tag:forum.selfhtml.org,2005:/self SPAM bei Anmeldungen EXTREM – SELFHTML-Forum 2020-01-17T16:09:11Z https://forum.selfhtml.org/self/2020/jan/16/spam-bei-anmeldungen-extrem/1763087#m1763087 einsiedler 2020-01-16T22:38:34Z 2020-01-16T22:57:05Z SPAM bei Anmeldungen EXTREM <p>Nabend liebe Forumer,</p> <p>noch bis vor ein Paar Wochen waren die Spammer wenigstens "kreativ" was die Namen, Strassen, Wohnorte u.s.w betrifft, jetzt sind sie dazu "übergegangen"</p> <p><a href="/images/84dbbda0-38ae-11ea-bf6d-b42e9947ef30.jpg" rel="noopener noreferrer"><img src="/images/84dbbda0-38ae-11ea-bf6d-b42e9947ef30.jpg?size=medium" alt="abb1" title="abb1" loading="lazy"></a> <a href="/images/ce773ff2-38ae-11ea-bef8-b42e9947ef30.jpg" rel="noopener noreferrer"><img src="/images/ce773ff2-38ae-11ea-bef8-b42e9947ef30.jpg?size=medium" alt="abb3" title="abb3" loading="lazy"></a></p> <p>Nunja, sehr "uncreatives" aus dem Senegal und Ghana, momentan habe ich meine Seite mit einem .htaccess Passwortschutz zusätzlich gesichert.</p> <p>Außerdem habe ich diverse Bots wie zum Beispiel:</p> <p>SemrushBot Crawler - Website Extractor ; Ahrefs Web Crawler - Website Extractor ; Nuisance little known/unknown Crawler - Website Extractor</p> <p>u. ähnliche per IP einfach mal (im .htaccess) gesperrt, ist eine ganze Liste.</p> <p>Ich sage Mal, mit Erfolg, denn ich weiß nicht was die genau "saugen", aber die gehören bestimmt nicht zu den "gutartigen". Und sie "erscheinen" immer dann in Verbindung mit den Spam-Eingaben. (Ich atme auf, vor RUHE!)</p> <p>Die ist nun mein "zweiter Punkt": Ich wollte euch fragen, ist es möglich eine Routine in PHP zu schreiben, die solche "unsinnigen Eingaben" erkennt oder das überhaupt nur sinnvolle Namen , Strassennamen als "richtig" angesehen werden?</p> <p>Lustig finde ich momentan, das "diejenigen" irgendwie nicht "weiter kommen". Die melden sich an, validieren aber nie ihr Passwort, stattdessen lassen die ihr Passwort "zurücksetzen", versuchen aber nie beides im Login (wieder) "einzusetzen" und auszuprobieren. Würde auch nicht gehen, da die E-Mail ja immer noch nicht "validiert" ist, da nutzt ein neues Passwort auch nichts. Denn zusätzlich "als letzte Instanz" gebe ich als Admin mein o.k. (eben <strong>meine</strong> "Freischaltung") Die checken das nicht...</p> <p>Grüße der misanthrop</p> https://forum.selfhtml.org/self/2020/jan/16/spam-bei-anmeldungen-extrem/1763094#m1763094 Auge 2020-01-17T07:47:34Z 2020-01-17T07:47:34Z SPAM bei Anmeldungen EXTREM <p>Hallo</p> <blockquote> <p>noch bis vor ein Paar Wochen waren die Spammer wenigstens "kreativ" was die Namen, Strassen, Wohnorte u.s.w betrifft, jetzt sind sie dazu "übergegangen"</p> <p>Ich sage Mal, mit Erfolg, denn ich weiß nicht was die genau "saugen", aber die gehören bestimmt nicht zu den "gutartigen". Und sie "erscheinen" immer dann in Verbindung mit den Spam-Eingaben. (Ich atme auf, vor RUHE!)</p> </blockquote> <p>Ich weiß nicht, warum du immer wieder <sup class="footnote-ref"><a href="#fn1" id="fnref1">[1]</a></sup> darauf kommst, die würden etwas "saugen". Da sind Anmeldungen mit Zufallskombinationen von Buchstaben. Die werden nicht bestätigt, mutmaßlich schon allein deswegen, weil die eingegebenen E-Mail-Adressen nicht existieren.</p> <p><em>So what?</em></p> <p>Bis auf den Netzwerkverkehr und den sich erhöhenden Autoindex in der Tabelle mit den Benutzern wird das keine Auswirkungen haben.</p> <blockquote> <p>Ich wollte euch fragen, ist es möglich eine Routine in PHP zu schreiben, die solche "unsinnigen Eingaben" erkennt oder das überhaupt nur sinnvolle Namen , Strassennamen als "richtig" angesehen werden?</p> </blockquote> <p>Wenn du „richtig“ definieren kannst, kannst du die Eingaben natürlich mit PHP gegen dieses „richtig“ prüfen. Mit allem anderen wirst du potentielle Nutzer deines Dienstes von diesem ausschließen.</p> <blockquote> <p>Lustig finde ich momentan, das "diejenigen" irgendwie nicht "weiter kommen". Die melden sich an, validieren aber nie ihr Passwort, stattdessen lassen die ihr Passwort "zurücksetzen", versuchen aber nie beides im Login (wieder) "einzusetzen" und auszuprobieren.</p> </blockquote> <p>Schon allein das weist darauf hin, dass die angegebenen E-Mail-Adressen nicht exisiteren.</p> <p>Tschö, Auge</p> <div class="signature">-- <br> Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.<br> <em>Hohle Köpfe</em> von Terry Pratchett </div> <hr class="footnotes-sep"> <section class="footnotes"> <ol class="footnotes-list"> <li id="fn1" class="footnote-item"><p>Du bist mit der Geschichte ja nicht das erste Mal da. <a href="#fnref1" class="footnote-backref">↩︎</a></p> </li> </ol> </section> https://forum.selfhtml.org/self/2020/jan/16/spam-bei-anmeldungen-extrem/1763118#m1763118 Raketenwissenschaftler 2020-01-17T13:20:59Z 2020-01-17T13:20:59Z SPAM bei Anmeldungen EXTREM <p>Allererste Maßnahme:</p> <ul> <li><a href="https://en.wikipedia.org/wiki/Noindex" rel="nofollow noopener noreferrer">Sorge dafür, dass die Seiten mit den Formularen NICHT bei Google & Co. auftauchen</a>.</li> <li>Trage diese aber nicht oder jedenfalls nicht direkt in die robots.txt ein. (Die können die Spammer auch lesen...)</li> </ul> <p>Sodann:</p> <ul> <li><a href="https://www.php.net/manual/de/function.preg-match.php" rel="nofollow noopener noreferrer">preg_match</a> kann sehr hilfreich sein und solche Einträge erkennen. Allerdings wirst Du feststellen, dass die Regeln durch solche Eingaben immer komplizierter werden und zu <code>false positives</code> führen.</li> </ul> <p>Man kann auch sowas machen: (Den Code habe ich live geschrieben um eine Möglichkeit zu zeigen. Er ist überwiegend wahrscheinlich fehlerhaft.)</p> <pre><code class="block language-php"><span class="token php language-php"><span class="token delimiter important"><?php</span> <span class="token comment"># Beim Formular senden:</span> <span class="token variable">$arZahlen</span> <span class="token operator">=</span> <span class="token punctuation">[</span> <span class="token string single-quoted-string">'Null'</span><span class="token punctuation">,</span> <span class="token string single-quoted-string">'Eins'</span><span class="token punctuation">,</span> … <span class="token punctuation">,</span> <span class="token string single-quoted-string">'Neun'</span> <span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token variable">$arOps</span> <span class="token operator">=</span> <span class="token punctuation">[</span> <span class="token string single-quoted-string">'plus'</span><span class="token punctuation">,</span> <span class="token string single-quoted-string">'minus'</span><span class="token punctuation">,</span> <span class="token string single-quoted-string">'mal'</span> <span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token variable">$z1</span> <span class="token operator">=</span> <span class="token function">rand</span><span class="token punctuation">(</span> <span class="token number">0</span><span class="token punctuation">,</span> <span class="token number">9</span> <span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token variable">$z2</span> <span class="token operator">=</span> <span class="token function">rand</span><span class="token punctuation">(</span> <span class="token number">0</span><span class="token punctuation">,</span> <span class="token number">9</span> <span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token variable">$op</span> <span class="token operator">=</span> <span class="token function">rand</span><span class="token punctuation">(</span> <span class="token number">0</span><span class="token punctuation">,</span> <span class="token number">2</span> <span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token function">session_start</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token keyword">switch</span> <span class="token punctuation">(</span> <span class="token variable">$op</span> <span class="token punctuation">)</span> <span class="token punctuation">{</span> <span class="token keyword">case</span> <span class="token number">0</span><span class="token punctuation">:</span> <span class="token variable">$_SESSION</span><span class="token punctuation">[</span><span class="token string single-quoted-string">'hint'</span><span class="token punctuation">]</span> <span class="token operator">=</span> <span class="token variable">$z1</span> <span class="token operator">+</span> <span class="token variable">$z2</span><span class="token punctuation">;</span> <span class="token