MaMo Net



#1 21.12.2010, 22:10
beko Abwesend
Mitglied
Dabei seit: 08.02.2008
Beiträge: 123


Betreff: Spam Bot für Viscacha gesichtet
Hi,
letzte Woche das erste mal passiert, diese Woche direkt vor das laufende Log gelaufen: Es existiert ein Spambot, der bei Google nach "powered+by+viscacha" sucht und sich automatisch trotz Captcha registriert und anschließend Posts spammt. Offenbar ist nicht immer im Text ein Link dabei, so dass eine Registrierung durch einen Bot eventuell nicht sofort auffällt.

Workaround ist hoffentlich die Aktivierung per E-Mail. Vermutlich kann er das aber auch. Ich habe einen Bugreport auf dem Tracker eröffnet und das Log an MaMo als PM geschickt.

Schlägt bei euch im Log ein Refer mit "powered+by+viscacha" auf sollten also erst mal eure Alarmglocken läuten Wink

Edit: Sehe gerade, dass der auch schon hier im Viscacha Forum aufgeschlagen ist: User "bellsoft"
Bernd Kosmahl
"Sir, we are surrounded!" - "Great - we can attack in any direction."
Dieser Beitrag wurde 2 mal editiert, das letzte Mal am 21.12.2010, 23:23 von beko. ↑  ↓

#2 23.12.2010, 01:44
Philipp Abwesend
Moderator
Dabei seit: 11.12.2004
Beiträge: 458


Betreff: Re: Spam Bot für Viscacha gesichtet
Also ich find den User nicht... und kanns bisher nicht nachvollziehen... paar mehr infos wären cool.
Philipp
Gast ich seh dich Cool
↑  ↓

#3 23.12.2010, 09:33
beko Abwesend
Mitglied
Dabei seit: 08.02.2008
Beiträge: 123


Betreff: Re: Spam Bot für Viscacha gesichtet
Vermutlich hat MaMo den User hier schon entfernt.

Hier ist mein Log: http://www.maxr.org/~beko/spambot.log

Daran kannst du das schön nachvollziehen.
Bernd Kosmahl
"Sir, we are surrounded!" - "Great - we can attack in any direction."
↑  ↓

#4 20.07.2011, 10:27
beko Abwesend
Mitglied
Dabei seit: 08.02.2008
Beiträge: 123


Betreff: Re: Spam Bot für Viscacha gesichtet
Huhu,
wir leiden inzwischen täglich unter Spambots, welche die Registrierung + Mailfreischaltung unterlaufen.

Die Mistdinger sind inzwischen so schlau, dass die ihren Spam in Signaturen unterbringen und auf den ersten Blick valide Postings verfassen, indem sie andere Antworten aus längeren Threads zusammen kopieren!

Auch gesehen: Beim Quoten anderer Postings wurden die vorhandenen URLs _in den Quotings_ durch Spam-URLs ersetzt. Auch hier wird dann eine Antwort aus bereits vorhandenen Antworten zusammen geschnipselt.

Selbst die Usernamen wirken echt. Mailadressen sind auf den ersten Blick ebenfalls valide.

Wir brauchen hier unbedingt eine Lösung Disappointed
Bernd Kosmahl
"Sir, we are surrounded!" - "Great - we can attack in any direction."
↑  ↓

#5 21.07.2011, 01:14
Evelyne Marti Abwesend
Mitglied
Dabei seit: 21.11.2007
Beiträge: 449


Betreff: Re: Spam Bot für Viscacha gesichtet
Ja, den Refer mit "powered+by+viscacha" sehe ich auch regelmäßig in meinen Refer-Statistiken, aber mein Forum ist gesperrt und inaktiv. Von daher besteht für mich keine Gefahr, aber ist mir auch aufgefallen. Ich dachte, MaMo fahndet nach seinen Schäfchen. gg
Evelyne Marti
Liebe Grüße
Evelyne
↑  ↓

#6 22.07.2011, 13:19
beko Abwesend
Mitglied
Dabei seit: 08.02.2008
Beiträge: 123


Betreff: Re: Spam Bot für Viscacha gesichtet
Siehe http://mamo-net.de/...t&id=8817 - jetzt auch hier.
Bernd Kosmahl
"Sir, we are surrounded!" - "Great - we can attack in any direction."
↑  ↓

#7 22.07.2011, 14:06
rhae Abwesend
Mitglied
Dabei seit: 28.06.2007
Beiträge: 98


Betreff: Re: Spam Bot für Viscacha gesichtet
Oh diese "Kasandra Templet" war gerade eben auch bei mir ;(

Dabei habe ich bemerkt, dass die Suchfunktion für Mitglieder im Admin-Menü nicht mehr funktioniert (anscheinend nach dem letzten Sicherheitsupdate?). Es kommt bei jeder Suchanfrage die Meldung Error: Hacking Attempt (GPC::save_int)
Hat das sonst noch jemand, gibt's ne Lösung dazu?

vg Ralph
↑  ↓

#8 24.07.2011, 14:15
MaMo Abwesend
Administrator
Dabei seit: 06.04.2004
Beiträge: 2.675


Betreff: Re: Spam Bot für Viscacha gesichtet
Hi,

ich bin im Moment leider etwas ratlos, was ich dagegen tun kann. Welchen Spamschutz habt ihr aktiviert? Habt ihr den schon einmal versucht zu schärfen oder die jeweilige Alternative zu nutzen?

@rhae, den Fehler werde ich gleich hoffentlich beheben Wink

Gruß
MaMo
Matthias M.
=> Support nur per Forum - dann haben alle etwas davon!
↑  ↓

#9 24.07.2011, 20:01
MaMo Abwesend
Administrator
Dabei seit: 06.04.2004
Beiträge: 2.675


Betreff: Re: Spam Bot für Viscacha gesichtet
Zitat von rhae:
Dabei habe ich bemerkt, dass die Suchfunktion für Mitglieder im Admin-Menü nicht mehr funktioniert
Fehler wurde für Version 0.8.1.2 behoben. Der Fix ist etwas umfangreicher, daher würde ich empfehlen einfach noch ein paar Tage bis zu dem Update zu warten. Wenn es sehr drängt einfach die aktuelle Version aus SVN holen.
Matthias M.
=> Support nur per Forum - dann haben alle etwas davon!
↑  ↓

#10 25.07.2011, 08:39
beko Abwesend
Mitglied
Dabei seit: 08.02.2008
Beiträge: 123


Betreff: Re: Spam Bot für Viscacha gesichtet
Zitat von MaMo:
ich bin im Moment leider etwas ratlos, was ich dagegen tun kann. Welchen Spamschutz habt ihr aktiviert? Habt ihr den schon einmal versucht zu schärfen oder die jeweilige Alternative zu nutzen?

Das normale Captcha. Und dieses ist schlichtweg inzwischen wertlos. Ich habe es mal spaßeshalber auf die schlechteste Qualität gestellt die man sich vorstellen kann. Das nutzt aber wohl nichts. Ich glaube auch nicht mal dass die Captchas genutzt werden. Entweder ist da eine Lücke in der Registrierung, oder jemand bindet das Captcha vor seiner Pr0n Webseite ein, wo es von vielen "hilfreichen" Besuchern gelöst wird.

Dieser Bot legt ja sogar eine gültige Signatur an. Das ist also direkt auf Viscacha angepasst.
Bernd Kosmahl
"Sir, we are surrounded!" - "Great - we can attack in any direction."
↑  ↓

Seiten (4): 1, 2, 3, 4


Alle Zeitangaben in GMT +02:00. Aktuelle Uhrzeit: 19:06.