Uudenlainen Spam-systeemi voi iskeä. Lukekaa!

[Mike]

http://www.digitoday.fi/page.php?page_id=14&news_id=200717845

Panda Softwaren viruslaboratorio PandaLabs on havainnut XRumer-työkalun, jonka avulla voidaan lähettää foorumeille ja blogeihin roskapostia ja linkkejä. Nämä puolestaan ohjaavat verkkosivuille, joilla on haittaohjelmia.

Pandan mukaan työkalua myydään online-foorumeilla 450 dollarin hintaan. XRumerin tekijän mukaan työkalun avulla voidaan postittaa yli 1100 kommenttia alle varttitunnissa.

Ohjelma toimii siten, että ensin internet-rikolliset määrittävät viestin ja linkin, jonka haluavat XRumerin avulla lähettää eri foorumeille. Useimmiten työkalun avulla lähetettävät roskapostiviestit sisältävät linkin sivulle, jolla on haittaohjelmia. Samalla määritellään käyttäjänimi ja sähköpostiosoite, joilla rekisteröityminen tehdään.

Seuraavaksi rikolliset etsivät verkkosivuja, blogeja tai foorumeita, joille vierailijat voivat lisätä kommenttejansa. Tätä tarkoitusta varten saatavilla on Hrefer-työkalu, joka internetin hakukoneita hyödyntämällä etsii halutunlaisia sivuja. Hreferin voi ostaa paketissa XRumerin kanssa maksamalla 50 dollaria lisää. Tämän jälkeen XRumer rekisteröityy halutuille sivuille käyttäjänä ja julkaisee kommenttejaan.

Blogeissa ja verkkofoorumeissa käytetään usein turvatoimenpiteitä, kuten kuvavarmennusta eli numero- ja kirjainkoodeja, jotta varmistuttaisiin siitä, että rekisteröityjä on ihminen. Myös epäilyttäviä ip-osoitteita saatetaan estää, jotta automaattinen rekisteröinti robottien avulla ei olisi mahdollista.

Pandan mukaan XRumer on kuitenkin ohjelmoitu kiertämään nämä turvatoimet. Se tunnistaa tekstit useista erilaisista kuvatyypeistä ja sillä on pitkä lista tietokoneista, joiden ip-osoitteita se voi käyttää.

XRumer voi julkaista kommentteja sivuilla, jotka on luotu käyttämällä jotakin seuraavista: phpBB, PHP-Nuke (muokkauksin), vaBB, VBulletin, Inivision Power Board, IconBoard, UltimateBB, exBB ja phorum.org.

Jos ja kun tuo iskee Pakkotoistolle, niin älkää klikatko sen linkkejä. Me hoidamme sen koneet sitä mukaa ulos kun sattuu tänne.

On tärkeää muutenkin, ettette vastaa mitään spam-viesteihin, koska ne poistetaan anyways, tulee vain turhaa liikennettä.

Tähän ketjuun kaikki info ko. systeemistä ja etenkin emailit ja ip-osoitteet, joita voi ilmaantua muille forumeille, johon tuo on iskenyt. Voimme siten etukäteen bannata osoitteita. Olemme siinämielessä hyvässä asemassa, että kun asumme Suomessa, niin me voimme huoletta pistää vaikka puolet maapallon ip-osoitteista banaaniin, ei vaikuta mitään Pakkotoiston toimintaan. Huonompi juttu on jenkkien forumeilla, kun eivät voi pistää ip-osoitteiden alkuosaa banaaniin, kun silloin voi mennä pimentoon satoja tuhansia viattomia yhteyksiä.

 

[Conq]

Onkohan tää levinny jo paljonkin, sillä parilla muulla foorumilla on just parin päivän sisään tullu hirvvvvvveästi spamviestejä

Mut hyvä et pandalab hoitaa.

 

[Mike]

Tietenkin tuo homobotti voidaan tappaa, laittamalla lagia viestien kirjoittamiseen. Eli vaikkapa 30sec viive kahden perättäisen viestin väliin. Siinähän sitten koittaa postittaa vartissa tuhat postia kun minuutissa tulee 2 läpi.

 

[Conq]

Mutta toihan on sit semmonen joka koskee kaikkia kirjoittajia? Toisaalta siitä tuskin ois oikeelle käyttäjäkunnalle mitään haittaa, päinvastoin ehkäpä.

 

[Vaikea]

Mutta toihan on sit semmonen joka koskee kaikkia kirjoittajia? Toisaalta siitä tuskin ois oikeelle käyttäjäkunnalle mitään haittaa, päinvastoin ehkäpä.

Tai jos saa asetuksista asetettua vain tietyille ryhmille, niin vipit voi jättää tuosta pois. Tuskin botti ekana luo tunnusta ja maksaa Mikelle vip maksua ;) Ja käytännössä riittää vaikka 10-15 sec. postitusväli, silläkin saadaan jo estettyä ainakin se, ettei koko foorumi mene tukkoon robotin toimesta.

 

[Mike]

10sec on jo sopivan riittävä lagi.

 

[modified]

Onko toi 10s tarkastus clientin vai serverin päässä? Tykkää servu siitäkin höpöä jos se valittaa 50/s "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu", "ei onnistu"

 

[Vaikea]

Onko toi 10s tarkastus clientin vai serverin päässä? Tykkää servu siitäkin höpöä jos se valittaa 50/s "ei onnistu"

Kaiken järjen mukaan pitäisi olla palvelinpuolella, eli tarkistaa timestampista milloin ko. userid on viimeksi postannut. Yli 10sec sitten ok posti läpi, alta 10sec, ei kiitos odota hetki.

Pienenmpi ongelma tuo on kun tehdä 50kpl/s inserttejä kantaan, joka joka kerta lukitsee koko posti taulun, joka taas helposti aiheuttaa ketjureaktion ja pian koko palsta on kyykyssä.

 

[Trainee]

Toi Xrumerin kakkiainen näyttää olevan jo jaossa vertaisverkoissa.

 

[Dymond]

Oliko nuo muutama nyt tuon tai vastaavan lähettämiä eli tuo John Doe mikä oli äsken ja se eilinen Air Jordan mainos?

Kandeis ehken laittaa tämä yleiselle tai announcementiksi tms.