WinFuture-Forum.de: Das aktuelle Spambot-Problem - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 7 Seiten +
  • « Erste
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Das aktuelle Spambot-Problem

#76 _Benji_

  • Gruppe: Gäste

geschrieben 07. Februar 2007 - 11:04

Beitrag anzeigenZitat (gr4y: 06.02.2007, 16:44)

@Benji:
1. kann man an deinen Aussagen ablesen das du überhaupt keine Planung hast.

achso?

nein weil es auch so super einfach ist sich ein programm zu schreiben welches bei google nach "Invision Power Board" zu suchen, die ausgabe erhält im html code immer ein "id=an[nummer]" danach suchen und den folgenden link heraus picken, zack biste im forum. da ipb nen gesammtpacket ist weiß jeder bot natürlich auch wo er die register.php datei findet in der er natürlich ein standardformular ausfüllt. zack ist er registriert ... die email wird natürlich an ihn geschickt was nicht das problem ist die zu aktivieren.
weitere schritte sind klar, eine random zahl generieren die als thread id gilt und testen ob der thread vorhanden ist, eine standard nachricht wird an den richtigen parameter übergeben und zack sitzt der spam im forum ... das ganze kannste nun beliebig oft ausführen ...
0

Anzeige



#77 Mitglied ist offline   TO_Webmaster 

  • Gruppe: Moderation
  • Beiträge: 3.222
  • Beigetreten: 27. März 02
  • Reputation: 82
  • Geschlecht:Männlich

geschrieben 07. Februar 2007 - 11:07

Aber kommt nicht auf die Idee, das nachzubauen, sonst... :)

MfG TO_Webmaster
The old reverend Henry Ward Beecher
called a hen the most elegant creature.
The hen pleased for that,
laid an egg in his hat.
And so did the hen reward Beecher.
0

#78 _Anjin_

  • Gruppe: Gäste

geschrieben 07. Februar 2007 - 11:10

Beitrag anzeigenZitat (Benji: 07.02.2007, 11:04)

achso?

nein weil es auch so super einfach ist sich ein programm zu schreiben welches bei google nach "Invision Power Board" zu suchen, die ausgabe erhält im html code immer ein "id=an[nummer]" danach suchen und den folgenden link heraus picken, zack biste im forum. da ipb nen gesammtpacket ist weiß jeder bot natürlich auch wo er die register.php datei findet in der er natürlich ein standardformular ausfüllt. zack ist er registriert ... die email wird natürlich an ihn geschickt was nicht das problem ist die zu aktivieren.
weitere schritte sind klar, eine random zahl generieren die als thread id gilt und testen ob der thread vorhanden ist, eine standard nachricht wird an den richtigen parameter übergeben und zack sitzt der spam im forum ... das ganze kannste nun beliebig oft ausführen ...



Erschreckend!

Wie wäre es mit einem Wechsel der Forensoftware?
0

#79 Mitglied ist offline   janboe 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.361
  • Beigetreten: 17. Dezember 04
  • Reputation: 0

geschrieben 07. Februar 2007 - 11:17

Beitrag anzeigenZitat (ph030: 06.02.2007, 14:50)

So rein interessehalber - da ich das mangels Windows ja nicht verifizieren kann - was genau macht eigentlich der Download bzw. gibt's grad noch eine Overflow-Lücke im WMP?


Ich könnte das mal mit ner frischen Win 2k-Installation testen, Updates müssen ja nicht sein (soll ja "infiziert" werden).

btw. Könnte mir mal jemand kurz ein paar dieser Links zukommen lassen? Danke :)

Edit1:
Die Links die zur installation eines Codecs auffordern, enthalten:
Eingefügtes Bild

Dieser Beitrag wurde von janboe bearbeitet: 07. Februar 2007 - 11:34

0

#80 _Benji_

  • Gruppe: Gäste

geschrieben 07. Februar 2007 - 11:35

Beitrag anzeigenZitat (TO_Webmaster: 07.02.2007, 11:07)

