Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was ist der tiefere Sinn von dieser Art Formular-Spam?

Mitglied: Codehunter

Codehunter (Level 2) - Jetzt verbinden

29.10.2013, aktualisiert 08:34 Uhr, 2223 Aufrufe, 8 Kommentare

Hallo!

Man kennt ihn ja, diesen Formular-Spam, welcher über HTML-Formulare verschickt wird:
Anrede:               Herr
Name:                 patrik
Firma:                fsddagbnfpfwf
Strasse:              ofhwuiefhhzf
PLZ:                  55529
Ort:                  New York
-----------------------------------------------------------
Land:                 Deutschland
-----------------------------------------------------------
E-Mail:               jaxxi632@hotmail.com
Telefonnummer:        2454434135
Faxnummer:            65537688

-----------------------------------------------------------
------------------ Text der Anfrage: ----------------------
-----------------------------------------------------------
HedfhS http://www.fsdkgvjanspfogn.com
-----------------------------------------------------------
Praktisch sämtliche Felder per Zufallszeichenfolge oder Wörterbuch-Listen ausgefüllt und weder die Absender-eMail-Adresse noch der in der Textarea angegebene Link existiert. Darum verstehe ich den Sinn solchen Spams nicht.

Ich könnte es nachvollziehen wenn die angebliche Absenderadresse existieren würde und der Spammer annimmt, dass das Formularscript eine Kopie an den Absender schickt. Aber das scheint hier gar nicht die Absicht zu sein.

Der Link im Textfeld führt auch zu einer nicht registrierten Domain, insofern kann der Spammer auch beim Betreiber der Website nicht darauf aus sein, dass der Betreiber auf den Link in der Mail klickt.

Für eine DDoS-Attacke ist die Anzahl der eingehenden Spammails viel zu gering.

Das einzige was meiner Meinung nach Sinn ergäbe wäre, dass der Spammer die Zufallszeichenketten speichert und später als Suchstring verwendet in der Hoffnung, irgendwo auf eine Datenbank, Textfile o.Ä. zu stoßen wo auch reguläre Formularanfragen gespeichert sind. Man käme auf diesem Wege an gültige eMail-Adressen oder andere Informationen käme, die "normale" Formular-Benutzer geschickt hatten.

Was meint ihr?

Grüße
Cody
Mitglied: certifiedit.net
29.10.2013 um 08:40 Uhr
Hallo Cody,

ich vermute, dass sich hier irgendwelche Skriptkiddies austoben, welche gerade PHP gelernt haben, ein tieferen Sinn gibt es in deren Attacken auch nicht, wenn es mehr als nur ein paar SPAM Mails sind. Aber Captchas helfen.

Beste Grüße,

Christian
Bitte warten ..
Mitglied: Codehunter
29.10.2013 um 08:56 Uhr
Zitat von certifiedit.net:
Aber Captchas helfen.

Eben nicht! Das macht mich ja so misstrauisch. Da wird dem Anschein nach richtig Aufwand betrieben, um derlei Sicherungsmechanismen zu umgehen. Ich habe außerdem eine Allergie gegen Captchas, vorallem weil man damit generell bei Ausschreibungen durchfällt wo Barrierefreiheit gefordert wird. Ich habe inzwischen zwar einige Methoden, Spambots ziemlich zuverlässig zu erkennen. Nur möchte ich die nicht öffentlich kommentieren, da das denen in die Hände spielen würde.

Meine Frage ging also nicht dahin, wie man solcherlei Spam abwehrt sondern wozu er gut ist. Die Erklärung mit den Skriptkiddies kann ich mir irgendwie nicht so recht vorstellen, da derlei Spam relativ regelmäßig anfällt.
Bitte warten ..
Mitglied: Jochem
29.10.2013 um 09:08 Uhr
Moin,

m.M.n. dienen solche "Aktivitäten" nur einem Ziel: das Internet langsamer zu machen und die Mail-Server zu beschäftigen.

Gruß J chem
Bitte warten ..
Mitglied: certifiedit.net
29.10.2013 um 09:19 Uhr
Wie frequent passiert das ganze denn? Gleich 10 Hintereinander? Oder ab und zu mal eine? Gibt es momentan einen Captcha Schutz?
Bitte warten ..
Mitglied: Lochkartenstanzer
29.10.2013 um 09:41 Uhr
Zitat von Codehunter:
Was meint ihr?

Jemand will dir nciht seine echten Daten geben?

Wenn Webseiten Formulare ausgefüllt haben wollen, um bestimmte Sachen zugänglich zu machen, obwohl die Daten dafür nicht notwendig sind, bekommen die halt Müll in ihre Formulare.

Es kann auch sein, daß nur Tests gefahren werden, um Daten zu sammeln, d.h. Datenbanken aufzubauen, wo welche Software mit welchen Eigenschaften läuft um dann bei vorhandensein von exploits schnell zugreifen zu können. Der Formularspam ist dann nur ein nebeneffekt davon.

Was sagen denn die Logs, wo die besucher herkommen?

lks
Bitte warten ..
Mitglied: Codehunter
29.10.2013, aktualisiert um 10:23 Uhr
Wie frequent passiert das ganze denn? Gleich 10 Hintereinander?

In der Regel alle zwei bis drei Tage ein Schwall von ca. 5 solchen Mails hintereinander pro Domain auf der das System läuft. Manchmal ändert sich das Intervall auf eine pro Tag, dann aber auch jeden Tag.

Gibt es momentan einen Captcha Schutz?

Es gibt KEIN Captcha und es soll auch keins geben. Ist auch nicht notwendig da ich den Spam anderweitig ausfiltern kann. Aber nochmal: Mich interessiert nicht die Abwehr sondern der Hintergrund, was damit bezweckt werden soll.

Jemand will dir nciht seine echten Daten geben?

Naja, welchen Sinn sollte das haben, wenn das komplette Formular mit Nonsens gefüllt wird? Klar dass nicht jeder seine komplette Postanschrift angeben will und das ist auch ok, aber in dem Fall ist ja ALLES Schrott.

wo welche Software mit welchen Eigenschaften läuft

Was ich ja nun nicht weiß, ob die Daten evtl. mehr als nur Datenschrott sind und evtl. in ganz bestimmten Konstellationen zu Fehlern in bestimmten CMS führen. Da in meinem Fall keine Software von der Stange läuft (wenn man mal von Apache und PHP absieht) dürfte das ins Leere laufen. Aber rein "optisch" scheinen die "Zufallszeichenketten" auch zu kurz zu sein um z.B. komprimiertes JavaScript o.Ä. zu sein.

um dann bei vorhandensein von exploits schnell zugreifen zu können

Also wären die Spams mehr als Methode zu verstehen, das System hinter dem Formular zu "tasten"? Dann ergäbe das Sinn, dass es sich tatsächlich vordergründig nur um Datenschrott handelt der nichts weiter bewirken soll als dass das Script den POST-Request annehmen und verarbeiten soll. Der Spammer hat es dann mehr auf die Reaktion des Scriptes abgesehen um daran z.B. ein Joomla, Typo3 oder Drupal zu erkennen und dann ein passendes Exploit aus dem Baukasten anzuwenden.

Was sagen denn die Logs, wo die besucher herkommen?

Nur auf die Spams bezogen: Geografisch zu 80% Osteuropa und Asien, 10% Südamerika, 6% Afrika und der Rest Europa und USA.
Bitte warten ..
Mitglied: Lochkartenstanzer
29.10.2013 um 12:50 Uhr
Zitat von Codehunter:
Nur auf die Spams bezogen: Geografisch zu 80% Osteuropa und Asien, 10% Südamerika, 6% Afrika und der Rest Europa und USA.

Das sind dann mit hoher Wahrscheinlichkeit Crawler, die Daten sammeln, um wie gesagt, im Falle eines verfügbaren Exploits schnell ein paar Systeme aufmachen zu können.

lks
Bitte warten ..
Mitglied: Cthluhu
29.10.2013 um 13:12 Uhr
Hi,

Vielleich versucht hier jemand seine geskripteten SQL-Injection Versuche hinter einer Flut von Spam zu verbergen.

mfg

Cthluhu
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

Bitcoin - Kurs fällt auf Fünf-Wochen-Tief

Information von C.R.S.Rechtliche Fragen1 Kommentar

Das Nachrichtenportal Yicai berichtete unter Berufung auf Finanzkreise in Schanghai, China wolle alle Krypto-Börsenplätze des Landes schließen bis Ende ...

Erkennung und -Abwehr

Betrugsversuch der seltsamen Art

gelöst Frage von micmacErkennung und -Abwehr5 Kommentare

Guten Tag. Wir sind heute mit einem E-Mail Betrugsversuch konfrontiert. Zum Hintergrund: Unser Geschäftsführer befindet sich seit 3 Tagen ...

Batch & Shell

Eine art Eingabeaufforderung (Batch)

Frage von NyradosBatch & Shell8 Kommentare

Hallo, Könnte man mit Batch eine art Eingabeaufforderung simulieren mit /set /p sprich das dann mit call eine andere ...

E-Mail

SPAM - Blacklist

gelöst Frage von uhle66E-Mail15 Kommentare

Hallo, In unserer Firma haben wir einen Exchange 2010 Server, der über eine Firewall und der damit verbundenen Emailsecurity ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...