Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was ist der tiefere Sinn von dieser Art Formular-Spam?

Frage Internet E-Mail

Mitglied: Codehunter

Codehunter (Level 2) - Jetzt verbinden

29.10.2013, aktualisiert 08:34 Uhr, 2126 Aufrufe, 8 Kommentare

Hallo!

Man kennt ihn ja, diesen Formular-Spam, welcher über HTML-Formulare verschickt wird:
Anrede:               Herr 
Name:                 patrik 
Firma:                fsddagbnfpfwf 
Strasse:              ofhwuiefhhzf 
PLZ:                  55529 
Ort:                  New York 
----------------------------------------------------------- 
Land:                 Deutschland 
----------------------------------------------------------- 
E-Mail:               jaxxi632@hotmail.com 
Telefonnummer:        2454434135 
Faxnummer:            65537688 
 
----------------------------------------------------------- 
------------------ Text der Anfrage: ---------------------- 
----------------------------------------------------------- 
HedfhS http://www.fsdkgvjanspfogn.com 
-----------------------------------------------------------
Praktisch sämtliche Felder per Zufallszeichenfolge oder Wörterbuch-Listen ausgefüllt und weder die Absender-eMail-Adresse noch der in der Textarea angegebene Link existiert. Darum verstehe ich den Sinn solchen Spams nicht.

Ich könnte es nachvollziehen wenn die angebliche Absenderadresse existieren würde und der Spammer annimmt, dass das Formularscript eine Kopie an den Absender schickt. Aber das scheint hier gar nicht die Absicht zu sein.

Der Link im Textfeld führt auch zu einer nicht registrierten Domain, insofern kann der Spammer auch beim Betreiber der Website nicht darauf aus sein, dass der Betreiber auf den Link in der Mail klickt.

Für eine DDoS-Attacke ist die Anzahl der eingehenden Spammails viel zu gering.

Das einzige was meiner Meinung nach Sinn ergäbe wäre, dass der Spammer die Zufallszeichenketten speichert und später als Suchstring verwendet in der Hoffnung, irgendwo auf eine Datenbank, Textfile o.Ä. zu stoßen wo auch reguläre Formularanfragen gespeichert sind. Man käme auf diesem Wege an gültige eMail-Adressen oder andere Informationen käme, die "normale" Formular-Benutzer geschickt hatten.

Was meint ihr?

Grüße
Cody
Mitglied: certifiedit.net
29.10.2013 um 08:40 Uhr
Hallo Cody,

ich vermute, dass sich hier irgendwelche Skriptkiddies austoben, welche gerade PHP gelernt haben, ein tieferen Sinn gibt es in deren Attacken auch nicht, wenn es mehr als nur ein paar SPAM Mails sind. Aber Captchas helfen.

Beste Grüße,

Christian
Bitte warten ..
Mitglied: Codehunter
29.10.2013 um 08:56 Uhr
Zitat von certifiedit.net:
Aber Captchas helfen.

Eben nicht! Das macht mich ja so misstrauisch. Da wird dem Anschein nach richtig Aufwand betrieben, um derlei Sicherungsmechanismen zu umgehen. Ich habe außerdem eine Allergie gegen Captchas, vorallem weil man damit generell bei Ausschreibungen durchfällt wo Barrierefreiheit gefordert wird. Ich habe inzwischen zwar einige Methoden, Spambots ziemlich zuverlässig zu erkennen. Nur möchte ich die nicht öffentlich kommentieren, da das denen in die Hände spielen würde.

Meine Frage ging also nicht dahin, wie man solcherlei Spam abwehrt sondern wozu er gut ist. Die Erklärung mit den Skriptkiddies kann ich mir irgendwie nicht so recht vorstellen, da derlei Spam relativ regelmäßig anfällt.
Bitte warten ..
Mitglied: Jochem
29.10.2013 um 09:08 Uhr
Moin,

m.M.n. dienen solche "Aktivitäten" nur einem Ziel: das Internet langsamer zu machen und die Mail-Server zu beschäftigen.

Gruß J chem
Bitte warten ..
Mitglied: certifiedit.net
29.10.2013 um 09:19 Uhr
Wie frequent passiert das ganze denn? Gleich 10 Hintereinander? Oder ab und zu mal eine? Gibt es momentan einen Captcha Schutz?
Bitte warten ..
Mitglied: Lochkartenstanzer
29.10.2013 um 09:41 Uhr
Zitat von Codehunter:
Was meint ihr?

Jemand will dir nciht seine echten Daten geben?

Wenn Webseiten Formulare ausgefüllt haben wollen, um bestimmte Sachen zugänglich zu machen, obwohl die Daten dafür nicht notwendig sind, bekommen die halt Müll in ihre Formulare.

