SPAM-Angriffe auf das Forum und der Gastzugang....

[Andreas Weise]

Hallo,

auch wenn ich in diesem Forum Stammuser und registriert bin. Ich surfe gerne immer wieder mal durch andere Foren, und mich nervt es da tierisch, wenn man eigentlich nur mal eine Frage beantworten will, dass das nicht geht, weil man nicht registriert ist.

Andreas Weise

[Howie]

Hallo Andreas,

das ist natürlich auch verständlich, daß keiner die Anmeldeprozedur wegen einer Antwort über sich "ergehen" lassen möchte...aber wie kann
sonst eine gewisse Kontrolle durchgeführt werden???

Früher oder später fällt den Jungs (...und Mädels) vom MiWuLa da sicher
ne praktikablere Lösung ein!!! Bis dahin müssen sich "reine" Gäste eben leider mit dem zuschauen begnügen...

Viele Grüße aus Kirn

Howie

[Johannes Rudolph]

und was ist mit den IP's kann man das nicht darüber amchen und die jeweilge IP sperren???

[Gast]

und was ist mit den IP's kann man das nicht darüber amchen und die jeweilge IP sperren???

Bringt nichts weil die meisten keine feste IP´s haben. Privat gehe ich über 1&1 DSL online und jede Nacht, wenn die Zwangstrennung erfolgt bekommt meine Anlage eine neue IP zugewiesen.
Das ist ja das Problem bei der Strafverfolgung: Man braucht die Uhrzeit und die IP um dann die IP einem teilnehmer zuordnen zu können.
Bei ISDN oder Modem ist es noch schlimmer: Jede Einwahl = neue IP.
Ausnahmen sich soviel ich weiß T-Online und AOL bin mir aber nicht ganz sicher

Im Büro gehe ich über einen Proxyserver online und die IP ist fest. Hier ginge die Sperrung, aber auch nur hier.

Ich habe in Österreich ein Forum erlebt wo man sich nur mit einer FESTEN IP anmelden konnte.

[Johannes Rudolph]

sonst wüsste ich auch halt nichts mehr das einfachste wäre halt nur den "gästen" das schreibrecht zu nehmen

[Gast]

Sperren der Möglicheit als Unangemeldeter URL´s zu posten. Sehe ich als die zurzeit beste Lösung.

[Gast]

Die Frage die die phpBB Welt viel mehr interessiert ist: Was kommt als nächstes?

Zurzeit geht es um SPAM-Bots, eigentlich nicht mehr als lästig.

Was planen die Typen die dahinter stehen als nächstes?
Welche eventuell unentdeckten Schwachstellen in phpBB nutzen sie aus?

Stellt euch nur mal vor es schafft jemand aufgrund eines Softwarelecks die Kontrolle über ein Forum zu übernehmen, Beiträge und Mitglieder zu löschen........

Schöne neue Welt...

[Peter Müller]

Vielleicht ersteinmal im Quellcode "viewtopic" und "posting" und wie die Prozeduren alle heißen umbenennen. Ebenso "f=", "t=" und "p=". Damit ist man schon mal nicht mehr einer von tausenden und fällt beim maschinellen Abarbeiten des Zwischennetzes vielleicht gar nicht so auf. Doofe Idee? Die ganzen Links innerhalb des Forums müssen natürlich mit geändert werden und Google findet 4 Wochen lang nichts. Aber dann sollte der Wechsel geschafft sein.

Mir war schon früh aufgefallen, dass viele Foren mit den gleichen Befehlen arbeiten. Das fordert Störer ja geradezu heraus. Viel Feind viel Ehr. Leider!

Und natürlich täglich sichern. Wenn der Supergau dann eintritt, kann man vielleicht nach ein paar turbulenten Tagen mit einem alten Stand einen neuen Anlauf starten.

Bisher war ich allerdings davon ausgegangen, dass es sich viel mehr um agressive Werbung und weniger um Hackerversuche handelt.

[Stephan Hertz]

Bisher war ich allerdings davon ausgegangen, dass es sich viel mehr um agressive Werbung und weniger um Hackerversuche handelt.

Dem ist auch so! Es geht (noch) nicht um Hacker-Angriffe...

