PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was soll dieser Gästebuch-Spam???



mogano3
13.02.2007, 14:40
Seit ein paar Wochen kippt irgendwelche Bots mein Gästebuch mit sinnlosem Müll wie folgendem zu:

"I've more or less been doing nothing to speak of. I just don't have much to say these days, not that it matters. Basically not much noteworthy going on worth mentioning. So it goes."

oder auch nur: "nice :) ;))", oder "this is abcba6a9fc here"

Als Absender trägt sich z.B. ein: "order here<gangbang [at] usa.net>" oder auch "psvxxx <pffg [at] abfsquh.com>".

Fast das gleiche kommt über das Kontaktformular in meinen Webshop rein, hier sind aber oft nicht mal Einträge im Mitteilungsfeld, als Absender irgendein Stuss.

Was soll der Scheiss? Was haben die davon? Es gibt keinen Link, keine Werbung, oder übersehe ich da was? Worin liegt der Nutzen für die Spammer?

Wuschel_MUC
13.02.2007, 20:38
Seit ein paar Wochen kippt irgendwelche Bots mein Gästebuch mit sinnlosem Müll zu...

...Worin liegt der Nutzen für die Spammer?
Nur mal spekuliert: vielleicht will der Spammer prüfen, wie schnell so was entfernt wird / ob das Gästebuch überhaupt unter Kontrolle steht.

Ist der Schrotteintrag in ein paar Tagen noch da, kommt der eigentliche Spam.

Motto: ein guter Kaufmann investiert nichts in aussichtslose Geschäfte.

Hat jemand eine andere Idee?

Wuschel

homer
13.02.2007, 20:57
Motto: ein guter Kaufmann investiert nichts in aussichtslose Geschäfte.
Hat jemand eine andere Idee?

Wenn Du so fragst: Test des Google-Rankings für diese Schrotteinträge. Wenn die dann gut gelistet werden, wird der eigentliche Spam angekippt. Warum sollte man das in GB eintragen, die eh von niemandem gefunden werden.

Sirius
14.02.2007, 07:02
Das könnte derselbe Autor sein, wie mein "Fan-Bot" aus San Jose / Kalifornien.

Seit ein paar Monaten habe ich ein Fake-Gästebuch auf einer Website versteckt, dass nur Harvestern sehen können.
Dieser Bot ist der penetranteste und taucht alle paar Tage auf.

Er kommt immer aus demselben Netz: APS COMMUNICATION, UNITED STATES, CALIFORNIA, SAN JOSE.

Seine IPs sind 208.184.65.* und 209.66.122.*

Die Textbeiträge sind ziemlich sinnfrei: "Love comes quickly, whatever you do",
God bless me and all around,
Why, i am asking why all this happens,
I lost my virginity, pity, or not,
Girls, have fun, not boys,
Drugs sucks

Der Bot frisst alles, was nach Formular aussieht.

mogano3
14.02.2007, 10:14
....vielleicht will der Spammer prüfen, wie schnell so was entfernt wird / ob das Gästebuch überhaupt unter Kontrolle steht. Ist der Schrotteintrag in ein paar Tagen noch da, kommt der eigentliche Spam....

Setzt das nicht viel zuviel Aufwand voraus? Die Versender von Spams scheren sich doch auch einen Dreck darum, ob die zugemüllten Adressen überhaupt existieren oder die Mails gelesen werden: sollten Schrotschießer plötzlich zu so feingeistigen, geradezu intelligenten Methoden greifen?


Warum sollte man das in GB eintragen, die eh von niemandem gefunden werden. Dagegen spricht, daß nach 4 Wochen und ca. 100 solcher Schrotteinträge noch nie ein einziger Spam-Eintrag da war- das spricht doch wohl gegen die Annahme, daß dahinter ein planvolles Verhalten steckt, oder?

deekay
14.02.2007, 12:03
Wenn du solche Einträge findest, solltest du dein GB und dein Webshopformular sicherer machen...Dann brauchst du über Sinn und Unsinn dieser Beiträge nicht nachzudenken.

mogano3
14.02.2007, 13:02
...und wenn ich gar keinen Webshop hätte, bräuchte ich auch so überflüssige Beiträge wie diesen gar nicht erst nicht lesen.....