Aber kommt nicht auf die Idee, das nachzubauen, sonst... :)

MfG TO_Webmaster

sorry du kannst es gerne wieder löschen ... nur glauben einige leute echt das da ein haufen an arbeit hinter steckt wobei es so simpel ist. das ist das problem wenn software weit verbreitet ist, das sie eine größere angriffsfläche bietet ...
0

#81 Mitglied ist offline   gr4y 

  • Gruppe: aktive Mitglieder
  • Beiträge: 216
  • Beigetreten: 08. Dezember 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Großpösna
  • Interessen:PHP und MySQL, .NET-Programmierung

geschrieben 07. Februar 2007 - 13:14

@Benji:
Oh wie ich sehe hast du doch Planung von der Sache. Dann nehm ich 1. Zurück!

BackToTopic: Und genau aus diesem Grund benutze ich keine Fertigen Webapplikationen mehr. Trotzdem schützt das Captcha immernoch das Forum! Da ja nicht die Rede davon ist das es per URL im <img>-Tag übergeben wird. Sobald du einen Cookie setzt oder eine Session im Forum öffnest dürfte dieses umgehen nicht mehr möglich sein. Wenn du willst kann ich dir ja mal mein Script per Mail erläutern.

sysProfile

Mit leerem Kopf nickt es sich leichter. (Zarko Petan, slowenischer Aphoristiker, *1944)
0

#82 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.701
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 07. Februar 2007 - 13:23

Kann schon sein, dass das Teil lückenhaft ist.

Fakt ist aber, dass seit dem Einführen des Captchas kein Bot sich mehr blicken lies.
Wie lange das jedoch so bleibt...schau ma mal.
[email protected] 0xAAE321A2

50226 - Witis Blog
0

#83 Mitglied ist offline   DiNozzo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.412
  • Beigetreten: 13. Dezember 03
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 07. Februar 2007 - 14:08

Beitrag anzeigenZitat (Anjin: 07.02.2007, 11:10)

Erschreckend!

Wie wäre es mit einem Wechsel der Forensoftware?

meinst du diesen beitrag ernst? - auch für alle anderen lösungen ist es trivialst einen bot zu programmieren...
0

#84 _Anjin_

  • Gruppe: Gäste

geschrieben 07. Februar 2007 - 14:13

Nein, jetzt gibt es ja auch keine Probleme.

Mich hat nur gewundert, warum andere Foren, die andere Software nutzen, von diesem Bot-Problem nicht betroffen waren. Was haben denn die gemacht?
0

#85 _Benji_

  • Gruppe: Gäste

geschrieben 07. Februar 2007 - 14:23

Beitrag anzeigenZitat (Anjin: 07.02.2007, 14:13)

Nein, jetzt gibt es ja auch keine Probleme.

Mich hat nur gewundert, warum andere Foren, die andere Software nutzen, von diesem Bot-Problem nicht betroffen waren. Was haben denn die gemacht?

es sind ständig foren opfer der spambots und die entwickler sind eigentlich immerzu damit beschäftigt gerade diese sicherheitslücken durch mehrere abfragen zu schützen. u.A. halt durch bilder die nummern und worte abbilden.

in den ersten versionen waren das noch einzelne gif datein so das sich der 4 stellige sicherheitscode aus 9.gif, 4.gif, 1.gif, 7.gif bestand was wiederum zum leichten angriff führte ... inzwischen werden afaik die bilder als png von server aus generiert un dessen name in einem md5 hashwert in einem temporären ordner geladen, so das sie beim html code auslesen nicht identifizierbar sind.

aber es gibt da nen gutes sprichwort: was von menschenhand geschaffen wird von menschenhand irgendwann zerstört ... nur ne frage der zeit bis spambots in wenigen sekunden md5 werte entschlüsseln ;) [ironie off]
0

#86 Mitglied ist offline   gr4y 

  • Gruppe: aktive Mitglieder
  • Beiträge: 216
  • Beigetreten: 08. Dezember 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Großpösna
  • Interessen:PHP und MySQL, .NET-Programmierung

geschrieben 07. Februar 2007 - 14:55

Beitrag anzeigenZitat (Benji: 07.02.2007, 14:23)

... nur ne frage der zeit bis spambots in wenigen sekunden md5 werte entschlüsseln ...

