kostenloser Webspace werbefrei: lima-city


Spam-Schleuder "xrumer"

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    r******r

    Hallo, allerseits ! :wave:

    Gestern fand ich in einem von mir auf Basis von phpBB3 betriebenen offenen tag/forum">Forum ( und das soll auch offen bleiben ) eine neue Anmeldung vor, bei der ich mir zunächst nichts dachte. Irgendwer aus Portugal. Sein einziger Beitrag in einem eigens von ihm dafür erstellten Thema bestand letztlich aus einem Link zu einer Seite, die für mich einfach nur kommerziell aussah.

    Dann habe ich etwas gegoggelt und fand heraus, daß es sich bei diesem "neuen Benutzer" namens "xrumer" in Wahrheit um eine sogenannte Spamschleuder handelt.

    Ich will jetzt gar nicht unbedingt wissen, wie man sich dagegen wehrt, denn bei einem offenen Forum muß man mit sowas rechnen. Dieses Forum ist nicht hier bei lima-city, weil ich hier nur Sachen testen und nutzen will, die keine Datenbank brauchen.

    Meine Frage ist hingegen, ob jemand damit oder anderen automatischen Spams Erfahrung hat, und ob speziell phpBB dafür anfällig ist, bzw. wie das mit anderen Foren, Blogs usw. diesbzgl. aussieht.

    Über eine rege Diskussions-Beteilung zu diesem Thema würde ich mich freuen, denn ich denke, sowas ist von allgemeinem Interesse. :wave:
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hallo :wave:

    Ich glaube, das ist ein Problem, das jeder mit einer Standardforensoftware hat. Auch wenn es ein Captcha gibt, kann das entweder maschinell gelöst werden, oder der Spammer selbst gibt halt einmal das Captcha ein und daraufhin spammt der Bot das Forum voll.

    http://www.phpbb.com/community/viewtopic.php?t=1437125
    Though phpBB 3.0.5 does include various changes to the CAPTCHA that help deter spambots, it is an unfortunate fact that any fix that is included in the standard software package will quickly be broken. As a result of that, your best bet is to make your board unique (relative to the standard package). The MODs and other tweaks below will aid you with this.


    Wenn man halt nur ein kleines Detail ändert am Forum dann findet sich der Bot nicht mehr zu Recht, sei es man verändert bei der Anmeldung etwas (eine eigene Sicherheitsfrage) oder beim Post-Button (vllt. auch mit Sicherheitsfrage?).
    Ich hab noch nie so ein Forum benutzt, aber denke mir, dass alle Standard-Foren, die also nicht verändert wurden, ein begehrtes Ziel sind und alle Neuerungen da sofort geknackt werden.

    Ich denke, dass so ziemlich alles was öffentlich verfügbar ist, seien es Gästebücher, Foren, Blogs, etc. gezielt gesucht wird von Bots und dann vollgespammt wird. Vielleicht ist es da auch sinnvoll, bestimmte Bezeichnungen zu ändern (also Divnamen im Code, oder wasweißichwas :biggrin: )

    Ich habe mir eine Kontaktform erstellt mit 24-Stunden-IP-Sperre und eigenem Captcha ("what is 1 + 3?" reicht schon völlig meiner Meinung nach) und habe noch nie Spam bekommen. Meine Shoutbox von shoutbox.de hat aber schon ein paar Spam-Einträge und da kann ich den Code nicht verändern. -> werde ich mal selber eine Shoutbox machen müssen.

    mfg :wave:
  4. Autor dieses Themas

    r******r

    Danke erstmal für Deine schnelle Antwort. Soweit war ich auch schon, daß Captchas durch "xrumer" umgangen werden - und das bereits seit Jahren, wie z.B. PC-WELT schreibt. Mag sein, daß da die Rechenaufgaben oder andere Logikrätsel hilfreicher sind als die optisch dargestellten Zahlen. Allerdings betreibe ich ein wirklich offenes Forum, ohne Captcha und ohne jede Notwendigkeit einer Anmeldung. Das hat auch gute Gründe, die ich aber nicht einzeln nennen will. Nur soviel : Es soll keine künstliche Hemmschwelle geben, sich äußern zu dürfen.

    Allerdings muß ich bzgl. Capchas noch anmerken, daß bei phpBB3 das Captcha standardmäßig nicht funktioniert und ich mir Erklärung, was zu ändern ist - nämlich in etlichen Dateien ist je eine Zeile zu löschen - erst im phpBB-Forum holen mußte, aber auch erstaunlich schnell bekam.

