nicht angemeldet
Ein *g* zum "das hat man davon"
hallo Forum,
es gab gelegentlich Perioden hier im Forum, in denen sehr stark nach "Schutzmechanismen" für Gästebücher und ähnliche Scripts nachgefragt wurde - teils war ich an solchen Threads auch beteiligt.
Es ist mir durchaus gelungen (übrigens ohne "Captcha", ich mag die Dinger nicht), die Flut der Spam-Einträge in mein Gästebuch zurückzudrängen. An den logs sehe ich, daß täglich viele dutzendmal jemand versucht, da was einzutragen, und ich sehe auch, daß dieser "jemand" immer wieder an den für "bots" tatsächlich noch unüberwindbaren Hürden scheitert. Andrerseits kommen diejenigen "durch", die es tatsächlich ernst meinen und was Individuelles reinschreiben wollen.
Achja, ich bin manchmal richtig gut *g*
Seit ein paar Tagen nervt mich aber ein "bot" an einer völlig anderen Stelle. Ich habe auch noch ein kleines mail-Formular auf meiner Webseite, und bei dem habe ich bisher nicht so gut aufgepaßt. Es wird gelegentlich von ernstzunehmenden Fragestellern benutzt. Und genau _das_ Ding hat jetzt endlich auch ein bot ausgespäht und bombardiert mich also über mein eigenes Formular taglich mit etlichen Dutzend mails, die mir nahelegen, mich doch endlich mit Viagra zu beschäftigen.
Na gut, ich werde das abstellen.
Es gibt aber etwas, was ich da einfach nicht verstehe: diese Spamer müßten doch eigentlich wissen, daß sie - wenn sie mich mit Werbemails geradezu zuballern - überhaupt nix erreichen. _Eine_ gezielte Werbemail hätte unter Umständen Erfolg, weil ich dann neugiereig würde, was mir da vielleicht angeboten wird. Aber wenn in Minutenabständen gleich mehr als zwei Dutzend mails eintreffen, löscht die auch der Dümmste sofort, ohne irgendeinen Link anzuklickern. Und vermutlich bin ich in dieser Hinsicht nicht mehr der "Dümmste"
Bei "Gästebuch-Spam" besteht das Ziel häufig auch darin, mit dem wahllosen Ausstreuen möglichst viele Links das Ranking in den Suchmaschinen zu erhöhen. Solche Seiten bleiben ja im Netz stehen. Aber was haben die Typen davon, wenn sie mich mit immer derselben Viagra-Werbung drei dutzendmal pro Tag nerven? Dann gehe ich doch erst recht nicht auf die angegebenen und beworbenen Adressen.
Mich interessiert (mal wieder) nicht so sehr die mögliche "Technik", wie ich den Spam loswerden kann. Dazu gibt es sehr viele Aussagen im Forumsarchiv, teils nützlicher, teils zweifelhafter Art. Ich möchte eher verstehen können, warum jemand auf die Idee kommt, so einen "bot" zu bauen, der sich einfach aufgrund seiner unmäßigen Masse an gleichen mails viel zu schnell zu erkennen gibt und auch dem Dümmsten damit anzeigt "lösch mich, ohne zu lesen".
Ich habe ganz einfach versäumt, mein mail-Formular zu "schützen". Ein paar Jahre lang hat es auch kein "bot" bemerkt, die Dinger hatte ich im Gästebuch und in einem Forums-Script. Da sie sich für mein mail-Formular nicht zu interessieren schienen, habe ich das ganz einfach ungeschützt gelassen. So, und das habe ich nun davon. Jetzt hats doch mal einer gemerkt, und es ist noch nicht einmal die Nigeria-Connection (die schreiben mich gezielt an, und dafür gibts dann beim mail-Provider einen Spam-Filter)...
genervte Grüße aus Berlin
Christoph S.
-
Hallo Christoph!
