|
Autor |
Nachricht |
Puge Henis
|
Titel: (Kein Titel)
Verfasst am: Di, 01 Mai 2007, 12:48 |
|
|
Wikipedia-Eintrag!
mit schickem Backlink: http://de.wikipedia.org/wiki/Spambot
(dort auf den Link Projekt Spambot klicken)
Wikipedia gab folgendes von sich: |
Das sogenannte „Projekt Spambot“ ist ein Spambot, der gezielt die Forensoftware phpBB attackiert ... |
AH! Da isses, das Hacker-Pack! Diesen Skriptkiddies sollte man endlich das Handwerk legen!
(Hoffen wir, unsere intellektuellen Wikipedia-Freunde lesen auch den zweiten Teil
nach dem "aber ...")
|
|
Nach oben |
|
boris
Beiträge: 11190
|
Titel: (Kein Titel)
Verfasst am: Mi, 02 Mai 2007, 22:09 |
|
|
Randgruppe™ @ Di, 01 Mai 2007, 12:48 gab folgendes von sich: |
mit schickem Backlink |
Ja rat mal, wo der herkommt
____________ beehave - home of humbug ... [we can't afford to be neutral]
|
|
Nach oben |
|
Puge Henis
|
Titel: (Kein Titel)
Verfasst am: Do, 24 Mai 2007, 00:42 |
|
|
So übel kann es aussehen, wenn Webmaster ca. 1 Monat das phpbb-Forum nicht mehr geputzt hat und keine weiteren Vorkehrungen gegen Spambots getroffen hat. Man schaue auf die Liste der "Autoren" der letzten Beiträge. Da muss man reale Mitglieder(-beiträge) wie ne Stecknadel im Heuhaufen suchen (wenn's solche überhaupt noch gibt).
Ne Abhilfe gibt's von Thorstein Honsi aus Norwegen: Antispam mod for phpBB
|
|
Nach oben |
|
Denkende
|
Titel: (Kein Titel)
Verfasst am: Do, 24 Mai 2007, 03:13 |
|
|
Randgruppe™ @ Do, 24 Mai 2007, 00:42 gab folgendes von sich: |
Ne Abhilfe gibt's von Thorstein Honsi aus Norwegen: Antispam mod for phpBB |
ja der aaaaaarme Webmaster
Fast lustig find ich ja die integrierte Entschuldigung vom Thorstein Honsi für die Nutzung seines "schmutzigen Abwehr-Mods":
"Please note that this is a quick and dirty mod that I did for my own convenience, and I take no responsibility for how it might affect your installation. phpBB guru's might see weaknesses in this approach, and if they take this mod further I would only be happy."
Schon um ihn glücklich zu machen, sollten wir es also auf jeden Fall nehmen
----------------------------------------
Zuletzt bearbeitet von Denkende am Fr, 29 Jun 2007, 03:17, insgesamt einmal bearbeitet. (1 Prozent)
|
|
Nach oben |
|
boris
Beiträge: 11190
|
Titel: (Kein Titel)
Verfasst am: Do, 24 Mai 2007, 09:46 |
|
|
Randgruppe™ @ Do, 24 Mai 2007, 00:42 gab folgendes von sich: |
So übel kann es aussehen, wenn Webmaster ca. 1 Monat das phpbb-Forum nicht mehr geputzt hat |
Das kann ich toppen:
"Unsere Benutzer haben insgesamt 32248 Beiträge geschrieben." ... das mal mit der Mitgliederliste vergleichen, da wird einem ganz neblig zumute ...
Denkende @ Do, 24 Mai 2007, 03:13 gab folgendes von sich: |
Schon um ihn glücklich zu machen, sollten wir es also auf jeden Fall nehmen |
Viel Spaß. Eigentlich sollten "wir" im Gegenteil einen Bot starten, der sich nur auf seinen tollen MOD stürzt ... eine statische Frage ist nämlich selten dämlich: da davon auszugehen ist, daß Leute, die den MOD toll finden, auch zu bräsig sind, die Frage zu ändern, hat nachher jeder dieselbe Frage und die Bots können wieder lustig zuschlagen.
Da ist ein ordentlichen CAPTCHA (was Herr Honsi in seinem Forum noch nichtmal am Start hat) um Längen effektiver ... ganz anderer Sport ...
____________ beehave - home of humbug ... [we can't afford to be neutral]
|
|
Nach oben |
|
Puge Henis
|
Titel: (Kein Titel)
Verfasst am: Do, 24 Mai 2007, 13:35 |
|
|
boris @ Do, 24 Mai 2007, 09:46 gab folgendes von sich: |
ganz anderer Sport ... |
Captcha und zusätzlich (modifzierter) Mod plus eMail-Account-Freischaltung, wenn schon dann Höchstleistungssport
Und wo "wir" grad eh schon bei Mods sind: Im 32248er Beispiel wäre doch ein intelligenter Spamposting-Krebszellen-Metastasen-Radikaloperation-Mod (das "Messer") die letzte Rettung, um das Forum überhaupt wieder zu dem zu machen, was es mal sein sollte.
