Spam über Profilseiten
Verfasst: 07.03.2006 19:58
Seit ein paar Tagen beobachte ich einen Spammer, dessen Trick darin besteht, automatisiert neue Benutzer zu registrieren. Im Profil wird die beworbene URL angegeben. Es wird kein Versuch unternommen, den Account freizuschalten. Das ist auch gar nicht nötig, da die Profilseite bereits vor der Freischaltung zugänglich ist und vorhandene bzw. neue Links darauf den URL-Spam greifen lassen. Über Google auffindbares Beispiel: http://image.diku.dk/pbabb/profile.php? ... rofile&u=6
Im Zusammenhang mit dem Spam auftauchende Domainnamen: cellnn.com, dotkaz.com, masenko-media.net, laconiclogic.com, y2kglc.com, bancomext-can.com, credobase.com, sismich.com, it-tradesources.com, jdknet.net. Erster Teil des Benutzernamens + "dong" = Passwort.
Offene Fragen:
Wird die IP-Adresse des Absenders bei der Registrierung erfaßt? Wenn ja, wo? Wie kann man IP-Adressen bereits vor der Registrierung ausschließen?
Wie kann man verhindern, daß die Profilseiten nicht aktivierter oder gebannter User angezeigt werden?
.
Im Zusammenhang mit dem Spam auftauchende Domainnamen: cellnn.com, dotkaz.com, masenko-media.net, laconiclogic.com, y2kglc.com, bancomext-can.com, credobase.com, sismich.com, it-tradesources.com, jdknet.net. Erster Teil des Benutzernamens + "dong" = Passwort.
Offene Fragen:
Wird die IP-Adresse des Absenders bei der Registrierung erfaßt? Wenn ja, wo? Wie kann man IP-Adressen bereits vor der Registrierung ausschließen?
Wie kann man verhindern, daß die Profilseiten nicht aktivierter oder gebannter User angezeigt werden?
.