство. В любом случае, рекомендуется, использовать адрес почты специально созданный для работы с формой и обратной связи с посетителями. Каждый IP запоминается вместе со временем отправки формы и подсчётом количества отправок. Вторая отправка возможна через 1 секунду после первой и далее интервал удваивается с каждым отправлением формы на почту. В письмах будут ссылки на блoкировку (ban) IP и на отмену последнего увеличения периода. Отмена возможна только для последнего письма из последовательности с одного IP, рекомендуется использовать на этапе тестирования формы.

Регистрация почты

Для создания кода, проверки адреса и активации пересылки формы - укажите e-mail

Введите e-mail получателя и нажмите Enter
Ссылки
Form - страница, на которую можно отправить форму и посмотреть как сервер её "видит", рекомендуется для тестирования формы, т.к. не происходит отправки на почту и нет ограничения на частоту.
Форум сайта-визитки - вопросы, консультации, ошибки работы форм и пересылки на почту; можно бесплатно сделать простую форму обратной связи для вашего сайта.
Администратор FreeBSD в Петербурге - просто хороший человек без опыта, в поисках работы.

Может ли содержимое скрипта, который предоставлен на том сайте быть трояном или чем-то в этом роде?

STRIJ · 30-11-2015, 22:52:02

ДА 100 может быть трояном, шифратором, вирусом и тд. Зачем вообще заходить по этим ссылкам? А по поводу мыла его, так смотри, у него там подстановка снчала - александр, это на автомате генерируется, слишком много значения ты предал простому спaму, рассчитанному на любопытство... Активируй Акисмет и забудь про такое, либо сразу в спaм ручками не забивая голову.

SkvorBSD · 07-06-2016, 15:08:03

Цитата: STRIJ от 30-11-2015, 22:52:02ДА 100 может быть трояном, шифратором, вирусом и тд.

Не может, это адрес обработчика формы и браузер такие вещи не сохраняет.
http://xn--80axfis.xn----7sbajzfbacq2eog.xn--p1ai/ - уже всё исправлено и повешено объяснение.

ProtectYourSite · 03-07-2016, 11:57:38

send-form.exe - не может исполняемый файл Windows обработчиком формы, это банaльный вирус

SkvorBSD · 03-07-2016, 12:14:41

Цитата: ProtectYourSite от 03-07-2016, 11:57:38
send-form.exe - не может исполняемый файл Windows обработчиком формы, это банaльный вирус

-Клубу идиотов прибыло! Адрес обработчика может быть любым валидным для URL сочетанием символов, т.к. это адрес ресурса на сервере и никакого отношения к исполняемым файлам на компьютере посетителя иметь не может.

ProtectYourSite · 03-07-2016, 12:37:31

Цитата: SkvorBSD от 03-07-2016, 12:14:41
-Клубу идиотов прибыло!

Могу только поздравить со вступлением

SkvorBSD · 03-07-2016, 12:51:24

Цитата: ProtectYourSite от 03-07-2016, 12:37:31
Могу только поздравить со вступлением

-А вот обижаться не надо. Ваша подпись и непонимание разницы между URL обработчика и исполняемым файлом - очевидный признак идиотизма.

DwayneND · 03-07-2016, 12:55:42

Akismet плагин установи и забудь навсегда про такие письма.