Benutzername    Passwort    Autologin    
  Passwort vergessen       Registrieren  
beeForum Foren-übersicht » globetrottel
Neues Thema eröffnen   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. Hervorhebung entfernen


Projekt SpamBot
Gehe zu Seite Zurück  1, 2 Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Puge Henis





Titel: (Kein Titel)
Verfasst am: Di, 01 Mai 2007, 11:48
Beitrag
Antworten mit Zitat

Wikipedia-Eintrag!

mit schickem Backlink: http://de.wikipedia.org/wiki/Spambot
(dort auf den Link Projekt Spambot klicken)

Wikipedia gab folgendes von sich:
Das sogenannte „Projekt Spambot“ ist ein Spambot, der gezielt die Forensoftware phpBB attackiert ...

AH! Da isses, das Hacker-Pack! Diesen Skriptkiddies sollte man endlich das Handwerk legen!
(Hoffen wir, unsere intellektuellen Wikipedia-Freunde lesen auch den zweiten Teil
nach dem "aber ...")

Nach oben
Rang:
boris



Beiträge: 11154

Titel: (Kein Titel)
Verfasst am: Mi, 02 Mai 2007, 21:09
Beitrag
Antworten mit Zitat

Randgruppe™ @ Di, 01 Mai 2007, 12:48 gab folgendes von sich:
mit schickem Backlink

Ja rat mal, wo der herkommt big grin


____________
beehave - home of humbug ... [we can't afford to be neutral]

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:godmode methusalem 3. platz professioneller Sportangler Profi-Winzer (7x Hamm) Arcade-Meister, Rang 16 rainbow-cup
Puge Henis





Titel: (Kein Titel)
Verfasst am: Mi, 23 Mai 2007, 23:42
Beitrag
Antworten mit Zitat

So übel kann es aussehen, wenn Webmaster ca. 1 Monat das phpbb-Forum nicht mehr geputzt hat und keine weiteren Vorkehrungen gegen Spambots getroffen hat. Man schaue auf die Liste der "Autoren" der letzten Beiträge. Da muss man reale Mitglieder(-beiträge) wie ne Stecknadel im Heuhaufen suchen (wenn's solche überhaupt noch gibt).

Ne Abhilfe gibt's von Thorstein Honsi aus Norwegen: Antispam mod for phpBB

Nach oben
Rang:
Denkende





Titel: (Kein Titel)
Verfasst am: Do, 24 Mai 2007, 02:13
Beitrag
Antworten mit Zitat

Randgruppe™ @ Do, 24 Mai 2007, 00:42 gab folgendes von sich:

Ne Abhilfe gibt's von Thorstein Honsi aus Norwegen: Antispam mod for phpBB

Mr. Green ja der aaaaaarme Webmaster Twisted Evil

Fast lustig find ich ja die integrierte Entschuldigung vom Thorstein Honsi für die Nutzung seines "schmutzigen Abwehr-Mods":
"Please note that this is a quick and dirty mod that I did for my own convenience, and I take no responsibility for how it might affect your installation. phpBB guru's might see weaknesses in this approach, and if they take this mod further I would only be happy."

Schon um ihn glücklich zu machen, sollten wir es also auf jeden Fall nehmen Wink
----------------------------------------


Zuletzt bearbeitet von Denkende am Fr, 29 Jun 2007, 02:17, insgesamt einmal bearbeitet. (1 Prozent)

Nach oben
Rang:
boris



Beiträge: 11154

Titel: (Kein Titel)
Verfasst am: Do, 24 Mai 2007, 08:46
Beitrag
Antworten mit Zitat

Randgruppe™ @ Do, 24 Mai 2007, 00:42 gab folgendes von sich:
So übel kann es aussehen, wenn Webmaster ca. 1 Monat das phpbb-Forum nicht mehr geputzt hat

Das kann ich toppen:
"Unsere Benutzer haben insgesamt 32248 Beiträge geschrieben." ... das mal mit der Mitgliederliste vergleichen, da wird einem ganz neblig zumute ...

