PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was soll dieser Gstebuch-Spam???



mogano3
13.02.2007, 14:40
Seit ein paar Wochen kippt irgendwelche Bots mein Gstebuch mit sinnlosem Mll wie folgendem zu:

"I've more or less been doing nothing to speak of. I just don't have much to say these days, not that it matters. Basically not much noteworthy going on worth mentioning. So it goes."

oder auch nur: "nice :) ;))", oder "this is abcba6a9fc here"

Als Absender trgt sich z.B. ein: "order here<gangbang [at] usa.net>" oder auch "psvxxx <pffg [at] abfsquh.com>".

Fast das gleiche kommt ber das Kontaktformular in meinen Webshop rein, hier sind aber oft nicht mal Eintrge im Mitteilungsfeld, als Absender irgendein Stuss.

Was soll der Scheiss? Was haben die davon? Es gibt keinen Link, keine Werbung, oder bersehe ich da was? Worin liegt der Nutzen fr die Spammer?

Wuschel_MUC
13.02.2007, 20:38
Seit ein paar Wochen kippt irgendwelche Bots mein Gstebuch mit sinnlosem Mll zu...

...Worin liegt der Nutzen fr die Spammer?
Nur mal spekuliert: vielleicht will der Spammer prfen, wie schnell so was entfernt wird / ob das Gstebuch berhaupt unter Kontrolle steht.

Ist der Schrotteintrag in ein paar Tagen noch da, kommt der eigentliche Spam.

Motto: ein guter Kaufmann investiert nichts in aussichtslose Geschfte.

Hat jemand eine andere Idee?

Wuschel

homer
13.02.2007, 20:57
Motto: ein guter Kaufmann investiert nichts in aussichtslose Geschfte.
Hat jemand eine andere Idee?

Wenn Du so fragst: Test des Google-Rankings fr diese Schrotteintrge. Wenn die dann gut gelistet werden, wird der eigentliche Spam angekippt. Warum sollte man das in GB eintragen, die eh von niemandem gefunden werden.

Sirius
14.02.2007, 07:02
Das knnte derselbe Autor sein, wie mein "Fan-Bot" aus San Jose / Kalifornien.

Seit ein paar Monaten habe ich ein Fake-Gstebuch auf einer Website versteckt, dass nur Harvestern sehen knnen.
Dieser Bot ist der penetranteste und taucht alle paar Tage auf.

Er kommt immer aus demselben Netz: APS COMMUNICATION, UNITED STATES, CALIFORNIA, SAN JOSE.

Seine IPs sind 208.184.65.* und 209.66.122.*

Die Textbeitrge sind ziemlich sinnfrei: "Love comes quickly, whatever you do",
God bless me and all around,
Why, i am asking why all this happens,
I lost my virginity, pity, or not,
Girls, have fun, not boys,
Drugs sucks

Der Bot frisst alles, was nach Formular aussieht.

mogano3
14.02.2007, 10:14
....vielleicht will der Spammer prfen, wie schnell so was entfernt wird / ob das Gstebuch berhaupt unter Kontrolle steht. Ist der Schrotteintrag in ein paar Tagen noch da, kommt der eigentliche Spam....

Setzt das nicht viel zuviel Aufwand voraus? Die Versender von Spams scheren sich doch auch einen Dreck darum, ob die zugemllten Adressen berhaupt existieren oder die Mails gelesen werden: sollten Schrotschieer pltzlich zu so feingeistigen, geradezu intelligenten Methoden greifen?


Warum sollte man das in GB eintragen, die eh von niemandem gefunden werden. Dagegen spricht, da nach 4 Wochen und ca. 100 solcher Schrotteintrge noch nie ein einziger Spam-Eintrag da war- das spricht doch wohl gegen die Annahme, da dahinter ein planvolles Verhalten steckt, oder?

deekay
14.02.2007, 12:03
Wenn du solche Eintrge findest, solltest du dein GB und dein Webshopformular sicherer machen...Dann brauchst du ber Sinn und Unsinn dieser Beitrge nicht nachzudenken.

mogano3
14.02.2007, 13:02
...und wenn ich gar keinen Webshop htte, bruchte ich auch so berflssige Beitrge wie diesen gar nicht erst nicht lesen.....

