SPAM-Angriffe auf das Forum und der Gastzugang....

Hier finden Sie brandaktuelle Mitteilung vom Miniatur Wunderland Team
Andreas Weise

Beitrag von Andreas Weise » Montag 20. März 2006, 20:58

Hallo,

auch wenn ich in diesem Forum Stammuser und registriert bin. Ich surfe gerne immer wieder mal durch andere Foren, und mich nervt es da tierisch, wenn man eigentlich nur mal eine Frage beantworten will, dass das nicht geht, weil man nicht registriert ist.

Andreas Weise

Howie

Beitrag von Howie » Montag 20. März 2006, 21:27

Hallo Andreas,

das ist natürlich auch verständlich, daß keiner die Anmeldeprozedur wegen einer Antwort über sich "ergehen" lassen möchte...aber wie kann
sonst eine gewisse Kontrolle durchgeführt werden???

Früher oder später fällt den Jungs (...und Mädels) vom MiWuLa da sicher
ne praktikablere Lösung ein!!! Bis dahin müssen sich "reine" Gäste eben leider mit dem zuschauen begnügen... :cry:

Viele Grüße aus Kirn

Howie

Johannes Rudolph

Beitrag von Johannes Rudolph » Dienstag 21. März 2006, 11:14

und was ist mit den IP's kann man das nicht darüber amchen und die jeweilge IP sperren???

Gast

Beitrag von Gast » Dienstag 21. März 2006, 11:43

Johannes Rudolph hat geschrieben:und was ist mit den IP's kann man das nicht darüber amchen und die jeweilge IP sperren???
Bringt nichts weil die meisten keine feste IP´s haben. Privat gehe ich über 1&1 DSL online und jede Nacht, wenn die Zwangstrennung erfolgt bekommt meine Anlage eine neue IP zugewiesen.
Das ist ja das Problem bei der Strafverfolgung: Man braucht die Uhrzeit und die IP um dann die IP einem teilnehmer zuordnen zu können.
Bei ISDN oder Modem ist es noch schlimmer: Jede Einwahl = neue IP.
Ausnahmen sich soviel ich weiß T-Online und AOL bin mir aber nicht ganz sicher

Im Büro gehe ich über einen Proxyserver online und die IP ist fest. Hier ginge die Sperrung, aber auch nur hier.

Ich habe in Österreich ein Forum erlebt wo man sich nur mit einer FESTEN IP anmelden konnte.

Johannes Rudolph

Beitrag von Johannes Rudolph » Dienstag 21. März 2006, 11:46

sonst wüsste ich auch halt nichts mehr das einfachste wäre halt nur den "gästen" das schreibrecht zu nehmen

Gast

Beitrag von Gast » Dienstag 21. März 2006, 12:57

Sperren der Möglicheit als Unangemeldeter URL´s zu posten. Sehe ich als die zurzeit beste Lösung.

Gast

Beitrag von Gast » Dienstag 21. März 2006, 13:06

Die Frage die die phpBB Welt viel mehr interessiert ist: Was kommt als nächstes?

Zurzeit geht es um SPAM-Bots, eigentlich nicht mehr als lästig.

Was planen die Typen die dahinter stehen als nächstes?
Welche eventuell unentdeckten Schwachstellen in phpBB nutzen sie aus?

Stellt euch nur mal vor es schafft jemand aufgrund eines Softwarelecks die Kontrolle über ein Forum zu übernehmen, Beiträge und Mitglieder zu löschen........

Schöne neue Welt...

Benutzeravatar
Peter Müller
Forumane
Beiträge: 4271
Registriert: Dienstag 25. Januar 2005, 12:43

Beitrag von Peter Müller » Dienstag 21. März 2006, 13:18

Vielleicht ersteinmal im Quellcode "viewtopic" und "posting" und wie die Prozeduren alle heißen umbenennen. Ebenso "f=", "t=" und "p=". Damit ist man schon mal nicht mehr einer von tausenden und fällt beim maschinellen Abarbeiten des Zwischennetzes vielleicht gar nicht so auf. Doofe Idee? Die ganzen Links innerhalb des Forums müssen natürlich mit geändert werden und Google findet 4 Wochen lang nichts. Aber dann sollte der Wechsel geschafft sein.