Ich möchte eher verstehen können, warum jemand auf die Idee kommt, so einen "bot" zu bauen, der sich einfach aufgrund seiner unmäßigen Masse an gleichen mails viel zu schnell zu erkennen gibt und auch dem Dümmsten damit anzeigt "lösch mich, ohne zu lesen".
Ich habe ehrlich gesagt keine Ahnung, was in den Köpfen solcher Typen vor sich geht.
Ich weiß nur, dass sie mich langsam aber sicher dermaßen nerven, dass ich ein immer stärker werdendes Verlangen verspüre, es ihnen mit gleicher Münze heimzuzahlen. Leider ist das ja in den allermeisten Fällen nicht möglich. :(
Hier sollten definitv neue Schutzmechanismen entwickelt werden, um dieser Spam-Seuche mal irgendwie wenigstens einigermaßen wirkungsvoll begegnen zu können.
Gruß Gunther
-
Moin!
Es ist mir durchaus gelungen (übrigens ohne "Captcha", ich mag die Dinger nicht), die Flut der Spam-Einträge in mein Gästebuch zurückzudrängen. An den logs sehe ich, daß täglich viele dutzendmal jemand versucht, da was einzutragen, und ich sehe auch, daß dieser "jemand" immer wieder an den für "bots" tatsächlich noch unüberwindbaren Hürden scheitert. Andrerseits kommen diejenigen "durch", die es tatsächlich ernst meinen und was Individuelles reinschreiben wollen.
Landet bei dir auch dieser „Tolle Seite …“ Blafasel-Spam oder hats der hauptsächlich auf Blogs abgesehen?
Es gibt aber etwas, was ich da einfach nicht verstehe: diese Spamer müßten doch eigentlich wissen, daß sie - wenn sie mich mit Werbemails geradezu zuballern - überhaupt nix erreichen.
Vielleicht ist dieser Bot so dämlich und füllt einfach jedes Formular aus. Wenn ich mir anschaue, auf was für URIs bei mir zugegriffen werden soll, da packe ich mir echt an den Kopf, aber nicht, weil es diese URIs nicht gibt, sondern weil die eigentlich gewünschten vollkommen falsch zusammengesetzt sind. Wie kann man denn so schlampig (Bots) programmieren? Hm, vielleicht enthalten die Dinger ja exploitbare Lücken … >:->
Schönen Sonntag,
Robert-
hallo,
Landet bei dir auch dieser „Tolle Seite …“ Blafasel-Spam
Jaein. "Nice work" und "great Site" versuchen die Kollegen ins Gästebuch einzutragen. Und sind zu doof, die eingebauten Hürden zu überwinden. Per mail-Formular kriege ich das nicht, sondern das ist fast ausschließlich aggressive Viagra-Werbung. Übrigens mit zwei kleinen Icons, die von einem "Server" geholt werden müssen. Und da wissen wir ja zur Genüge, was das bedeutet: wer Outlook oder Outlook Express benutzt und die "Standard-Einstellungen" nicht angepaßt hat, bekommt die HTML-mail als Vorschau zu sehen und fragt dabei sofort den remote stehenden Server ab, bis er die kleinen Grafiken zu sehen bekommt. Der Spamer kriegt dadurch mit, ob die beworbene mail-Adresse valide ist.
Kriegt er von mir natürlich nicht mit. _Den_ Trick kennen wir ja nun zur Genüge.oder hats der hauptsächlich auf Blogs abgesehen?
Das kann ich nicht beurteilen. Es scheint so zu sein, daß "der" bot (oder einige), der mich derzeit ärgert, ziwschen einem Gästebucheintrag und der Bedienung eines mail-Formulars unterscheiden kann. Nachweisen kann ich das nicht. Das Dumme ist nur, daß ich den Spam-Filter bei meinem mal-Provider nicht so instruieren kann, daß er generell alles, was von meiner eigenen Adresse kommt, als Spam markiert. Es kommen über diese Absenderadresse schließlich ab und an auch mails, die ersnt gemeint sind.
Vielleicht ist dieser Bot so dämlich und füllt einfach jedes Formular aus.
