Spam – Homepage Anleitung

Eine Spam-Welle rollt durch Xing
Gallerie
Eine Spam-Welle rollt durch Xing

Allgemein, Sicherheit

Eine Spam-Welle rollt durch Xing

Nutzer des sozialen Business-Netzwerks Xing erhalten aktuell vermehrt Nachrichten, dass sie angeblich in Beiträgen erwähnt wurden. Dabei handelt es sich um Spam. Auf dem für Geschäftskontakte gedachten sozialen Netzwerk Xing häufen sich die Beschwerden von Nutzern, die teils Dutzende Nachrichten in ihren Posteingängen dazu erhalten, dass sie in öffentlichen Nachrichten erwähnt wurden. Diese Nachrichten entpuppen sich letztlich als Spam für Dating-Portale. Im Posteingang erreichen die Nutzer oftmals gleich mehrere solcher Benachrichtigungen. Die öffentlichen Nachrichten bestehen dabei nur aus dem kurzen Hinweis, dass dort ein Foto hinterlegt sei. Dann folgt ein Link, der mit dem URL-Shortener bit.ly verschleiert wird. Der in der aktuellen Spam-Welle meist benutzte Link funktioniert inzwischen aber schon nicht mehr. Spam beim Betreiber melden In anderen sozialen Netzwerken wie Facebook gab es früher häufig solche Spam-Bot-Aktivitäten. Dort scheint man das Problem inzwischen aber im Griff zu haben. Auf Xing ist das Phänomen den meisten Nutzern bisher noch nicht bekannt. Solche Nachrichten sollten Nutzer unbedingt als Spam melden, damit Xing Gegenmaßnahmen ergreifen und gegebenenfalls bessere Filtermaßnahmen ergreifen kann. Den Links in solchen Nachrichten sollten die Empfänger aber auf keinen Fall folgen, denn dahinter könnten Scam, Phishing oder Malware auf Opfer warten...

GSL-Team2022-05-10T19:16:03+02:00Mai 10th, 2022|Allgemein, Sicherheit|Kommentare deaktiviert

Probleme mit der Datenbank bei Gitlab

Github-Konkurrent Gitlab hat aktuell offenbar große Probleme mit seiner eigenen Datenbankumgebung und ist seit gestern Abend nicht mehr erreichbar. Das Projekt erlaubt ähnlich wie Github, Programmier-Projekte zu hosten. Leider führte nach derzeitigem Kenntnisstand ein Fehler bei der Wiederherstellung einer Datenbank zu einem Datenverlust über einen Zeitraum von sechs Stunden. Nach einem Spam-Angriff auf die Systeme hatte ein Administrator versucht, Probleme zu beheben und dazu einen leeren Ordner der PostgreSQL-Datenbank zu löschen. Vorher hatte ein Nutzer versucht, von 47.000 verschiedenen IP-Adressen auf einen einzigen Account zuzugreifen. Statt aber die leere Datenbank dazu zu löschen, entfernte er aus Versehen die aktuelle Gitlab-Produktionsdatenbank. Auch mit dem Einspielen von Backups gibt es jetzt Probleme, das aktuellste weigert sich und gerade wird versucht, ein älteres Backup einzuspielen, das dazu führt, dass alle Daten, die bis zu sechs Stunden vor dem Zusammenbruch hochgeladen wurden, verloren gehen. Informationen zum aktuellen Stand der Dinge gibt das Unternehmen transparent via Twitter bekannt.

GSL-Team2017-02-01T19:45:35+02:00Februar 1st, 2017|Allgemein|Kommentare deaktiviert

Google-Browser Chrome empfängt jetzt Push-Nachrichten

Gestern hat Google die Version 42 des Chrome-Browsers veröffentlicht. Der aktualisierte Browser für Windows, Mac und Linux ist jetzt auch in der Lage, Push-Nachrichten von Internetseiten zu empfangen. Über diese Funktion können die Benutzer auch Neuigkeiten erhalten, wenn sie die sendende Internetseite überhaupt nicht geöffnet haben – vorausgesetzt, sie haben sich vorher damit einverstanden erklärt. Programmtechnisch kommen diese Nachrichten über das Push API, das als Editor's Draft schon beim W3C vorliegt. Viele sehen das aber weniger als sinnvolle Verbesserung, sondern mehr als ein neues Einfallstor für Spam an. Darüber hinaus wurden in Chrome 42 insgesamt 45 Sicherheitslücken geschlossen, darunter auch mehrere kritische. Eine ausführliche Liste aller Neuerungen hält das Changelog bereit.

