Spam botları nasıl çalışır?

43

Forum spam botları tarafından çokça etkilenen bir forumum var ve elbette bir şeyi yenmenin en iyi yolu düşmanını tanımak. Bu spam botlarını daha sonra yenmek için endişeleneceğim, ancak şu anda onlar hakkında daha fazla bilgi edinmek istiyorum. Etrafta okuduğumda, konuyla ilgili ayrıntılı bilgi bulunmadığı konusunda şaşırdım (veya belki de daha iyi google sonuçları için doğru arama terimlerini girme konusundaki yetersizliğim).

Spam botları hakkında her şeyi öğrenmek istiyorum. Diğer forumlarda sordum ve "Spambotlar her zaman sitenize kaydoluyor kullanıcılar" gibi fırlatma yanıtları aldım.

  • Forum spambotları nasıl çalışır?
  • 'Yeni kullanıcı kaydı' sayfasını nasıl bulurlar? (Özellikle bazı forumlarda bunun için özel bir URL bulunmadığı için özellikle şaşırdım, örneğin, www.forum.com/register.html, ancak bunun yerine sorgu dizelerini veya hatta URL çubuğuna görünmeyen diğer yöntemleri kullanın)
  • Her 'yeni kullanıcı kaydı' alanına ne girileceğini nasıl biliyorlar?
  • Bir sayfanın neyi spam olarak girebileceğini / girebileceğini ve neyin girmeyeceğini nasıl belirler?
  • Bu sayfayı hiç görüyorlar mı?
  • .. Olmazsa, sunucu ile doğrudan iletişim kurduklarını varsayarım - nasıl - bu mümkün mü? Nasıl yapıyorlar?
  • Forum spam botları CAPTCHA'ları kırabilir mi? Mantıksal soruları çözebilirler (nasıl?)? Matematik soruları?
  • İstemci tarafı bot karşıtı doğrulama komut dosyalarını tersine mi veriyorlar? Sunucu tarafı komut dosyaları?
  • Onları önlemek için hangi teknikler hala geçerlidir?
  • Spam botları nereden geliyor? Bilgisayarın arkasında oturan biri, botlarını siteden sonra imha alanlarını seyrederken gizlice mi bakıyor? Yoksa bir şekilde internete 'salıverdikleri gibi' gizlice mi bakıyorlar? Spam botları virüslü bir bilgisayar tarafından bir yerde çalıştırılıyor mu? Kendilerini çoğaltıyorlar mı?
  • vb
spam  botattack 
rlb.usa
kaynak

Yanıtlar:

48

'Yeni kullanıcı kaydı' sayfasını nasıl bulurlar? (Özellikle bazı forumlarda bunun için özel bir URL bulunmadığı için özellikle şaşırdım, örneğin, www.forum.com/register.html, ancak bunun yerine sorgu dizelerini veya hatta URL çubuğuna görünmeyen diğer yöntemleri kullanın)

Yeni siteler bulurlar:

  • Tarama ve bilinen yazılımın imzalarını arıyorum. Genellikle bu, bir telif hakkı veya meta etiketi gibi bir metin snippet'idir, ancak herhangi bir tutarlı tanımlayıcı olabilir. Bu genellikle blog ve forum yazılımı için geçerlidir.
  • Manuel ekleme Emekleri dünyanın birçok yerinde ucuz olan insanlar, kolayca sömürülen bilinen yazılım veya formları ararlar ve bunları bir veritabanına eklerler. Bu genellikle özel kayıt ve iletişim formları için geçerlidir.
  • Listeler alıyorlar. Tıpkı e-posta adreslerinin spam göndericiler tarafından satıldığı gibi, bilinen güvenlik açığı bulunan veya tercih edilen hedef site listeleri de satılmaktadır.

Her 'yeni kullanıcı kaydı' alanına ne girileceğini nasıl biliyorlar?

Alan adlarını rehber olarak kullanarak her alana ne gireceğini bilirler. E-posta adresi alanının "e-posta" veya "e-posta" kelimesini içeren bir şey olarak adlandırılma zamanının% 99,99'u. Bu alanın muhtemelen bir e-posta adresi için olduğunu bilmek için bir roket bilimcisi olmak zorunda değilsiniz. İsimler, giriş kimliği, adresler vb. Gibi şeyler için aynı prensipte çalışır.

Bir sayfanın neyi spam olarak girebileceğini / girebileceğini ve neyin girmeyeceğini nasıl belirler?

