Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 23

Thema: Forenspam-Bots: seltsame Rückläufer

  1. #11
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard

    danke Dir cmds.. ich geh mal lookie lookie machen... hab das Bord echt schon vergessen, war ja nur die Tante die es für die wo es haben wollten erstellt und gelayoutet hatte, weil die das nicht konnten. War wie diese virtuellen Tierchen ne Momentsache für die User- Sie wollten sich dort über ihr " Hobby " austauschen".. Taten sie ne Zeit auch. Verloren dann wies aussieht an Tierchen sowie Forum das Intresse. Die Tierchen sterben angeblich nicht wenn sich niemand mehr kümmert, können auch nicht gelöscht werden. Aber das Forum kann ich jetzt wohl guten Gewissens kicken - es hat sich ja auch keiner mehr gekümmert. Mein Hobby wars nicht. Mit der 90-Tage Inaktivität und danach Komplettlöschung dürfte der Spamrun und die Rückläuferflut wohl beendet sein... Habe die Attaches in den Rückläufern in Sicherheit geöffnet, damit ich mir nix einfange vorsichtshalber. Aber als Inhalt waren es die Anmeldedaten nebst PWs und Begrüßung der " Neuen ". Etliche der geklauten verwendeten Mailaddys haben dann zu mir gebounced nehm ich an.
    Gib Deinem Mailfach wieder Hoffnung, werde Mitglied im Antispam e.V. http://www.antispam-ev.de/wiki/Mitgliedschaft Gemeinsam sind wir stark!

  2. #12
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    mindestens 75% der Anmeldeadressen der Bots sind gefaked und nichtexistent (daher auch die Bounces) - die sind nur an schneller, einfacher Registrierung und dem Absetzen ihres Spams interessiert - umständliche Mailbestätigung ist denen zuviel Aufwand
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  3. #13
    Mittwoch
    Gast

    Standard

    Zitat Zitat von pat Beitrag anzeigen
    Es war auch das Antidinges aktiviert wo man bevor man sich registrieren konnte eine Frage beantworten musste, aber wohl auch nicht Botresistent?
    offtopic:

    Die Idee der Programmierer mit der Frage anstelle des Captcha ist nett, aber da die Anzahl der Fragen, die gestellt werden, sehr überschaubar ist, kann man als Botprogrammierer leicht einen schnellen Abgleich mit einer irgendwo vorgehaltenen Frage-und-dazu-passende-Antwort-Datenbank einbauen. Ich bekomme zum Beispiel bei der Suchfunktion von diversen Foren, die unter vBulletin laufen, bei nahezu jedem Versuch die Frage "What ist the colour of blue sky?" gestellt. Wenn ich also einen Bot nur auf die Eingabe von "blue" programmieren würde, hätte ich schon ein brauchbares Werkzeug, um Foren in die Knie zu zwingen.

    Schönen Gruß
    Mittwoch

  4. #14
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard

    ;-))
    Fands halt seltsam dass bei Jedem Bounce diese URL dabei war, hat dann aber auf die richtige Fährte geführt nachdem ich diese Attaches geöffnet hab und somit rausgefunden, dass der auch diese Foren anbietet. In der Richtung hatte ich Bounces noch nie.

    Hatte auch schon lange keine mehr wo man meine Emailadresse als Absender missbraucht hat, wie das vonstatten geht und warum dann Bounces kommen weiss ich ja. Dies hier war dann doch etwas Spezifischer und klein wenig anders. Opfer war dann nicht im Grunde meine Mailadresse für Mailspams sondern das von mir vor Äonen für Dritte konfigurierte vergessene Forum.

    Könnte man diesen " Fall" nicht ins Forenspamforum verschieben??

    ich danke Euch Mittwoch "Huhngeheuer" und cmds für den Input und Support der zur Lösung führte... Ihr seid großartig!!!