Mir war schon früh aufgefallen, dass viele Foren mit den gleichen Befehlen arbeiten. Das fordert Störer ja geradezu heraus. Viel Feind viel Ehr. Leider!

Und natürlich täglich sichern. Wenn der Supergau dann eintritt, kann man vielleicht nach ein paar turbulenten Tagen mit einem alten Stand einen neuen Anlauf starten.

Bisher war ich allerdings davon ausgegangen, dass es sich viel mehr um agressive Werbung und weniger um Hackerversuche handelt.
Grüße, Peter

In der nächsten Legislaturperiode braucht Deutschland einen Verbraucherschutzverkehrsminister

Benutzeravatar
Stephan Hertz
Webmaster
Beiträge: 2106
Registriert: Montag 23. Dezember 2002, 18:14
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Stephan Hertz » Dienstag 21. März 2006, 13:27

Peter Müller hat geschrieben:Bisher war ich allerdings davon ausgegangen, dass es sich viel mehr um agressive Werbung und weniger um Hackerversuche handelt.
Dem ist auch so! Es geht (noch) nicht um Hacker-Angriffe...
Peter Müller hat geschrieben:Die ganzen Links innerhalb des Forums müssen natürlich mit geändert werden und Google findet 4 Wochen lang nichts. Aber dann sollte der Wechsel geschafft sein.
In dem Falle würde ich das Forum aber komplett umbauen (gleich Suchmaschinen-freundlicher gestallten) - ist vielleicht gar keine so üble Idee... Werde mal parallel ein "Test-Forum" einrichten. Bis das allerdings komplett steht und alles läuft, haben wir uns intern darauf verständigt, das Gast-Schreibrecht weiterhin zu entziehen.
Stephan
Miniatur Wunderland

Nigel Phineas Bentley
Forumane
Beiträge: 257
Registriert: Dienstag 29. November 2005, 15:24
Wohnort: Hamburg

Beitrag von Nigel Phineas Bentley » Dienstag 21. März 2006, 13:42

Schade, dass das Gastschreibrecht bis auf weiteres Ad Acta gelegt wird ...

Ich hoffe, dass das mit dem Parallel-Forum klappt. Damit laufen zumindest die Suchroboter ins Leere ... Allerdings fordert so etwas dann auch wieder Hacker heraus, die gerade solche Seiten, die ihre Suchroboter nicht knacken, dann hinterher umso Wehementer attackieren ... Also sollte man über weitere Methoden zur Abwehr nachdenken ...

Benutzeravatar
Datterich
Forumane
Beiträge: 7867
Registriert: Montag 9. Februar 2004, 14:21
Wohnort: 520 km südl.

Hacker

Beitrag von Datterich » Dienstag 21. März 2006, 14:50

Nigel Phineas Bentley hat geschrieben:Allerdings fordert so etwas dann auch wieder Hacker heraus, die gerade solche Seiten, die ihre Suchroboter nicht knacken, dann hinterher umso vehementer attackieren ...
Nein, das glaube ich nicht (von einigen fast ausgestorbenen Script-Kiddies abgesehen). Hinter den Hackversuchen stecken immer öfter kommerzielle Interessen und Ziele - und damit ist das von dir angesprochene "Jagdfiber" heute nicht mehr treibende Kraft, sondern z.B. die Möglichkeit, DDoS-Attacken und Spam gezielt über derartige Schwachstellen zu verbreiten. Und klassisches Bot-Spamming, wie es schon seit Jahren in schlecht gepflegten ungeschützten Gästebüchern vorkommt.

Es macht daher kaum Sinn, Exoten zu knacken - die Masse machts. Und da sind phpBB-Foren natürlich allererste Sahne als Ziel.

Freundliche Grüße aus Darmstadt
Datterich
_________________
... der die Idioten zum Mond schießen möchte

Nigel Phineas Bentley
Forumane
Beiträge: 257
Registriert: Dienstag 29. November 2005, 15:24
Wohnort: Hamburg

Beitrag von Nigel Phineas Bentley » Dienstag 21. März 2006, 18:06

@Datterich:

Welche Idio*** wollen denn so Werbung machen??? Vor allem welche Volltro***** klickenm auf Hyperlinks in solchen Spambeiträgen???

