Spamsoftware doorbreekt captcha beveiliging

Door Davy Jansen op 30-07-2007 19:14

591 views

Dames en heren,

Hier het bewijs, van onze spam bot's.
http://www.nu.nl/news/1176384/50/Spamsoftware_doorbreekt_captcha-beveiliging.html

De demo, laat tot in details zien, hoe spambots geautomatiseerd berichten (spam) plaatsen in gastenboeken, fora's, enz.

Leuk om te zien, maar helaas slecht voor de meeste webmasters.

Veel kijk plezier

- SanThe -

30-07-2007 20:50

Thomas schreef op 30.07.2007 20:32
Leiden :D

Kijk, deze jongen snapt het.

Mark L

30-07-2007 21:01

@ ceasar:

Grr, je was me voor... je had het ook kunnen zien, aan de eerste (halve) minuut.. omdat er onderaan stond geselecteerd: phpBB... en er stonden er nog een paar.

Soms heb ik het idee: WAAROM? Waarom zou je spammen? Als je ook gewoon kan posten.. Waarom zou je een hash willen ontcijferen / bruteforcen enzo...

Dat is nutteloos, omdat de wereld er (vaak) niet beter op word :P (de internet-wereld eerder slechter)

aaa Trump

30-07-2007 21:03

@ceasar

Als ze echt willen, licht jouw zelf gescripten zooi ook zo plat hoor. :D

Henk

30-07-2007 21:06

Terence schreef op 30.07.2007 19:43


<?php
function spamfilter($input,$type = NULL)
{
        $verboden = array('&quot;&gt;','href=','sex','informationen','aufstellungsort','grande','interessante',' recipe ', 'http:');
 
        foreach($verboden as $key => $waarde)
        {
                if($type == 'email')
                {
                        if(preg_match('/@mail.com/',$input) || preg_match('/yahoo.com/',$input))
                        {
                                $spam = 1;
                        }
                }
                else
                {
                        if(preg_match('/'.$waarde.'/', strtolower($input)))
                        {       
                                $spam = 1;
                        }
                }
        }
 
        if($spam == 1)
                return true;
        else
                return false;
}
 ?>

geweerd: 37.000 spamberichten

Nog niet gebruikt wat je laatst nieuw had geleerd? :-P

<?php
     $verboden = array ( ... );
     $sPattern = '#' . implode ( '|' , $verboden ) . '#i';

:-)

Onbekende gebruiker

30-07-2007 22:18

Nope,

Zelf geschreven gastenboeken bijv. met voldoende beveiliging is afdoende.
Geautomatiseerde software om te spammen is alleen leuk als je er een grote doelgroep mee kunt bereiken.
Een kleine website met eigen scripting is dus nooit interessant of iemand moet je gewoon willens en wetens willen hacken of spammen.
Daar kun je bijna nooit iets tegen doen.

In mijn eigen cms zie ik ongeveer 10 tot 20 pogingen per dag om met robots automatisch dingen in te vullen.
Heb dus alle ellende al gezien en maatregelen kunnen nemen.

Ook opensource fora's zijn eenvoudig te beveiligen.
Op een van mijn website's heb ik een punbb forum draaien. Deze werdt vol gespamt.

Begin met in de footer de naam van het forum te verwijderen.
In punbb werd auto ingevuld de tijdzone op slect optie twee.
Deze verwijderd en vervangen voor andere opties e voile geen spam meer.

Om hiervoor een robot aan te passen is erg veel werk en alleen interessant dus als er heel veel punbb fora's het zelfde gaan doen.

Pas dus altijd een opensource script aan om spam tegen te gaan.
Een captcha is bijv op mijn gehackte punbb niet eens nodig.

Ik heb 600 klanten met websites, Sommige met eigen scripting en sommige met opensource.
Alle hackers en robots nu wel een langs zien komen :)

Het zal atijd wel een gevecht blijven maar met een beetje creativiteit kom je een heel eind.

Ben eigenaar van www.webinsta.com
Dit was ooit een zeer succesvolle opensource app. Ben hierdoor achtervolgt door zo'n beetje elke hacker op aarde en iedere morgen opstaan was een hele beproeving wat ze nu weer hadden uitgespookt.

Veel van geleerd :)

Terence Hersbach

30-07-2007 22:28

@henk,

het is gewoon een standaard script dat ik ergens heb staan ;)

lekker simpel en het is er toch al :p

Reageren

Inloggen om te reageren