Archivlink: javarea.de Forum > Talk Talk > Forum-spammer/werber...
Vollständigen Link anzeigen: javarea.de Forum > Talk Talk > Forum-spammer/werber...
Pages: [1]
| geschrieben von mr-smile am 08.05.2006 - 20:36 |
Moin moin...
In letzter Zeit treiben sich in einem Forum wo ich öfters schreibe, Spammer rum, die "komische" links posten...
Heute kam schon wieder einer hinzu:
| Zitat | | |
I'd just like to tell u guys that this is the best thing next to popcorn.
If you're wondering about how to kill spyware on your system, try this!
P.S. If you're also wondering about how to maintain an error-free PC and achieve 100% system performance, try this! |
Quelle
wobei try this jewals links waren, die ich nicht posten, geschweigedenn anklicken will...
wisst ihr mehr über sowas, könnt ihr mir sagen wie man die wieder loswird...
danke
matthias |
| geschrieben von Matneu am 08.05.2006 - 20:58 |
| Zitat | | | Original geschrieben von mr-smile am 08.05.2006 - 20:36
wisst ihr mehr über sowas, könnt ihr mir sagen wie man die wieder loswird... |
Dazu gab es hier vor kurzem schon mal einen Beitrag im Forum.
Loswerden: Als normaler User überhaupt nicht. Als Mod: Beiträge löschen, Benutzer löschen.
Nicht bekommen: Mail-Adresse verifizieren (manche Bots haben sicherlich auch einen Mail-Account laufen), kein Standard-Forum benutzen, Captchas bei der Registrierung benutzen.
So far...
Matthias |
| geschrieben von zippy am 08.05.2006 - 20:59 |
Schwer greifbar. Kostet inklusive Ausforschung und Zuhälterpartie, die man ihnen schickt, mindestens zehntausend Eier, wenn nicht mehr. Greifbar sind für die Forenbetreiber aber die Leute, welche solche Links anklicksen.
Wahrscheinlich handelt es sich um automatische Anmeldungen durch Maschinen. Sowas kriegt man mit nem Touring-Bildchen bei den Postings weg, was aber für die ForenkollegInnen etwas mühsam ist. |
| geschrieben von weisnix am 09.05.2006 - 09:09 |
| Zitat | | | Loswerden: Als normaler User überhaupt nicht. Als Mod: Beiträge löschen, Benutzer löschen. |
Benutzer nicht löschen
Empfehlung: Benutzer sperren - dadurch wird eine neue Anmeldung schwerer. |
| geschrieben von Klaush am 19.05.2006 - 08:58 |
~~ der im Zitat angegebene Thread wurde verschoben ~~
Es war zu erwarten, erstaunlich ist aber das die Einträge nur im Job-Forum passieren, dass Forum was für jeden offen ist. ?!?
Vielleicht sollten wir uns zusammensetzen und eine Lösung für das Problem suchen?
|
| geschrieben von zippy am 19.05.2006 - 14:06 |
| Zitat | | | Es sind Fehler aufgetreten. Dies könnte einer der Gründe sein.
Sie haben keine Rechte diese von Ihnen aufgerufene Seite zu betreten, die Administratoren oder Personen mit entsprechenden Rechten vorbehalten ist?.
Für diese Aktion benötigen Sie Leserechte.
Bitte prüfen Sie die Forumregeln, ob Sie die Erlaubnis für diese Aktion besitzen. |
Hab einige dieser Einträge aber eh gesehen, bevor man die Potenzmittelinfos der Adminzone einverleibt hat. Das Thema erstreckt sich leider über mehrere Rubriken.
So lange es darum geht, einzelne scripts zu schützen, stelle ich mir das recht einfach vor. Es sollte aber nach Lösungen gesucht werden, die auch bei Offenlegung der Methoden und großer Verbreitung funktionieren, also auch dann, wenn man versucht, Robots auf diese Lösungen hin zu programmieren.
Erst mal bitte ich um nen Link zu dem an anderer Stelle zitierten Artikel über SQL-Injection gegen Captcha-Schutz. Denke nämlich folgendes: Wäre SQL-Injection so mirnixdirnix möglich, dann stellte das ein generelles Problem mysql-basierter Webseiten dar, das weit über den Ärger mit Spam hinausginge.
Ansonsten hab ich mir schon zig Möglichkeiten überlegt, Robots zu überlisten, will mich aber nicht dem Risiko aussetzen, allgemein verlacht zu werden, obwohl Lachen ja eigentlich was schönes ist. |
| geschrieben von Matneu am 19.05.2006 - 15:30 |
| Zitat | | | Original geschrieben von zippy am 19.05.2006 - 14:06
Erst mal bitte ich um nen Link zu dem an anderer Stelle zitierten Artikel über SQL-Injection gegen Captcha-Schutz. |
Einen Artikel über "SQL-Injections gegen Captcha-Schutz"? Kannst Du das näher erläutern? SQL-Injections haben - genau wie Mail-Injections - nichts mit Captchas zu tun.
Desweiteren sind etliche der benutzten Captchas auch schon von Bots geknackt. Ich bin eher für eine XHTML-kompatible Lösung (Stichwort barrierefrei), etwa sowas wie "Gib die Summe aus Drei und Fünf ausgeschrieben in das folgende Feld ein". Diese Zahlen (Drei und Fünf) kann man ja zufällig kombinieren, sollte kein allzu grosses Problem sein.
Wenn ein Forum nicht gegen SQL-Injections abgesichert ist kann man es gleich vergessen, da braucht man sich nicht erst gross um die Account-Generierung zu kümmern, da kann man die Datenbank direkt bearbeiten :P
So far...
