Nirn.de

Gast

Thema: Wird Nirn.de gespambottet?  (Gelesen 1701 mal)

  • Agent
    • Klingen
 Frage steht oben, ich frage dies, Aufgrund der (englischen) Spams des Nutzers "Fassyayu".
« Letzte Änderung: 16.07.2013, 15:12 von Lucla »
Pro Einhorn? Ich bin dabei!

Diese Steam Signatures sind echt cool... :)
  16.07.2013, 14:46
  • Offline


  • Legionär
    • Legion
Ein paar Spambots gabs hier immer mal wieder, auch wenn ich meine, mich erinnern zu können, dass man mittlerweile bei den ersten Posts immer so ne Sicherheitsabfrage beantworten muss.
Oder ist das nicht mehr so?

Aber jedenfalls hat das nichts mit einem gehackten Nirn.de zu tun ;)
  16.07.2013, 14:53
  • Offline


  • Agent
    • Klingen
Der Typ schafft es nämlich so schnell seine Posts zu machen. Nervt trotzdem.  :banplz: (Nicht den Nutzernamen, sondern die IP...)
Pro Einhorn? Ich bin dabei!

Diese Steam Signatures sind echt cool... :)
  16.07.2013, 14:55
  • Offline


  • Graf
    • Adel
Klar, die IP, weil der bestimmt eine statische IP hat.

Ich habe im Forum meiner LARP-Gruppe trotz nicht unerheblicher Anti-Bot-Mechanismen, immer wieder Spambots, die auch immer wieder, trotz gewechselter Variablen im Anmeldeprozess, durch kommen. Also banne ich nicht IPs oder Nutzernamen, sondern Emailadressen und Adressbereiche. Z.B. wird man in einem deutschen Forum kaum Nutzer mit Email-Adressen haben, die auf etwas anderes als .de, .com, .org, .eu und .net enden.


Edit: Mir war irgendwie klar, wer als erstes einem Spambot antwortet.
« Letzte Änderung: 16.07.2013, 15:14 von Grom »
  16.07.2013, 15:10
  • Offline
  • SCP-Wiki-DE


  • Agent
    • Klingen
Darf ich fragen, was du mit deinem Edit meinst?
Pro Einhorn? Ich bin dabei!

Diese Steam Signatures sind echt cool... :)
  16.07.2013, 15:19
  • Offline


  • Assassine
    • Dunkle Bruderschaft
In einem deutschen Forum würde ich .at schon auch zulassen ;)
  16.07.2013, 15:25
  • Offline


  • Graf
    • Adel
@ Lucla, könnte ich dich davon abhalten?

Ich meine damit, das du fast immer der erste bist, der auf goldenes Klo-Kandidaten reagiert. Oft ebenfalls mit einem goldenes Klo-Kandidaten.


@ Akki, in meinem LARP-Forum gibt es nichtmal Leute außerhalb NRWs. Und bislang auch keine Spambots mit .at-Adresse. Banne die immer erst, wenn einer damit auftaucht.
  16.07.2013, 15:26
  • Offline
  • SCP-Wiki-DE


  • Agent
    • Klingen
Tja, Grömchen, das tut mir Leid... ^^
So ist einfach meine Art, das stört doch nicht?
Pro Einhorn? Ich bin dabei!

Diese Steam Signatures sind echt cool... :)
  16.07.2013, 15:29
  • Offline


  • Graf
    • Adel
Nein, Lüclächen, das ist mir nur aufgefallen. Jedes Forum hat so jemanden.
  16.07.2013, 15:36
  • Offline
  • SCP-Wiki-DE


  • Skelett-Krieger
    • Untot
Foren und Blogs werden immer systematisch von Bots abgegrast. Einige davon "legal", dass sind die Google, Yahoo und Co. Bots, die ihre Suchmaschinen aktualisieren.

Und dann sind da noch die Bots der Internet-Werbe-Industrie, die einen riesigen Protzentsatz ausmachen und ein derartig komplexes Beziehungsnetz knüpfen, dass niemand weiß, wer am Ende die wahren Auftraggeber oder Profitierer sind.

Deren Ziel ist es, sich durch Hintertüren Zugang zum Blog oder Forum zu verschaffen, um für ihren Auftraggeber oder deren Mittelsmänner Werbung zu machen. Da Nirn eine recht beliebte Internetadresse ist, wäre das eine lukrative Werbefläche für jemanden, der für Viagra, Pornoseiten oder Glücksspiel werben will.