Es bleibt die Frage des Warums zu diesen Einträgen. Haltet ihr für möglich, daß der Spammer nur auf die Mailadresse aus ist, die er sich aus einer Bestätigungsmail (die mein Shop natürlich nicht versendet) erhofft, um diese dann zumüllen zu können? Das würde zumindest erklären, warum auch sehr viele solch sinnleerer Mitteilungen übers Kontaktformular reinkommen!

kalau
14.02.2007, 16:35
Hmm, wäre es nicht denkbar daß dieser "Spammer" gar kein Werbespammer
in dem Sinn ist, sondern es sich um versuchte SQL-Injection handelt?
(falls Dein Gästebuch unter PHP läuft)

Sirius
14.02.2007, 17:30
Haltet ihr für möglich, daß der Spammer nur auf die Mailadresse aus ist, die er sich aus einer Bestätigungsmail (die mein Shop natürlich nicht versendet) erhofft, um diese dann zumüllen zu können? Das würde zumindest erklären, warum auch sehr viele solch sinnleerer Mitteilungen übers Kontaktformular reinkommen!Ein ganz klares NEIN. Dieser Bot ist mit gefakten Mail-Adressen unterweges, weil es viele seiner Mail-Domains nicht gibt. Ansonsten müsste er tausende Mail-Adressen haben und kontrollieren.
--------

Hmm, wäre es nicht denkbar daß dieser "Spammer" gar kein Werbespammer
in dem Sinn ist, sondern es sich um versuchte SQL-Injection handelt?
(falls Dein Gästebuch unter PHP läuft)Die geloggten Daten sehen ganz und gar nicht danach aus.
--------

Hier ist ein einzelner Spruch von ihm bei Google: Girls, have fun, not boys (http://www.google.de/search?as_q=&hl=de&num=100&btnG=Google-Suche&as_epq=Girls+have+fun+not+boys&as_oq=&as_eq=&lr=lang_de&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images)

Man muss sich damit abfinden, dass das Netz voll von Spinnern und nutzlosem Gesocks ist, deren Aktionen nur sie selbst verstehen.

mogano3
20.02.2007, 00:38
Leider besteht das Problem weiter.....wenn auch weniger heftiger als zuvor: zur Zeit sind es nur noch 2-3 Einträge pro Tag.


Ich frage mich immer noch, was der Stuss soll; nur so hoffe ich, einen Ansatzpunkt für Abwehrmaßnahmen zu finden.

Die schlauen Ratschläge von stark mitteilungsbedürfigen Schreibern bringen uns alle nicht wirklich weiter: nur wenn ich weiß, was die Absicht dieser Spammer ist, kann ich darauf reagiern und eventuell etwas installieren, was diesen Schrott verhindert.

Am Wochenende sind einige Einträge am Wortfilter gescheitert, aber (sinnfreier?) Schrott wie dieser: sowas wirft meine Frage erneut auf: WAS SOLL DAS? Weiß jemand wozu das gut sein soll? keine URL, keine Werbung, wozu also?

Ïðîäàì xrumer 2.9, àâòîðàññûëüùèê îáüÿâëåíèé íà ôîðóìû,ãîñòåâûå è äîñêè îáüÿâëåíèé
ýòà ïðîãðàììà àâòîìàòè÷åñêè ïîñòèò ïî âñåìó ÷åìó ìîæíî, åñëè íà ôîðóìå ñòîèò çàùèòà îò àâòîìàòèçàöèè ââèäå ïèêòîêîäà(êàðòèíêè ñ áóêâàìè è öèôðàìè)
òî õðóìåð ðàñïîçíàåò è ââîäèò èõ, òàêæå îí îáõîäèò çàùèòó ââèäå ññûëêè ïîäòâåðæäåíèÿ íà èìåèë òàê êàê åñëè óêàçàòü åìó âñå äàííûå ñâîåãî èìåèëà îí áóäåò çàõîäèòü íà èìåèë è ïîäòâåðæäàòü àêêàóíòû.
ëèöåíçèîííàÿ âåðñèÿ ïðîãðàììû ñòîèò 450$ ÿ æå ïðîäàþ åå âñåãî çà 200,
ëèöåíçèîííàÿ âåðñèÿ ìîæåò ðàáîòàòü òîëüêî íà 1 êîìïüþòåðå à ìîÿ(íåìíîãî ïåðåäåëàííàÿ) õîòü è íà 1000 îäíîâðåìåííî.
ïî âñåì âîðîñàì â ICQ 443-484-172
äåíüãè ïðèíèìàþ ïî âåáìàíè, â icq êèíó ñêðèíû è ðàññêàæó êàê ðàáîòàòü ñ ïðîãðàììîé

Gruß an Alle, mogano

Liquid-Sky-Net
20.02.2007, 06:56
Moin.