Die ganzen Links innerhalb des Forums müssen natürlich mit geändert werden und Google findet 4 Wochen lang nichts. Aber dann sollte der Wechsel geschafft sein.

In dem Falle würde ich das Forum aber komplett umbauen (gleich Suchmaschinen-freundlicher gestallten) - ist vielleicht gar keine so üble Idee... Werde mal parallel ein "Test-Forum" einrichten. Bis das allerdings komplett steht und alles läuft, haben wir uns intern darauf verständigt, das Gast-Schreibrecht weiterhin zu entziehen.

[Nigel Phineas Bentley]

Schade, dass das Gastschreibrecht bis auf weiteres Ad Acta gelegt wird ...

Ich hoffe, dass das mit dem Parallel-Forum klappt. Damit laufen zumindest die Suchroboter ins Leere ... Allerdings fordert so etwas dann auch wieder Hacker heraus, die gerade solche Seiten, die ihre Suchroboter nicht knacken, dann hinterher umso Wehementer attackieren ... Also sollte man über weitere Methoden zur Abwehr nachdenken ...

[Datterich]

Allerdings fordert so etwas dann auch wieder Hacker heraus, die gerade solche Seiten, die ihre Suchroboter nicht knacken, dann hinterher umso vehementer attackieren ...

Nein, das glaube ich nicht (von einigen fast ausgestorbenen Script-Kiddies abgesehen). Hinter den Hackversuchen stecken immer öfter kommerzielle Interessen und Ziele - und damit ist das von dir angesprochene "Jagdfiber" heute nicht mehr treibende Kraft, sondern z.B. die Möglichkeit, DDoS-Attacken und Spam gezielt über derartige Schwachstellen zu verbreiten. Und klassisches Bot-Spamming, wie es schon seit Jahren in schlecht gepflegten ungeschützten Gästebüchern vorkommt.

Es macht daher kaum Sinn, Exoten zu knacken - die Masse machts. Und da sind phpBB-Foren natürlich allererste Sahne als Ziel.

Freundliche Grüße aus Darmstadt
Datterich
_________________
... der die Idioten zum Mond schießen möchte

[Nigel Phineas Bentley]

@Datterich:

Welche Idio*** wollen denn so Werbung machen??? Vor allem welche Volltro***** klickenm auf Hyperlinks in solchen Spambeiträgen???

Ich kenne zwar die goldene PR-Regel: "'Auch negative Publicity ist Publicity!" aber das ist doch wohl wirklich des schlechtgen eindeutig zuviel ...

Das kann doch nie im Leben irgendetwas positives für die Betreiber oder Spammer bewirken ...

[Datterich]

Vor allem welche Volltrottel klicken auf Hyperlinks in solchen Spambeiträgen?

Zu viele! Deshalb lohnt es sich, für Verlängerungen, Versteifungen und gefälschte Ro***-Uhren zu werben. Leider!

Spam wird nicht um des Spam willen verbreitet, sondern weil es ein knallhartes Business ist, und solange dein Einwand zutrifft, wird es Spam in immer neuen Varianten geben - auch in Foren und Gästebüchern (weltweit und nicht nur in Germanien). Ich finde es auch zum Kotzen ...

Freundliche Grüße aus Darmstadt
Datterich

[Peter Müller]

Also wenn ich das richtig verstanden habe, zählen die Suchmaschinen die Links auf die indizierten Seiten. Und je mehr Verweise von anderen Websites auf eine indizierte Seite gefunden werden, um so höher wird die indizierte Seite gewertet.

Die bekannten Foren werden von den Suchmaschinen nicht im normalen Monatsrythmus durchforstet, sondern in erheblich kürzeren Zeitabständen, möglicher Weise täglich. Da ist es sehr wahrscheinlich, dass die Spam-Beiträge mit den Links auf die Werbeseiten gefunden werden. Deshalb sollten die Spam-Beiträge ja auch schnell wieder gelöscht werden, ehe die Suchmaschinen sie gezählt haben.

Manche Suchmaschinen nehmen URLs erst in den Index auf, wenn sie von einer anderen Website aus verlinkt sind.

[ssilk]

Feste IP: Schon lange nicht mehr. Wer ernsthaft so etwas macht, der greift auf Robot-Farmen zurück, also irgendwie infizierte Rechner, mit Spyware und so weiter.

Ich (ICH! Ist mir noch nie passiert und ich surfe wirklich viel durch die Welt) hatte jetzt auf einem - zum Glück völlig unwichtigen PC, der eigentlich schon nach einer Neuinstallation gelechzt hat - so eine Adware.

Ich hab wirklich alles probiert das Ding loszuwerden. Aber das hat sich so was von gemein im System festgesetzt, dass jegliche Programme und Anleitungen um das zu entfernen fehlschlugen. Jetzt isser neu installiert.

In der Praxis geht das so: Unbemerkt installiert sich ein Virus oder sonstwas. Und fortan ist dein PC jedesmal wenn du online gehst ein toller Server, der alles mögliche für den tun kann, der die Kontrolle über den Virus oder sonstwas hat. Zum Beispiel zum farmen von PHP-Foren um die Pageranks in Google hochzutreiben, womit mehr User auf die eigene Homepage gehen, womit mehr Werbung angeschaut wird und damit kann man heutzutage ziemlich gut Geld verdienen.

Tja, ich weiß, ein bischen umständlich, aber es wird sicher so weit kommen.

[Stephan Hertz]

Die bekannten Foren werden von den Suchmaschinen nicht im normalen Monatsrythmus durchforstet, sondern in erheblich kürzeren Zeitabständen, möglicher Weise täglich. Da ist es sehr wahrscheinlich, dass die Spam-Beiträge mit den Links auf die Werbeseiten gefunden werden. Deshalb sollten die Spam-Beiträge ja auch schnell wieder gelöscht werden, ehe die Suchmaschinen sie gezählt haben.

Ganz genau dort ist das Problem. Alleine gestern war Inktomi 2094, Google 2047 und MSN 528 Mal auf verschiedenen Wunderland-Seiten. Und das ist Durchschnitt....

Tja, ich weiß, ein bischen umständlich, aber es wird sicher so weit kommen.

Gut dargestellt und leider: Es wird nicht so kommen, genau so ist es. MIt solchen Trojanern werden Spam-eMails verschickt, DoS-Attacken ausgeführt und Foren- / Gästebuch-Spam durchgeführt....

[Trainspotters]

Also ich habe in meinem Gästebuch folgenden Weg gewählt, der allerdings bisher nur etwa 90% des Gästebuchspams filtert. Irgendwo ist da in meinem CGI-Script wohl noch ein Leck, denn ich habe es nur umgebaut und nicht neu geschrieben. Ich weiß aber von anderen Gästebüchern, daß es funktioniert.

Anfangs hatte sich, bei einem Neueintrag, mein GB-Script einfach selbst aufgerufen. Nun habe ich eine HTML Seite, die das Script aufruft. Diese HTML-Seite gibt, zusätzlich zum Eintrag, verdeckt einen Code an das Script ab, um dem Script mitzuteilen, daß der Eintrag von dieser HTML Seite stammt. Wird dieser Code nun nicht an das Script übergeben, - was bei Spam-Bot Einträgen der Fall ist - "stirbt" das Script und wirft einen Fehler "500" aus. Der Spam-Bot Eintrag verschwindet im Nirvana...

Pierre

[Handballer]

Diese HTML-Seite gibt, zusätzlich zum Eintrag, verdeckt einen Code an das Script ab, um dem Script mitzuteilen, daß der Eintrag von dieser HTML Seite stammt. Wird dieser Code nun nicht an das Script übergeben, - was bei Spam-Bot Einträgen der Fall ist - "stirbt" das Script und wirft einen Fehler "500" aus. Der Spam-Bot Eintrag verschwindet im Nirvana...

gute Idee und auch mit phpBB realisierbar!!!

[Stephan Hertz]

Die Schreibsperre für Gäste ist überwiegend wieder entfernt....

[franpierre]

Aber, aber...

Niemand denkt daran, einem Gast das Schreibrecht zu entziehen!

Es geht darum, einen Riegel dem Zynismus vorzulegen und allen Schreibern gleiche Rechte zu sichern. So kann jeder weiterhin melden, was er für richtig und wichtig hält.

So einfach ist das zu verstehen. Das Registrieren kostet nur die Mühe, sich vorzustellen. Politesse oblige...

Grüsse von François