Entgegen einiger Gerüchte und enormer Verwirrung bezüglich der derzeitigen Gästebuch-Attacken selbst hier im Forum möchte ich hier mal einiges klarstellen, bzw. meine Erfahrungen damit kund tun.
Erhaltet Ihr auch solche oder ähnliche Einträge in Eurem Gästebuch:
oderCode:vtcjfm 10.02.06 um 15:22 Uhr Visit [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ]
oder eben Ähniches?Code:cialis schrieb: 06.03.2006 | 22:37 Uhr buy cialis buy cialis cheap cialis cheap cialis cialis soft tabs cialis soft tabs buy cialis buy cialis cialis generic cialis generic cheap cialis cheap cialis
Nunja.
Es handelt sich dabei nicht etwa um Personen oder "Tätergruppen" wie von diversen Leuten hier immer wieder behauptet wird, sondern höchstwahrscheinlich um servergesteuerte Computerprogramme (bots) die in stupider und automatisierter Form ihr Unwesen treiben. Eventuell sogar einer gewissen neuen Art von Viren.
Es nützt daher recht wenig, diese zu verwarnen, Verbote auszusprechen, zu versuchen diese per IP-Logging zu identifizieren zu wollen und somit ausfindig machen zu wollen - um sie rechtlich belangen zu können oder sogar mit dem Staatsanwalt zu drohen. Ihr macht Euch damit nur lächerlich und verwundert vermutlich Eure "realen" Gäste umsomehr.
Es hilft hier bloss eines: Überprüft Eure Gästebücher und Login Skripte auf Sicherheit und Individualität und modifiziert sie dementsprechend wirksam.
Wenn Ihr die Open Source PHP Skripte ohne Veränderungen der Variablen und deren Dateinamen auf Euren Servern installiert habt, so wird es mit größter Wahrscheinlichkeit irgendwann der Fall sein daß euere Gästebücher, Blogs und Foren mit diesem Spam zugemüllt werden. Auch wenn alle den "gleichen" Trick benutzen, werden diese Blockaden vermutlich auf kurtz oder lang wieder umgangen werden können. Es dauert nur eben manchmal eine gewisse Zeit, bis die Bots euch gefunden haben...
Ich persönlich habe diese Missere oder etwas Ähnliches mit der ganzen massenhaften Verwendung von Open Source PHP Skripten schon vor einigen Jahren sehen kommen...
Mir ist im Moment noch unklar, wie "intelligent" oder "lernfähig" diese - ihr Unwesen treibenden Computerprogramme - eigentlich sind oder welchen Zweck sie nun wirklich verfolgen bzw. wem sie letzlich dienen und wer seinen Nutzen davon hat. Aber eines dürfte recht klar sein: Seid Ihr einmal auf der Liste der Adressen dieser Umtriebe, so könnt Ihr Euch schon bald nicht mehr retten vor lauter "Spamm rauslöschen müssen" ...
Wenn es ganz dicke kommt, so können diese Biester sich auch noch selbsttätig reproduzieren...
Ich habe verschiedenen Untersuchungen und Tests angestellt und entdeckt, daß sehr einfache Veränderungen an den übermittelten Variablen in den Login Skripten diese Bots definitiv lahmlegen. Wie lange das wirksam sein wird, ist hier nur leider die Frage...
Da aber die Quelltexte der meisten Gästebücher im Netz auf ein und denselben unveränderten PHP Skripten beruhen, haben die Bots-Programmierer natürlich ein leichtes Spiel sich in Eure Gästebücher per Programm einzuloggen und Euch dann zuzuspammen. Das was jetzt läuft, sind vermutlich nur erste sporadische Tests.
Das Phänomen tritt zur Zeit verschärft bei einer bestimmten (und sehr beliebten und daher weit verbreiteten) Art von Gästebüchern auf, die allesamt auf den gleichen oder ähnlichen Login und Submit - Mechanismen beruhen.
Desshalb: Lasst Eure Gästebücher von PHP Programmierern schleunigst *individuell* bearbeiten oder tut dies selbst. Vermutlich ist die Spitze des Eisberges mit dieser ganzen Geschichte noch längst nicht erreicht.
Lesezeichen