keyword">break</span><span class="token punctuation">;</span> <span class="token keyword">case</span> <span class="token number">1</span><span class="token punctuation">:</span> <span class="token variable">$_SESSION</span><span class="token punctuation">[</span><span class="token string single-quoted-string">'hint'</span><span class="token punctuation">]</span> <span class="token operator">=</span> <span class="token variable">$z1</span> <span class="token operator">-</span> <span class="token variable">$z2</span><span class="token punctuation">;</span> <span class="token keyword">break</span><span class="token punctuation">;</span> <span class="token keyword">case</span> <span class="token number">2</span><span class="token punctuation">:</span> <span class="token variable">$_SESSION</span><span class="token punctuation">[</span><span class="token string single-quoted-string">'hint'</span><span class="token punctuation">]</span> <span class="token operator">=</span> <span class="token variable">$z1</span> <span class="token operator">*</span> <span class="token variable">$z2</span><span class="token punctuation">;</span> <span class="token keyword">break</span><span class="token punctuation">;</span> <span class="token punctuation">}</span> <span class="token variable">$hintText</span> <span class="token operator">=</span> <span class="token variable">$arZahlen</span><span class="token punctuation">[</span><span class="token variable">$z1</span><span class="token punctuation">]</span> <span class="token operator">.</span> <span class="token string single-quoted-string">' '</span> <span class="token operator">.</span> <span class="token variable">$arOps</span><span class="token punctuation">[</span><span class="token variable">$op</span><span class="token punctuation">]</span> <span class="token operator">.</span> <span class="token string single-quoted-string">' '</span> <span class="token operator">.</span> <span class="token variable">$arZahlen</span><span class="token punctuation">[</span><span class="token variable">$z2</span><span class="token punctuation">]</span> <span class="token operator">.</span> <span class="token string single-quoted-string">'?'</span><span class="token punctuation">;</span> <span class="token delimiter important">?></span></span> <span class="token tag"><span class="token tag"><span class="token punctuation"><</span>form</span> <span class="token attr-name">method</span><span class="token attr-value"><span class="token punctuation attr-equals">=</span><span class="token punctuation">"</span>POST<span class="token punctuation">"</span></span> <span class="token attr-name">…</span><span class="token punctuation">></span></span> … <span class="token tag"><span class="token tag"><span class="token punctuation"><</span>label</span><span class="token punctuation">></span></span><span class="token php language-php"><span class="token delimiter important"><?=</span><span class="token variable">$hintText</span><span class="token punctuation">;</span><span class="token delimiter important">?></span></span> <span class="token tag"><span class="token tag"><span class="token punctuation"><</span>input</span> <span class="token attr-name">type</span><span class="token attr-value"><span class="token punctuation attr-equals">=</span><span class="token punctuation">"</span>text<span class="token punctuation">"</span></span> <span class="token attr-name">name</span><span class="token attr-value"><span class="token punctuation attr-equals">=</span><span class="token punctuation">"</span>hint<span class="token punctuation">"</span></span> <span class="token attr-name">value</span><span class="token attr-value"><span class="token punctuation attr-equals">=</span><span class="token punctuation">"</span><span class="token punctuation">"</span></span><span class="token punctuation">></span></span><span class="token tag"><span class="token tag"><span class="token punctuation"></</span>input</span><span class="token punctuation">></span></span> <span class="token tag"><span class="token tag"><span class="token punctuation"></</span>label</span><span class="token punctuation">></span></span> … <span class="token tag"><span class="token tag"><span class="token