Angriffe auf das Forum

Noch irgendwelche Fragen zum InuYasha-FanProjekt oder zu diesem Forum? Hier könnt ihr sie stellen und/oder beantworten

Moderatoren: Neko, EVA-01, blue

Antworten
blue
angegrautes Halbfossil
Beiträge: 2517
Registriert: Di Nov 09, 2004 6:14 pm
Wohnort: Mannheim

Angriffe auf das Forum

Beitrag von blue »

Yo!

Nein, kein "aktueller Anlass", sondern mal ein kurzes Eruieren einer permanenten Situation. Das IYFP-Forum hat durch eine ansehnliche Frequentierung durch Euch damit auch einen gewissen "Reiz" auf die "dunklen Elemente" im Netz. Eine Form von "Guerilla Marketing" mit Spambots & Co. ist es nämlich, sich in Foren mit "verbreiteter Standardsoftware" automatisiert zu registrieren und dann Werbepostings zu streuen.

Das nahm in den letzten Jahren immer mehr zu und als ich dann täglich im Schnitt 10 Spambot-Einträge aus der Userliste löschen konnte, fing ich mit verschiedenen Gegenmaßnahmen an. Leichte Modifikationen beim Registrierungsaufruf werden offensichtlich von den Spammern "gelernt", so dass ich dann tiefere Eingriffe in den Programmcode vornahm. Damit entwickelte ich Mechanismen, die irreguläre Eintragversuche sicher erkennen und abweisen können. Zur Validierung der Maßnahmen protokollierte ich das auch immer mit (um auch etwaige unberechtigt abgewiesene Aufrufe ermitteln zu können - aber meine Programmierung war "sauber" *g*).

Als Nebeneffekt konnte ich nun, nachdem ich das inzwischen heftig gewachsene Logfile mal rausgezogen hatte, eine schnelle Ermittlung über das Aufkommen der Spambot-Angriffe machen. Könnte den Einen oder Anderen durchaus auch mal interessieren.

Bild

Seit Februar 08 hatte ich ein entsprechendes Log laufen. Damit wurden alle Versuche protokolliert, die mit einem direkten Aufruf eines bereits in drei Punkten von der regulären Forensoftwareversion abweichenden Registrierungsvorgangs einen Spammer-Account anlegen sollten. Natürlich wurden diese alle samt und sonders abgewiesen. Stichproben im Rohlog des Forums ergaben, dass dies tatsächlich gezielte Aufrufe waren und nicht in Folge eines "Durchwandern" des Forums entstanden. Daraus erkenne ich, dass die "Information" wie man im IYFP-Forum das Registrierungsformular aufrufen muss, offensichtlich in Spammerkreisen weitergegeben wird. Denke mal, dass da entsprechende Listen im Umlauf sind.

Nicht erfasst sind die Registrierungsversuche mit "Standard-Parametern" der Originalsoftware, die bei mir eh schon nicht mehr funktionieren. Gelegentliche Stichproben ergaben etwa 5- bis 10-mal so viele Versuche wie bei den in der Grafik erfassten. Da solche Versuche also garnicht erst bis zu den Registrierungsroutinen "vordringen", können solche vergeblichen Anläufe auch garnicht von meinen Abwehrroutinen protokolliert werden.

Was zeigt nun die Auswertung oben? Nachdem meine neuen Maßnahmen seit 2008 die Spambots erfolgreich aussperren, nahm das Interesse nach und nach ab, bis letzten Herbst offensichtlich wieder ein steigendes Interesse aufkam. Liegt wohl daran, dass dieses Forum weiterhin auf Basis phpbb2 läuft und nicht wie die meisten schon auf phpbb3 umgestellt haben. Diese Umstellung macht mein Nachfolger, aber das verzögert sich momentan aus Zeitgründen auf beiden Seiten etwas.

Soweit mal ein kleiner Einblick, womit man sich so alles rumzuschlagen hat. Das verdeutlicht auch etwas, warum ich hier eine so restriktive Anmeldeprozedur mit expliziter Admin-Freischaltung durch mich fahre. Jede Lockerung ermöglicht solchen kriminellen Elementen hier einzudringen und uns den gemeinsamen Spaß am Forum zu vermiesen.

MfG, blue....
hudemx
Beiträge: 26
Registriert: Fr Apr 06, 2007 4:43 pm
Wohnort: Klagenfurt

Beitrag von hudemx »

Interessant das die Bots im Juni 09 relativ gering waren, während sie plötzlich im Oktober & Dezember wirder extrem anstiegen!

Gab es dafür einen besonderen Grund?
Lululu ich mag Äpfel :)
Benutzeravatar
Neko
大妖怪 (Daiyoukai)
Beiträge: 8613
Registriert: Mi Okt 26, 2005 6:18 pm
Wohnort: Berlin

Beitrag von Neko »

hudemx hat geschrieben:Interessant das die Bots im Juni 09 relativ gering waren, während sie plötzlich im Oktober & Dezember wirder extrem anstiegen!

Gab es dafür einen besonderen Grund?
Ist mir auf aufgefallen.
Vielleicht Zufall, aber der erste Anstieg kam so ungefähr, als die erste gesubbte IYKH-Folge auftauchte und einige Leute doch lautstark dagegen protestierten. Im Dezember gabs, glaube ich, nochmal ein paar Löschaktionen durchgeführt worden, bzw wurde das Interesse aufs Forum durch Aufklärung geweckt. Zufall oder nicht, keine Ahnung.


Neko
kelpie: "Die Katze ist kaputt, die schnurrt unregelmäßig"
Sebijk
Beiträge: 268
Registriert: Sa Aug 08, 2009 1:14 am
Wohnort: München(Bayern) / Bottrop(NRW)
Kontaktdaten:

Beitrag von Sebijk »

ich wette, das waren Ripper und DummSubber, die mal ihre komischen Fähigkeiten unterm Beweis stellen wollten, wie man sieht ergebnislos.
Benutzeravatar
Neko
大妖怪 (Daiyoukai)
Beiträge: 8613
Registriert: Mi Okt 26, 2005 6:18 pm
Wohnort: Berlin

Beitrag von Neko »

Sebijk hat geschrieben:ich wette, das waren Ripper und DummSubber, die mal ihre komischen Fähigkeiten unterm Beweis stellen wollten, wie man sieht ergebnislos.
Nicht unbedingt.
Aber das größere Interesse am Forum zu der Zeit lockt natürlich die Spambotbesitzer an, weil sie glauben, dann viele Opfer zu finden. Nur deren Pech, daß sie an der Haustür abgewiesen werden. :twisted:


Neko
kelpie: "Die Katze ist kaputt, die schnurrt unregelmäßig"
Antworten