Klickt man irgendeinen Link der Spammer (die "Zielgruppe" erwartet da ein spektakuläres Celebrity-Pornovideo), installiert sich ein sog. "Codec", der aber eine setup.exe ist, die einen zünftigen Trojaner installiert, welcher dann (was sonst?) alle eMail-Adressen auf dem Rechner ausspioniert, an die Spammer weiterleitet und den Rechner als einen von Millionen neu ins Botnetz aufnimmt (wenn nicht schon vorher geschehen). Ein Kreislauf, eine Lobby: Virenprogrammierer, Spammer und (unfreiwiligerweise) die phpbb-Forenbetreiber...
Hab mal nach einem individuellen Bot-Posting mit dem Titel "Suck monster enjoy blowjob and cumshot action" gegoogelt: 245.000 Treffer. Alle Postings im Mai 2007, also recht aktuell. Kann das sein? Alles von dem gleichen Bot??? Ich tippe auf gezieltes "Spam-Content-Sharing" im Spammer-Milieu.
Top-Suchmaschinen-Treffer = Top-Google-Ranking = meiste Backlinks. Wer es genau wissen will: Den Top-Treffer (Witze-Forum) einfach nach Backlinks checken...
|
|
Nach oben |
|
svenfranzisko
Beiträge: 777
|
Titel: (Kein Titel)
Verfasst am: Do, 24 Mai 2007, 23:14 |
|
|
Meiner bescheidenen Meinung nach ist, wenn man mal Aufwand und Wirkung gegenüber stellt, das Teil hier Agreed Get-Änderung auf jeden Fall empfehlenswert!
____________ Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät
http://spackonauten.de
|
|
Nach oben |
|
boris
Beiträge: 11190
|
Titel: (Kein Titel)
Verfasst am: So, 27 Mai 2007, 11:02 |
|
|
Randgruppe™ @ Do, 24 Mai 2007, 13:35 gab folgendes von sich: |
245.000 Treffer. Alle Postings im Mai 2007, also recht aktuell. Kann das sein? Alles von dem gleichen Bot??? |
Jetzt sind es 252.000 Treffer, und ich halte das für durchaus machbar.
"Projekt Spambot" war mit minimalem Aufwand gestartet (kein Vergleich zu den ultra-aktiven Bots) und hatte recht fix etliche Hundert Treffer bei Google (kuckst du hier) - selbst jetzt, nach über einem halben Jahr sinds noch knapp 500 (kuckst du hier).
Wenn man also professionell spammt, kann man meiner Meinung nach solche Zahlen durchaus recht fix erreichen.
svenfranzisko @ Do, 24 Mai 2007, 23:14 gab folgendes von sich: |
Agreed Get-Änderung auf jeden Fall empfehlenswert! |
Absolut ! Macht kaum Arbeit, ist aber sehr effektiv - es scheint aber auch, daß sich die Bots noch nicht drauf eingeschossen haben, denn das auslesen der Seite und parsen des Variablennamens ist ja nun auch nicht wirklich schwer ... selbst wenn man das "true" durch einen dynamischen Code ersetzt, kann man das recht einfach auslesen - macht aber glücklicherweise noch keiner
____________ beehave - home of humbug ... [we can't afford to be neutral]
|
|
Nach oben |
|
Puge Henis
|
Titel: (Kein Titel)
Verfasst am: Mi, 06 Jun 2007, 22:09 |
|
|
svenfranzisko @ Do, 24 Mai 2007, 23:14 gab folgendes von sich: |
Meiner bescheidenen Meinung nach ist, wenn man mal Aufwand und Wirkung gegenüber stellt, das Teil hier Agreed Get-Änderung auf jeden Fall empfehlenswert! |
hat bei mir nix gebracht, die bots melden sich trotzdem weiterhin an (stell ich grad schon wieder in 4 Foren fest)
|
|
Nach oben |
|
boris
Beiträge: 11190
|
|
Nach oben |
|
Puge Henis
|
Titel: (Kein Titel)
Verfasst am: Mi, 06 Jun 2007, 23:12 |
|
|
Nö. Aber jetzt weiss ich was ich als nächstes mach.
Danke für den Tipp - und natürlich auch
...für den Sportangler
|
|
Nach oben |
|
svenfranzisko
Beiträge: 777
|
Titel: (Kein Titel)
Verfasst am: Fr, 08 Jun 2007, 10:16 |
|
|
Randgruppe™ @ Mi, 06 Jun 2007, 22:09 gab folgendes von sich: |
hat bei mir nix gebracht, die bots melden sich trotzdem weiterhin an (stell ich grad schon wieder in 4 Foren fest) |
Schade, bei mir funzt das noch, hatte sonst im Schnitt 3 Bots am Tag, jetzt keine mehr.