Naja, da sind wir ja beim Thema. Ich bin ja bisher auch so dämlich, jedes ausgefüllte Formular anzunehmen. Und "das hab ich nun davon" ;-)
Wenn ich mir anschaue, auf was für URIs bei mir zugegriffen werden soll, da packe ich mir echt an den Kopf, aber nicht, weil es diese URIs nicht gibt, sondern weil die eigentlich gewünschten vollkommen falsch zusammengesetzt sind. Wie kann man denn so schlampig (Bots) programmieren?
Das erscheint mir gar nicht mal so "schlampig". Die Dinger prüfen einfach nach, ob es irgendwo Übergabeparameter (ungeschützte _POST- oder _GET-Variablen) gibt - und die dürfte es leider in größeren Mengen im Internet geben. Das geht nach der Methode "try and error".
Hm, vielleicht enthalten die Dinger ja exploitbare Lücken … >:->
Vielleicht. Aber ich halte es für absolut verlorene Liebesmüh, eine auf dieser Vermutung aufbauende "Gegenstrategie" entwickeln zu wollen.
Grüße aus Berlin
Christoph S.
-
Moin!
Landet bei dir auch dieser „Tolle Seite …“ Blafasel-Spam
Jaein. "Nice work" und "great Site" versuchen die Kollegen ins Gästebuch einzutragen. […]
oder hats der hauptsächlich auf Blogs abgesehen?
Ich meinte schon die deutsche Variante, die in meinen Blogs ab und zu aufschlägt, á la „Gute Informationen, ich hätte gerne mehr davon“ oder „Diese Band kenne ich noch gar nicht“.
Wenn ich mir anschaue, auf was für URIs bei mir zugegriffen werden soll, da packe ich mir echt an den Kopf, aber nicht, weil es diese URIs nicht gibt, sondern weil die eigentlich gewünschten vollkommen falsch zusammengesetzt sind. Wie kann man denn so schlampig (Bots) programmieren?
Das erscheint mir gar nicht mal so "schlampig".
Doch: Die befinden sich bei mir z.B. im „Unterverzeichnis“ /kolumne und wollen nach /links, also wird daraus /kolumne/links. Anderes Beispiel: Da wird an beliebige URIs einfach etwas drangehängt, was IMHO scheitern muss, z.B. /dokumente/web/PHPMySQLSicherheit.html ⇒ /dokumente/web/PHPMySQLSicherheit.htmlhttp://[…]
Die Dinger prüfen einfach nach, ob es irgendwo Übergabeparameter (ungeschützte _POST- oder _GET-Variablen) gibt - und die dürfte es leider in größeren Mengen im Internet geben. Das geht nach der Methode "try and error".
Die prüfen auch, ob bestimmte Software installiert ist, was man dann immer sehr schön an merkwürdigen 404ern erkennt.
Hm, vielleicht enthalten die Dinger ja exploitbare Lücken … >:->
Vielleicht. Aber ich halte es für absolut verlorene Liebesmüh, eine auf dieser Vermutung aufbauende "Gegenstrategie" entwickeln zu wollen.
Da müsste man sich wohl schon den Code eines solchen Bots besorgen und analysieren ;-) Ne, ich glaube, dass ein wachsames Auge, Spamfilter und Teergruben ganz gute Gegenstrategien sind.
Schönen Sonntag,
Robert
-
-
-
hi Christoph,
so mache ich das:
Beim Laden des Formulars wird eine session aufgebaut und ein Counter gestartet. Erst wenn der Counter abgelaufen ist, kann der Besucher submit'n, das wird dem Besucher auch angezeigt. Mit dem Absenden des Formulars wird auch die Session gekillt, d.h., vor dem nächsten Schuss muss der Browser neu gestartet werden.Damit tut sich jeder Spam'er schwer und ein Bot, der das gemeistert hat, ist mir noch nicht begegnet ;)
Schönen Sonntag und viele Grüße vom Baumarkt,
Horst Haselhuhn