Es bleibt die Frage des Warums zu diesen Eintrgen. Haltet ihr fr mglich, da der Spammer nur auf die Mailadresse aus ist, die er sich aus einer Besttigungsmail (die mein Shop natrlich nicht versendet) erhofft, um diese dann zumllen zu knnen? Das wrde zumindest erklren, warum auch sehr viele solch sinnleerer Mitteilungen bers Kontaktformular reinkommen!

kalau
14.02.2007, 16:35
Hmm, wre es nicht denkbar da dieser "Spammer" gar kein Werbespammer
in dem Sinn ist, sondern es sich um versuchte SQL-Injection handelt?
(falls Dein Gstebuch unter PHP luft)

Sirius
14.02.2007, 17:30
Haltet ihr fr mglich, da der Spammer nur auf die Mailadresse aus ist, die er sich aus einer Besttigungsmail (die mein Shop natrlich nicht versendet) erhofft, um diese dann zumllen zu knnen? Das wrde zumindest erklren, warum auch sehr viele solch sinnleerer Mitteilungen bers Kontaktformular reinkommen!Ein ganz klares NEIN. Dieser Bot ist mit gefakten Mail-Adressen unterweges, weil es viele seiner Mail-Domains nicht gibt. Ansonsten msste er tausende Mail-Adressen haben und kontrollieren.
--------

Hmm, wre es nicht denkbar da dieser "Spammer" gar kein Werbespammer
in dem Sinn ist, sondern es sich um versuchte SQL-Injection handelt?
(falls Dein Gstebuch unter PHP luft)Die geloggten Daten sehen ganz und gar nicht danach aus.
--------

Hier ist ein einzelner Spruch von ihm bei Google: Girls, have fun, not boys (http://www.google.de/search?as_q=&hl=de&num=100&btnG=Google-Suche&as_epq=Girls+have+fun+not+boys&as_oq=&as_eq=&lr=lang_de&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images)

Man muss sich damit abfinden, dass das Netz voll von Spinnern und nutzlosem Gesocks ist, deren Aktionen nur sie selbst verstehen.

mogano3
20.02.2007, 00:38
Leider besteht das Problem weiter.....wenn auch weniger heftiger als zuvor: zur Zeit sind es nur noch 2-3 Eintrge pro Tag.


Ich frage mich immer noch, was der Stuss soll; nur so hoffe ich, einen Ansatzpunkt fr Abwehrmanahmen zu finden.

Die schlauen Ratschlge von stark mitteilungsbedrfigen Schreibern bringen uns alle nicht wirklich weiter: nur wenn ich wei, was die Absicht dieser Spammer ist, kann ich darauf reagiern und eventuell etwas installieren, was diesen Schrott verhindert.

Am Wochenende sind einige Eintrge am Wortfilter gescheitert, aber (sinnfreier?) Schrott wie dieser: sowas wirft meine Frage erneut auf: WAS SOLL DAS? Wei jemand wozu das gut sein soll? keine URL, keine Werbung, wozu also?

xrumer 2.9, ,
, ( )
, .
450$ 200,
1 ( ) 1000 .
ICQ 443-484-172
, icq

Gru an Alle, mogano

Liquid-Sky-Net
20.02.2007, 06:56
Moin.


WAS SOLL DAS? Wei jemand wozu das gut sein soll? keine URL, keine Werbung, wozu also?

Aber dafr eine ICQ-Nummer: ICQ 443-484-172 welche zum Nick Xrumer fhrt.

Xrumer ist ein Bot-Programm (http://www.botmaster.net/more1/).

Entweder "spielt" da jemand mit dem Programm rum, oder die Hersteller wollen es so bekannt machen.

schnes Programm brigens


# Software is able to work with lots of different types of forums and guestbooks: phpBB and PHP-Nuke with any modifications, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, different types of bulletin boards and even custom-written code.
# Attention: unique feature – software works around EVERY possible type of protection from automatic registration, including:
- Pictocode protection (tickets, captcha), which look something like: "Enter the number you see in the box". Details...
- E-mail activation protection.