Matthias |
| geschrieben von Micha am 19.05.2006 - 16:09 |
Hallo,
Alexander Brock hat einen Filter in PHP geschrieben, der auf den Satz von Bayes aufbaut.
Es scheint eine gute - ich habe es nie getetet - Möglichkeit zu sein. Alles andere ist und bleibt ein Katz und Maus Spiel.
Zur Seite:
http://alexanderbrock.de/v-text-categorizer/
Micha |
| geschrieben von zippy am 23.05.2006 - 00:13 |
Nach wie vor bin ich nicht überzeugt, von invasiv-hemmenden Methoden , oder zumindest derer Entwicklung, gegen Spambots abzulassen.
Warum flooded man nicht einfach die beworbenen Websites mit Millionen Viagra-Bestellungen, so lange das Telefonbuch reicht? So einfach gehts natürlich nicht, wie Matneu treffend bemerkt hat, aber ist das ein Grund, jeden Gedanken in diese Richtung fallen zu lassen?
Vielleicht fallen euch noch andere Methoden ein. Captcha muss nicht nur bedeuten, Aufgaben zu finden, die Menschen leichter lösen. Captcha kann auch heißen, Reaktionen zu erzeugen, die maschinelle Systeme massiver blockieren, als Menschen. |
| geschrieben von Matneu am 23.05.2006 - 00:57 |
| Zitat | | | Original geschrieben von zippy am 23.05.2006 - 00:13
Warum flooded man nicht einfach die beworbenen Websites mit Millionen Viagra-Bestellungen, so lange das Telefonbuch reicht? So einfach gehts natürlich nicht, wie Matneu treffend bemerkt hat, aber ist das ein Grund, jeden Gedanken in diese Richtung fallen zu lassen? |
Das nicht, aber ich sehe da keine Möglichkeit, den Absender sicher festzustellen. Wenn ich (als Viagra-Händler) einen Konkurrenten ausschalten will dann spamme ich einfach in seinem Namen, so dass andere das flooden für mich übernehmen und ich aus dem Schneider bin. Zum Glück lassen sich (für mich als Viagra-Händler) Mail-Adressen fälschen und Absender-IPs spoofen.
| Zitat | | | Captcha kann auch heißen, Reaktionen zu erzeugen, die maschinelle Systeme massiver blockieren, als Menschen. |
Hat zwar nichts mehr mit Captchas zu tun aber wie ich glaube ich schon mal erwähnt habe ist es möglich, einen Bot zu blockieren, wenn man ihn als Bot erkannt hat (z. B. durch per CSS versteckte Eingabefelder), indem man die Ausgabe sehr lange verzögert bzw. Daten immer nur kleckchenweise ausgibt, damit der automatische Timeout nicht greift.
So far...
Matthias
So far...
Matthias |
| geschrieben von zippy am 23.05.2006 - 01:40 |
Das Problem mmit dem gefälschten Spam, um Konkurrenz auszuschalten, hab ich scheint mir auch schon angesprochen. Das ist dann eben ein Punkt, wo man ne bessere Lösung aufsetzen muss. Man könnte zB die entsprechenden Sites verfolgen, wenn sie von nem Server fliegen, und erst validieren, ob es sich um ein würdiges Target handelt.
Eine viel tiefere Versenkung der Spamkontrolle in die Netzwerklayers wäre mE auch ne Option. Auf dieser Ebene checken die Protokolle derzeit nicht die Anwendungsinhalte, könnten aber durchaus klassisches Spamverhalten registrieren. |
| geschrieben von Matneu am 23.05.2006 - 14:20 |
| Zitat | | | Original geschrieben von zippy am 23.05.2006 - 01:40
Eine viel tiefere Versenkung der Spamkontrolle in die Netzwerklayers wäre mE auch ne Option. Auf dieser Ebene checken die Protokolle derzeit nicht die Anwendungsinhalte, könnten aber durchaus klassisches Spamverhalten registrieren. |
Was denn nun, Du willst tiefer in die Netzwerkprotokolle eingreifen, aber dann doch wieder die Inhalte kontrollieren? Da unten wirst Du keine Inhalte finden, die stecken eben alle in der Anwendungsebene. Siehe auch http://www.tcp-ip-info.de/tcp_ip_un....et/osi.htm
Es gibt übrigens - zwar nicht gegen Spam aber gegen gefälschte Absenderadressen - schon zwei mehr oder weniger ausgereifte Protokolle, die beide relativ gleich funktionieren:
Wenn eine Mail von der IP 123.123.123.123 mit Absender foo@anyDomain.tld kommt wird zuerst beim zuständigen DNS nachgefragt, ob die IP 123.123.123.123 überhaupt berechtigt ist, Mails von anyDomain.tld zu verschicken. Wenn die Antwort "nein" lautet wird die Mail sofort geblockt und gar nicht erst angenommen. So kann man zumindest etwas sicherer sein, dass der Absender stimmt. Gegen gespoofte IP-Adressen hilft das natürlich nicht, aber hier wären die Provider gefragt, solche gespooften IP-Pakete zu blocken. Obwohl es in fernen Ländern immer wieder Zugänge gibt, bei denen das Fälschen der IP möglich ist. Alternativ sucht man sich einen offenen Server in irgendeinem RZ, von dem aus man die Verbindungen erstellen kann.
Hier wären dann wiederum Cisco und Co. gefragt, einen solchen "Spoof-Filter" in ihre Router zu integrieren.
So far...
Matthias |
|