Mambo
24.05.2006, 21:04
Aufgrund der beständigen Mutmaßungen in diesem Bereich (wie arbeiten die Bots), zur Abwechslung mal ein paar Fakten ...
1. Man erwirbt ein Script mit bereits vorgefertigter Datenbank, basierend auf den gängigsten Systemen (Forensoftware, Gästebücher).
Diese Datenbank enthält in der Regel:
- einige zehn-/hunderttausend Opfer (je nach Preis, 70-500 US$)
- Angaben der am häufigsten verbreiteten Systeme
2. Dieses Script läßt sich bspw. automatisiert ausführen (Cron, Daemon) und ermittelt ebenfalls über verschiedene Suchmaschinen (neue) Opfer.
3. Man hat die Möglichkeit eigene Ziele zu bestimmen. Hierzu ist die Analyse des Quellcodes (HTML) notwendig, um die Datenbank mit entsprechenden Parametern zu füllen (Scriptname, Referer ja/nein usw.). (Bedeutet also: irgendjemand setzt sich per Hand an ein noch unbekanntes Gästebuch/Forum und testet ein paar Mal bis es klappt. Dann ist das Ding in der Datenbank und wird ggf. bei Updates der an weitere Käufer der Software übermittelt).
Mit einer Toleranz von ca. 50% ist dieser Vorgang zudem automatisiert (anhand der gängisten Parameter: value=email, value=message, value=title usw. usf.). Die Parameter zwischen den <form></form>-Tags werden automatisch ausgelesen und man muss unbekannte nur noch den eigenen zuweisen.
4. Die Eintragungen erfolgen meist über Proxies, die der Verbindung vorgeschaltet werden (kann man an- oder abschalten). Angaben wie Refer, User-Agent usw. sind gefakt und können rotieren.
Die Daten über die Verbindung werden in aller Regel gespeichert (Return-Code, Datum, benutzter Proxy usw.).
---
Möglichkeiten gegen Spam
1. mod_security (Apache) installieren und vor allem auf die eigenen Bedürfnisse anpassen ! (Wer das heutzutage nicht hat, handelt mehr als grob fahrlässig !)
2. Das Script nicht von Suchmaschinen indexieren lassen.
3. ggf. einige Parameter umbennen / ändern
4. Keinen HTML-Code zulassen
5. Badwords
usw.
Ergebnis, zumindest bei uns (ein kleiner Gästebuch-Service mit etwa 600 aktiven Usern): vor 4-5 Wochen hatten wir mal wieder ein paar Versuche unser System aufzunehmen, aber ansonsten innerhalb von ca. 2 Jahren vielleicht 20 (automatisierte) Spams ...
Gegen das, was per Hand eingegeben wird, hilft eh nur Kontrolle (Badwords usw.), aber das ist ja recht übersichtlich und gehört aufgrund der bescheidenen Rechtsprechung ohnehin zur Pflicht eines jeden Gästebuch-/Forenanbieters.
1. Man erwirbt ein Script mit bereits vorgefertigter Datenbank, basierend auf den gängigsten Systemen (Forensoftware, Gästebücher).
Diese Datenbank enthält in der Regel:
- einige zehn-/hunderttausend Opfer (je nach Preis, 70-500 US$)
- Angaben der am häufigsten verbreiteten Systeme
2. Dieses Script läßt sich bspw. automatisiert ausführen (Cron, Daemon) und ermittelt ebenfalls über verschiedene Suchmaschinen (neue) Opfer.
3. Man hat die Möglichkeit eigene Ziele zu bestimmen. Hierzu ist die Analyse des Quellcodes (HTML) notwendig, um die Datenbank mit entsprechenden Parametern zu füllen (Scriptname, Referer ja/nein usw.). (Bedeutet also: irgendjemand setzt sich per Hand an ein noch unbekanntes Gästebuch/Forum und testet ein paar Mal bis es klappt. Dann ist das Ding in der Datenbank und wird ggf. bei Updates der an weitere Käufer der Software übermittelt).
Mit einer Toleranz von ca. 50% ist dieser Vorgang zudem automatisiert (anhand der gängisten Parameter: value=email, value=message, value=title usw. usf.). Die Parameter zwischen den <form></form>-Tags werden automatisch ausgelesen und man muss unbekannte nur noch den eigenen zuweisen.
4. Die Eintragungen erfolgen meist über Proxies, die der Verbindung vorgeschaltet werden (kann man an- oder abschalten). Angaben wie Refer, User-Agent usw. sind gefakt und können rotieren.
Die Daten über die Verbindung werden in aller Regel gespeichert (Return-Code, Datum, benutzter Proxy usw.).
---
Möglichkeiten gegen Spam
1. mod_security (Apache) installieren und vor allem auf die eigenen Bedürfnisse anpassen ! (Wer das heutzutage nicht hat, handelt mehr als grob fahrlässig !)
2. Das Script nicht von Suchmaschinen indexieren lassen.
3. ggf. einige Parameter umbennen / ändern
4. Keinen HTML-Code zulassen
5. Badwords
usw.
Ergebnis, zumindest bei uns (ein kleiner Gästebuch-Service mit etwa 600 aktiven Usern): vor 4-5 Wochen hatten wir mal wieder ein paar Versuche unser System aufzunehmen, aber ansonsten innerhalb von ca. 2 Jahren vielleicht 20 (automatisierte) Spams ...
Gegen das, was per Hand eingegeben wird, hilft eh nur Kontrolle (Badwords usw.), aber das ist ja recht übersichtlich und gehört aufgrund der bescheidenen Rechtsprechung ohnehin zur Pflicht eines jeden Gästebuch-/Forenanbieters.