fürchtet User FuntKlakow ;-)

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5030

20.03.2006 - 12:19

http://www.heise.de/newsticker/meldung/71030

Zitat
Bot registriert sich in mehreren tausend phpBB-Foren
Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt. Anzeige

In vielen Fällen scheint er aber auch inaktiv zu bleiben, was einige phpBB-Betreiber befürchten lässt, dass FuntKlakow einen Angriff auf eine bislang unbekannte Schwachstelle vorbereitet, für die ein aktiver Account notwendig ist. Selbst wenn dafür kein aktives Konto erforderlich ist, wäre der Bot so bereits im Besitz einer großen Liste von phpBB-Servern. Er müsste also nicht umständlich über Google nach verwundbaren Foren suchen, wie beispielsweise der um Weihnachten 2004 ausgebrochene phpBB-Wurm Santy. Seinerzeit blockte Google schnell die spezifischen Suchanfragen des Wurms ab, sodass er sich nicht mehr weiterverbreiten konnte.

Ob nur Spam-Versuch oder Angriffsvorbereitung: Nervig sind solche automatisierten Anmeldungen auf jeden Fall. Hat FuntKlakow das eigene Board noch nicht besucht, so sollte man in der Nutzerverwaltung von phpBB den Namen unter "Disallow Names" eintragen. Dabei lohnt es sich gleich auch noch andere bekannte Spam-Konten wie jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin zu sperren. Bei kleineren Boards hilft auch die Aktivierung der E-Mail-Validierung, also das Senden eines Bestätigungslinks an das bei der Anmeldung angegebene Mail-Postfach. Zumindest FuntKlakow soll darauf nicht reagieren, sodass das Konto inaktiv bleibt.

Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10769

20.03.2006 - 13:11

der kollektive zusammenbruch des internets wird das resultat sein. :eek:

hynk

Super Moderator
like totally ambivalent

Registered: Apr 2003
Location: Linz
Posts: 11015

20.03.2006 - 13:20

Zitat von sk/\r
der kollektive zusammenbruch des internets wird das resultat sein.

schonwieder?

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5030

20.03.2006 - 14:04

nein, endgültig

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

20.03.2006 - 14:06

Jop, jetz is daun aus, sche wor's

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19697

20.03.2006 - 14:10

Naja, vielleicht sollte jemand bei Al Gore anrufen und ein neues in Auftrag geben ...

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6416

20.03.2006 - 14:15

I agree with you completely

Leuten, die solche SpamBots für PHP basierte Foren programmieren, muss ja fürchterlich fad sein.
Als wäre die normale Werbung nicht schon nervig genug :rolleyes:

Mein Vorschlag wäre ein eigenes Board aufzumachen nur für Spambots.

Dort könnten sich die Spambots zuspammen bis zur Unkenntlichkeit, lediglich einen Gegenpart zum Spambot, einen Surfbot der den erhoffen Traffic produziert, müsste man ebenfalls implementieren, um alle, selbst die Spambot-Autoren, zufrieden zu stellen.

Bearbeitet von mr.nice. am 20.03.2006, 14:28

Templer

peilo

Registered: Oct 2001
Location: DE
Posts: 1308

20.03.2006 - 14:26

Ditto

edit: http://www.hierkönnteihrewerbungstehen.de

dosen

Here to stay

Registered: Feb 2003
Location: Wien
Posts: 5592

20.03.2006 - 17:38

hab gestern das visual confirm... also den blödsin mitn bild und den zahlen eingebaut

sind schon einige bot anmeldungen gewessen, werd heute mal einige raushauen wenn ich dazu komme.

GNU

Friedensbringer

Registered: Nov 2003
Location: Chile / HRE
Posts: 2236

20.03.2006 - 18:20

Ach das wird schon wieder behoben werden.

MFG

questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5030	20.03.2006 - 12:19 http://www.heise.de/newsticker/meldung/71030 Zitat Bot registriert sich in mehreren tausend phpBB-Foren Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt. Anzeige In vielen Fällen scheint er aber auch inaktiv zu bleiben, was einige phpBB-Betreiber befürchten lässt, dass FuntKlakow einen Angriff auf eine bislang unbekannte Schwachstelle vorbereitet, für die ein aktiver Account notwendig ist. Selbst wenn dafür kein aktives Konto erforderlich ist, wäre der Bot so bereits im Besitz einer großen Liste von phpBB-Servern. Er müsste also nicht umständlich über Google nach verwundbaren Foren suchen, wie beispielsweise der um Weihnachten 2004 ausgebrochene phpBB-Wurm Santy. Seinerzeit blockte Google schnell die spezifischen Suchanfragen des Wurms ab, sodass er sich nicht mehr weiterverbreiten konnte. Ob nur Spam-Versuch oder Angriffsvorbereitung: Nervig sind solche automatisierten Anmeldungen auf jeden Fall. Hat FuntKlakow das eigene Board noch nicht besucht, so sollte man in der Nutzerverwaltung von phpBB den Namen unter "Disallow Names" eintragen. Dabei lohnt es sich gleich auch noch andere bekannte Spam-Konten wie jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin zu sperren. Bei kleineren Boards hilft auch die Aktivierung der E-Mail-Validierung, also das Senden eines Bestätigungslinks an das bei der Anmeldung angegebene Mail-Postfach. Zumindest FuntKlakow soll darauf nicht reagieren, sodass das Konto inaktiv bleibt. Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10769	20.03.2006 - 13:11 der kollektive zusammenbruch des internets wird das resultat sein.
hynk Super Moderator like totally ambivalent Registered: Apr 2003 Location: Linz Posts: 11015	20.03.2006 - 13:20 Zitat von sk/\r der kollektive zusammenbruch des internets wird das resultat sein. schonwieder?
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5030	20.03.2006 - 14:04 nein, endgültig
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	20.03.2006 - 14:06 Jop, jetz is daun aus, sche wor's
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19697	20.03.2006 - 14:10 Naja, vielleicht sollte jemand bei Al Gore anrufen und ein neues in Auftrag geben ...
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6416	20.03.2006 - 14:15 I agree with you completely Leuten, die solche SpamBots für PHP basierte Foren programmieren, muss ja fürchterlich fad sein. Als wäre die normale Werbung nicht schon nervig genug Mein Vorschlag wäre ein eigenes Board aufzumachen nur für Spambots. Dort könnten sich die Spambots zuspammen bis zur Unkenntlichkeit, lediglich einen Gegenpart zum Spambot, einen Surfbot der den erhoffen Traffic produziert, müsste man ebenfalls implementieren, um alle, selbst die Spambot-Autoren, zufrieden zu stellen. Bearbeitet von mr.nice. am 20.03.2006, 14:28
Templer peilo Registered: Oct 2001 Location: DE Posts: 1308	20.03.2006 - 14:26 Ditto edit: http://www.hierkönnteihrewerbungstehen.de
dosen Here to stay Registered: Feb 2003 Location: Wien Posts: 5592	20.03.2006 - 17:38 hab gestern das visual confirm... also den blödsin mitn bild und den zahlen eingebaut sind schon einige bot anmeldungen gewessen, werd heute mal einige raushauen wenn ich dazu komme.
GNU Friedensbringer Registered: Nov 2003 Location: Chile / HRE Posts: 2236	20.03.2006 - 18:20 Ach das wird schon wieder behoben werden. MFG

fürchtet User FuntKlakow ;-)

Forum Index > Real Life > Offtopic

questionmarc

sk/\r

hynk

questionmarc

Spikx

HaBa

mr.nice.

Templer

dosen

GNU