ATNOTES Forum - Spamverdacht?

[DigitDani]

Hallolo,

ich bin gerade etwas geschockt. Ich habe soeben eine EMail an meinen WEB.DE Account erhalten. Der Absender war "Andreas <xxxheikoXsiebert@123blabla.de>" (die Adresse und Domäne habe ich verändert). Da ich weiß, dass es hier einen Heiko Siebert gibt, ich Dir Heiko aber mal keine Böswilligkeit unterstelle , und wir zusätzlich noch nie Kontakt hatten (keiner kennt die EMailadresse des anderen), kann es sich doch nur um Spam handeln, oder? Kann jemand das Forum gescannt und versteckte EMailadressen herausgefunden haben, mit deren Absender er jetzt Mails u. a. unter den Forumsteilnehmern verschickt? Oder habe ich es hier mit einem Zufall zu tun?

Der Inhalt der EMail war folgender (hier entschärft):

Wenn Mama und Papa das wüssten... da fahren die lieben und braven Töchter das erste Mal alleine in den Urlaub und haben allerdings nur ein Ziel. Hier, auf der Partyinsel Mallorca, soll es passieren. Das erste Mal richtig heißen S.. erleben und sich nach Strich und Faden v..... lassen. Reality pur und absolut unverfälscht.... usw....

Hier kamen dann noch zwei Links...

Schon jemand ähnliches erlebt?

Gruß

Daniel

[Driri]

Schon jemand ähnliches erlebt?

Meinst Du das mit den lieben und braven Töchtern oder mit den Spam-Absenderadressen ? ;-)


Ontopic :

Da gabs glaub ich schon mal nen Verdacht von Jens. Kann mich dunkel erinnern, daß es da um eine Adresse ging, die er wohl nur hier im Forum benutzt hat.
Selber erlebt hab ich das noch nicht, aber wundern täte es mich auch nicht, wenn die Spammer in Foren Adressen abgreifen.

[DigitDani]

  Ok, ich gebe zu der Satz "Schon jemand ähnliches erlebt?" war unglücklich platziert!

[DatenDuck]

Hi,

ich würde sagen, dass war ein Zufall...
Wenn man sich die Absender der Spam Mails mal so ansieht, steckt da immer sehr viel Kreativität dahinter... Sowohl bei Empfänger- als auch bei Domänennamen.
Mir ist's schon mal passiert, dass ein Freund eine Mail von "mir" bekommen hat, inkl.  einem netten Wurm im Anhang... Wie das passiert sein konnte ist mir bis jetzt nicht klar, da sowohl meine, als auch seine Adresse nirgends gemeinsam zu finden sind...
Bei der Mail ging's leider nicht um die braven Töchter und Ihre Expeditionen, sondern es war ein wesentlich persönlicherer Text, was ihm dann auch zum Verhängis geworden ist...

Solange Du nicht stapelweise Töchter-Links von "uns" bekommst, ist es meiner Meinung nach, wie gesagt, wirklich ein Zufall gewesen.

Bis dann,
-Moritz

[pd]

Hatten bei uns im Haus schonmal den Fall, dass ein Kollege scheinbar SPAM von nem anderen Kollegen erhalten hat ;-) Also an Kombinationen und Zufällen ist aktuell glaub ich alles möglich.

Da jeder hier im Forum mehr oder weniger der PC-Trottel für Verwandt- und Bekanntschaft ist, sind die email Addis sicherlich haufenweise beim Virenscan-, Firewall-, und Patchallergikern gespeichert und somit längst im Umlauf....


Gruß, Patrick

PS: Die mail hab ich auch schon erhalten ;-) Wer aber einmal für ne Viertelstunde nachmittags Musiksender gesehen hat, hat genug P0rn0grafie abgekriegt (auch wenns juristisch nicht zutreffend ist, da ja bereits ein Aufkleber über den Nippeln sowie ein Bierdeckel großes Stöffchen über dem anderen Dings reicht, es jugendfrei zu bekommen ;-)

[TMC]

Wir hatten vor einigen Wochen das Thema im Moderatoren-Board.