Umursamıyorlar. Otomatik araçlar, çok kısa bir sürede neredeyse hiç bir ücret ödemeden çok kısa sürede deneyebilirler, bu nedenle mümkün olan her formu denemek hiç akıllıca değildir. İnsan emeği işin içine girdiğinde, "senaryo çocukları" olabilir ve formun potansiyel olarak savunmasız olduğunu belirten herhangi bir yanıt alıp almadıklarını görmek için açık olan şeyleri deneyebilirler. Temel olarak, herhangi bir form, kullanıcı girişini kabul eden herhangi bir sayfa olduğu gibi onlar için potansiyel bir hedeftir.

Forum spambotları nasıl çalışır?

Bu sayfayı hiç görüyorlar mı? .. Olmazsa, sunucu ile doğrudan iletişim kurduklarını varsayarım - nasıl - bu mümkün mü? Nasıl yapıyorlar?

Spam botları nereden geliyor? Bilgisayarın arkasında oturan biri, botlarını siteden sonra imha alanlarını seyrederken gizlice mi bakıyor? Yoksa bir şekilde internete 'salıverdikleri gibi' gizlice mi bakıyorlar? Spam botları virüslü bir bilgisayar tarafından bir yerde çalıştırılıyor mu? Kendilerini çoğaltıyorlar mı?

Hepsi otomatik. Xrumer gibi araçlar oluşturulur ve satılır ve bilinen güvenlik açıklarına sahip yazılımlardan yararlanma becerisi içerir. Herkes satın alabilir ve kurduktan sonra az ya da çok ateş eder ve unutur. Listesindeki her foruma gider ve elinden gelenin en iyisini yapmak için spam göndermeye çalışır. Sadece kaba kuvvet nedeniyle, spam gönderenler için başarılı ve buna değer. Bu yüzden asla durmazlar. Çalışabilmesi için bir parmağını zorla kaldırmaları gerekiyor.

Forum spam botları CAPTCHA'ları kırabilir mi? Mantıksal soruları çözebilirler (nasıl?)? Matematik soruları?

Evet, ama her zaman değil. Ne kadar iyi uygulandığına bağlı. Ancak, büyük şirketler tarafından sunulanlar da dahil olmak üzere birçok captcha yenildi ve etkili bir şekilde kullanışsız. Bu yüzden onları durdurmak için çoklu koruma biçimleri gerekir. O zaman bile insanlar genellikle herhangi bir sistemi yenebilir.

Onları önlemek için hangi teknikler hala geçerlidir?

Önceki bir cevaptan : Aşağıdakiler dahil birçok şey yapabilirdiniz (ve bir taneden daha fazlasını yapmalısınız):

1) Sadece botların göreceği sahte bir alan koymak. Daha sonra bu alan formun geri kalanıyla birlikte gönderilirse, bunu dikkate almazsınız (ve istenirse yasaklayın). Ayrıca gizli bir bağlantıyı takip eden kötü botları da yakalayabilirsiniz .

2) reCAPTCHA gibi bir CAPATCHA kullanın

3) Kullanıcının 5 + 3 gibi bir soruyu cevaplamasını gerektiren bir alan kullanın. Herhangi bir kişi yanıtlayabilir, ancak bir bot alan adlarına göre alanları otomatik olarak doldurduğu için ne yapacağını bilemez. Böylece bu alan yanlış ya da eksik olacaktır, bu durumda başvuru reddedilir.

4) Bir belirteç kullanın ve oturuma koyun ve ayrıca forma ekleyin. Belirteç formla gönderilmezse veya eşleşmezse, otomatikleştirilir ve yoksayılabilir.

5) Aynı IP adresinden gelen tekrarlanan gönderileri arayın. Formunuz çok fazla istek almamalı, ancak aniden bir bot tarafından vuruluyorsa ve IP adresini geçici olarak engellemeyi düşünmelisiniz.

6) Akismet kullanın . Spam tanımlamakta harika.

John Conde
kaynak
5
Tam cevap için +1. Bir spam sorunum vardı ve gizli form öğesini uyguladım ve "email" / "mail" olarak ve "adres" olarak adlandırdığım gerçek e-posta adres girişi olarak adlandırdım. Daha fazla spam yok!
mar10
1
Trollerle nasıl başa çıkılacağına dair iyi bir yazı (fikir spambotlar için aynıdır): codinghorror.com/blog/2011/06/suspension-ban-or-hellban.html .
ercpe,
Captcha'lar için, onları yenmek için hangi aracı kullandıklarına bağlı. Bazen (her zaman değil) captcha'lardan geçen yazılım programları vardır ve sonra captcha'ları çözmek için ucuz işgücü kullanan hizmetler vardır ve bunlar daha yüksek bir başarı oranına sahiptir.
ub3rst4r
11

Forum spambotları nasıl çalışır?

Yetenekli (kötülük varsa) programcılar bunları yazar - muhtemelen onları yazanlar kadar farklı türde istenmeyen posta türleri de vardır, ancak ne yazık ki, yöneticilerin hayatını mahvetmek için çalışmalarını paylaşan ve satan sadece birkaç spambot yazarı ...