Es kann auch sein, daß nur Tests gefahren werden, um Daten zu sammeln, d.h. Datenbanken aufzubauen, wo welche Software mit welchen Eigenschaften läuft um dann bei vorhandensein von exploits schnell zugreifen zu können. Der Formularspam ist dann nur ein nebeneffekt davon.

Was sagen denn die Logs, wo die besucher herkommen?

lks
Bitte warten ..
Mitglied: Codehunter
29.10.2013, aktualisiert um 10:23 Uhr
Wie frequent passiert das ganze denn? Gleich 10 Hintereinander?

In der Regel alle zwei bis drei Tage ein Schwall von ca. 5 solchen Mails hintereinander pro Domain auf der das System läuft. Manchmal ändert sich das Intervall auf eine pro Tag, dann aber auch jeden Tag.

Gibt es momentan einen Captcha Schutz?

Es gibt KEIN Captcha und es soll auch keins geben. Ist auch nicht notwendig da ich den Spam anderweitig ausfiltern kann. Aber nochmal: Mich interessiert nicht die Abwehr sondern der Hintergrund, was damit bezweckt werden soll.

Jemand will dir nciht seine echten Daten geben?

Naja, welchen Sinn sollte das haben, wenn das komplette Formular mit Nonsens gefüllt wird? Klar dass nicht jeder seine komplette Postanschrift angeben will und das ist auch ok, aber in dem Fall ist ja ALLES Schrott.

wo welche Software mit welchen Eigenschaften läuft

Was ich ja nun nicht weiß, ob die Daten evtl. mehr als nur Datenschrott sind und evtl. in ganz bestimmten Konstellationen zu Fehlern in bestimmten CMS führen. Da in meinem Fall keine Software von der Stange läuft (wenn man mal von Apache und PHP absieht) dürfte das ins Leere laufen. Aber rein "optisch" scheinen die "Zufallszeichenketten" auch zu kurz zu sein um z.B. komprimiertes JavaScript o.Ä. zu sein.

um dann bei vorhandensein von exploits schnell zugreifen zu können

Also wären die Spams mehr als Methode zu verstehen, das System hinter dem Formular zu "tasten"? Dann ergäbe das Sinn, dass es sich tatsächlich vordergründig nur um Datenschrott handelt der nichts weiter bewirken soll als dass das Script den POST-Request annehmen und verarbeiten soll. Der Spammer hat es dann mehr auf die Reaktion des Scriptes abgesehen um daran z.B. ein Joomla, Typo3 oder Drupal zu erkennen und dann ein passendes Exploit aus dem Baukasten anzuwenden.

Was sagen denn die Logs, wo die besucher herkommen?

Nur auf die Spams bezogen: Geografisch zu 80% Osteuropa und Asien, 10% Südamerika, 6% Afrika und der Rest Europa und USA.
Bitte warten ..
Mitglied: Lochkartenstanzer
29.10.2013 um 12:50 Uhr
Zitat von Codehunter:
Nur auf die Spams bezogen: Geografisch zu 80% Osteuropa und Asien, 10% Südamerika, 6% Afrika und der Rest Europa und USA.

Das sind dann mit hoher Wahrscheinlichkeit Crawler, die Daten sammeln, um wie gesagt, im Falle eines verfügbaren Exploits schnell ein paar Systeme aufmachen zu können.

lks
Bitte warten ..
Mitglied: Cthluhu
29.10.2013 um 13:12 Uhr
Hi,

Vielleich versucht hier jemand seine geskripteten SQL-Injection Versuche hinter einer Flut von Spam zu verbergen.

mfg

Cthluhu
Bitte warten ..
Ähnliche Inhalte
Ausbildung
Noch ein Studium, würde es Sinn machen?
gelöst Frage von EmoZioNAusbildung8 Kommentare

Huhu, Zerbreche mir echt den Kopf darüber wie es nach dem Abi weiter gehen soll. Kurz zu mir: Bin ...

Virtualisierung
Welche Art von Virtualisierung?
gelöst Frage von Torsten2010Virtualisierung20 Kommentare

Hallo liebe Gemeinde, ich stehe nun ein wenig auf dem Schlauch. Ich habe ein kleines Netztwerk mit zwei Rechner ...

Entwicklung
Art der Programmierung
gelöst Frage von BenjieEntwicklung2 Kommentare

Hallo Zusammen, ich suche bestimmte Suchbegriffe und Stichwörter bezüglich der Programmierung einer Website. Hat von euch jemand einen Tipp ...

Erkennung und -Abwehr
SPAM von uns oder nicht?
Frage von dafdagErkennung und -Abwehr3 Kommentare

Hallo zusammen, ich werde noch wahnsinnig. Mittlerweile bin ich schon so verunsichert, dass ich nichts mehr verstehe. Ich hoffe ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...