Denkende @ Do, 24 Mai 2007, 03:13 gab folgendes von sich:
Schon um ihn glücklich zu machen, sollten wir es also auf jeden Fall nehmen Wink

Viel Spaß. Eigentlich sollten "wir" im Gegenteil einen Bot starten, der sich nur auf seinen tollen MOD stürzt ... eine statische Frage ist nämlich selten dämlich: da davon auszugehen ist, daß Leute, die den MOD toll finden, auch zu bräsig sind, die Frage zu ändern, hat nachher jeder dieselbe Frage und die Bots können wieder lustig zuschlagen.
Da ist ein ordentlichen CAPTCHA (was Herr Honsi in seinem Forum noch nichtmal am Start hat) um Längen effektiver ... ganz anderer Sport ...


____________
beehave - home of humbug ... [we can't afford to be neutral]

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:godmode methusalem 3. platz professioneller Sportangler Profi-Winzer (7x Hamm) Arcade-Meister, Rang 16 rainbow-cup
Puge Henis





Titel: (Kein Titel)
Verfasst am: Do, 24 Mai 2007, 12:35
Beitrag
Antworten mit Zitat

boris @ Do, 24 Mai 2007, 09:46 gab folgendes von sich:
ganz anderer Sport ...

Captcha und zusätzlich (modifzierter) Mod plus eMail-Account-Freischaltung, wenn schon dann Höchstleistungssport Wink

Und wo "wir" grad eh schon bei Mods sind: Im 32248er Beispiel wäre doch ein intelligenter Spamposting-Krebszellen-Metastasen-Radikaloperation-Mod (das "Messer") die letzte Rettung, um das Forum überhaupt wieder zu dem zu machen, was es mal sein sollte.

Klickt man irgendeinen Link der Spammer (die "Zielgruppe" erwartet da ein spektakuläres Celebrity-Pornovideo), installiert sich ein sog. "Codec", der aber eine setup.exe ist, die einen zünftigen Trojaner installiert, welcher dann (was sonst?) alle eMail-Adressen auf dem Rechner ausspioniert, an die Spammer weiterleitet und den Rechner als einen von Millionen neu ins Botnetz aufnimmt (wenn nicht schon vorher geschehen). Ein Kreislauf, eine Lobby: Virenprogrammierer, Spammer und (unfreiwiligerweise) die phpbb-Forenbetreiber...

Hab mal nach einem individuellen Bot-Posting mit dem Titel "Suck monster enjoy blowjob and cumshot action" gegoogelt: 245.000 Treffer. Alle Postings im Mai 2007, also recht aktuell. Kann das sein? Alles von dem gleichen Bot??? Ich tippe auf gezieltes "Spam-Content-Sharing" im Spammer-Milieu.

Top-Suchmaschinen-Treffer = Top-Google-Ranking = meiste Backlinks. Wer es genau wissen will: Den Top-Treffer (Witze-Forum) einfach nach Backlinks checken...

Nach oben
Rang:
svenfranzisko



Beiträge: 777

Titel: (Kein Titel)
Verfasst am: Do, 24 Mai 2007, 22:14
Beitrag
Antworten mit Zitat

Meiner bescheidenen Meinung nach ist, wenn man mal Aufwand und Wirkung gegenüber stellt, das Teil hier Agreed Get-Änderung auf jeden Fall empfehlenswert!

____________
Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät
http://spackonauten.de

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:superaddict methusalem Sportangler, 1. Bundesliga Profi-Trinker (3x Hamm)
boris



Beiträge: 11154

Titel: (Kein Titel)
Verfasst am: So, 27 Mai 2007, 10:02
Beitrag
Antworten mit Zitat

Randgruppe™ @ Do, 24 Mai 2007, 13:35 gab folgendes von sich:
245.000 Treffer. Alle Postings im Mai 2007, also recht aktuell. Kann das sein? Alles von dem gleichen Bot???

Jetzt sind es 252.000 Treffer, und ich halte das für durchaus machbar.

"Projekt Spambot" war mit minimalem Aufwand gestartet (kein Vergleich zu den ultra-aktiven Bots) und hatte recht fix etliche Hundert Treffer bei Google (kuckst du hier) - selbst jetzt, nach über einem halben Jahr sinds noch knapp 500 (kuckst du hier).
Wenn man also professionell spammt, kann man meiner Meinung nach solche Zahlen durchaus recht fix erreichen.


svenfranzisko @ Do, 24 Mai 2007, 23:14 gab folgendes von sich:
Agreed Get-Änderung auf jeden Fall empfehlenswert!