    Bin zwar nicht spamfrei, aber zu 99,9% Spam im Spamordner nicht in der Box... Sonstwo auch alle Spam rausgefiltert und geblockt, somit bekomme ich sie fast kaum noch zu sehn und ärgert mich nicht mehr... JoeJobs gabs auch keine mehr gegen mich und ich klicke auch keinen Mist in Form von Videos,Links und Co an... informiere aber nach wie vor die Newbs und DAUS ;-D Eigentlich ruhig an der Spamfront. Meine eigentlich Wegwerfadresse nur für Foren ect ist zwar verbrannt, wird aber anscheind kaum noch gebraucht. Und die für die ernsthafte Kommunikation ist komischerweise spamfrei obwohl die auch Leute haben die gutgläubig hie und da mal ganz unbedarft ein Videolink klicken der ihnen nicht bekommt. Oder andres.
    Gib Deinem Mailfach wieder Hoffnung, werde Mitglied im Antispam e.V. http://www.antispam-ev.de/wiki/Mitgliedschaft Gemeinsam sind wir stark!

  5. #15
    Mittwoch
    Gast

    Standard

    Zitat Zitat von pat Beitrag anzeigen
    Könnte man diesen " Fall" nicht ins Forenspamforum verschieben??
    Ja, kann man. Oder besser gesagt: kann ich, und habe ich auch. Ich habe zudem den Titel des Themas ergänzt.

    Schönen Gruß
    Mittwoch

  6. #16
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard

    ich danke Dir!!! Dir auch einen schönen Gruß


    offtopic:
    100% Sicherheit wirds wohl nie geben.. alle diese Captcha und Fragesysteme sind wohl knackbar... Die meisten nehmen eh die Standardfrage die eigentlich jeder mit etwas Geschick beantworten könnte - von den absolut unvergessbaren, weil sowas von einfach zu merkenden PWs mal abgesehn, weil die meisten echt Geburtsdatum ect benutzen...

    Hatte ne Zeitlang ein CMS gemanaged, für Dritte mit Inhalten gefüllt und gepflegt. War dann auch zu den Schulungen, aber um den Oberadmin zu unterstützen, der davon eigentlich keinen Plan hatte. Alle diese CMS waren unter einem HauptCMS als UnterCMS zusammengefasst. Diese UnterCMS wurden dann von den jeweiligen Webmastern geflegt die da geschult wurden. Ich sollte unterstützen um den Webmastern die Nutzung des CMS beizubringen, waren alle Jungfrauen... Ich dachte ich Fall vom Glauben ab als der Admin ( und Öffentlichkeitsbeauftragter ) des HauptCMS dann in der Schulung kundtat dass sich jeder unter seiner URL mit dem SubCMS auf seiner Hierarchie wo er Zugriffsrechte hat mit jeweiligervornachname001 und dem Passwort 123456 einzuloggen soll. Es wurde nicht erwähnt das Passwort zu ändern...
    In der Schulungspause hab ich dann weil ich die Namen der Leute kannte mich einloggen können in alle ihre UnterCMS und in das HauptCMS! auch in die der vergangenen Schulungen, da ich deren Teilnehmer auch kannte.

    Wäre ich jetzt jemand mit krimineller Energie gewesen hätte ich jetzt munter Inhalte, Texte, Passwörter, Zugriffsrechte usw ändern können. Da ich ja auch ins HauptCMS reinkam. Es gab 3 Hierarchien von Rechten bei dem CMS.

    Als die aus der Pause kamen teilte ich dem geschockten Admin und den Webmastern erst mal mit dass es an der Zeit wäre dass sie erst mal die PW ändern und warum. Lange Gesichter, Erstaunen. Wie ich da reingekommen wäre und wie ich dass den rausgefunden habe und so. Ja Klar gleicher Aufbau Benutzername - Universalpasswort was nicht geändert wurde??? Was auch noch öffentlich vor allen auspossaunt wird? Ihr Glück war, dass die meisten nicht weiterdachten, schon gar nicht destruktiv. Lieb und naiv eben... Ja meinst Du denn das Passwort klaut jemand, oder hackt jemand? Woher will der denn mein Benutzernamen wissen? Das tut doch niemand... Wenn da nur einer dabei gewesen wäre mit Ahnung von der Materie der gehässig genug gewesen wäre jemandem eine reinzuwürgen...

    Ich sollte dann Oberadmin und Schulungsleiter werden, hab ich abgelehnt. War nur zur temporären Unterstützung bei 2 Schulungen dabei, weil ich mehr über die Handhabung des CMS wusste als Admin und Öffentlichkeitsbeauftragter der dafür zuständig war. Ich habe mein PW nach Erhalt direkt geändert, dachte andre wissen dass man das macht. Hatte dieses SubCMS auch nur für ne Zeit gemanaged und gepflegt bis der Webmaster soweit war es zu übernehmen und benutzen zu können. Ist doch eigentlich schon fahrlässig oder? Gleiches PW für Alle, dieses kundtun ohne darauf hinzuweisen, dass man es ändern sollte...