____________ Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät
http://spackonauten.de
|
|
Nach oben |
|
teddyD
|
Titel: Danke!
Verfasst am: Sa, 30 Jun 2007, 11:42 |
|
|
Hallo pseudocode,
danke für Deinen Besuch in meinem Forum. Auch ich bin seit Wochen von den Bot-Angriffen betroffen. Täglich zähle ich zwischen 30 und 50 Neuanmeldungen. Die Freischaltung läuft bei mir allerdings nur noch per Admin, somit bleibe ich von Hacker-Postings verschont.
Was ich bei Deiner Aktion nicht verstanden habe:
Wieso konntest Du einen Account eintragen, obwohl ich das (Standard-phpbb-) Captcha aktiviert habe? Ich dachte, dabei hätte Dein Test-Bot sofort aufgegeben?
Danke für Aufklärung!
Gruß,
Teddy D.
|
|
Nach oben |
|
Puge Henis
|
Titel: Re: Danke!
Verfasst am: Sa, 30 Jun 2007, 16:31 |
|
|
teddyD @ Sa, 30 Jun 2007, 11:42 gab folgendes von sich: |
Hallo pseudocode,
danke für Deinen Besuch in meinem Forum. |
pseudocode
letzter Login: 22.11.2006
entweder ist pseudocode von seinem letzten Botausflug nicht mehr zurückgekehrt (weil ihn ein Forenbetreiber vor Gram erschlagen hat oder weil sich der Geheimdienst dafür eingesetzt hat, dass er seinen letzten Fallschirmsprung nicht überleben sollte) oder Du redest wirklich mit dem SpamBot höchstpersönlich
|
|
Nach oben |
|
Denkende
|
Titel: (Kein Titel)
Verfasst am: Sa, 30 Jun 2007, 20:06 |
|
|
hm... also der gramgebeugte Forenbetreiber könnte eine einleuchtende Erklärung sein...
Ich hab da nämlich irgendwo einen traurigen, lädierten Bot rumhängen sehen...der kriegt
derzeit nicht mehr viel auf die Reihe...
Zuletzt bearbeitet von Denkende am Sa, 30 Jun 2007, 23:15, insgesamt einmal bearbeitet. (1 Prozent)
|
|
Nach oben |
|
pseudocode
|
Titel: (Kein Titel)
Verfasst am: Sa, 30 Jun 2007, 21:19 |
|
|
Tolles Bild. Ha ha. Dieser Thread ist allerdings ernst gemeint.
teddyD gab folgendes von sich: |
Wieso konntest Du einen Account eintragen, obwohl ich das (Standard-phpbb-) Captcha aktiviert habe? |
ganz einfach
teddyD gab folgendes von sich: |
Ich dachte, dabei hätte Dein Test-Bot sofort aufgegeben? |
Die erste Version schon, das ist richtig. Du hattest deine Anfrage allerdings schneller gepostet, als ich meinen Text verfassen konnte, "Projekt SpamBot 2.0" ist nämlich gerade erst durchgelaufen, die Postings stehen sogar noch aus.
Ich werde in den ersten Text noch Hinweise einbauen, dass das Standard-CAPTCHA nicht sicher ist und auch von "Projekt SpamBot 2.0" nicht mehr verschont wird.
mfG,
pseudocode
|
|
Nach oben |
|
Hacktor
|
Titel: (Kein Titel)
Verfasst am: Mi, 04 Jul 2007, 19:51 |
|
|
Hacktor @ Fr, 13 Okt 2006, 08:18 gab folgendes von sich: |
Hnehmt nicht Google als Quelle, um Links von Foren rauszukriegen! |
Bei MSN Search ist damit jetzt wohl auch Schluss:
MSN Search gab folgendes von sich: |
We are seeing an increased volume of traffic by some malware software. In order to protect our customers from damage from that malware, we are blocking your query. A few legitimate queries may get flagged, and for that we apologize. Please be assured that we are hard at work on this problem and hope to get it resolved even better as soon as possible. |
Hast du es vielleicht ein bisschen übertrieben?
|
|
Nach oben |
|
|
|
ähnliche Beiträge |
|
Thema
| Autor
| Forum
| Antworten
| Verfasst am
|
|
Film: Das Lazarus-Projekt |
boris |
zelluloid |
0 |
Di, 05 Mai 2020, 23:25 |
|
Projekt: Eigenbräu |
jrose |
le finesnäcker |
20 |
So, 28 Mai 2017, 10:52 |
|
Film: Das Jerico Projekt |
boris |
zelluloid |
0 |
Mo, 02 Jan 2017, 23:13 |
|
Algis Budrys - Projekt Luna |
boris |
kühnes mittelscharfer |
0 |
Mi, 27 März 2013, 20:10 |
|
Projekt Faltrad |
Erdbär |
alltalk |
18 |
Mo, 15 Sep 2008, 20:03 |
Schreiben: nein. Antworten: nein. Bearbeiten: nein. Löschen: nein. Umfragen: nein.
|