questionmarc
Here to stay
|
http://www.heise.de/newsticker/meldung/71030Bot registriert sich in mehreren tausend phpBB-Foren Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt. Anzeige
In vielen Fällen scheint er aber auch inaktiv zu bleiben, was einige phpBB-Betreiber befürchten lässt, dass FuntKlakow einen Angriff auf eine bislang unbekannte Schwachstelle vorbereitet, für die ein aktiver Account notwendig ist. Selbst wenn dafür kein aktives Konto erforderlich ist, wäre der Bot so bereits im Besitz einer großen Liste von phpBB-Servern. Er müsste also nicht umständlich über Google nach verwundbaren Foren suchen, wie beispielsweise der um Weihnachten 2004 ausgebrochene phpBB-Wurm Santy. Seinerzeit blockte Google schnell die spezifischen Suchanfragen des Wurms ab, sodass er sich nicht mehr weiterverbreiten konnte.
Ob nur Spam-Versuch oder Angriffsvorbereitung: Nervig sind solche automatisierten Anmeldungen auf jeden Fall. Hat FuntKlakow das eigene Board noch nicht besucht, so sollte man in der Nutzerverwaltung von phpBB den Namen unter "Disallow Names" eintragen. Dabei lohnt es sich gleich auch noch andere bekannte Spam-Konten wie jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin zu sperren. Bei kleineren Boards hilft auch die Aktivierung der E-Mail-Validierung, also das Senden eines Bestätigungslinks an das bei der Anmeldung angegebene Mail-Postfach. Zumindest FuntKlakow soll darauf nicht reagieren, sodass das Konto inaktiv bleibt.
Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.
|
sk/\r
i never asked for this
|
der kollektive zusammenbruch des internets wird das resultat sein.
|
hynk
Super Moderatorlike totally ambivalent
|
der kollektive zusammenbruch des internets wird das resultat sein. schonwieder?
|
questionmarc
Here to stay
|
nein, endgültig
|
Spikx
My Little Pwny
|
Jop, jetz is daun aus, sche wor's
|
HaBa
LegendDr. Funkenstein
|
Naja, vielleicht sollte jemand bei Al Gore anrufen und ein neues in Auftrag geben ...
|
mr.nice.
differential image maker
|
I agree with you completely Leuten, die solche SpamBots für PHP basierte Foren programmieren, muss ja fürchterlich fad sein. Als wäre die normale Werbung nicht schon nervig genug Mein Vorschlag wäre ein eigenes Board aufzumachen nur für Spambots. Dort könnten sich die Spambots zuspammen bis zur Unkenntlichkeit, lediglich einen Gegenpart zum Spambot, einen Surfbot der den erhoffen Traffic produziert, müsste man ebenfalls implementieren, um alle, selbst die Spambot-Autoren, zufrieden zu stellen.
Bearbeitet von mr.nice. am 20.03.2006, 14:28
|
dosen
Here to stay
|
hab gestern das visual confirm... also den blödsin mitn bild und den zahlen eingebaut sind schon einige bot anmeldungen gewessen, werd heute mal einige raushauen wenn ich dazu komme.
|
GNU
Friedensbringer
|
Ach das wird schon wieder behoben werden.
MFG
|