Zu den Grnden oder Sinn kann ich nicht wirklich viel sagen. Oft sind es auch nur script-kiddies, die sich damit "beweisen" wollen.

Da viele Foren/Gstebcher von Google-Bots ausgelesen werden freuen sich die Kids dann, wenn bei der Google-Suche x-mal "ihr Inhalt" angezeigt wird. Das finden die wahrscheinlich gut und freuen sich.:sick:

Gru Tom

exe
20.02.2007, 08:23
Was mich mehr beunruhigt ist, dass es angeblich Captchas aushebeln knnen soll:
http://www.botmaster.net/pictocod/


In the process of it's work, the XRumer program, can succesfully recognize tickets, automatically downloading the picture and decoding it. As practice showed us, it takes 1-1,5 seconds to decode such a ticket, and usually even less than that (on a PC with a CPU 1 Ghz).

Wobei ich das noch nicht so richtig glauben mag. Zumindest komplexe Captchas drften schwer zu knacken sein.


XRumer automatically recognizes which type of tickets is used and chooses the proper decoding algorythm. All this can be clearly seen in the demo version of the software which you can download on our site, after registration.

Na dann gucken wir uns das doch mal an. ^^

Liquid-Sky-Net
20.02.2007, 09:44
Was mich mehr beunruhigt ist, dass es angeblich Captchas aushebeln knnen soll

Noja, das ist doch eigentlich nix neues. Bei astalavistadingens bekommst Du schon "scanner" mit OCR, die eine Treffgenauigkeit von ber 85% haben. Dauert dann halt eben lnger.

Wei aber, was Du meinst. So langsam kann sich jeder 13-jhrige mittlerweile per Baukastensystem alles bauen. Programme und "Infoforen" sind mittlerweile ohne grere Grundkenntnisse im IT zu finden.

"Killerspiele" oder hnliches - GROSSES AUFSCHREIEN BEI DEN POLITIKERN - aber die "wirklich gefhrlichen" Programme - "Wir wissen von nix aber sind auch gegen Spam".

Es gibt halt nicht nur die Kids, die Bomben nach einer IT-Anleitung basteln und durch einen Dummheitsfehler das Augenlicht und 4 Finger verlieren. Kids, die nach einem "GehirnKurzschlu" in der Schule rumballern, sondern auch Kids, die aus Langeweile Botnetzte oder hnliches aufbauen.

Dazu sag ich nur: Leo hat auch mal klein angefangen!

In diesem Sinne.

Gru Tom

blizzy
21.02.2007, 13:22
Und das alles nur, um mglichst an vielen Orten mglichst vielen schwachsinnigen Werbemll zu hinterlassen.

Htte alles keinen Zweck, wenn es nicht die vielen schwachsinnigen DAUs geben wrde, die jeden gefundenen Link bedenkenlos anklicken und/oder die den beworbenen Schrott kaufen.

mogano3
22.02.2007, 16:17
Da viele Foren/Gstebcher von Google-Bots ausgelesen werden freuen sich die Kids dann, wenn bei der Google-Suche x-mal "ihr Inhalt" angezeigt wird. Das finden die wahrscheinlich gut und freuen sich.

Das scheint mir bisher noch die einfachste und logischste Erklrung. Komischerweise hat der Mist jetzt aufgehrt, worber ich natrlich froh bin.

Was sind das fr nasenbohrende Schwachmaaten, die sich daran ergtzen, ihren sinnfreien Mll in tausende GBs abzukippen?

Einer der bei mir dutzendfach eingegangenen Eintrge:

I haven't gotten anything done , but whatever. Today was a loss. So it goes. I've just been sitting around not getting anything done. I can't be bothered with anything these days, but I don't care.

scheint lt. Google ca. 21.000 mal erfolgreich irgendwo abgekippt worden zu sein- ist das sowas wie das Klingelmuschenspiel des 21. Jhdts.?

mogano3
06.06.2007, 13:23
Und noch immer schaffen es tglich 2-5 GB-Spammer in das GB meines Webshops. Seit Wochen ist aber kaum eine Eintragung erfolgt, die meisten scheitern an der blacklist oder an der Textlnge- bei mir mssen es 50 Zeichen sein.
Ich bekomme nur immer die Mails, da ein Spammer es (nicht) geschafft hat, denn als "abgelegter text" steht meistens nichts drin in der Mail.