Problem war, dass jeder Spider, der über das Board geht, die email-Adressen auslesen konnte, welche die User im Profil hinterlegt hatten.


Arne hatte dann die Settings des Boards geändert:
Seit ein paar Wochen muss man angemeldet sein, damit man die eMail-Adressen lesen kann.
Somit sollten Spider keine Chance mehr haben.

[Heiggo]

Arne hatte dann die Settings des Boards geändert:
Seit ein paar Wochen muss man angemeldet sein, damit man die eMail-Adressen lesen kann.
Somit sollten Spider keine Chance mehr haben.

Na ja, irgendwo sind die Mailaddressen schon hinterlegt in irgendwelchen Verzeichnissen (z.B. im cgi-bin etc). Ich kenne jetzt SMF als Forensoftware nicht wirklich, aber das kann Arne ja beurteilen. Wenn Spider potentiell die Verzeichnisse durchwühlen dürfen, dann finden die auch Textdateien oder ähnliches.
Deswegen hab ich bei mir eine robots.txt im Root hinterlegt, die eventuell relevante Verzeichnisse sperrt via

Disallow: /cgi-bin/XYZABC123

Das macht die Sache nicht wirklich sicher, aber zumindest die Standard-Spider halten sich daran, was da steht.

Eine robots.txt ist normalerweise durch jeden lesbar (logisch, sonst könnte ien Spider ja nicht schauen was erwünscht ist und was nicht, da der sich nicht irgendwo automatisch anmelden kann), auf atnotes.de hab ich jedoch keinen gefindelt.

PeEs (@DigitDani): Yes Sir, you´re right, ich hab nix gemacht, würde mich aber nicht wundern, wenn ganz bestimmte Herren aus gegebenem Anlaß meine email-Adresse recherchiert und einem Spam-Fooder "wohlwollend" bereitgestellt haben  Ich könnte damit leben, da ich eine zumindest perlmutt-farbene Weste habe

PePeEs: Wer unter uns eine weiße Weste hat werfe den ersten Stein

[TMC]

Heiko, nachdem das Board auf PHP/MySQL basiert, liegen die eMail-Adressen erstmal in dieser MySQL-DB. Keiner kann darauf zugreifen außer Arne und seine PHP Scripts. Nada. Nix geht. null.
Erst wenn ein PHP-Script, welches auf dem Server (!) läuft, angestoßen wird, gibt es Inhalte an Webbrowser (oder Spider). Das PHP-Script holt sich aus PHP-Umgebungsvariablen (die in der Regel global definiert sind) den MySQL-Account (User / Passwort), und greift damit auf MySQL-Tables zu.
Direkten Zugriff auf die MySQL-Tables ohne Passwort hat keiner. PHP-Code kann nur auf dem Server laufen, selbst wenn man die Variablen-Bezeichnungen wüsste, bringt einen das nicht weiter. Wäre ja auch noch schöner, könnte ja dann auch jeder z.B. die PM's lesen.
Du kannst auch keinen php-Code downloaden. Z.B. ein atnotes.de/pw.php - Aufruf würde nix bringen. Selbst wenn dort in dieser php-Datei alle Passwörter gespeichert sind. Der Webserver lässt das nicht zu, sondern wird dann das PHP-Script ausführen und Dir entsprechend was anzeigen (HTMLs bzw. Echos im PHP-Code vorausgesetzt).


Somit ist erstmal diese PHP/MySQL komplett abgeschottet.

Daher: Keine Chance für Spiders, das auszulesen, wenn Arne das via PHP dicht macht. Und genau das hatte er gemacht: Haken gesetzt, und nun wertet der PHP-Code aus, ob ein User online ist. Wenn ja: dann zeige eMail aus MySQL-DB an, wenn nein: zeige nicht an.

Eigentlich verdammt sicher.