WAS SOLL DAS? Weiß jemand wozu das gut sein soll? keine URL, keine Werbung, wozu also?

Aber dafür eine ICQ-Nummer: ICQ 443-484-172 welche zum Nick Xrumer führt.

Xrumer ist ein Bot-Programm (http://www.botmaster.net/more1/).

Entweder "spielt" da jemand mit dem Programm rum, oder die Hersteller wollen es so bekannt machen.

schönes Programm übrigens


# Software is able to work with lots of different types of forums and guestbooks: phpBB and PHP-Nuke with any modifications, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, different types of bulletin boards and even custom-written code.
# Attention: unique feature – software works around EVERY possible type of protection from automatic registration, including:
- Pictocode protection (tickets, captcha), which look something like: "Enter the number you see in the box". Details...
- E-mail activation protection.

Zu den Gründen oder Sinn kann ich nicht wirklich viel sagen. Oft sind es auch nur script-kiddies, die sich damit "beweisen" wollen.

Da viele Foren/Gästebücher von Google-Bots ausgelesen werden freuen sich die Kids dann, wenn bei der Google-Suche x-mal "ihr Inhalt" angezeigt wird. Das finden die wahrscheinlich gut und freuen sich.:sick:

Gruß Tom

exe
20.02.2007, 08:23
Was mich mehr beunruhigt ist, dass es angeblich Captchas aushebeln können soll:
http://www.botmaster.net/pictocod/


In the process of it's work, the XRumer program, can succesfully recognize tickets, automatically downloading the picture and decoding it. As practice showed us, it takes 1-1,5 seconds to decode such a ticket, and usually even less than that (on a PC with a CPU 1 Ghz).

Wobei ich das noch nicht so richtig glauben mag. Zumindest komplexe Captchas dürften schwer zu knacken sein.


XRumer automatically recognizes which type of tickets is used and chooses the proper decoding algorythm. All this can be clearly seen in the demo version of the software which you can download on our site, after registration.

Na dann gucken wir uns das doch mal an. ^^

Liquid-Sky-Net
20.02.2007, 09:44
Was mich mehr beunruhigt ist, dass es angeblich Captchas aushebeln können soll

Noja, das ist doch eigentlich nix neues. Bei astalavistadingens bekommst Du schon "scanner" mit OCR, die eine Treffgenauigkeit von über 85% haben. Dauert dann halt eben länger.

Weiß aber, was Du meinst. So langsam kann sich jeder 13-jährige mittlerweile per Baukastensystem alles bauen. Programme und "Infoforen" sind mittlerweile ohne größere Grundkenntnisse im IT zu finden.

"Killerspiele" oder ähnliches - GROSSES AUFSCHREIEN BEI DEN POLITIKERN - aber die "wirklich gefährlichen" Programme - "Wir wissen von nix aber sind auch gegen Spam".

Es gibt halt nicht nur die Kids, die Bomben nach einer IT-Anleitung basteln und durch einen Dummheitsfehler das Augenlicht und 4 Finger verlieren. Kids, die nach einem "GehirnKurzschluß" in der Schule rumballern, sondern auch Kids, die aus Langeweile Botnetzte oder ähnliches aufbauen.

Dazu sag ich nur: Leo hat auch mal klein angefangen!

In diesem Sinne.

Gruß Tom

blizzy
21.02.2007, 13:22
Und das alles nur, um möglichst an vielen Orten möglichst vielen schwachsinnigen Werbemüll zu hinterlassen.

Hätte alles keinen Zweck, wenn es nicht die vielen schwachsinnigen DAUs geben würde, die jeden gefundenen Link bedenkenlos anklicken und/oder die den beworbenen Schrott kaufen.

mogano3
22.02.2007, 16:17
Da viele Foren/Gästebücher von Google-Bots ausgelesen werden freuen sich die Kids dann, wenn bei der Google-Suche x-mal "ihr Inhalt" angezeigt wird. Das finden die wahrscheinlich gut und freuen sich.

Das scheint mir bisher noch die einfachste und logischste Erklärung. Komischerweise hat der Mist jetzt aufgehört, worüber ich natürlich froh bin.

Was sind das für nasenbohrende Schwachmaaten, die sich daran ergötzen, ihren sinnfreien Müll in tausende GBs abzukippen?