IP und Adress-Filter helfen da wenig. Man muss die Forensoftware regelmäßig auf den neuesten Stand bringen, um Hintertüren zu schließen und Bugs zu fixen, die solche Bots ausnutzen, um ihre Werbung zu platzieren. Die melden sich übrigens nicht so an, wie ein normaler User. Die hacken sich über besagte Hintertüren in die Datenbank und erstellen so einen User und / oder einen Beitrag. Darum helfen auch keine Sicherheitsabfragen (Captcha, Emailadresse bestätigen, usw.) bei der Anmeldung.

Schon eher hilft das blockieren von Beiträgen mit bestimmten Kriterien, z.B. "Tabu-Wörter" oder eine bestimmte Anzahl von Links in einem Post. Sehr wirksam wäre es z.B., dass ein Post nicht nur aus einem Link bestehen darf. Oder dass ein neuer User keinen Beitrag posten kann, der einen Link enthält. Dann dauert es ein paar Wochen, bis die Entwickler des Bots das mitkriegen und ihren Bot so abändern, dass der zwei Beiträge postet, bevor der Werbelink kommt. Das ist ein ewiges Wettrüsten.
"Maiq has heard the people of Skyrim are better looking than the people of Cyrodiil. Maiq has no opinion on the matter. All people are beautiful to him."
  16.07.2013, 15:40
  • Offline
  • Google+


  • Agent
    • Klingen
Ich glaube, es ist vorbei. Der Account ist jedenfalls nicht mehr angemeldet.  :)
Pro Einhorn? Ich bin dabei!

Diese Steam Signatures sind echt cool... :)
  16.07.2013, 15:48
  • Offline


  • Graf
    • Adel
Bei großen Foren mag das so sein, liegt vielleicht auch daran, ob eine Seite gezielt angegriffen wird, oder einfach ein zufälliges Opfer ist. die-glaeserne-klinge.de ist außerhalb unseres Umfeld eher unbekannt, trotzdem gibt es immer wieder Angriffe.

Und da es für phpbb 3 nur langweilige Skins gibt und ich nicht von Grund auf eigene machen kann/will, sondern höchsten vorhandene anpassen kann, bleibt es bei phpbb2. Seit ich angefangen habe, Adressbereiche zu bannen, habe ich noch maximal eine Hand voll Spambots pro Monat, aber wenn ich nicht regelmäßig die Variablen der Anmeldung über das Spam-Bot-Protection-Plugin ändere, kommen die plötzlich in Scharen.
  16.07.2013, 15:54
  • Offline
  • SCP-Wiki-DE


  • Skelett-Krieger
    • Untot
Bei großen Foren mag das so sein, liegt vielleicht auch daran, ob eine Seite gezielt angegriffen wird, oder einfach ein zufälliges Opfer ist.

Das geht eher nach Forensoftware, nicht nach Internet-Adresse. Die betrachten den Softwarestand einer bestimmten Forensoftware als Angriffsfläche. z.B. phpBB 2 ist relativ alt und weit verbreitet. Daraus ergibt sich ein "Marktanteil" von (keine Ahnung, ich rate jetzt mal) 27%. Seinen Werbelink in 27% aller Foren weltweit unterzubringen bringt einem eine beträchtliche Menge Besucher auf die Seite. Und diese Seiten werden aufgrund von Werbeverträgen nach Besuchern bezahlt. Selbst wenn nur jeder 20. den Link anklickt, sahnen die fett ab. Darum suchen diese Bots geziehlt nach Adressen, auf denen Forensoftware läuft, die populär ist und die in der Vergangenheit bekannte Sicherheitslücken hatte. Diese Exploits werden dann geziehlt auf die Seite abgefeuert.

Mein Blog bekommt z.B. 4000 - 5000 solcher Attacken in der Woche. Nicht, weil mein Blog jetzt besonders toll und wichtig wäre, sondern einfach weil ich Wordpress nutze und das sehr populär ist. Glücklicherweise sind die WP Entwickler fix dabei, bekanntgewordene Sicherheitslücken zu schließen. Wer regelmäßig aktualisiert, bei dem prallen solche Angriffe fruchtlos ab.
« Letzte Änderung: 16.07.2013, 16:08 von Hanrok »
"Maiq has heard the people of Skyrim are better looking than the people of Cyrodiil. Maiq has no opinion on the matter. All people are beautiful to him."
  16.07.2013, 16:06
  • Offline
  • Google+