PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Forumspam



guntram
20.12.2006, 08:36
Hallo,

ich bin Mitglied in einem anderen Forum bei dem letzten Wochen immer öfters, mit Tendenz nach oben, Mitglieder anmelden und an ein oder 2 Posts machen die Spam sind und dann nichts mehr von sich hören lassen.

Unter dem Strich sind es nicht viele, aber lästig. Die Posts sind teilweise erst mal nicht als Spam erkennbar. Es sind manchmal nur URL zu anderen Seiten aber auch sinnlose Texte, Grüße an irgendwend oder auch sogar Gedichte (Sprachen deutsch, englisch, italienisch) bei denen dann aber verschiedene Textabschnitte mit Links unterlegt sind die dann zu den üblichen Seiten führen.

Was mich hier wundert ist der Aufwand der betrieben wird und die technisches Ausführung. Kann ein Programm sich anmelden obwohl eine echte Email-Adresse benötigt wird? Anmeldeprozedur ist ähnlich wie hier mit Aktivierung über Email. Das Forum basiert auf YaBB.

Lohnt der Aufwand überhaupt für Spamer? Ich habe verschieden dieser Mitgliedsnamen gegoogelt und zwischen 0 und mehreren 100 Treffern für diese Mitgliedernamen bekommen. Meist dann immer in Zusammenhang mit den Text ... neusestes Mitglied im Forum xyz ...".

Ich poste hier mal ein paar Namesbeispiele.

afvesaq.org, akogg.org, Babkejjb, blogedu, car.insur, cruelintentionmovie.org, edu5cation, galirudik, homesexvideo.org, hotel76insu, hotele76insu, incazz.org, incazzorg, infomebel, jillsandr, kentyyew, law4you, lessmlxed, martahanic, mikemoore, MsItaly, thehhhyips, vaskdxf, zamsjestok


Ich würde auch ein paar Beispielposts noch reinstellen, aber der Admin hat gestern aufgeräumt und alle gelöscht.

Was mich interessiert, wer könnte hinter dieser, in meinen Augen, sehr aufwendigen Masche stehen, ist es wirklich automatisiert (gerade wegen der Emailadresse), wie ist da die technische Lösung und natürlich wie können wir uns in diesem Forum dagegen wehren.

wisi
20.12.2006, 10:21
Hallo,

ich bin Mitglied in einem anderen Forum bei dem letzten Wochen immer öfters, mit Tendenz nach oben, Mitglieder anmelden und an ein oder 2 Posts machen die Spam sind und dann nichts mehr von sich hören lassen.

Unter dem Strich sind es nicht viele, aber lästig. Die Posts sind teilweise erst mal nicht als Spam erkennbar. Es sind manchmal nur URL zu anderen Seiten aber auch sinnlose Texte, Grüße an irgendwend oder auch sogar Gedichte (Sprachen deutsch, englisch, italienisch) bei denen dann aber verschiedene Textabschnitte mit Links unterlegt sind die dann zu den üblichen Seiten führen.

Was mich hier wundert ist der Aufwand der betrieben wird und die technisches Ausführung. Kann ein Programm sich anmelden obwohl eine echte Email-Adresse benötigt wird? Anmeldeprozedur ist ähnlich wie hier mit Aktivierung über Email. Das Forum basiert auf YaBB.
Klar, die Email kann ebenso automatisch verarbeitet werden, der Link per Script aufgerufen werden, das ist technisch absolut einfach, insbesondere, wenn es sich um Forensoftware "von der Stange" handelt, die einigermaßen verbreitet ist und die Bestätigungs-Emails sogar den Standard-Text enthalten.


Lohnt der Aufwand überhaupt für Spamer? Ich habe verschieden dieser Mitgliedsnamen gegoogelt und zwischen 0 und mehreren 100 Treffern für diese Mitgliedernamen bekommen. Meist dann immer in Zusammenhang mit den Text ... neusestes Mitglied im Forum xyz ...".

Ich poste hier mal ein paar Namesbeispiele.

afvesaq.org, akogg.org, Babkejjb, blogedu, car.insur, cruelintentionmovie.org, edu5cation, galirudik, homesexvideo.org, hotel76insu, hotele76insu, incazz.org, incazzorg, infomebel, jillsandr, kentyyew, law4you, lessmlxed, martahanic, mikemoore, MsItaly, thehhhyips, vaskdxf, zamsjestok


Ich würde auch ein paar Beispielposts noch reinstellen, aber der Admin hat gestern aufgeräumt und alle gelöscht.

