Strane visite al sito

**E.L.** · 08-09-2004, 10:30

Sono ormai diversi giorni che guardando i log scopro che il mio sito è letteralmente tempestato da visitatori che cercano le seguenti pagine che sono inesistenti:

/cgi-bin/formmail.pl
/cgi-bin/contact.cgi
/cgi-bin/formmail.cgi
/cgi-bin/mail.cgi
/cgi-bin/form.cgi

Il referer è sempre la mia home page e l'ip porta a paesi tutti diversi (messico, russia, usa, germania, ogni tentativo di aprire i file non proviene mai dallo stesso paese).

Immagino che sia qualche software che cerca di effettuare il parsing di quelle pagine ipotizzate esistenti per carpire indirizzi email, è così secondo voi? In ogni caso possibile che ci provino praticamente ogni giorno?

**calsdn** · 08-09-2004, 10:41

Penso che cerchino di vedere se sul tuo server siano installati questi cgi. Se li trovano cercano di sfruttare delle vulnerabilità che tali cgi possono avere per poi creare casino nel tuo server o per controllarlo per i più misteriosi fini.

ciao

**fandangood** · 08-09-2004, 10:58

Anche me sta succedendo una cosa simile. Credo proprio che sia come dici tu e molto probabilmente chi sta effettuando questi tentativi usa anche, per "proteggere" il proprio IP, un software multiproxy quindi impossibile da bannare tramite il file .htaccess

**uMoR** · 08-09-2004, 13:55

no vi sbagliate di grosso..

sono mail spammer

/cgi-bin/formmail.pl
/cgi-bin/contact.cgi
/cgi-bin/formmail.cgi
/cgi-bin/mail.cgi
/cgi-bin/form.cgi

cercano questi form perchè sanno come far spedire mail in giro

**assia** · 08-09-2004, 13:57

Confermo, sono i classici cgi per l'invio di form e li cercano per sfruttarli per l'invio di spam.
Lo so perchè tempo fa uno dei miei hoster aveva imposto di rinominare formail.pl in qualsiasicosa.pl e vietato di usare alcune versioni che presentavano dei bug che venivano appunto utilizzate dagli spammer.

**E.L.** · 08-09-2004, 14:00

Avevo visto giusto allora. Certo che cominciano a rompere parecchio perchè quelli sono solo alcuni dei nomi delle pagine che cercano ne posso leggere almeno altri dieci. E ricevo un paio di "attacchi" al giorno. Al momento la banda è l'ultimo dei miei problemi però è seccante...

GRazie a tutti per le risposte...

**CiodoF** · 08-09-2004, 14:02

Per onor di presenza e firma confermo quanto detto da uMoR.

**uMoR** · 08-09-2004, 14:27

E ricevo un paio di "attacchi" al giorno

io ne ricevo migliaia

**E.L.** · 08-09-2004, 14:53

Originariamente inviato da uMoR
io ne ricevo migliaia

Azz non può che peggiorare allora!

Però c'è considerare il rapporto "visite/tentatvi di estorisione di email", il mio è molto alto dato che ho veramente pochi visitatori.

**key** · 08-09-2004, 14:55

in ogni caso sono gli spammer

Discussione: Strane visite al sito

Strumenti discussione

Ricerca discussione

Visualizza

Strane visite al sito

EL come regola la pagina non viene trovata ho sbaglio?

Permessi di invio