Dienstag, 13. Februar 2007

Der Angriff der Spam-Bots

Innerhalb kurzer Zeit haben sich zwei Link-Spam-Angriffe auf von mir betreute Web-Sites ereignet. Eine kurze Analyse des Vorgehens der Spammer:

flamatt-sense.ch

flamatt-sense.ch

Hier war das Gästebuch Ziel der Attacke. Der Inhalt der automatisch übermittelten Einträge bestand aus URLs, die wohl direkt Besucher anziehen und das gewünschte Resultat bei einer Google-Suche in die Höhe hätten treiben sollen.

Lösung

Hier musste eine neue Lösung gefunden werden. Ich orientierte mich hierbei an Jürg Stukers Methode zur Spam-Abweher, baute diese aber noch etwas aus: Anstelle den Verfasser eines Kommentars 1+1 zusammenzählen zu lassen, generiere ich randommässig zwei Zahlen zwischen 0 und 10 und lasse diese vom Gästebuchkommentator zusammenzählen, um ihn als Menschen zu verifzieren.

Urheber

  • 193.111.244.21 – ibm.telenet.lv

kiesen.ch

kiesen.ch

Einwohner der Gemeinde Kiesen können über ein Web-Formular Links zur Aufnahme in die Link-Liste der Web-Site vorschlagen.

Lösung

Die Lösung war bereits vor dem Spam-Angriff in Position: Der Betreuer der Web-Site erhält einen Hinweis per Mail, dass ein neuer Link vorgeschlagen wurde. In der Datenbank muss dieser Link aber zuerst noch von Hand aktiviert werden, bevor er tatsächlich auf der Web-Site erscheint.

Urheber

Anhand der vielen benutzten IPs befürchte ich gekaperte Windows-Rechner (wie könnte es anders sein):

  • 89.186.9.34 – adampol9.034.vip-net.pl
  • 74.132.132.77 – 74-132-132-77.dhcp.insightbb.com
  • 68.173.149.209 – cpe-68-173-149-209.nyc.res.rr.com
  • 75.4.117.26 – adsl-75-4-117-26.dsl.emhril.sbcglobal.net
  • 70.101.61.44 – 70-101-61-44.dsl2-plymouth.roc.ny.frontiernet.net
  • 69.33.49.227 – ip-69-33-49-227.dfw.megapath.net
  • 68.59.182.19 – c-68-59-182-19.hsd1.tn.comcast.net
  • 210.245.160.188 – 210.245.160.188.hk82.com
  • 76.21.144.49 – c-76-21-144-49.hsd1.md.comcast.net
  • 69.77.148.168 – 69-77-148-168.skybest.com
  • 72.174.134.188 – host-72-174-134-188.cac-co.client.bresnan.net

Liked this post? Follow this blog to get more. 

Tags:
Labels: Allgemein

Kommentar erfassen