    Bombenforum! Hatte einen Timeout und Text war weg. Diese Wiederherstellungsfunktion ist ja klasse. Manchmal hat man das Glück und mit dem Backbutton ist der Text noch im Formular, aber oft genug ist es nicht der Fall. Zeigt dass das Antispamforum perfekt ist!! Wie Antispam und der e.V. ja auch ;-D


    das war die am meisten benutze googlemailaddy und Benutzername der gebounced hatte

    Willkommen auf ichbinjetztdeaktiviert Forum

    Bitte halte diese E-Mail gespeichert, falls du dein Passwort vergessen solltest. Deine Login-Daten sind die Folgenden:

    ----------------------------
    Username: garyarht
    Passwort: ichbineinpasswortauszahlen
    ----------------------------

    Das Passwort wurde nur verschlüsselt in unserer Datenbank gespeichert, wenn du es also vergisst, können wir es dir nicht mehr zusenden. Wenn du es trotzdem vergessen solltest, kannst du aber jederzeit ein neues anfordern.

    Danke für deine Registrierung! und von diesem Nick gabs ne Menge Spam ins Forum
    Geändert von webeinspunktnull (15.02.2012 um 12:29 Uhr)
    Gib Deinem Mailfach wieder Hoffnung, werde Mitglied im Antispam e.V. http://www.antispam-ev.de/wiki/Mitgliedschaft Gemeinsam sind wir stark!

  7. #17
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Die einzige Captcha-Eingabe, die derzeit wohl für Bots gänzlich unlösbar sein dürfte, ist Googles "ReCaptcha": [Link nur für registrierte Mitglieder sichtbar. ]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  8. #18
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    veto -- auch das reCaptcha ist knackbar

    http://www.heise.de/security/meldung/Googles-reCAPTCHA-angeknackst-888532.html
    http://www.h-online.com/security/news/item/Google-s-reCAPTCHA-dented-888859.html

    Captcha schützen mittlerweile definitiv nicht zu 100% - sie erschweren höchstens

    übrigens setzen wir das hier auch ein, trotzdem landen noch viele Bots in der SpamBot Abfrage über StopForumSpam hier in der Warteschleife
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  9. #19
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    offtopic:
    Wenn man wirklich zuverlässig Bots von Menschen trennen will benötigt man schon einen [Link nur für registrierte Mitglieder sichtbar. ] - und das funktioniert auch nur solange Bots nicht zu Empathie fähig sind.

    Im Ernst: Captchas können helfen, zumindest die schlechter programmierten Bots fern zu halten. Allerdings schließen sie auch häufig menschliche Benutzer aus, beispielsweise sind die meisten nicht Screen-Reader- bzw. Braille-tauglich. Manche Captchas sind auch für Menschen ohne Sehbehinderung schwer zu entziffern und dementsprechend lästig. Man muss also bei ihrem Einsatz immer Vor- und Nachteile abwägen.

    Fragen wie die nach der Farbe des Himmels oder einfache Grundrechenaufgaben sind wengistens etwas behindertenfreundlicher, aber wie bereits erwähnt mindestens so einfach knackbar.
    Durchgeknallter Netzindianer und stolz drauf

  10. #20
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Zitat Zitat von cmds Beitrag anzeigen
    veto -- auch das reCaptcha ist knackbar
    Ja, die Meldung stammt aber aus 2009. Mittlerweile verzerrt Google die Wörter, blendet Schlangenlinien darüber und blendet schwarze Punkte ein - die darüberliegenden Wortfragmente erscheinen dann weiß anstatt schwarz. Mitunter dreht Google dann auch noch das ganze Wort um 180 Grad.

    Derzeit beißt sich die Warez-Szene die Zähne an ReCaptcha aus. Es gibt zwar die Möglichkeit, dass fremde Person die eigenen Captchas lösen - etwa über Dienste wie Captcha Brotherhood. Allerdings geht das nur solange, wie der User genügend Punkte hat, die er ausschließlich mit dem Lösen von Captchas für Dritte verdienen kann.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen