nicht angemeldet
Spambot mit Herz...?
henman
Spambot mit Herz...?
henman
Struppihallo,
Hab heut eine Mail bekommen:
"Delete This Account! I Am A Forum Spammer!
This email address was created solely to register automatically at thousands of forums for the purposes of spamming forums like yours. I have taken it over and created this autoresponder. Remove this account and any other account registered with this email address!
You should also consider making the password requirements for your forum much more stringent.
Sincerely,
Random Digilante
http://randomdigilante.blogspot.com/"
Ich denk mir so.. ok, du hast ein Forum, also guck ich mal in die DB und such nach der Absenderadresse.. und finde sie. Als nächstes guck ich mir den Link an. Blogspot is Google, da kann man sich mit vorgefertigter Software einen Blog einrichten. Also Klick und lesen.
Da gibts scheinbar einen Cyber-Batman, der gegen Spambots kämpft.
Ob es wirklich vertrauenswürdig ist, kann ich nicht sagen. Ich tendiere aber dazu, dass es keine List ist, denn die Accs kann ich nun löschen und die Internetseite ist bei Blogspot, Schadecode darüber zu verteilen sollte eher unwahrscheinlich sein.
Beim Googlen habe ich nur wenige deutsche Ergebnisse für "Random Digilante" gefunden, darum schreib ich es hier rein, damit andere, die danach suchen, noch eine Meinung dazu finden.
Was meint ihr? Auch schon Post von ihm bekommen?
grüße,
henman
--
"Sir! We are surrounded!" - "Excellent! We can attack in any direction!"
"Sir! We are surrounded!" - "Excellent! We can attack in any direction!"
-
Hi!
Da gibts scheinbar einen Cyber-Batman, der gegen Spambots kämpft.
Ob es wirklich vertrauenswürdig ist, kann ich nicht sagen. Ich tendiere aber dazu, dass es keine List ist, denn die Accs kann ich nun löschen und die Internetseite ist bei Blogspot, Schadecode darüber zu verteilen sollte eher unwahrscheinlich sein.Egal ob diese Nachricht gut gemeint ist oder nicht, irgendwann kann jemand anderes auf die Idee kommen, eine gleichaussehende Geschichte aber mit negativen Intentionen zu starten. Beides sollte man zum Anlass nahmen, über das eigene Sicherheitskonzept nachzudenken. Ja, auch wenn man annimmt, ein sicheres Konzept zu haben, kann es nicht schaden, darüber nachzudenken.
Lo!
-
Hallo,
Hab heut eine Mail bekommen:
"Delete This Account! I Am A Forum Spammer!
You should also consider making the password requirements for your forum much more stringent.
Da gibts scheinbar einen Cyber-Batman, der gegen Spambots kämpft.
Für mich sieht das eher so aus, als wenn er gegen Forenbetreiber kämpft, die luschige Passwörter zulassen und damit auch die Übernahme bestehender Konten durch Spammer erleichtern.
Blogspot is Google
die Internetseite ist bei Blogspot, Schadecode darüber zu verteilen sollte eher unwahrscheinlich sein.
Ach, Google. Wenn man's ganz pingelig nimmt, ist Google via Doubleclick verantwortlich für die massenhafte Verteilung infizierter Werbung auf stockserösen Seiten, dort, wo es niemand erwartet hätte.
Und bei Blogspot kann (vermutlich, kenne das nicht) jeder beliebige Dateien hochladen, da muss man nicht erst wie bei Doubleclick ein paar Tausender für eine Werbekampagne abdrücken.Der einzige Grund, hinter der Aktion keine bösen Absichten zu vermuten, ist in der Tat, dass er dich auf das geknackte Konto hingewiesen hat, damit du es stillegen kannst. Dass du ein Problem mit schwachen Passwörtern hast, ist dir aber wohl leider schon entgangen.
-
hallo,
Für mich sieht das eher so aus, als wenn er gegen Forenbetreiber kämpft, die luschige Passwörter zulassen und damit auch die Übernahme bestehender Konten durch Spammer erleichtern.
Dass du ein Problem mit schwachen Passwörtern hast, ist dir aber wohl leider schon entgangen.
neenee. Der hat keinen Account gehackt, sondern selbst über einen Bot einen erstellt. Auf der Seite wird auch erläutert, wie das geht.
Trotzdem natürlich blöd, dass er bei mir reinkam, wo ich doch so ein Spitzencoder bin[1] ;P
Jetzt habe ich jedenfalls die Sicherheit noch etwas hochgeschraubt. Später werde ich noch ein zwei versteckte inputs hinzufügen, das hilft zumindest gegen Bots, die nicht direkt auf mich zielen.
[1] - der eine vorgefertigte Software einsetzt
grüße,
henman--
"Sir! We are surrounded!" - "Excellent! We can attack in any direction!"-
'ǝɯɐu$ ıɥ
Trotzdem natürlich blöd, dass er bei mir reinkam, wo ich doch so ein Spitzencoder bin[1] ;P
Jetzt habe ich jedenfalls die Sicherheit noch etwas hochgeschraubt. Später werde ich noch ein zwei versteckte inputs hinzufügen, das hilft zumindest gegen Bots, die nicht direkt auf mich zielen.
[1] - der eine vorgefertigte Software einsetzt
Wirf mal ein Auge auf Akismet oder Defensio.
ssnɹƃ
ʍopɐɥs--
I like children. If they're properly cooked.
- W.C. Fields-
-
'ǝɯɐu$ ıɥ
Akismet eigent sich aber nicht wirlich um Login- oder Anmeldeformulare sicherer zu gestalten.
Defensio kenn' ich nicht.
Stimmt, verhindert aber das Spammie seinen Müll absondern kann.
ssnɹƃ
ʍopɐɥs--
I like children. If they're properly cooked.
- W.C. Fields
-
-
-
Für mich sieht das eher so aus, als wenn er gegen Forenbetreiber kämpft, die luschige Passwörter zulassen und damit auch die Übernahme bestehender Konten durch Spammer erleichtern.
Dass du ein Problem mit schwachen Passwörtern hast, ist dir aber wohl leider schon entgangen.
neenee. Der hat keinen Account gehackt, sondern selbst über einen Bot einen erstellt. Auf der Seite wird auch erläutert, wie das geht.
Nein, hat er auch nicht, er hat emails Accounts von Spammern gehackt und jetzt wird über diese email Accounts die Mail die du bekommen hast, als Autoresponse verschickt, wenn die Spammer versuchen sich bei einem Forum o.ä. mit dem dort genannten Skript anzumelden.
Das anliegen von ihm ist, dass du die versuchst den Anmeldeprozess schwerer zu machen.
Struppi.
-
-
-
hi,
Was meint ihr? Auch schon Post von ihm bekommen?
Nö. Meine Foren brauchen keinen Account, die stehen jedem offen. Sofern ich eine Informationsplattform nur für Insider betreiben würde, gäbe es keinen Bot, der davon überhaupt was wüsste.
Hotti