Was mich interessiert, wer könnte hinter dieser, in meinen Augen, sehr aufwendigen Masche stehen, ist es wirklich automatisiert (gerade wegen der Emailadresse), wie ist da die technische Lösung und natürlich wie können wir uns in diesem Forum dagegen wehren.
Eine übliche Hilfsmaßname ist, daß neben der Email-Bestätigung auch die Eingabe einer zufälligen Buchstaben- und Zahlenkombination erforderlich wird für die registrierung. Diese Kombination steht dann auf einem nebenstehenden Bild, daß wiederum um die technischen Hürden noch höher zu hängen, OCR-Sperren (also die Schrifterkennung per Computer) enthält, was mehr oder weniger gut funktioniert. Vielleicht hilft es auch schon, die Bestätigungsemail etwas umzugestalten, so daß der Link z.B. einen "Fehler" enthält, der im Text erklärt wird und den die Leute umarbeiten müssen. Mit Sicherheit ist sowas auch per Software möglich, aber für die meisten Spammer dann zuviel Aufwand, weil nicht "Standard"

mirko
20.12.2006, 18:07
Eine übliche Hilfsmaßname ist, daß neben der Email-Bestätigung auch die Eingabe einer zufälligen Buchstaben- und Zahlenkombination erforderlich wird für die registrierung.


Hilft bei uns schon lange nicht mehr :mad:

guntram
21.12.2006, 01:01
Zhorakly

Gestern um xx:xx:xx


I_wanted_to_thank_you_for_the_time_you_spent_building_this_page.

Hier ein Beispiel von gestern Abend. Ohne Link. Die Frage ist was steckt dahinter?

actro
21.12.2006, 05:35
ein testlauf imho..

Monk
21.12.2006, 12:24
Das liest sich nach Testlauf, teilweise eben gleich mit URL-Plazierung.

Wenn diese "komischen" Texte in SuMas unter dem jeweiligen Forum zu finden sind, werden die Accounts sicher auch irgendwann aktiver. Wahrscheinlich kommen dann weitere Postings mit URLs, oder eben was immer man sonst anbringen möchte.

Diesen Namen bin ich nicht nachgestiefelt, aber ein paar davon kommen mir bekannt vor. Die riechen nach Sites, die als Trojaner-Schleudern agieren.

Zu den Vermeidungsmöglichkeiten: Die sind u.U. recht spezifisch für die Forensoftware und das Forum selbst.

Wichtiger Punkt ist, von einer durch allzu gängige Software (oder verbreiteten Patches dazu) vorgegebenen Standardanmeldung abzuweichen und ein paar exotische Gimmicks einzubauen. Damit laufen die meisten Bots ins Leere. Was ich an anderer Stelle einmal zu einem eigenen (phpBB-)Forum geschrieben habe, hat sich dort bewährt; dort kam seitdem immer noch keiner durch.

Andere Punkte sind Erkennbarkeit und Nutzbarkeit für die Spammer: Es gibt zwar überall die üblichen Blindversuche mit bestimmten Exploits, aber die sind heute eher alter Kram. Intelligentere Mechanismen grasen nicht alle Webserver ab, sondern gehen selektiver vor. Da hilft es z.B. dafür zu sorgen, dass nicht - wie bei vieler Software üblich - haufenweise Anmelde-, Profil- und sonstige organisatorische URLs mit allzu bekannten Schemata in die Suchmaschinen kommen. Schaden kann es auch nicht, die Crawlbarkeit von Inhalten einzuschränken, also z.B. URLs in Postings allgemein oder Spuren/Beiträge neuer User. Ob irgendein Mechanismus z.Z. wirklich so intelligent agiert, dass er schon vorher etwa nach URLs in indexierten Forenbeiträgen schaut, weiss ich nicht - aber in jedem Fall vermeidet sowas weiteren Ärger, wenn denn mal einer durchkommt oder jemand manuell etwas plaziert.

In "meinem" Forum liefen begleitend zu Änderungen der Anmeldung auch solche Massnahmen. Vorher waren ohnehin viele Altlasten und Schmodder in den Suchmaschinen, so dass einige Arbeit angesagt war. Gäste und vor allem bekannte Robots bekommen dort nun eine "sehr dünne Sicht": keine unnötigen internen Links mehr, aktive Sperrung einiger Ecken, nur in wenigen zugelassenen Bereichen sind mehr als Titellisten zu sehen, und immer alles anonymisiert, ohne Signaturen, etcpp.

Interessant nun: Just seitdem diese Änderungen sich endlich in den SuMa-Indexen niedergeschlagen haben (Mitte November), war tatsächlich KEIN Bot mehr dort auf Besuch. An den Anmeldeänderungen hat das vermutbar nicht gelegen. DIE waren davor eigentlich schon zu lange am Laufen, ohne erkennbare Auswirkungen des Nichterfolgs der Versuche auf ihre Zahl, teilweise eher im Gegenteil.

Solche Änderungen sind freilich zu überlegen:
- kosten Arbeit und Nachdenken
- Aufmerksamkeit "echter" User will man ja auch nicht verlieren oder die gar behindern
- gesonderte Robot-Behandlung ist eine Gratwanderung ggü. "Cloaking-Policies" der SuMas