Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 21

Thema: Spam erkannt und dann?

  1. #11
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Zitat Zitat von Pierre
    die wenigsten werden auf localhost einen Webserver laufen haben. Ich werde noch die nächsten Tage alles mitloggen und dann mal analysieren, wie die Dinger arbeiten.
    Das würde mich auch interessieren, bin aber im Moment zu sehr mit anderen Dingen beschäftigt.

    Zitat Zitat von Pierre
    Momentan bekomme ich etwa 200 Spam-Postings im Forum pro Tag; zumindest wird es versucht. Da das mehr zu werden scheint, ist es vielleicht besser den Spam so schnell wie möglich abzuweisen, um den eigenen Server nicht mit langen HTTP-Sessions lahmzulegen.
    Darin sehe ich jetzt kein so starkes Problem. Jeder Webserver der irgendwas taugt, steckt 200 zusätzliche Verbindungen am Tag locker wech.

    Zitat Zitat von Pierre
    Interessant wäre natürlich auch, ob es möglich ist, überhaupt keine Antwort zu senden, sprich einen "Timeout" des Spam-Bots zu provozieren.
    Dazu müsste man verhindern dass der Apache die TCP-Verbindung abbaut. Bei einem einfachen "exit;" in PHP fliegt sicher ein RST-Paket an den Bot raus. Da müsste man IMHO mit dem Paketfilter spielen?
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  2. #12
    Neues Mitglied Avatar von Pierre
    Registriert seit
    09.06.2006
    Ort
    Bonn
    Beiträge
    14

    Standard

    Klar, momentan ist die Belastung noch kein Thema. Wenn die dann aber 200 Postings pro Minute abschicken sieht es wieder anders aus.

    Ich bin eh mal gespannt, ob die irgendwann aufgeben, wenn die merken, daß kein einziger Spam durchkommt.

    Vielleicht werde ich Ende der Woche mal dazu kommen die Logs zu analysieren. Ich werde dann vielleicht eine kleine Zusammenfassung schreiben. Bisher scheint es, zumindest für die Bots, die mich besuchen, einige Schwachpunkte zu geben, an denen man diese nahezu eindeutig identifizieren kann.

  3. #13
    Neues Mitglied
    Registriert seit
    12.06.2006
    Beiträge
    6

    Standard

    Zitat Zitat von Fidul
    Aber dazu müßte man wohl erst mal ein lebendiges Exemplar analysieren...
    Ja das wäre eine gute idee, aber wenn ich mir dafür einen Virus oder Trojaner einfangen muß, dann verzichte ich dankend darauf! Ist der Bot aber ein Script, dann sotte daas ja nicht so schwirig sein rauszufinden wie dei Arbeiten.

    golem

    --------------------------------------------------------------------
    Spam Versuche im Monat Juni: 534 Tendenz steigend
    --------------------------------------------------------------------

  4. #14
    Neues Mitglied Avatar von Ironwhistle
    Registriert seit
    27.06.2006
    Beiträge
    23

    Standard

    Bei mir "tarnen" sich die Bots als Firefox unter WinXP - die IP Nummern stammen jedoch meist aus dem 81. - 84. Bereich und als ISP taucht ziemlich oft t-offline auf...

    Wenn es ein Programm ist, dann wird es nach <form> Tags suchen, seinen Mist eintragen und das ganze übertragen. Ich denke nicht das da abgewartet wird ob ein Formular erfolgreich versand wurde...

  5. #15
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    Zitat Zitat von Ironwhistle
    Bei mir "tarnen" sich die Bots als Firefox unter WinXP - die IP Nummern stammen jedoch meist aus dem 81. - 84. Bereich und als ISP taucht ziemlich oft t-offline auf...
    Die kann man teilweise mit Abfrage der Header entlarven, z.B.
    Code:
    if(empty($_SERVER['HTTP_ACCEPT']) || empty($_SERVER['HTTP_CONNECTION']) {
      // Bot
    }

  6. #16
    Neues Mitglied
    Registriert seit
    12.06.2006
    Beiträge
    6

    Standard

    Also bei mir geben sich die Bots als alles mögliche aus, von Firefox bis Opera. In allen möglichen Versionen und Betriebsystemen, da ist so nichts zu Filtern.
    Ich habe es im moment so gelöst, das auf der Seite ein Captcha ist was schon mal alle Bots am eintragen Hindert. Zusätzlich filter ich die Anfragen noch nach Wörtern wie Viagra, onlinecasino und son schei... . Wirg dann anhand des Filteras erkannt, das es sich mit größter warscheinlichkeit um einen Bot handelt, bricht das Script einfach ohne Meldung ab. Das Logging habe ich mittlerweile auch ausgeschaltest, weil es mir einfach zu viel wurde.

    Frage, gibt es irgendwo eine Liste, in denen die URLs sind, die viele bots versuchen auf anderen Seiten unterzubringen?

  7. #17
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Zitat Zitat von golem
    Frage, gibt es irgendwo eine Liste, in denen die URLs sind, die viele bots versuchen auf anderen Seiten unterzubringen?
    Meinst du sowas?:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Ich brüte zur Zeit über einer Lösung mit via CSS "versteckten" Feldern. Wird ein solches Feld mit Daten befüllt scheitert der Eintrag mit einem sleep(60).
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  8. #18
    Neues Mitglied
    Registriert seit
    12.06.2006
    Beiträge
    6

    Standard

    Zitat Zitat von exe Beitrag anzeigen
    Meinst du sowas?:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Ist schon nah dran. Gibt es davon noch mehr?

    Zitat Zitat von exe Beitrag anzeigen
    Ich brüte zur Zeit über einer Lösung mit via CSS "versteckten" Feldern. Wird ein solches Feld mit Daten befüllt scheitert der Eintrag mit einem sleep(60).
    Das mit den Versteckten Feldern schein mir nicht immer zu funktionieren, da einige Spammer anscheinend noch von Hand kontrollieren, was in das Formular muß und dann erstst den Bot loslassen.
    Ich habe in meine Seite ein Chapture eingebaut, was dann auch Gleichzeitig zum akteptieren der Nutzungsbedingungen gilt. Das hält 99% Spam ab. 1% sind wohl so Spammer die das von hand machen.

    golem

  9. #19
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Zitat Zitat von golem Beitrag anzeigen
    Das hält 99% Spam ab. 1% sind wohl so Spammer die das von hand machen.
    Gegen die Patienten kann man nicht viel machen, außer das Ding auf moderiert schalten.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  10. #20
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard huy, chui oder so ähnlich

    Zitat Zitat von Pierre Beitrag anzeigen
    Variable "huy" mit dem Wert "hu"
    ...
    Wozu machen die das?
    Könnte es ein Dummy für irgendwas sein? "chui" heißt im Russischen "Schwanz" (Penis). Vielleicht will der Spammer irgendwas nachprüfen und hat dafür eine sonst nicht benötigte Variable auf diesen Namen eingeführt?

    Wuschel

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen