Spambot löscht sich selbst bei der Registrierung

_roger_ · Beitrag von **_roger_** » 08.12.2007 00:22

Hi!
Wir hatten bezüglich der Spambots schon einige enorme Probleme und haben diesbezüglich einiges unternommen um uns "diese Pest" vom Hals zu halten. Unter anderem wurde deshalb die usercp_register.php geändert.

Der Robot wird bezüglich einer Registrierung immer zu erst die Standard-URL von phpbb aufrufen, also diese hier:
http://deine-webseite.de/forum/profile. ... greed=true

Bei uns sieht die Registrierungs-URL allerdings etwas anders aus. (wurde wegen den Spambots, wie bereits gesagt, geändert, damit sie die nicht finden).
Nun würde ich gerne in der usercp_register.php den "Standardschlüssel" (mode=register&agreed=true) dazu benutzen wollen, ein Script zu starten, welches den Bot weglöscht.
Damit hätte der Bot nicht nur keinen Zugang zur Registrierung, (so wie bereits jetzt schon), sondern würde sich quasi zusätzlich selbst "bereinigen".

Kann mir da jemand weiterhelfen, bzw. ist das irgendwie zu bewerkstelligen?

Grüße,
Roger

P.S.: Sorry, im falschen Forum gepostet, betrifft phpBB 2.0 (phpBB 2.0.22 )
Bitte entsprechend verschieben. Danke!

_roger_ · Beitrag von **_roger_** » 08.12.2007 11:01

Mal am Rand, denn ich habe hier oft schon was von "Spam" gelesen. Nun mag es eine Frage der Definition sein, wie man Spam überhaupt definiert, denn:

Letztens, wir hatten einen User /Robot, (Yahoo-"Promoter" wurde gefaked), der hat bei uns eine Liste, (fast einen halben km lang) von purem Schwachsinn gepostet. Es waren pornografische Inhalte die von fast unzähligen "Zombies" aus liefen, also allesamt gehackte Webserver (die Betreiber wussten vermutlich nichts von Ihren zusätzlichen Seiten die über deren Webhosting /Server, teilweise über viele Monate /Jahre bereits liefen), wo einem ein Plugin angeblich fehlte, um das vermeintlich "kostenlose Video" zu sehen.
Es diente meiner Ansicht nach nur dazu, um neugierige User aufs Kreuz legen zu können, deren Rechner zu infizieren.
Leider nichts Besonderes, sondern es gehört mittlerweile zu den "normalen Praktiken" der modernen Wegelagerer und Räuber, die mittlerweile nicht mehr auf der Straße mit 'nem Knüppel bewaffnet hinter Mülltonnen auf Ihre Opfer laueren, sondern eben im Internet. Und ob nun "Viagra-Shop", oder "günstiger Software-Shop", etc. - meiner Ansicht nach in der Regel nichts weiter wie Scheckkartenbetrug, oder eben Plagiate.

Ist das Spam?

Grüße,
Roger

UGC · Beitrag von **UGC** » 08.12.2007 11:05

Ne, das ist übertrieben xD

_roger_ · Beitrag von **_roger_** » 08.12.2007 11:11

Das ist nichts weiter wie die Realität. Wir betreiben einen dedizierten Webserver. Nun schaue ich mir die Logs, wie beispielsweise die daemon.log und andere Logs regelmäßig an.
Täglich probieren irgendwelche Jungs den Webserver zu kacken, "ganz normal". Es ist eine Art von "Massenhacking", um fremde Server für illegale Aktivitäten zu missbrauchen, um das "Zombie-Bot-Netzwerk" zu vergößern. Aber wen schert ’s schon?

Glaubst Du denn die senden von Ihrem eigenen Internetanschluss die Spammails, oder betreiben die dubiosen Webseiten /Shops von ihren eigenen Servern aus?

Und was die Admins, die bei großen Hostern arbeiten, anbelangt, die also Server von "üblichen Webhostiggeschichten" betreuen, die schauen nur, das "die Kiste" läuft, stöpseln (switchen) sie zusammen, machen also nur das Nötigste, das alles eben funktioniert - und ob das Ding irgendwann mal gehackt wurde, interessiert die erst mal keinen Hacken, so lange nicht der gesamte Server abschmiert - denken: "Was erwartest Du denn für Deine 3.50,- € / Mon.?"

Grüße,
Roger

_roger_ · Beitrag von **_roger_** » 08.12.2007 15:48

Man braucht auch nicht lange zu suchen um so was zu finden. Es reicht ein Blick in die Mitgliederliste des hiesigen phpBB-Supportforums. Voll gemüllt von dubiosen Webseiten die einen gar nicht mehr weglassen wollen, um einem deren Müll auf die Platte zu schicken?
Die sollte man mit einem Zusatz "verzieren": VORSICHT, NICHT ANKLICKEN! *lach* &

[ externes Bild ]

Beitrag von **Christian_W** » 08.12.2007 19:55

Du hast dein Thema binnen weniger Minuten/Stunden mit einem Folgebeitrag nach oben geschoben.
Die Mindestwartezeit für Topic Bumping beträgt 24 Stunden.

Bitte unterlasse das in Zukunft, sonst wird Dein Thema geschlossen. Wenn Dir noch etwas einfällt kannst Du Deinen Beitrag bearbeiten.

_roger_ · Beitrag von **_roger_** » 11.12.2007 13:21

Ein Bot wird sich nicht löschen lassen, denn er (das Programm) befindet sich nicht "wirklich" auf unserem Server, sondern wird von einem fremden Server /Rechner ausgeführt.

Grüße,
Roger

powersilie · Beitrag von **powersilie** » 11.12.2007 14:10

Ich weiß nicht, wo da wirklich Dein Problem liegt.

Ich sehe zwar, wenn Bots mein Board "besichtigen", aber die kommen nicht rein, können nichts hinterlassen und ich habe keine ungebetenen "Gäste". Ein Bot KANN sich nicht selbst löschen bei mir, der kommt gar nicht so weit

Bevor Du einen Thread nach dem anderen schreibst, könntest du ja suchen unter: wie mache ich mein Board sicher?
Da findest Du jede Menge Mods und Anleitungen.

Und was die Admins, die bei großen Hostern arbeiten, anbelangt, die also Server von "üblichen Webhostiggeschichten" betreuen, die schauen nur, das "die Kiste" läuft, stöpseln (switchen) sie zusammen, machen also nur das Nötigste, das alles eben funktioniert - und ob das Ding irgendwann mal gehackt wurde, interessiert die erst mal keinen Hacken, so lange nicht der gesamte Server abschmiert - denken: "Was erwartest Du denn für Deine 3.50,- € / Mon.?"

Wenn Deiner so ist, dann würde ich mir schleunigst einen wirklich guten suchen

lg
Powersilie

_roger_ · Beitrag von **_roger_** » 11.12.2007 14:21

Da findest Du jede Menge Mods und Anleitungen.

Hi Powersilie, das habe ich bereits hinter mir, danke.
Da es sich bei einer Vielzahl von Robots um völlig unseriöse "Genossen" handelt, suchte ich nach einer Möglichkeit diese zu löschen. Das scheint allerdings ein unmögliches Unterfangen zu sein. Da wir einen eigenen Server (dedizierten Server) betreiben, habe ich mit Webhosting, zumindest was unsere Projekte betrifft, nichts am Hut.

Grüße,
Roger

_roger_ · Beitrag von **_roger_** » 16.12.2007 12:46

Wenn Deiner so ist, dann würde ich mir schleunigst einen wirklich guten suchen

Mal am Rande-Nr.-2:

Wenn User beispielsweise unsichere Passwörter benutzen, ist es erst mal deren Sache. Woher sollen die Hoster wissen, wer, wann, was, bzw. wo auf dem Server installiert hat, oder warum? Die User kommen in der Regel auch nicht an entsprechende Logs, um diese gegebenenfalls zu überprüfen - wissen von daher auch nicht was "zum Alltag" gehört.
Und selbst wenn sie es wissen würden, so loht es sich in der Regel nicht wegen einem "normalen FTP-Session opened /FTP Session closed" was zu unternehmen. Interessiert auch niemanden! Und wenn eben eine neue Sicherheitslücke, wie zuletzt noch im SysCP bekannt wird, so gehört auch das (leider) zum Alltag des WWW. Und so lange sich keine internationale Staatengemeinschaft bildet, die sich eben um solche Angelegenheiten kümmert, haben die Verbrecher des I-Nets mehr oder weniger freie Bahn, (können in Ruhe ihr "Zombie-Bot-Netzwerk" vergößern, denn bei denen geht es um eine menge Geld) - und das können die Webhoster auch nicht ändern.

Man sollte sich auch im Klaren darüber sein, das mit jedem CMS, mit jeder Modifikation die man (in Systeme implantiert) installiert, die Wahrscheinlichkeit wächst, irgendwann einmal Opfer "dieser Bande" zu werden, und erst recht, wenn man sie nicht regelmäßig pflegt.

Grüße,
Roger