Merkwürdige Spambots in phpBB Foren

[LukeWCS]

Moin

Das betrifft zwar hauptsächlich phpBB Foren, aber ich denke das ist kein explizites phpBB Problem, darum hier im Smalltalk.

Ich betreue einige Foren als Moderator, unter anderem auch mit phpBB. In einem davon habe ich schon seit längerem das Problem, das mehrere Spambots neue Benutzer registrieren und dann Beiträge oder Teile davon aus dem gleichen Forum posten ODER von ganz anderen Foren. Dabei sind mir vor allem 2 Spambots aufgefallen, die ein sehr merkwürdiges Verhalten zeigen:

Ein Bot der immer Beiträge aus dem gleichen Forum postet:

Herkunft: Pakistan
Aktion: Postet Beiträge oder Teile davon aus dem gleichen Forum.

Ein Bot der immer Beiträge aus anderen Foren postet:

Herkunft: Indien
Aktion: Postet Beiträge oder Teile davon aus anderen Foren.

Gemeinsamkeiten:

Das Merkwürdige ist, das weder in den Beiträgen noch in der Signatur oder Profil irgendwelche URLs geschrieben werden. Es wird einfach nur blanker Text von fremden Beiträgen wiederholt. Auffällig ist ebenfalls, das immer exakt nur ein Beitrag gepostet wird. Diese Bots sind auch nahezu jeden Tag aktiv.

Überlegungen:

Die anderen Bots verhalten sich dagegen absolut "gewöhnt", posten also einfach direkt ihren Werbemüll, zugekleistert mit URLs und das gerne zigfach in verschiedenen Unterforen und Themen.

Diese beiden hier verhalten sich aber völlig atypisch. Kennt ein anderer Forenbetreiber dieses Verhalten bereits? Ich hatte schon die Vermutung, dass das nur der Vorbereitung eines wie auch immer gearteten Angriffs (Spamwelle oder was auch immer) dienen könnte, für den ein bzw. mehrere aktive Accounts benötigt werden. Oder aber diese Bots sind schlicht fehlerhaft programmiert, in Bezug darauf, das sie keine URLs hinterlassen.

[HJW]

Die URL wird den Signaturen später zugefügt, wenn die Beiträge in Vergessenheit geraten sind.

[LukeWCS]

Du kennst das also schon? OK, also doch nur ganz gewöhnliche Bots, wenn auch in einer etwas anderen Variante.

[LukeWCS]

Update: Bingo, trifft zu, allerdings von einem anderen Bot als den beiden hier aufgeführten. Ich habe von einem "potentiellen" Bot 2 Beiträge stehen lassen, bei denen der Autor nicht zweifelsfrei einem Bot zugeordnet werden konnte. Er hat 2 völlig belanglose Dinge geschrieben, aber gut passend zum jeweiligen Thema. Gerade eben sehe ich, das in diesen beiden Beiträgen plötzlich eine URL in der Signatur steht. Verfluchte Bots die meine Zeit kosten!

[redbull254]

Hallo erstmal,

vielleicht solltest Du die Admins der verschiedenen Foren informieren, dass sie die Sicherheitseinstellungen ändern müssen. Zumindest in einem phpBB Forum ist es ganz einfach möglich, Bots als solches völlig auszusperren. Wer bei der phpBB Version 3.0.12 unerwünschte Bots im Forum hat, macht etwas falsch.

[tas2580]

Wer bei der phpBB Version 3.0.12 unerwünschte Bots im Forum hat, macht etwas falsch.

Naja das kommt ganz auf den Bot drauf an. Auch ein phpBB 3.0.12 kann man mit einem Bot "benutzen". Das Captcha zum anlegen des Benutzers muss man zwar noch von Hand ausfüllen, aber auch das kann man per Captcha hijacking "automatisieren" oder man bezahlt eben jemanden der den ganzen Tag Captchas löst.

OK, mit den richtigen Maßnahmen kann man die Standard Bots aussperren, das ist schon richtig. Aber wenn ich mir dein Forum gezieht vornehme kann ich es automatisch voll spammen und du wirst nichts dagegen tun können da ich alles was ein Browser macht 1 zu 1 auch per Script machen kann.

Gruß Tobi

[redbull254]

OK, mit den richtigen Maßnahmen kann man die Standard Bots aussperren, das ist schon richtig. Aber wenn ich mir dein Forum gezieht vornehme kann ich es automatisch voll spammen und du wirst nichts dagegen tun können da ich alles was ein Browser macht 1 zu 1 auch per Script machen kann.

Standard Bots? Gibt es auch andere Bots im Netz? Dann kennen die in all den Jahren mein Forum noch nicht? Das enttäuscht mich dann wirklich. Na klar, es muss sich nur ein Mensch bei mir anmelden und kann dann seine geistigen Ergüsse los werden, ohne Frage. Dafür muss man kein Script schreiben. Fakt ist nur, dass es seit mehreren Jahren kein Bot in mein Forum geschafft hat und die paar realen Personen, die trollen oder spammen wollten, haben nicht lange "überlebt". Aber das waren in den neun Jahren nicht einmal eine Handvoll. Da mein Forum nicht auf der letzten Seite im Google Index steht, muss wohl etwas an meiner Aussage richtig sein oder die Bots taugen alle nichts. Mir soll das auch recht sein.

Das Captcha zum anlegen des Benutzers muss man zwar noch von Hand ausfüllen, aber auch das kann man per Captcha hijacking "automatisieren" oder man bezahlt eben jemanden der den ganzen Tag Captchas löst.

Den ganzen Aufwand für ein (1) Forum? Sehr unrealistisch,oder? Den Leuten, die Spam verteilen geht es um die massenhafte Verbreitung von Spam und nicht darum, den Erfolg bei einem einzigen Forum zu genießen, denke ich mal. Wenn man die nötige kriminelle Energie und die geistigen Fähigkeiten dazu besitzt, kann man jeden Account hacken oder sonst für einen Mist fabrizieren, aber darum geht es hier wohl weniger.

[LukeWCS]

Moin

Den ganzen Aufwand für ein (1) Forum? Sehr unrealistisch,oder?

Eigentlich nicht. Es ist doch bekannt, das man gezielt bestimmte Foren mittels ganzer Gruppen menschlicher Spammer ins Visier nimmt. Das hängt vom Forum ab. Du hast ein deutsches Forum, das Forum das ich meine, hat aber eine internationale Community und dieses Forum wird - wenn ich die verschiedenen Methoden sehe - von mindestens 4 verschiedenen Bots fast täglich "besucht". Der neueste "Spambot" ist vermutlich ein Mensch, da er zwar belangloses Zeug geschrieben hat, aber es war trotzdem passend zum Diskussionsverlauf. Da gibt es noch einen weiteren bei dem ich den Verdacht auf HumanBot habe.

Das beste Captcha ist grundsätzlich eines, das man selbst entwickelt hat. In einem meiner privaten Foren mit Ikonboard hatte ich ein massives Spambot Problem, weil das Captcha ausgehebelt wurde. Also hab ich das komplett rausgeschmissen und ein eigenes Grafik Captcha entworfen. Seitdem ist Ruhe im Karton. Dass das natürlich keine Option für jeden Forenbetreiber ist, ist klar.