Bir popüler forum spam uygulaması "xrumer" olarak adlandırılır.

Bunun tüm sorularınıza cevap vermeyeceğini fark ederken, bir botun iyi yapamayacağı (karmaşık statik olmayan mantıksal soruları çözmek gibi) yurtdışındaki düşük ücretli bir çalışan tarafından yapılabileceğinden bahsettiğini düşünüyorum. Spam gönderme, bir diğerine çok benzeyen bir iştir ve spam mesajlarını ortaya koymaya yönelik ucuz işgücü sıkıntısı yoktur.

danlefree
kaynak
4
Et bitkisinde bir ineğin işlenmesini izledim gibi hissediyorum. Ama son derece bilgilendirici.
rlb.usa
Faiz videosu, Noel arifesinde yapıldığı için komik; randevu tarihi 12-25-2006 12:15 ... :-)
blunders
Ah! görünüşe göre yetenekli değil ... Bu program bana FriendBlaster'ı hatırlatıyor (işyerinde kullanırdık - buna karşıydım, ama patron dinlemiyordu). Yazarın programa harcadığı zaman ve çabadan şüphem yok. Ancak, dürüst olmak gerekirse, gerçekleştirilen hiçbir şey bu kadar zor değildir (ve FriendBlaster durumunda kötü uygulanmıştır). Çok daha etkileyici, piyasaya sürüldükleri birkaç hafta içinde istismarlar geliştiren ve DRM planlarını bozan bilgisayar korsanları ve güvenlik araştırmacılarıdır.
Majesteleri
2

WordPress için anti-spam eklentisi yaptım , Captcha veya başka herhangi bir şey olmadan spam'i oldukça iyi engelliyor .

Nasıl çalışır: Yorumlar formuna iki ilave alan eklenir. Birincisi şu anki yılla ilgili soru. İkincisi boş olmalı. Kullanıcı siteyi ziyaret ederse, ilk alan javascript ile otomatik olarak cevaplanırsa, ikinci alan boş bırakılır ve her iki alan da kullanıcı için gizlenir ve görünmez olur. Spam gönderen yorum formu göndermeye çalışırsa, ilk alandaki cevapla bir hata yapar veya boş bir alan göndermeye çalışır ve spam yorumu reddedilir. Kullanıcı bir bot olmadığını kanıtlamak için Captcha'ya veya başka bir şeye girmek zorunda değildir, her şey javascript tarafından yapılır.

Eklentiyi indirebilir ve sitenizdeki spam sorununu çözmek için kodu kullanabilirsiniz.

webvitaly
kaynak
1
Yani, kullanıcılarınızın kayıt olabilmesi için javascript'e mi ihtiyacınız var? Bu bir erişilebilirlik kaybı değil mi?
Augustin Riedinger
@AugustinRiedinger Engelli javascript ile anti-spam eklentisi basit captha yaklaşımı gibi çalışır. Javascript'i devre dışı bırakan kullanıcıların yaklaşık% 2'sinden daha azı var.
webvitaly
Bu durumda captcha'yı göstereceğini mi söylüyorsun? Orada çok az kullanıcı olduğunu biliyorum, ancak en iyi uygulama açısından düşünüyordum. Bununla ilgili ilginç şeyler okuyun .
Augustin Riedinger
@AugustinRiedinger Evet, kullanıcı javascript'i devre dışı bırakmışsa, cari yılla ilgili captcha benzeri bir soru gösteririm.
webvitaly
0

Onları alt etmeye çalışırken, aklımda tutacağım tek şey, amaçlarının genellikle siyah şapka SEO yararı için mümkün olduğunca çok sayıda web sitesine bağlantı göndermektir.

Özel olarak sitenize değil, erişebildikleri sitelerin sayısına önem veriyorlar. Yalnızca sitenizi yalnızca spam olarak almak isteyen biri bir robot kullanmadan kolayca kaydolabilir.

Bu nedenle, iyi yazılmış bir ısmarlama testin (ör. Forum üyelerinizin cevabını bileceği sorular) neredeyse her zaman robotların bilge olması muhtemel önceden yazılmış olanlardan daha robotlara karşı daha etkili olacağından eminim. için.

Örneğin, bir robot Recaptcha'yı kırdıysa, milyonlarca forma spam erişebilir. Bir ısmarlama testi bozarsa, yalnızca bir web sitesine erişebilir, bu nedenle hiçbir otomatik spam botu bunu yapmaktan rahatsız olmaz.

https://www.projecthoneypot.org , kullanmak için bazı iyi veriler sağlayabilir (örneğin, engellenecek anahtar kelimeler ve ips)

Richard B
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.