Heute hats mal wieder einer geschafft, aber was zum teufel sollen Eintrge wie dieser hier, was hat das fr einen Sinn und Nutzen? Keine URL, keine Werbung fr irgendetwas:
Hi, good morning to all of you... Nice Guestbook ;-) !!!
Das war alles. Ich kann nur nicht verstehen, was der Schwachsinn soll- hat jemand von euch irgend einen Idee, was das soll?
Gru an alle von Mogano

heinerle
07.06.2007, 20:02
evtl. testet hier jemand, wie gut/oft/einfach/automatisiert die Eintragung in das Gstebuch klappt. Nach ein paar Tagen googelt er dann nach "good morning ... nice guestbook", um zu sehen, wo der Eintrag wirklich freigeschaltet wurde.

mogano3
08.06.2007, 10:53
Das komische ist, da bei mir nur solcher Schrott aufschlgt- glaubst Du denn, da hunderte oder tausende solcher Testeintrge unterwegs sind, nur um das auszutesten?
Der Spammer/Bot knnte doch das gleicher Ergebnis erzielen, indem er direkt seinen Spam-Mll einzutragen versucht, bei Suche nach seinen Eintrgen sieht er doch, wie erfolgreich er war- es bricht doch auch kein Einbrecher erfolgreich ein, ohne was zu klauen, um dann in der nchsten Nacht zurckzukommen und die Beute zu stehlen, oder?

Mir erscheint das unlogisch-gibts wirklich keine andere Idee,was das soll?

heinerle
09.06.2007, 11:35
Das komische ist, da bei mir nur solcher Schrott aufschlgt- glaubst Du denn, da hunderte oder tausende solcher Testeintrge unterwegs sind, nur um das auszutesten?
Ja, evtl. sogar automatisiert.

Der Spammer/Bot knnte doch das gleicher Ergebnis erzielen, indem er direkt seinen Spam-Mll einzutragen versucht, bei Suche nach seinen Eintrgen sieht er doch, wie erfolgreich er war ...
Ich vermute, da der Spammer erst die Gstebcher auf Durchlssigkeit testet, um dann im Erfolgsfall fett zuzuschlagen.

Und vorher will er nicht die URLs verbrennen, die er dann verbreiten will.

Denn wenn ein aufmerksamer Gstebuchbetreiber massig Benachrichtigungen ber erfolglose Eintragungsversuche erhlt und diese z.B. hier verffentlicht dann werden sich sicher einige technisch bewanderte finden, die den URLs nachgehen und die Urheber evtl. ausheben, bevor auch nur eine einzige URL wirklich erfolgreich eingetragen wurde - und das will er sicher nicht.

mogano3
09.06.2007, 13:08
Ja, evtl. sogar automatisiert.

Du glaubst doch nicht etwa, da da jemand aus Fleisch und Blut sich hinhockt? Da es Bots sind, ist doch jedem klar!


Denn wenn ein aufmerksamer Gstebuchbetreiber massig Benachrichtigungen ber erfolglose Eintragungsversuche erhlt und diese z.B. hier verffentlicht dann werden sich sicher einige technisch bewanderte finden, die den URLs nachgehen und die Urheber evtl. ausheben, bevor auch nur eine einzige URL wirklich erfolgreich eingetragen wurde - und das will er sicher nicht.

Das ist doch vllig unlogisch: Was sollten hunderte Bots, die solch aussagelosen Eintrge vornehmen, denn austesten? Du sprichst von URLs, die es aber noch NIE in meinem GB gegeben hat. Oder siehst du hier eine?: Hi, good morning to all of you... Nice Guestbook ;-) !!!

Auerdem stellt kein Spammer aus Angst vor "Aushebung" seine Ttigkeit ein. Und irgendwann mte doch mal ein relevanter Eintrag kommen, oder? Bei mir z. Bsp. war aber noch nix- seit 6 Monaten.

Als Erklrung taugt das alles nicht, es ist viel zu "um die Ecke gedacht"!