Absolut ! Macht kaum Arbeit, ist aber sehr effektiv - es scheint aber auch, daß sich die Bots noch nicht drauf eingeschossen haben, denn das auslesen der Seite und parsen des Variablennamens ist ja nun auch nicht wirklich schwer ... selbst wenn man das "true" durch einen dynamischen Code ersetzt, kann man das recht einfach auslesen - macht aber glücklicherweise noch keiner Cool


____________
beehave - home of humbug ... [we can't afford to be neutral]

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:godmode methusalem 3. platz professioneller Sportangler Profi-Winzer (7x Hamm) Arcade-Meister, Rang 16 rainbow-cup
Puge Henis





Titel: (Kein Titel)
Verfasst am: Mi, 06 Jun 2007, 21:09
Beitrag
Antworten mit Zitat

svenfranzisko @ Do, 24 Mai 2007, 23:14 gab folgendes von sich:
Meiner bescheidenen Meinung nach ist, wenn man mal Aufwand und Wirkung gegenüber stellt, das Teil hier Agreed Get-Änderung auf jeden Fall empfehlenswert!

hat bei mir nix gebracht, die bots melden sich trotzdem weiterhin an (stell ich grad schon wieder in 4 Foren fest)

Nach oben
Rang:
boris



Beiträge: 11154

Titel: (Kein Titel)
Verfasst am: Mi, 06 Jun 2007, 21:58
Beitrag
Antworten mit Zitat

Hast du das Teil kombiniert mit dem Unique Registration Hash und der Advanced Visual Confirmation ?
Bei mir war danach Ruhe.


____________
beehave - home of humbug ... [we can't afford to be neutral]

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:godmode methusalem 3. platz professioneller Sportangler Profi-Winzer (7x Hamm) Arcade-Meister, Rang 16 rainbow-cup
Puge Henis





Titel: (Kein Titel)
Verfasst am: Mi, 06 Jun 2007, 22:12
Beitrag
Antworten mit Zitat

boris @ Mi, 06 Jun 2007, 22:58 gab folgendes von sich:
Hast du das Teil kombiniert mit dem Unique Registration Hash und der Advanced Visual Confirmation ?
Bei mir war danach Ruhe.

Nö. Aber jetzt weiss ich was ich als nächstes mach.
Danke für den Tipp - und natürlich auch
...für den Sportangler

Nach oben
Rang:
svenfranzisko



Beiträge: 777

Titel: (Kein Titel)
Verfasst am: Fr, 08 Jun 2007, 09:16
Beitrag
Antworten mit Zitat

Randgruppe™ @ Mi, 06 Jun 2007, 22:09 gab folgendes von sich:
hat bei mir nix gebracht, die bots melden sich trotzdem weiterhin an (stell ich grad schon wieder in 4 Foren fest)


Schade, bei mir funzt das noch, hatte sonst im Schnitt 3 Bots am Tag, jetzt keine mehr.


____________
Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät
http://spackonauten.de

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:superaddict methusalem Sportangler, 1. Bundesliga Profi-Trinker (3x Hamm)
teddyD





Titel: Danke!
Verfasst am: Sa, 30 Jun 2007, 10:42
Beitrag
Antworten mit Zitat

Hallo pseudocode,

danke für Deinen Besuch in meinem Forum. Auch ich bin seit Wochen von den Bot-Angriffen betroffen. Täglich zähle ich zwischen 30 und 50 Neuanmeldungen. Die Freischaltung läuft bei mir allerdings nur noch per Admin, somit bleibe ich von Hacker-Postings verschont.

Was ich bei Deiner Aktion nicht verstanden habe:

Wieso konntest Du einen Account eintragen, obwohl ich das (Standard-phpbb-) Captcha aktiviert habe? Ich dachte, dabei hätte Dein Test-Bot sofort aufgegeben?

Danke für Aufklärung!

Gruß,
Teddy D.

Nach oben
Rang:
Puge Henis





Titel: Re: Danke!
Verfasst am: Sa, 30 Jun 2007, 15:31
Beitrag
Antworten mit Zitat

teddyD @ Sa, 30 Jun 2007, 11:42 gab folgendes von sich:
Hallo pseudocode,
danke für Deinen Besuch in meinem Forum.