Das muss nicht unbedingt lange dauern, das soll ja schon gehen bei sehr kurzen Wörtern die damit "verschlüsselt" worden sind. Aber bei diesen 6 Zeichen die dieser Captcha hat, dauert das Monate!
So einen Hash mit 32 Zeichen zu Entschlüsseln dauert auch schon gerne mal 1*10 ^ 23 Jahre.
Also wäre eine Doppelverschlüsselung nicht so schlecht. Das du den Hash noch mal mit md5 verschlüsselst!
Dann dauerts noch länger! [IRONIE] Wir können ja mal anfangen so einen Bot zu schreiben [/IRONIE]

sysProfile

Mit leerem Kopf nickt es sich leichter. (Zarko Petan, slowenischer Aphoristiker, *1944)
0

#87 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.701
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 07. Februar 2007 - 15:00

Ach...es gibt viel leichtere Methoden. Man lässt einfach Menschen das Rätsel lösen... http://de.wikipedia.org/wiki/Captcha#L.C3...._durch_Menschen
[email protected] 0xAAE321A2

50226 - Witis Blog
0

#88 Mitglied ist offline   gr4y 

  • Gruppe: aktive Mitglieder
  • Beiträge: 216
  • Beigetreten: 08. Dezember 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Großpösna
  • Interessen:PHP und MySQL, .NET-Programmierung

geschrieben 07. Februar 2007 - 15:10

Zitat

Lösen durch Menschen

Eine technisch einfache Möglichkeit, den Captcha-Schutz zu umgehen, besteht darin, dass der Robot die eigentliche Erkennungsaufgabe an Menschen delegiert, alle anderen nötigen Schritte jedoch selbst durchführt. Ein Spammer richtete z. B. eine pornographische Web-Seite ein um von den Besuchern dieser Web-Seite ein Captcha lösen zu lassen, das aber eigentlich vom Anbieter eines E-Mail-Zugangs stammt. Unwissentlich lösten die Besucher der pornografischen Web-Seite für den Spammer die Captchas.


Hmm
[IRONIE] Dann fangen wir mal an eine solche Seite zu gestalten. Wer macht mit?[/IRONIE]
Das ist mir auch neu, aber natürlich eine lustige Idee!

Dieser Beitrag wurde von gr4y bearbeitet: 07. Februar 2007 - 15:10


sysProfile

Mit leerem Kopf nickt es sich leichter. (Zarko Petan, slowenischer Aphoristiker, *1944)
0

#89 Mitglied ist offline   TO_Webmaster 

  • Gruppe: Moderation
  • Beiträge: 3.222
  • Beigetreten: 27. März 02
  • Reputation: 82
  • Geschlecht:Männlich

geschrieben 07. Februar 2007 - 15:17

Beitrag anzeigenZitat (Anjin: 07.02.2007, 11:10)

Erschreckend!

Wie wäre es mit einem Wechsel der Forensoftware?


Äh, nein.

MfG TO_Webmaster
The old reverend Henry Ward Beecher
called a hen the most elegant creature.
The hen pleased for that,
laid an egg in his hat.
And so did the hen reward Beecher.
0

#90 _Anjin_

  • Gruppe: Gäste

geschrieben 07. Februar 2007 - 15:42

Beitrag anzeigenZitat (TO_Webmaster: 07.02.2007, 15:17)

Äh, nein.

MfG TO_Webmaster



Ja, is scho recht. Ihr habt es ja gut hingekriegt.
0

Thema verteilen:


  • 7 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0