punctuation"></</span>form</span><span class="token punctuation">></span></span> </code></pre> <p>Beim Empfangen:</p> <pre><code class="block language-php"><span class="token php language-php"><span class="token delimiter important"><?php</span> <span class="token function">session_start</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token keyword">if</span> <span class="token punctuation">(</span> <span class="token function">intval</span><span class="token punctuation">(</span> <span class="token variable">$_POST</span><span class="token punctuation">[</span><span class="token string single-quoted-string">'hint'</span><span class="token punctuation">]</span> <span class="token punctuation">)</span> <span class="token operator">!==</span> <span class="token variable">$_SESSION</span><span class="token punctuation">[</span><span class="token string single-quoted-string">'hint'</span><span class="token punctuation">]</span> <span class="token punctuation">)</span> <span class="token punctuation">{</span> <span class="token function">trigger_error</span><span class="token punctuation">(</span> <span class="token string single-quoted-string">'Mach hier was Du willst...'</span><span class="token punctuation">,</span> <span class="token constant">E_USER_NOTIZE</span> <span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token punctuation">}</span> </span></code></pre> https://forum.selfhtml.org/self/2020/jan/16/spam-bei-anmeldungen-extrem/1763127#m1763127 klawischnigg 2020-01-17T16:09:11Z 2020-01-17T16:09:11Z SPAM bei Anmeldungen EXTREM <p>Hi there,</p> <blockquote> <p>noch bis vor ein Paar Wochen waren die Spammer wenigstens "kreativ" was die Namen, Strassen, Wohnorte u.s.w betrifft, jetzt sind sie dazu "übergegangen"</p> </blockquote> <p>sorry, aber hast Du irgendetwas umgesetzt von dem, was wie hier schon vorige Woche erörtert haben, oder ist das einfach eine Inkenntnissetzung, so nach dem Motto "geteiltes Leid ist halbes Leid"?</p> https://forum.selfhtml.org/self/2020/jan/16/spam-bei-anmeldungen-extrem/1763098#m1763098 Tabellenkalk 2020-01-17T07:52:36Z 2020-01-17T07:52:36Z SPAM bei Anmeldungen EXTREM <p>Hallo,</p> <blockquote> <p>Du bist mit der Geschichte ja nicht das erste Mal da.</p> </blockquote> <p>Kann man das dann als Spam abhaken? </p> <p>Gruß<br> Kalk</p> https://forum.selfhtml.org/self/2020/jan/16/spam-bei-anmeldungen-extrem/1763119#m1763119 Raketensicherheitsinspektor 2020-01-17T13:24:23Z 2020-01-17T13:24:23Z SPAM bei Anmeldungen EXTREM <blockquote> <p>mutmaßlich schon allein deswegen, weil die eingegebenen E-Mail-Adressen nicht existieren.</p> </blockquote> <p>Naja. Sowas ist auch eine altbekannte Methode um die tatsächlichen Inhaber der Mailadressen massiv mit Mails zu "bomben".</p> https://forum.selfhtml.org/self/2020/jan/16/spam-bei-anmeldungen-extrem/1763114#m1763114 einsiedler 2020-01-17T12:39:58Z 2020-01-17T12:39:58Z SPAM bei Anmeldungen EXTREM <p>WITZBOLD HA HA HA</p> https://forum.selfhtml.org/self/2020/jan/16/spam-bei-anmeldungen-extrem/1763121#m1763121 Auge 2020-01-17T13:39:17Z 2020-01-17T13:39:17Z SPAM bei Anmeldungen EXTREM <p>Hallo</p> <blockquote> <blockquote> <p>mutmaßlich schon allein deswegen, weil die eingegebenen E-Mail-Adressen nicht existieren.</p> </blockquote> <p>Naja. Sowas ist auch eine altbekannte Methode um die tatsächlichen Inhaber der Mailadressen massiv mit Mails zu "bomben".</p> </blockquote> <p>Das mag grundsätzlich stimmen, aber die in den Screenshots gezeigten E-Mail-Adressen mit generisch zusammengesetzten Allerweltsnamen mit angehängten Zahlen riechen mir eher nach automatisch generierten Adressen als nach echten Adressen, deren Inhaber gebombt werden sollen.</p> <p>Als Admin eines anderen Forums kenne ich gleichartige Anmeldungen von toten Accounts, die mit solchen Adressen daherkommen und wegen fehlender Aktivierung des Accounts, für die eine E-Mail empfangen werden müsste, um dem dortigen Bestätigungslink zu folgen, nie aktiv werden. Da wird wohl bei jedem gefundenen Registrierungsformular, unabhängig von der konkreten Implementierung, einfach nur probiert, ob man da rein kommt.</p> <p>Tschö, Auge</p> <div class="signature">-- <br> Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.<br> <em>Hohle Köpfe</em> von Terry Pratchett </div>