Ich kenne zwar die goldene PR-Regel: "'Auch negative Publicity ist Publicity!" aber das ist doch wohl wirklich des schlechtgen eindeutig zuviel ...

Das kann doch nie im Leben irgendetwas positives für die Betreiber oder Spammer bewirken ... :dropdown:

Benutzeravatar
Datterich
Forumane
Beiträge: 7867
Registriert: Montag 9. Februar 2004, 14:21
Wohnort: 520 km südl.

Anlass für SPAM

Beitrag von Datterich » Dienstag 21. März 2006, 18:16

Nigel Phineas Bentley hat geschrieben:Vor allem welche Volltrottel klicken auf Hyperlinks in solchen Spambeiträgen?
Zu viele! :( Deshalb lohnt es sich, für Verlängerungen, Versteifungen und gefälschte Ro***-Uhren zu werben. Leider!

Spam wird nicht um des Spam willen verbreitet, sondern weil es ein knallhartes Business ist, und solange dein Einwand zutrifft, wird es Spam in immer neuen Varianten geben - auch in Foren und Gästebüchern (weltweit und nicht nur in Germanien). Ich finde es auch zum Kotzen ...

Freundliche Grüße aus Darmstadt
Datterich
Hier trifft man manchmal Leute, die gar keinen Zug vertragen ...

Benutzeravatar
Peter Müller
Forumane
Beiträge: 4271
Registriert: Dienstag 25. Januar 2005, 12:43

Beitrag von Peter Müller » Dienstag 21. März 2006, 18:31

Also wenn ich das richtig verstanden habe, zählen die Suchmaschinen die Links auf die indizierten Seiten. Und je mehr Verweise von anderen Websites auf eine indizierte Seite gefunden werden, um so höher wird die indizierte Seite gewertet.

Die bekannten Foren werden von den Suchmaschinen nicht im normalen Monatsrythmus durchforstet, sondern in erheblich kürzeren Zeitabständen, möglicher Weise täglich. Da ist es sehr wahrscheinlich, dass die Spam-Beiträge mit den Links auf die Werbeseiten gefunden werden. Deshalb sollten die Spam-Beiträge ja auch schnell wieder gelöscht werden, ehe die Suchmaschinen sie gezählt haben.

Manche Suchmaschinen nehmen URLs erst in den Index auf, wenn sie von einer anderen Website aus verlinkt sind.
Grüße, Peter

In der nächsten Legislaturperiode braucht Deutschland einen Verbraucherschutzverkehrsminister

Benutzeravatar
ssilk
Forumane
Beiträge: 1816
Registriert: Montag 23. Februar 2004, 21:59
Wohnort: Würzburg
Kontaktdaten:

Beitrag von ssilk » Mittwoch 22. März 2006, 19:19

Feste IP: Schon lange nicht mehr. Wer ernsthaft so etwas macht, der greift auf Robot-Farmen zurück, also irgendwie infizierte Rechner, mit Spyware und so weiter.

Ich (ICH! Ist mir noch nie passiert und ich surfe wirklich viel durch die Welt) hatte jetzt auf einem - zum Glück völlig unwichtigen PC, der eigentlich schon nach einer Neuinstallation gelechzt hat - so eine Adware.

Ich hab wirklich alles probiert das Ding loszuwerden. Aber das hat sich so was von gemein im System festgesetzt, dass jegliche Programme und Anleitungen um das zu entfernen fehlschlugen. Jetzt isser neu installiert.

In der Praxis geht das so: Unbemerkt installiert sich ein Virus oder sonstwas. Und fortan ist dein PC jedesmal wenn du online gehst ein toller Server, der alles mögliche für den tun kann, der die Kontrolle über den Virus oder sonstwas hat. Zum Beispiel zum farmen von PHP-Foren um die Pageranks in Google hochzutreiben, womit mehr User auf die eigene Homepage gehen, womit mehr Werbung angeschaut wird und damit kann man heutzutage ziemlich gut Geld verdienen.

Tja, ich weiß, ein bischen umständlich, aber es wird sicher so weit kommen.

Benutzeravatar
Stephan Hertz
Webmaster
Beiträge: 2106
Registriert: Montag 23. Dezember 2002, 18:14
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Stephan Hertz » Donnerstag 23. März 2006, 07:39

Peter Müller hat geschrieben:Die bekannten Foren werden von den Suchmaschinen nicht im normalen Monatsrythmus durchforstet, sondern in erheblich kürzeren Zeitabständen, möglicher Weise täglich. Da ist es sehr wahrscheinlich, dass die Spam-Beiträge mit den Links auf die Werbeseiten gefunden werden. Deshalb sollten die Spam-Beiträge ja auch schnell wieder gelöscht werden, ehe die Suchmaschinen sie gezählt haben.
Ganz genau dort ist das Problem. Alleine gestern war Inktomi 2094, Google 2047 und MSN 528 Mal auf verschiedenen Wunderland-Seiten. Und das ist Durchschnitt....
ssilk hat geschrieben:Tja, ich weiß, ein bischen umständlich, aber es wird sicher so weit kommen.
Gut dargestellt und leider: Es wird nicht so kommen, genau so ist es. MIt solchen Trojanern werden Spam-eMails verschickt, DoS-Attacken ausgeführt und Foren- / Gästebuch-Spam durchgeführt....
Stephan
Miniatur Wunderland

Benutzeravatar
Trainspotters
Forumane
Beiträge: 358
Registriert: Donnerstag 1. Dezember 2005, 18:00
Wohnort: Köln
Kontaktdaten:

Spam Einträge unterbinden...

Beitrag von Trainspotters » Donnerstag 23. März 2006, 17:46

Also ich habe in meinem Gästebuch folgenden Weg gewählt, der allerdings bisher nur etwa 90% des Gästebuchspams filtert. Irgendwo ist da in meinem CGI-Script wohl noch ein Leck, denn ich habe es nur umgebaut und nicht neu geschrieben. Ich weiß aber von anderen Gästebüchern, daß es funktioniert.

Anfangs hatte sich, bei einem Neueintrag, mein GB-Script einfach selbst aufgerufen. Nun habe ich eine HTML Seite, die das Script aufruft. Diese HTML-Seite gibt, zusätzlich zum Eintrag, verdeckt einen Code an das Script ab, um dem Script mitzuteilen, daß der Eintrag von dieser HTML Seite stammt. Wird dieser Code nun nicht an das Script übergeben, - was bei Spam-Bot Einträgen der Fall ist - "stirbt" das Script und wirft einen Fehler "500" aus. Der Spam-Bot Eintrag verschwindet im Nirvana...

Pierre
Ich mag die virtuelle Modellbahn: Das "Meyerfernsehn"

Handballer

Re: Spam Einträge unterbinden...

Beitrag von Handballer » Donnerstag 23. März 2006, 22:27

Trainspotters hat geschrieben:Diese HTML-Seite gibt, zusätzlich zum Eintrag, verdeckt einen Code an das Script ab, um dem Script mitzuteilen, daß der Eintrag von dieser HTML Seite stammt. Wird dieser Code nun nicht an das Script übergeben, - was bei Spam-Bot Einträgen der Fall ist - "stirbt" das Script und wirft einen Fehler "500" aus. Der Spam-Bot Eintrag verschwindet im Nirvana...
gute Idee und auch mit phpBB realisierbar!!!

Benutzeravatar
Stephan Hertz
Webmaster
Beiträge: 2106
Registriert: Montag 23. Dezember 2002, 18:14
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Stephan Hertz » Montag 27. März 2006, 16:51

Die Schreibsperre für Gäste ist überwiegend wieder entfernt....
Stephan
Miniatur Wunderland

Benutzeravatar
franpierre
Forumane
Beiträge: 387
Registriert: Donnerstag 11. März 2010, 00:10

Re: SPAM-Angriffe auf das Forum und der Gastzugang....

Beitrag von franpierre » Mittwoch 20. Oktober 2010, 20:07

Aber, aber...

Niemand denkt daran, einem Gast das Schreibrecht zu entziehen!

Es geht darum, einen Riegel dem Zynismus vorzulegen und allen Schreibern gleiche Rechte zu sichern. So kann jeder weiterhin melden, was er für richtig und wichtig hält.

So einfach ist das zu verstehen. Das Registrieren kostet nur die Mühe, sich vorzustellen. Politesse oblige...

Grüsse von François

Antworten