Ausserdem ist meine Erfahrung, das viele Spambots offenbar ein Problem damit haben, wenn die Standardsprache auf Deutsch eingestellt ist. Deutschland ist für die Spammer offenbar einfach nicht interessant genug, kann mir nur recht sein. ^^

Punkt ist, jedes Captcha kann und wird früher oder später geknackt werden. Die OCR Algorithmen werden immer ausgefeilter. Das gilt auch für andere Methoden. Es ist ganz einfach, jede Spamabwehr die auf Automatismen setzt, kann auch mit Automatismen umgangen werden. Der einzige echte Schutz ist es, das Forum auf moderierte Registrierung zu setzen, sprich ein Admin schaltet manuell frei oder nach einer bestimmten Anzahl Beiträgen die manuell freigeschaltet wurden, was in phpBB ja möglich ist. Sollte ich feststellen, das in den Foren in denen ich selbst Admin bin, die Standard-Methoden einmal versagen, wird dieser Schritt eingeleitet. Aber selbst das ist nicht 100% zuverlässig. Denn gegen Menschen die sich mit der Thematik im anvisierten Thread beschäftigen und so ihren Spam Account erstmal tarnen (Schläfer Accounts), ist kein Kraut gewachsen. Natürlich ist es richtig, dass sowas nicht die Regel ist.

Wer bei der phpBB Version 3.0.12 unerwünschte Bots im Forum hat, macht etwas falsch.

Sollte man nicht pauschal behaupten, wenn man die Hintergründe nicht kennt. Ich setze übrigens selber 3.1 ein, 3.0 ist für mich keine Option mehr.

[redbull254]

Sollte man nicht pauschal behaupten, wenn man die Hintergründe nicht kennt. Ich setze übrigens selber 3.1 ein, 3.0 ist für mich keine Option mehr.

Ich kann immer nur die Sachlage nach vorliegenden Informationen beurteilen. Wenn nicht anders angegeben, gehe ich in einem deutschsprachigen Supportforum davon aus, dass wir hier über deutsche Foren "reden". Das, was Du beschreibst, kommt m.E. in Tausenden Fällen vielleicht einmal vor und kann ganz sicher nicht als üblich angesehen werden. Darüber hinaus ist der Großteil der Foren viel zu uninteressant, als das sich der gezielte Angriff durch Horden von Menschen lohnt. Ich möchte mich aber nicht in eine Grundsatzdiskussion über Forensicherheit einlassen, soll jeder machen, was er/sie will. Ich halte phpBB 3.0.12 auf dem jetzigen Stand für eine der besten Forensoftware-Programme auf dem Markt, phpBB 3.1 muss das auf Dauer erst noch beweisen.
Ich wünsche jedem viel Glück mit seinen Maßnahmen und Philosophie gegen die bösen Bots.

[tas2580]

Standard Bots? Gibt es auch andere Bots im Netz?

Damit meine ich eben die Bots die sich einfach irgendwelche Foren suchen und ihren Spam dort absetzen. Es gibt aber auch Bots die speziell an ein Forum angepasst sind.

Da mein Forum nicht auf der letzten Seite im Google Index steht, muss wohl etwas an meiner Aussage richtig sein oder die Bots taugen alle nichts.

Sicher ist deine Aussage nicht komplett falsch. Ich gehe mal davon aus dass du die üblichen Spamschutz Maßnahmen ergriffen hast und damit die "Standard Bots" erfolgreich abwehrst, die taugen nämlich wirklich nichts Wenn ein Spammer aber meint dein Forum wäre besonders geeignet wird er seinen Bot an dein Forum anpassen und damit wahrscheinlich auch Erfolg haben.

Ich denke man muss die Quelle für Spam in zwei Kategorien unterteilen. Einmal die normalen Spambots die sich eben bei Google Foren suchen und dann dort irgend einen Schrott posten. Da hat redbull254 schon recht, wer die in seinem Forum hat macht was falsch.
Dann gibt es aber auch Leute die Links aus Foren verkaufen. Die suchen sich ein paar Foren und passen ihren Bot gezielt auf die Foren an. Wenn jetzt jemand einen Link kauft schicken die den Bot los der dann in X Foren postet. Dagegen was zu tun ist meiner Meinung nach sehr schwer da der Bot immer wieder nachzieht wenn man was ändert. Sicher kann man sich auch dagegen wehren bzw. dem Spammer das Leben so schwer machen das er sich ein anderes Forum sucht, aber das ist dann auch wieder mit richtig Arbeit verbunden.

Gruß Tobi