»Die 5-Prozent-Hürde knacken« – Die Piratenpartei im Interview
Thomas Melchinger, Direktkandidat der Piratenpartei, über Ziele bei der Bundestagswahl, die Berichterstattung in den Medien und den Möglichkeiten seiner Partei nach einem Scheitern bei den Bundestagswahlen. Mehr
-
Gaming-Performance auf 6 Windows-Generationen im Vergleich
Mit jeder neuen Windows Version erfährt das Betriebssystem mal mehr, mal weniger starke Veränderungen. Wir haben untersucht, wie sich diese Veränderungen auf die Gaming-Performance auswirken und haben Spiele auf mehreren Windows-Versionen getestet. Mehr
-
Pcvisit: Fernhilfe für XP und Vista
Wer die PC-Probleme anderer Menschen lösen will, muss nicht unbedingt zu ihnen hinfahren. Fernhilfe übers Internet ist da deutlich effizienter. Der Helfer holt sich die Windows-Oberfläche des Hilfesuchenden auf seinen Rechner und zeigt, wie es geht. Mehr
Partner
Untergrund-Tool flutet Foren mit Spam
Nächste NewsMassen-Spam-Sendungen, Links in Foren und Blogs, die zu verseuchten Webseiten führen: All dies bringen mit der richtigen Software selbst Laien zustande. Ein neues Tool umgeht sogar Captcha-Eingabefelder.
Die Zahl an Tools, mit denen sogar Einsteiger Massenspam versenden oder Malware programmieren können, steigt stetig an. Der neueste Hit unter Möchtegern-Cyber-Kriminellen heißt XRumer. Die Software wird auf diversen "Webmaster-Tool"-Foren zum Kauf angeboten und wurde von den Sicherheitsexperten von Panda entdeckt.
XRumer ist ein kleiner Alleskönner unter den bösen Tools für Einsteiger: Der Programmierer der Software wirbt damit, dass sie automatisch in weniger als einer Viertelstunde rund 1100 (Spam-) Kommentare auf Foren veröffentlichen kann. Er bietet das Tool für 450 Dollar an. Zu bestimmen ist lediglich, welche Nachricht generiert und zu welchen – manipulieren – Webseiten der jeweils in der Nachricht eingebettete Link führen soll. Fehlen nur noch User-Name, E-Mail-Adresse und die Information, in welchen Blogs und Foren XRume die Nachricht platzeren soll. Selbst diese Arbeit wird einem abgenommen: Für 50 Doller mehr erhält man die XRume-Version "Hrefer", die selbst nach geeigneten Seiten sucht.
Das perfide an XRumer: An Sicherheitsvorkehrungen schummelt sich die Software vorbei. Beispielsweise kann es viele verbreitete Captcha-Grafiken erkennen (siehe auch THG-Meldung "Trojaner überlistet Captcha-System")und nutzt eine Liste von IP-Adressen, die als Proxies fungieren können.
In Gefahr, durch XRumer mit Spam überflutet zu werden, sind alle Foren und Boards, die mit den gängigen Foren-Systemen erstell wurden: Unter anderem phpBB, PHP-Nuke, yaBB, VBulletin, Invision Power Board und phorum.org.
Um gegen XRumer & Co. geschützt zu sein, müssen Foren-Betreiber etwas größere Geschütze als bislang auffahren: Die Security-Website Virenschutz.info beispielsweise empfiehlt Webmastern, eine Bot-Falle einzusetzen. Kostenlos bietet etwa Bot-Trap.de ein PHP-Skript an, das in die Webpräsenz eingebunden wird und sich regelmäßig selbst mit Sperrmerkmalen aktualisiert.
Im Programm-eigenen FAQ-Bereich behauptet der Programmierer von XRume im Übrigen explizit, dass seine Software "kein Programm zum Versenden von Spam-Mails" ist.
Quelle: Tom's Hardware
Das Teil konnte das schon vor 1,5 Jahren, als ich es mal ausprobierte, um zu schauen, womit die Spammer unser Forum drankriegen.
Wir haben das Tool dann analysiert und geschaut, wie man das Captcha sicherer machen kann: Dazu braucht man keinen externen Dienstleister und Kosten. Man stattet das Captcha-Bildchen und das Eingabefeld einfach mit einem zufälligen Namen aus und fertig. Das sind bei phpBB ein paar kleine Änderungen am Quellcode.
Seitdem ist bei uns Ruhe und es gibt keinerlei Spammer mehr.