Dies aber nur zur allgemeinen Erklärung der Sicherheit :-)


Matthias

[koehlerbv]

Ich würde auch mal sagen: Das ist sicher, was hier läuft.
Aber immer war das wohl nicht so, wie Google sagt (siehe Bild).
Gut, dass meine GMX-Adresse maustot ist 

Bernhard

[Heiggo]

Hihi, sporn mich nicht an, ich bin nicht unbedarft wenn es um einfache DB-Lösungen geht á la MySQL und Co. *kicher* Leider fehlt mir die Zeit mich abzumelden und nach Ascii-Infos etc. auf dem Server (ohne Rechte) manuell zu scannen.
Du hast natürlich recht. Momentan sind die Dinger auch nicht intelligent genug um in die tieferen Ebenen vorzugehen, aber viel Zeit gebe ich denen nicht um mich in Sicherheit zu wiegen.
SMF ist ein recht gewachsenes System (was´n Glück) und der Ursprungsautor ist auch recht kommunikativ (und schnell) wenn es um offene Fragen geht. Aber in diesem Thread sehe ich auch andere artverwandte Foren, die andere nicht ganz so gewachsene Software verwenden.

[Heiggo]

Ich würde auch mal sagen: Das ist sicher, was hier läuft.
Aber immer war das wohl nicht so, wie Google sagt (siehe Bild).
Gut, dass meine GMX-Adresse maustot ist 

Bernhard

Na ja, da kommt ja offensichtlich aus´m Search-Engine-Cache, auch wenn Google es nicht zugibt *kicher* Alte Relikte die in der Regel nicht mehr erreichbar sind (hoffe ich doch mal) und führt maximal zur Startseite des Forums

[Heiggo]

Nein... ich wurde durch die Praxis eines besseren belehrt :-( Das Profil ist z.B. einsehbar.

[koehlerbv]

Wie meinen ? Wann / wie / für wen sichtbar ?

Bernhard

[TMC]

Heiko, das war aber dann kein Spider, sondern eine wirkliche Person.

Außer, die Spider haben mittlerweile drauf, in SMF einzudringen. Wäre jetzt auch nicht so schwierig, sich hier programmatisch einzuloggen, da keine GIF-Zahlen etc. angezeigt werden zur Identifikation (die eine Maschine nicht lesen kann).
Programmatisch wohl ein Kinderspiel, um sich per Spider einen Account bei AtNotes zu verschaffen. Aber das zu programmieren, dafür ist AtNotes wohl zu uninteressant, und wir hatten noch nie Spider-Spam-Posts hier, also unterstelle ich mal, dass dies noch nie erfolgte.

[Heiggo]

Wie meinen ? Wann / wie / für wen sichtbar ?

Bernhard

OK, war sch... formuliert, man muss sich schon einloggen können (was ja kein Prob ist) aber dann kannste auf den Google-Link über dein altes Profil schon das aktuelle einsehen. Kleine, aber feine Lücke bei Google, die im Rahmen der marktanteilsicherung über jede Hürde springen. Es ist ja bekannt, das die kaum alte Inhalte der Search-Engine-Tabeles löschen.
Hab da auch relativ schlechte Erfahrungen gemacht mit denen. Meine Linkliste auf meiner Wäppseit ist via robots.txt und NOINDEX,NOFOLLOW gemäß den geltenden Konventinen schon seit jeher gesperrt. Bis vor zwei Jahren hat das Google-Bots aber nicht wirklich gestört. Erst seitdem bei denen dort mal der eine oder andere (meiner auch) Rechtsanwalt geklopft hat achten die zumindest ein wenig darauf das nicht lles indexiert wird was so dem Spider unter die Finger kommt.

[koehlerbv]

Ich habe früher weder via GMX noch über meine aktuelle Adresse oder das, was noch mal so angegeben war, irgendwas an Spam bekommen.
Webmaster@ABCDEFG.DE bekam ab und an mal was, aber die Adresse habe ich auch gekippt.