Einer der bei mir dutzendfach eingegangenen Einträge:

I haven't gotten anything done , but whatever. Today was a loss. So it goes. I've just been sitting around not getting anything done. I can't be bothered with anything these days, but I don't care.

scheint lt. Google ca. 21.000 mal erfolgreich irgendwo abgekippt worden zu sein- ist das sowas wie das Klingelmäuschenspiel des 21. Jhdts.?

mogano3
06.06.2007, 13:23
Und noch immer schaffen es täglich 2-5 GB-Spammer in das GB meines Webshops. Seit Wochen ist aber kaum eine Eintragung erfolgt, die meisten scheitern an der blacklist oder an der Textlänge- bei mir müssen es 50 Zeichen sein.
Ich bekomme nur immer die Mails, daß ein Spammer es (nicht) geschafft hat, denn als "abgelegter text" steht meistens nichts drin in der Mail.

Heute hats mal wieder einer geschafft, aber was zum teufel sollen Einträge wie dieser hier, was hat das für einen Sinn und Nutzen? Keine URL, keine Werbung für irgendetwas:
Hi, good morning to all of you... Nice Guestbook ;-) !!!
Das war alles. Ich kann nur nicht verstehen, was der Schwachsinn soll- hat jemand von euch irgend einen Idee, was das soll?
Gruß an alle von Mogano

heinerle
07.06.2007, 20:02
evtl. testet hier jemand, wie gut/oft/einfach/automatisiert die Eintragung in das Gästebuch klappt. Nach ein paar Tagen googelt er dann nach "good morning ... nice guestbook", um zu sehen, wo der Eintrag wirklich freigeschaltet wurde.

mogano3
08.06.2007, 10:53
Das komische ist, daß bei mir nur solcher Schrott aufschlägt- glaubst Du denn, daß hunderte oder tausende solcher Testeinträge unterwegs sind, nur um das auszutesten?
Der Spammer/Bot könnte doch das gleicher Ergebnis erzielen, indem er direkt seinen Spam-Müll einzutragen versucht, bei Suche nach seinen Einträägen sieht er doch, wie erfolgreich er war- es bricht doch auch kein Einbrecher erfolgreich ein, ohne was zu klauen, um dann in der nächsten Nacht zurückzukommen und die Beute zu stehlen, oder?

Mir erscheint das unlogisch-gibts wirklich keine andere Idee,was das soll?

heinerle
09.06.2007, 11:35
Das komische ist, daß bei mir nur solcher Schrott aufschlägt- glaubst Du denn, daß hunderte oder tausende solcher Testeinträge unterwegs sind, nur um das auszutesten?
Ja, evtl. sogar automatisiert.

Der Spammer/Bot könnte doch das gleicher Ergebnis erzielen, indem er direkt seinen Spam-Müll einzutragen versucht, bei Suche nach seinen Einträägen sieht er doch, wie erfolgreich er war ...
Ich vermute, daß der Spammer erst die Gästebücher auf Durchlässigkeit testet, um dann im Erfolgsfall fett zuzuschlagen.

Und vorher will er nicht die URLs verbrennen, die er dann verbreiten will.

Denn wenn ein aufmerksamer Gästebuchbetreiber massig Benachrichtigungen über erfolglose Eintragungsversuche erhält und diese z.B. hier veröffentlicht dann werden sich sicher einige technisch bewanderte finden, die den URLs nachgehen und die Urheber evtl. ausheben, bevor auch nur eine einzige URL wirklich erfolgreich eingetragen wurde - und das will er sicher nicht.

mogano3
09.06.2007, 13:08
Ja, evtl. sogar automatisiert.

Du glaubst doch nicht etwa, daß da jemand aus Fleisch und Blut sich hinhockt? Daß es Bots sind, ist doch jedem klar!


Denn wenn ein aufmerksamer Gästebuchbetreiber massig Benachrichtigungen über erfolglose Eintragungsversuche erhält und diese z.B. hier veröffentlicht dann werden sich sicher einige technisch bewanderte finden, die den URLs nachgehen und die Urheber evtl. ausheben, bevor auch nur eine einzige URL wirklich erfolgreich eingetragen wurde - und das will er sicher nicht.

Das ist doch völlig unlogisch: Was sollten hunderte Bots, die solch aussagelosen Einträge vornehmen, denn austesten? Du sprichst von URLs, die es aber noch NIE in meinem GB gegeben hat. Oder siehst du hier eine?: Hi, good morning to all of you... Nice Guestbook ;-) !!!

Außerdem stellt kein Spammer aus Angst vor "Aushebung" seine Tätigkeit ein. Und irgendwann müßte doch mal ein relevanter Eintrag kommen, oder? Bei mir z. Bsp. war aber noch nix- seit 6 Monaten.

Als Erklärung taugt das alles nicht, es ist viel zu "um die Ecke gedacht"!