Question
pseudocode
letzter Login: 22.11.2006

entweder ist pseudocode von seinem letzten Botausflug nicht mehr zurückgekehrt (weil ihn ein Forenbetreiber vor Gram erschlagen hat oder weil sich der Geheimdienst dafür eingesetzt hat, dass er seinen letzten Fallschirmsprung nicht überleben sollte) oder Du redest wirklich mit dem SpamBot höchstpersönlich Shocked

Nach oben
Rang:
Denkende





Titel: (Kein Titel)
Verfasst am: Sa, 30 Jun 2007, 19:06
Beitrag
Antworten mit Zitat

hm... also der gramgebeugte Forenbetreiber könnte eine einleuchtende Erklärung sein...
Ich hab da nämlich irgendwo einen traurigen, lädierten Bot rumhängen sehen...der kriegt
derzeit nicht mehr viel auf die Reihe...



Zuletzt bearbeitet von Denkende am Sa, 30 Jun 2007, 22:15, insgesamt einmal bearbeitet. (1 Prozent)

Nach oben
Rang:
pseudocode





Titel: (Kein Titel)
Verfasst am: Sa, 30 Jun 2007, 20:19
Beitrag
Antworten mit Zitat

Tolles Bild. Ha ha. Dieser Thread ist allerdings ernst gemeint.

teddyD gab folgendes von sich:
Wieso konntest Du einen Account eintragen, obwohl ich das (Standard-phpbb-) Captcha aktiviert habe?

ganz einfach Wink

teddyD gab folgendes von sich:
Ich dachte, dabei hätte Dein Test-Bot sofort aufgegeben?

Die erste Version schon, das ist richtig. Du hattest deine Anfrage allerdings schneller gepostet, als ich meinen Text verfassen konnte, "Projekt SpamBot 2.0" ist nämlich gerade erst durchgelaufen, die Postings stehen sogar noch aus.

Ich werde in den ersten Text noch Hinweise einbauen, dass das Standard-CAPTCHA nicht sicher ist und auch von "Projekt SpamBot 2.0" nicht mehr verschont wird. Smile

mfG,
pseudocode

Nach oben
Rang:
Hacktor





Titel: (Kein Titel)
Verfasst am: Mi, 04 Jul 2007, 18:51
Beitrag
Antworten mit Zitat

Hacktor @ Fr, 13 Okt 2006, 08:18 gab folgendes von sich:
Hnehmt nicht Google als Quelle, um Links von Foren rauszukriegen!

Bei MSN Search ist damit jetzt wohl auch Schluss:

MSN Search gab folgendes von sich:
We are seeing an increased volume of traffic by some malware software. In order to protect our customers from damage from that malware, we are blocking your query. A few legitimate queries may get flagged, and for that we apologize. Please be assured that we are hard at work on this problem and hope to get it resolved even better as soon as possible.

Hast du es vielleicht ein bisschen übertrieben? Mr. Green Mr. Green

Nach oben
Rang:
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    beeForum Foren-übersicht » globetrottel Seite 2 von 2
Gehe zu Seite Zurück  1, 2
Gehe zu:  



ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
Keine neuen Beiträge Film: Das Lazarus-Projekt boris zelluloid 0 Di, 05 Mai 2020, 22:25 Letzten Beitrag anzeigen
Keine neuen Beiträge Projekt: Eigenbräu jrose le finesnäcker 20 So, 28 Mai 2017, 09:52 Letzten Beitrag anzeigen
Keine neuen Beiträge Film: Das Jerico Projekt boris zelluloid 0 Mo, 02 Jan 2017, 22:13 Letzten Beitrag anzeigen
Keine neuen Beiträge Algis Budrys - Projekt Luna boris kühnes mittelscharfer 0 Mi, 27 März 2013, 19:10 Letzten Beitrag anzeigen
Keine neuen Beiträge Projekt Faltrad Erdbär alltalk 18 Mo, 15 Sep 2008, 19:03 Letzten Beitrag anzeigen


Schreiben: nein. Antworten: nein. Bearbeiten: nein. Löschen: nein. Umfragen: nein.
phpBB © phpBB Group | impressum