Das schliesst aber nicht aus, dass sich das mal ändert (nicht wegen AtNotes - Matthias hat das ja schon schön beschrieben). Ich schreibe an einen Mitarbeiter eines Kunden oder einen Interessenten Und das kann ich ja verhindern, dass auf dessen Kiste vielleicht ein böses Programm läuft.

Mit dem SPAM in der Snail-Mail-Box kann man ja so einiges finden. Der Umgang damit ist aber lustiger. Immer schön die Rückantwort-Couverts "Gebühr zahlt Empfänger" aufheben. Und die dann verwenden, um Material vom nächsten Spammer weiterzuleiten (nach Entfernen evtl. pers. Adressierungen). Ein Heidenspass 

Bernhard

[Heiggo]

Heiko, das war aber dann kein Spider, sondern eine wirkliche Person.

Außer, die Spider haben mittlerweile drauf, in SMF einzudringen. Wäre jetzt auch nicht so schwierig, sich hier programmatisch einzuloggen, da keine GIF-Zahlen etc. angezeigt werden zur Identifikation (die eine Maschine nicht lesen kann).
Programmatisch wohl ein Kinderspiel, um sich per Spider einen Account bei AtNotes zu verschaffen. Aber das zu programmieren, dafür ist AtNotes wohl zu uninteressant, und wir hatten noch nie Spider-Spam-Posts hier, also unterstelle ich mal, dass dies noch nie erfolgte.

Glaube, wir weichen vom Thema ab und verwirren den Rest der Welt. Zum einen... die Spider der Suchmaschinen sind relativ sauber, eigentlich ging es aber um Spam-Spider, die sind schon etwas intelligenter (und fieser) Denenn ist nur eines wichtig: Mail-Adressen erhaschen. Wenn ich Spam-Interesse habe und mich für IT und gar LND interessiere, dann registriere ich mich recht fix auf relevanten Seiten bei denen kein Zusatzschutz (á la GIF-Counter) konfiguriert ist. Das sage ich meinem Spider und schwupps indexiere ich auch die Foren.
Glaube aber, das SMF nicht wirklich betroffen ist zur Zeit, ekliger dürfte YaBB sein, wo die Infos zwar nicht auf die Schnelle zugängloch sind, aber ohne gewissen Minimalschutz (htaccess etc. pp.).... :-(

[TMC]

Meine Linkliste auf meiner Wäppseit ist via robots.txt und NOINDEX,NOFOLLOW gemäß den geltenden Konventinen schon seit jeher gesperrt. Bis vor zwei Jahren hat das Google-Bots aber nicht wirklich gestört. Erst seitdem bei denen dort mal der eine oder andere (meiner auch) Rechtsanwalt geklopft hat achten die zumindest ein wenig darauf das nicht lles indexiert wird was so dem Spider unter die Finger kommt.

Jo, robots.txt war früher mal der Standard, heute wohl nicht mehr.

Meines Erachtens kann man da nur serverseitig eingreifen: .htaccess
Muss allerdings der Provider unterstützen (die meisten unterstützen das).
Da kannste zuverlässig blocken / weiterleiten oder was auch immer.

Matthias

P.S. grüße Deine Katzen bitte von mir 

[Heiggo]

...Und die dann verwenden, um Material vom nächsten Spammer weiterzuleiten (nach Entfernen evtl. pers. Adressierungen)....

Mal den Teufel nicht an die Wand... Manche machen sich auch einen Heidenspaß bekannt gewordene eMail-Adressen sozusagen auf einer Webseite zu veröffentlichen (ohne direkten Link) und diese Seite dann in allen gängigen Suchmaschinen direkt anzumelden.

[Heiggo]

P.S. grüße Deine Katzen bitte von mir 

Die faule Säcke liegen auf´m Sofa und schnarchen die Welt zu. Der Gruß muss bis morgen warten. Mensch, die beiden müssen die glücklichsten Wesen der Welt sein Kein Spam-Problem, kein Nutzer, der sie nervt, keine Entwickler, die sie unterdrücken und neue Standards aufzwingen *kicher*, only living and sleeping... manchmal möchte man echt Katze sein