Orginal geschrieben von Pogo
Aufgrund eines sogenannten Spambots, der einen echten Benutzer imitieren kann, haben wir beschlossen, eine grafikbasierte.....
Weis jemand was genaueres über den Spambot oder hat einer sogar nen source dazu ??
Würd mich intressieren wie der aufgebaut is ectpp

ich bin mir nicht ganz sicher aber wenn z.B. Gäste schreibrechte haben , spammt er das Forum voll

Nicht nur das, er kann sich auch selbst registrieren und die Bestätigungsemail bestätigen.

Was tut der denn? Schreibt der Unsinn, oder Werbung, oder spielt der DoS-Angriff oder wie?

Ich hab ihn leider (oder zum Glück) nicht gesehen, aber er schreibt wohl in jedes Thema eine Porno-Werbung oder ähnliches.

Vergangene Woche war der Bot 17 Mal zur selben Zeit auf meinem Board und hat meinen Besucherekord ein bisschen vergrößert. In der WIO-Liste stand, dass er auf Beiträge antworten wollte. Ich hatte aber bereits seine IP gesperrt. ;)

auf vb.com gibt es ein momentan 456 beiträge starkes thema dazu.
http://www.vbulletin.com/forum/showthread.php?threadid=65790

Ich werde mal aus diesem Thema zusammenfassen, woran man die Spambots erkennt, welche E-Mail-Adressen und Proxys sie benutzen und was man dagegen machen kann:

Was nicht hilft:
- E-Mail-Bestätigung während der Registrierung, der Spambot liest die E-Mail und folgt dem Link
- Zusätzliche Benutzerprofilfelder, der Spambot kann diese auch ausfüllen


Benutzte IPs:
AP = anonymer Proxy
? = keine Ahnung, aber sehr wahrscheinlich auch ein AP
209.21.98.52 ?
203.14.169.19 AP
209.21.98.52 AP
203.14.169.17 AP
210.220.73.8 ?
200.168.138.38 ?
208.60.126.2 ?
200.206.213.145 ?
200.206.165.40 ?
168.209.98.67 ?
211.28.96.41 ?
168.209.98.35 ?
193.188.97.151 ?
163.29.100.253 ?
200.47.222.146 ?
202.54.30.58 ?
62.168.11.162 ?
198.94.127.6 ?


Benutzte Namen:
ginaguy18p0r
duem_18
Yummy-juice25
bof19_br0
jimyoung19a1
irgendwas mit yummy
fred15121345
andrew_p21
billy_mad25
georgesltd56
henryguy79
celebguy_dv
hotgin20
gymifty9
jimkel19


Benutzte E-Mail Domains (Adressen):
bonbon.net
hotpop.com
gamebox.net
fsadfasdfasdfad@hotmail.com


Abwehrmaßnahmen:
- auf 2.3.0 aktualisieren und die Grafikbasierte Registrierungsüberprüfung (Image Verification) aktivieren
- die genannten E-Mail Domains sperren
- eigene URL aus der vB Linkliste entfernen (über den Kundenbereicht/Members Area)
- neue Registrierungen moderieren

Man brauch nich alle User selbst moderieren, einfach die Emailbestätigung einschalten und fertig. ;)

Original geschrieben von Exodus
Man brauch nich alle User selbst moderieren, einfach die Emailbestätigung einschalten und fertig. ;)

Das hilft aber nicht. Der Bot kann Briefe schreiben ;)

Na jetzt wird mir einiges klar
Wenn sich der Bot echt anmelden kann dann hatte ich ihn schon zweimal
Bei mir hat sich 2 mal ein user mit sinnlosem Namen angemeldet und jedes Thema mit Porno-Werbung zugemüllt
:mad:


Ich hatte es mit
ginaguy18p0r
und
hotgin20

zu tun :mad:



Verdamm tfast jeder dieser Namen wurde bei mir registriert :mad:

martin
Der Thread auf vB.com gibt zwar einiges über den Bot bekannt, aber einen source oder wo man was näheres erfahren kann gibts dort auch nicht ;)

Nichts desdo trotz find ich den Spambot irgendwie faszinierend. Ein Script das Emails checked, jedes Thema mit Werbung zumüllt ect.

Mich intressiert echt brennent der source von dem ding.

Mich auch
Vielleicht kann man ihn in einen wbb-Spambot verwandeln :D

Original geschrieben von Boothby
Das hilft aber nicht. Der Bot kann Briefe schreiben ;)


er muss ja dann auf den aktivierungslink in seinem postkasten klicken, so was kann der auch? ;)

Ja. Ich denke auch, dass es nur eine Frage der Zeit ist, bis der Bot die neuen Registrierungs-Bildchen via OCR einlesen kann (nein, das ist kein Witz).

So einen Bot gab es ja schonmal für WWWThreads. Der Bot damals war nur nicht ganz so clever wie der diesmal.

Hmm, er ist bei mir auch seit 2 Wochen registriert, unter dem Nick henryguy79 (http://forum.final-dragon.de/member.php?action=getinfo&userid=289).
Allerdings hat er bisher nicht einen Post von sich gegeben...
Naja, das kann auch daran liegen, daß durch einen Fehler bei uns die neuen User automatisch erst vom Admin freigeschaltet werden müssen :D

EDIT: Ach ja, den Username "kelproit62 (http://forum.final-dragon.de/member.php?action=getinfo&userid=294)" benutzt er ebenfalls. :)

Man könnte ja einfach eine Aktivierungsnummer in die Mail schreiben die dann wo eingegeben werden muss.