GSL-Team2015-04-16T10:02:12+02:00April 16th, 2015|Allgemein, CSS, HTML|Kommentare deaktiviert

Die Stärken und Schwächen textbasierter Captchas

Sicherheitsforscher der Stanford University fanden heraus, dass die bei Seitenerstellern und –betreibern als Mittel gegen automatisierten Spam beliebten Captchas recht einfach zu umgehen sind. Die Forscher untersuchten 15 existierende visuelle Captchas, die auf verzerrten Buchstaben und Ziffern mit aufgeprägten Störungen bestehen, um zu verhindern, dass Computer sie auflösen können. Sie entwickelten ein Tool namens Decaptcha und waren damit in der Lage, 13 von den 15 untersuchten Captchas auszuhebeln und maschinell aufzulösen. Einzig Captcha und Recaptcha von Google konnten dem Programm Decaptcha Widerstand leisten. Wir sollten uns also besser die nicht textbasierten Varianten der Mensch-Maschine-Unterscheidung ansehen Es müssen ja nicht unbedingt Katzenbilder (die sind übrigens auch schon geknackt) oder Audioclips (können Copyright-Probleme machen) sein, ein gutes einfaches Rechen-Captcha (2+7=?) ist da sicher vorzuziehen.

GSL-Team2011-11-07T09:55:21+02:00November 7th, 2011|HTML|Kommentare deaktiviert

Formularspam mit einem Topf Honig abwehren Teil 2

Wie schon im ersten Teil dieses Artikels beschrieben, wird bei der Honeypot-Methode zur Abwehr von Formularspam ein zusätzliches Formularfeld erzeugt, das für Menschen nicht sichtbar ist. Das style-Attribut wurde wegen der Verständlichkeit ins span-Element gesetzt. Besser ist es, hier eine Klasse einzutragen und das style-Attribut in der CSS-Datei des Formulars anzugeben. Das hilft dann auch gegen intelligenter programmierte Spambots. <!—Der Honeypot gegen Formularspam --> <span style="display:none"> <label for="mail">Das folgende Feld muss leer bleiben:</label> <input type="text" name="mail" id="mail" title="Dieses Feld muss leer bleiben " /> </span> Die Auswertung des Honeypots wird in die meist schon vorhandene PHP-Fallverzweigung mit den Plausibilitäts-Prüfungen eingesetzt. Hat ein Spambot das Honeypot-Feld ausgefüllt, verzweigt das Programm per Header-Befehl zurück zur Formulareingabe. foreach($_POST as $key => $value) { switch ($key) { // Hier stehen alle Plausibilitätskontrollen case "mail": // Honeypot-Feld gegen Formularspam muss leer sein If ($value != "") { $go="n"; $location="formular.php "; header("Location: $location"); } break; } } Denken Sie bitte daran, dass der Header-Befehl nur dann funktioniert, wenn vorher noch keine Ausgaben durch das Programm erzeugt wurden.

GSL-Team2011-02-28T12:15:46+02:00März 3rd, 2011|Allgemein|Kommentare deaktiviert

Formularspam mit einem Topf Honig abwehren Teil 1

Sie kennen sicher den lästigen Formularspam. Spambots tragen ihre zweifelhaften Werbebotschaften in jedes erreichbare Formular ein, selbst Suchformulare mit nur einem Eingabefeld ohne Chance auf Sichtbarkeit der Werbung bleiben nicht verschont. Es sieht natürlich nicht gut aus, wenn im Gästebuch einer Website Werbung für Viagra und Suchanzeigen für Cash-Manager erscheinen. Aber auch in Formularen, die keine öffentlich sichtbaren Resultate produzieren oder deren Resultate vor Veröffentlichung von Menschen gesichtet werden, kann Formularspam die Listen ziemlich unübersichtlich machen. Der erste Gedanke eines Spamgeplagten Webmasters ist häufig die Einführung von Captchas, also verzerrten Bildchen mit Zahlen oder Buchstaben darin, die der Benutzer erkennen und in ein Formularfeld eingeben muss. Wenn die aber so gut sind, dass Roboter damit Probleme haben, haben Menschen auch Probleme damit und müssen häufig mehrere Versuche machen, bis das Formular abgeschickt wird. Es gibt verschiedene bessere Ansätze, die alle mehr oder weniger darauf beruhen, dass es sich bei diesen "Spammern" um Robots handelt, also Programme, die sich so verhalten, wie sie programmiert sind. Man nutzt zum Beispiel die Messung der Zeit zwischen Laden und Absenden des Formulars, um Roboter zu erkennen, die das in Bruchteilen einer Sekunde machen können. Es gibt aber schon Robots, die diese Zeit per Algorithmus erhöhen. Andere Ansätze prüfen alle Inhalte [...]

GSL-Team2011-02-28T10:25:26+02:00Februar 28th, 2011|Allgemein|Kommentare deaktiviert