    Mal abwarten, welche Erfahrungen andere gemacht haben und uns noch schildern können. :wave:


    So, einige Stunden später : Der nächste Spammer war da - irgendein Webspace-Anbieter aus Finnland. Mittlerweile frage ich mich, wie dumm die eigentlich sind. Ich habe ein freies Forum ohne Anmeldung. Aber der Spamschrott meldet sich an. Jetzt muß ich doch nur Neuanmeldungen verhindern und bin den Schrott los. :lol:

    Und noch mal viele Stunden später : :scared:
    3 neue automatische Spams, alle wieder mit Namen, nun aber eben als normale Gäste. Zwar habe ich daraufhin nun doch ein Captcha ( mit selbst erstellten Logikfragen ) eingerichtet, aber obwohl ich es aktiviert habe, wird es nirgends abgefragt, wie meine eigenen Tests als "Gast" gezeigt haben. Weiß dazu jemand was ?

    Beitrag zuletzt geändert: 6.4.2011 16:06:32 von rorambur
  5. flirtalicious

    flirtalicious hat kostenlosen Webspace.

    Xrumer.. hör mir auf. Die Software kannste für max. 100 Dollar kaufen und die spammt dir alles zu. Blogs, Foren etc.
    Ich bekomme auf meinem Hauptblog um die 500 Spameinträge pro Tag und davon ist ein Großteil dieser Software oder auch Scrapebox zu verdanken. Sind beides Blackhat Tools. Die meisten sind zum Glück zu doof damit umzugehen sodass fast alles im automatischen Spamfilter landet aber diejenigen die diese tools gut konfigurieren rauben mir den letzen nerv...
  6. m******e

    Diese Captcha´s (etwas weiter unten) knackt xrumer wohl ohne weiteres.
    Und in diesem Flashvideo wird gezeigt, wie es arbeitet. :eek:
    :rolleyes:
  7. Autor dieses Themas

    r******r

    @menschle : Was Du so alles findest. Erstaunlich ! Das Video habe ich mir nur zu etwa einem Drittel angesehen. Dann hat es mir gereicht. Was die da im Video als Text weggeschickt haben, war immerhin noch Text. Was ich bekam war nur ein Werbelink auf xrumer selbst. Die wollten also, daß ich diesen Schrott kaufe.

    Warum bei mir die Captcha-Aktivierung nicht klappte weiß ich nicht genau, aber wahrscheinlich hatte ich irgendwo eine nötige Bestätigung übersehen. Jetzt klappt es. Seit ich den Captcha drin habe, ist Ruhe und trotzdem kann jeder weiterhin ohne sich registrieren zu müssen ins Forum.

    Die Zahlencodes für Captchas sind Müll. Ich benutze Logikrätsel. z.B. : "Wieviel ist 3-1+2, mögliche Antworten = 4, vier" oder "Welcher Tag kommt zwei Tage nach Montag = Mittwoch, mittwoch, MITTWOCH"


    Beitrag zuletzt geändert: 8.4.2011 4:51:40 von rorambur
  8. Hallo rorambur,

    wie ich aus diversen INet-Recherchen weis sind auch die Zahlenrätsel nicht sicher. Ist das Captcha von einem Bot ausgelesen, kann er auch die Rechenaufgabe lösen. Auch "Kreis-Captchas" welche einige Kreise darstellen, von denen einer nicht geschlossen ist in welchen der User dann klicken soll, werden mittlerweile leicht geknackt. Zum Glück sind diese Botter aber nicht am Spamen interessiert sondern nutzen es für ihre Spiele-Bots (man hat ja keine Zeit selbst zu spielen) oder für ihre Paid-Mail-Bots,

    Beitrag zuletzt geändert: 9.4.2011 9:04:45 von autobert
  9. Autor dieses Themas

    r******r

    Danke für die Information. Bei mir sind noch keine wieder aufgetaucht, seit ich Logikrätsel benutzte. Aber bei meinen eigenen Tests fand ich ungewöhnlich, daß die benutzte Frage offenbar nicht per random ausgesucht wurde, sondern immer die erste dran kam. Um dann nicht doch mal wieder überrascht zu werden, muß ich wohl die Fragen immer mal wieder ergänzen oder ganz austauschen. Was sich bei mir einfand waren bisher nur Firmen. Beim ersten Mal xrumer selbst, also ein Verkaufsangebot dafür. Wahrscheinlich hätte ich dem Link auf die Seite nicht folgen sollen, weil das vielleicht erst die Bestätigung für erfolgreiche Registrierung war. Aber ich wußte ja gar nicht, was das ist. Auch die anderen 3 wollten im Forum was verkaufen. Das war kein wirklicher Text, sondern nur reine Links.
  10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!