Original geschrieben von Mystics
Ja. Ich denke auch, dass es nur eine Frage der Zeit ist, bis der Bot die neuen Registrierungs-Bildchen via OCR einlesen kann (nein, das ist kein Witz).

um sowas zu verhindern, "verschmiert" man die grafiken ja auch mit zufälligen punkten, linien und sonstigen unschönen dingen.

also ich habe 5 bis 7 von denen aber zum Glück sind erst 2 aktiv geworden :)
Jetzt hab ich mal auf vB 2.3.0 upgedatet , mit der Grafikregistrierung wirds denk ich schon besser

Original geschrieben von martin
um sowas zu verhindern, "verschmiert" man die grafiken ja auch mit zufälligen punkten, linien und sonstigen unschönen dingen. Ach martin, das ist absolut kein Hindernis, glaub mir. Die Buchstaben in der vB Image Verification sind viel zu ordentlich und ein und der selbe Buchstabe sieht immer gleich aus. "Zufällig" ist dort egtl. gar nichts. Keine Ahnung ob du die zu seiner Zeit recht erfolgreichen Webspace Faker (noch) kennst...damit war das damals schon kein Problem. Sicher(er) wird es erst, wenn ein und derselbe Buchstabe nicht immer gleich aussieht und man kein festes Muster in den Bot einprogrammieren kann.Man könnte ja einfach eine Aktivierungsnummer in die Mail schreiben die dann wo eingegeben werden mussDas ist (leider) sogar noch einfacher, als die schönen Bildchen :)

der "multi-webspace-faker"? ich glaub den kennt jeder, bei dem das "bin ich schon drin?" weiter als 14 tage zurück liegt. ;)
aber ich meine doch, dass der an diesen grafiken gescheitert ist.
der hat zwar den gesammten registrierungsprozess z.b. bei tripod selbstständig durchgeführt - aber die buchstaben/zahlenkombination musste man dann per hand eintippen. (hab ich so in erinnerung)
dass das auslesen der buchstaben/zahlen kein problem sein dürfte, sofern man standardsystemschriftarten verwendet und die *stör-pixel* nicht zufällig gesetzt werden, ist klar.
aus diesem grund werden die gewöhnlich ja auch zufällig gesetzt und man verwendet keine standardschriftart.

php-technisch ist es kein problem verschiedene "verschnörkelte" schriftarten zufällig zu kombinieren. ich mach das grad mit dem "smilie generator". fürs menschliche auge ist das problemlos lesbar. wenn die erkennung aber automatisiert abläuft, wirds erheblich schwerer.

ich hab mir das in vB noch nicht angesehen.
werden die stör-pixel nicht zufällig platziert?
falls nicht, solltest du das bei jelsoft unbedingt mal vorschlagen.

es gibt zwar ein "True Type" schriftarten paket, das man mit GD nutzen kann, nur ist das längst nicht überall installiert.
wenn man verschiedene schriftarten in vB nutzen wollte, müsste man die schriftartdateien mitliefern und ins vB verzeichnis packen.
(was kein großes problem sein sollte.)

Beim "MWF" war auch dies in Planung und hat laut Programmierer auch schon gut funktioniert. Aber es gab auch noch andere dieser Programme, wo das schon eingebaut war.

Schau mal:
http://www.vbulletin-germany.com/forum/regimage.php?ih=2868d8f0c7e7211df965ff5e8959a560

Die Störpixel sind zwar zufällig, die Buchstaben selber jedoch vollkommen identisch nach jedem Reload...Nicht sehr schwierig, da ein Muster zu finden ;)

das ist ja einfach zu erkennen. alles was schwarz und breiter als 1 pixel ist, ist der schriftzug.
wenn der autor des spambots nicht ganz dumm ist, verfolgt der das thema auf vb.com und amüsiert sich sicherlich köstlich.

Schaut mal hier: http://www.vbulletintemplates.com/mods/showthread.php?postid=29071

filburt1 hat dort einen ganz interessanten Anti Spambot Hack veröffentlicht.

@pogo:

Könntest du jimkel19 zu deiner Liste hinzufügen....

Noch ne Idee kleine Matheaufgaben die jeder lösen kann 3 + 5 – 2 = ?? (6) ;) das Ergebnis ist dann die Bestätigung.

Ich habe leider keinen Screen aber das stand eben im who is online :
Gast Liest das Thema rechtshilfe 04:56 PM 63.148.99.232
Gast Meldet einen Beitrag 05:01 PM 63.148.99.232
Gast Leistet Moderatorenarbeit 05:01 PM 63.148.99.232
Gast Bearbeitet einen Beitrag 05:01 PM 63.148.99.232

Ist das ein Spambot?
Ausserdem hat sich nichts geändert.....

lol Gast Leistet Moderatorenarbeit :D

das ist entweder eine suchmaschine oder da werden email adressen gesammelt.

moin,
ist zwar kein spmabot, aber hier (http://www.superbot.tk/) kann man sich wohl seinen eigenen bot bauen. :cool: