anpera.net
https://anpera.dyndns.org/phpbb3/

Spam
https://anpera.dyndns.org/phpbb3/viewtopic.php?f=12&t=2540		 Seite 1 von 1
Autor:  Taraen [ Sa 06 Mai, 2006 09:10 ]
Betreff des Beitrags:  Spam
Hi!
Ich habe gestern abend ca. 500 Spam Mails als LOGD Hilfeanfrage auf meinen Server bekommen mit Nachrichten wie z.b

Zitat:
[email] = NaturalWeightLoss@yahoo.com
Content-Type: multipart/alternative; boundary="===============1887181954=="
MIME-Version: 1.0
From: NaturalWeightLoss@yahoo.com
Subject: Convince your brain that your stomach is full, eat less, lose weight,
feel healthier and happier!
bcc: bawlbrkr@yahoo.com, barbq4c@pahrump.com, bboy23@bellsouth.net,
bcornett@us.ibm.com, bcaro@mail.com, barnz@midmich.net,
baytreeaptsoffic@stx.rr.com, barvetta@webtv.net,
barolen@iol27.com, barrynelson2@charter.net,
bawashington@comcast.net, bblocker@mchsi.com,
bass_craig@yahoo.com, bcmeyer@netins.net, bbasham@netcare-il.com,
barbtwarowska@hotmail.com, bastiaans@earthlink.net,
bartletb@gordon.army.mil, bbennet59@yahoo.com, bbonsite@cox.net,
bc905@webt.net, bavster@hotmail.com, bbd7@hotmail.com,
bconc22@optonline.net, bb@santexltd.com, bbeamer7@hotmail.com,
bay_bee_dawl10@hotmail.com, bb1bernie@yahoo.com,
bcrocke5@sbcglobal.net, barrallan@hotmail.com,
bbglenn@sbcglobal.net, barndollargurl03@yahoo.com,
baseballdude59@hotmail.com, basketballqueen_15@hotmail.com,
bbennett-ne@inebraska.com, bblrm@earthlink.net,
bcherry612002@yahoo.com, battlem@breedtech.com,
barefoot1@bolt.com, bbcool@hot.ee, bcgerard@msn.com,
baypuma@dostmail.com, barbozafamily@comcast.net,
bashbro1562@blyth43.freeserve.co.uk, bbb-madman@earthlink.net,
bbydoll59@msn.com, baseball_kid9109@yahoo.com,
basilsdog@yahoo.com, barrgtn2@wi.rr.com, barkley1967@yahoo.com,
batas5@yahoo.com, barleyoates@yahoo.com, bccharlie@earthlink.net,
bcgarcia92082@peoplepc.com, bboles@consolidated.net,
bballplayernk13@netscape.net, basketballfrinzee@yahoo.com,
bastos999@yahoo.com, bckye44@yahoo.com, bbein@cox.net,
bartman@networksplus.net, batjlvme@yahoo.com, bartman@core.com,
bartv07039@yahoo.com, barbob@ntlworld.com,
bccoleman@horizonview.net, bck_young@yahoo.com, bboone@fisi.net,
bball3021@excite.com, baschwing6937@yahoo.com, batta@att.net,
bbarker@avioninc.com, bcouch@ugsoa.com, barbjo@hotmail.com,
basant13786@hotmail.com, bburks59@netzero.net,
bbygirlspnky@hotmail.com, bchbum_2004nc@yahoo.com,
bbyross@yahoo.com, baylor350@mchsi.com, baslaten@hotmail.com,
bbridges@methodisthospital.net, barnhammel@hotmail.com,
bcccmarty@yahoo.com, bashirulomo@yahoo.com, bazalteh@i.kiev.ua,
bartenderbabe769@yahoo.com, barton_s@bellsouth.net,
bboppb@cwed.com, barbt12@bresnan.net, barney1106@yahoo.com,
bazenas@peoplpc.com, bathshebastanback@yahoo.com,
bbratz@hotmail.com, barbie_girl_22@hotmail.com,
bart9991@myway.com, barnes41@juno.com, bcrews38301@yahoo.com,
bbake@weir.net, baseballpat17@yahoo.com,
bballhottie131013@yahoo.com, bcroya@agentsmktgrp.com,
bbgreene27@yahoo.com, barcelona@yahoo.com, barrier@gorge.net,
bccowie@shaw.ca, bbizier@verizon.net, bcox@wcsd.k12.oh.us,
barry1hall@yahoo.com, bbadger187@yahoo.com,
bartjan_b@hotmail.com, bariphyl@cs.com, barbienica@comcast.net,
bbigelow2@juno.com, bbw198230034@yahoo.com, bcsmomma@yahoo.com,
bcmeeker0318@yahoo.com, barbluk@yahoo.com, bcole@onlink.net,
bcook@cattleplus.com, barbiet34@yahoo.com, batts321@hotmail.com,
barness71@yahoo.com, bchepur@hotmail.com, batatdroptop@attbi.com,
bauerhck7@yahoo.ca, bcmyer@yahoo.com, basilone@verizon.net,
bchirumamills@yahoo.com, baroness333@cowtown.net,
barbiedoll51@peoplepc.com, barnesebob@yahoo.com,
baxterkim@sbcglobal.net, barryperkins@sbcglobal.net,
bchgods@yahoo.com, bauldree5@hotmail.com, barry@knowgod.com,
bballawp84@mail.com, barrysaundra@bellsouth.net,
bayballen05@hotmail.com, barley@peoplepc.com,
bball2@midsouth.rr.com, baskitballrulez@netscape.net,
batemans@prodigy.net, bbailey_33@charter.net,
barnstormerssr@yahoo.com, bas_0424@hotmail.com,
barby@sccoast.net, basketballredslik@yahoo.com,
bciffin@erps.k12.mi.us, bbandj@bellsouth.net,
barry.hornburg@starband.net, bass396@cableone.net,
bbbw24@hotmail.com, bassmann17@hotmail.com, bbillyo@yahoo.com,
bbolock@comcast.com, barrychavers@yahoo.com,
barry1046@charter.net, baspriggs@hotmail.com,
barreola@dallasisd.org, bassman-23@sbcglobal.net,
barbnevels@netscape.com, baum91@msn.com, bashful28115@yahoo.com,
barnesml@tribe.ulm.edu, bcantrell@weather.com, barsha@c-zone.net

This is a multi-part message in MIME format.

--===============1887181954==
Content-Type: text/html; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

<HTML><FONT SIZE=3 PTSIZE=10>Studies show that over 83% of Hoodia users show significant fat-weight loss within the first WEEK of using the product, and over 90% show significant loss after two full weeks. Quite simply, this product is the most effective 'diet' solution known to medical science, as any nutritionist will tell you, you cannot lose weight unless you're willing to eat less junk and unhealthy food.<BR>
<BR>
<A HREF="http://antrhood.com/">Take the first step in losing that fat</A>.. there is no more effective way to do so!</HTML>

--===============1887181954==--

.

[charname] = NaturalWeightLoss@legend-green-dragon.de
[description] = NaturalWeightLoss@legend-green-dragon.de





oder

Zitat:
email] = WeightLossMadeEasy@yahoo.com
Content-Type: multipart/alternative; boundary="===============0651397913=="
MIME-Version: 1.0
From: WeightLossMadeEasy@yahoo.com
Subject: Studies prove Hoodia is the most effective weight loss aid on the
market today
bcc: Sunkiss8503@yahoomail.com, a.hamilton@yahoo.com, VTHOMAS@CISCOCOLLECT.COM,
a_brewton@yahoo.com, Willie.Williams32@Verizon.Net,
TRINAHUMCAL@YAHOO.COM, TZEGERS@MSN.COM, a_hasbullah@yahoo.co.uk,
SweetyCher813@yahoo.com, a2171@hotmail.com,
a.m.gardner@worldnet.att.net, Suzydorton@yahoo.com,
a_mascarenas03@hotmail.com, a@netcape.net,
Tawon5733@wmconnect.com, WSCULLY01@yahoo.com, a_zell@yahoo.com,
a.c.soule@gci.net, SusanJD67@yahoo.com, a-mackay@comcast.net,
a_elbasani@hotmail.com, a_sherwood@yahoo.com,
SuperPhil98@yahoo.com, Tati@bestmedical.com, T7T6,
a_rambo@msn.com, TimsDragon@yahoo.com, WAYNE@IDSHOSTMAIL.COM,
UNCLEDEBBIE2@YAHOO.COM, a_pizzo@yahoo.com, Yankiegil43@yahoo.com,
Tram.Nguyen@dalsemi.com, TLMASSAGE@hotmail.com,
_preciosa_1@yahoo.com, a.blackburn@comcast.net,
Whitej@usa.redcross.org, Vanillastorm1993@yahoo.com,
Triskit88@msn.com, a_roever@hotmail.com, a_lost_soul18@yahoo.com,
SylviaJF2@satx.rr.com, a_isgigg@yahoo.com, THeCheat691@yahoo.com,
Yomamia1910@yahoo.com, a_gutierrez12@hotmail.com, aaa@hvc.rr.com,
White_Girl6933@yahoo.com, TrentBaxtor@yahoo.com,
TreasPlanet@yahoo.com, TBOWERS@owc.net, WINDYCTYGRL70@YAHOO.COM,
a1glynnda@yahoo.com, Vexnor@iwon.com, a2naderi@yahoo.com,
WaitinOnDMASTER@hotmail.com, Yara@dela.com, Xg_04101@yahoo.com,
Tbetytbird@cs.com, WYATTBROADAWAY@YAHOO.COM,
a.carlton@charter.net, TTKW@YAHOO.COM, a_m_madera@hotmail.com,
TMAC1966@CHARTER.NET, William.Brazil@gte.net,
Tiago82andrade@hotmail.com, ZALEY17@AOL.COM,
Tyson.Clemons@wanadoo.fr, W566MEN@AOL.COM, TierneyJK@comcast.net,
YANET22672@YAHOO.COM, WPRICE@NJ.RR.COM, TR_smooth@yahoo.com,
aaa@gg.com, a.grossmann@minlnv.nl, VICTORIA14209@PEOPLEPC.COM,
TBoneJWJ@cox.net, a.cottrez@wanadoo.fr, Tek_9_girl@yahoo.com,
a_mia@sbcglobal.net, a_mccarter@coloradocollege.edu,
a_b_sprute@yahoo.com, Tman1015@walmart.com,
Terrancenewton@hotmail.com, a69inya@yahoo.com,
Zabrina778@msn.com, TIMMS70@MSN.com, TRINALAW1@MSN.COM,
Supermann122003@yahoio.com, a69stngry@krausonline.com,
TzarAlexander@gmail.com, Z_Burnout@hotmail.com,
a_bigsis@yahoo.com, Tallbritton@bellsouth.net,
aaa1comminc@onebox.com, Tammymimi@comcast.net,
WEDURLING@YAHOO.COM, a7up7up2@qwest.net, Susan-Jim@Juno.com,
TMalagis@TWCny.RR.COM, Zippio_loves_baby_boo@yahoo.com,
a279hood@msn.com, a_aghaee@yahoo.com, VCrubaugh@yahoo.com,
Welamin@bellsouth.net, UTaweber5@hotmail.com,
TheBove528@hotmail.com, Zeta95@Target.com,
Tkresila@filterqueen.com, a_hottie_4_u_girls@yahoo.com,
Youngbel57@yahoo.com, a_ddic_ted@yahoo.com,
TAnderson@cando-online.com, a_green79@bellsouth.net,
THEE_PRINCESS@BOLT.COM, WLAE1962@YAHOO.COM,
TFMcCobin@charter.net, Troubleallday@yahoo.com,
a.a.f.v.diesen@hccnet.nl, Vladimirs323@peoplePC.com,
TNAWILLIAMS@PEOPLEPC.COM, a_ni_wa_ya@yahoo.com,
a_suria@yahoo.com, UMSINC01@msn.com, TrishGsDestiny@peoplepc.com,
a_burning_chill@yahoo.com, Wendy67@connectbox.com,
aaa85601@yahoo.com, TONKAMOMA@AOL.COM, a_crazy2003@yahoo.com,
VeraSweet@Comcast.net, WHATHAVENTTHEYUSED2003@YAHOO.COM,
a057125@allstate.com, TYRONARHODES@YAHOO.COM,
TTWANNAGOOSEY@COMCAST.NET, Toric_i@yahoo.com, a30045@yahoo.com,
Willbo17@yahoo.com, Travel024@yahoo.com, Sutton@peoplepc.com,
WEBSTER9170@YAHOO.COM, a1n2n8e6@yahoo.com,
SwimmingCowsInc@juno.com, Troutwoman@webtv.net,
Thomas.Johnson172@verizon.net, a.krowder@insightbb.com,
THEPIOSEVEN@NETZERO.COM, WVSCHIRMER@YAHOO.COM,
a.bartos@cmlr.uq.edu.au, THE1_CRAZY_DIVA@HOTMAIL.COM,
TREVONBROWN29@YAHOO.COM, a_mattingly@hotmail.com,
Thdkmn@sbcglobal.com, TMARTIN@LAMESARV.COM,
THEHOTELIER01@MSN.COM, Tinyjackson@ao0l.com, a.plog@attbi.com,
Thirmby@ev1.net, VERONICA@ADV.SDCOXMAIL.COM, Tortiz@landam.com,
VJacksonfive@yahoo.com, TONYA_DEVOE@YAHOO.COM,
WyzrdofAhs@excite.com, T_LUV@BLACKPLANET.COM,
TherianEruptions@Juno.com, TIMELESS113@AOL.COM,
XilAsasin@sbcglobal.net, a74redvette@yahoo.com

This is a multi-part message in MIME format.

--===============0651397913==
Content-Type: text/html; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

<HTML><FONT SIZE=2 PTSIZE=10 FAMILY="SANSSERIF" FACE="Arial" LANG="0">There is a reason why Hoodia has become the fastest selling and most popular weight loss solution of the summer, and that reason is a simple one: results.<BR>
<BR>
Scientific and medical testing have both shown that Hoodia is more effective at decreasing the user's appetite than any other widely sold product on the market, and caused the average user to lose almost TEN pounds within the first month of usage, with no major changes in their daily routines or in the amount of regular exercise. What's more, since its an appetite suppressant as opposed to a potentially dangerous or unknown chemical or substance that claims to simply 'eat pounds away,' the losses are purely fat (many of the most dangerous weight loss products can actually eat away at muscle tissue), leaving you with lean muscle, and a much more attractive, toned body for the summer.<BR>
<BR>
This is not a fad, nor is it an untested product like so many others on the market, with potential long term effects that can be serious to both the body and the mind... Hoodia is made with ingredients found in nature, and thus has stood the test of time, ruling out the potential of any nasty side effects. The only 'side effect' is weight loss, and lots of it.<BR>
<BR>
Lastly, with our full money back guarantee, you have absolutely nothing to lose but the pounds. A scientific and medical miracle like this only comes along once in a great while, <A HREF=http://www.gotithgnow.com>Let Hoodia Work for You</A> <BR>
<BR>
Or go here: http://www.gotithgnow.com</FONT></HTML>

--===============0651397913==--

.

[charname] = WeightLossMadeEasy@legend-green-dragon.de
[description] = WeightLossMadeEasy@legend-green-dragon.de



Hattet ihr soetwas schon einmal??? Wer ist denn so geduldig und sendet hintereinander in 1 Stunde 500 Mails?

Bekanntlich kann man gegen soetwas nur sehr schwer vorgehen hat aber vileicht trotzdem jemand einen Tipp???

Screenshot von meinem Server

Bild
Autor:  Amerilion [ Sa 06 Mai, 2006 10:02 ]
Betreff des Beitrags: 
Das sind automatische Programme, die sind nicht ungeduldig...
Mmm, kann man vllt. irgenwdie sperren das der Mails mit den Betreff "Petition" annimmt oder sie sofort löscht?
Autor:  Kevz [ Sa 06 Mai, 2006 11:19 ]
Betreff des Beitrags: 
Mhhh, nett. Sowas ist mir Neu hab sowas noch nie Erlebt in den ganzen Jahren solange wie ich mich bereits mit LotGD beschäftige.
Autor:  Eliwood [ Sa 06 Mai, 2006 11:52 ]
Betreff des Beitrags: 
CAPTCHA ist euer Freund *g*

Naja. Gibt ja leider immer so Leute die meinen damit nerven zu müssen... CAPTCHA ist zwar eine Lösung aber sie wird schon recht nerven. Eventuell müsste man es so machen dass nur nicht eingeloggte für eine Anfrage das CAPTCHA lösen müssen. Naja, obwohl kann sich so ein Bot sicher auch selbst einloggen und dann Spam versenden... Soll ja ganz einfach sein.
Autor:  Tronan [ Mi 10 Mai, 2006 14:38 ]
Betreff des Beitrags: 
Ab und an werde ich auch von solchen Nachrichten belästigt, aber nicht so, dass es unerträglich ist.
Möglicherweise könnte man diese Idee (ich meine die Maßnahme mit dem versteckten Kommentarfeld) ein wenig abwandeln, zum Beispiel ein durch CSS versteckte Feld für die Website machen.
Was meint ihr?
Autor:  Kakerlake [ Mi 10 Mai, 2006 20:30 ]
Betreff des Beitrags: 
Das Problem lässt sich so nicht lösen und zwar aus dem einfachem Grund das die Schreiber solcher Spambots sich den Quelltext anschauen und die Bots einfach Postdaten übermitteln ohne das Formular zu nutzen.
Autor:  Eliwood [ Mi 10 Mai, 2006 20:59 ]
Betreff des Beitrags: 
Es gibt aber anderseits Bots die wie eine Spinne Formular für Formular ablaufen und dann Feld für Feld ausfüllen... denen ist doch egal für was das Formular ist.
Diese Bots bei den Petitionen ist ja auch so doof - Wenn der schreiber wüsste was das Formular macht würde er nie Inhalt mit Headern etc. schicken. ^^
Sondern dann wenigstens was "sinnvolleres" wie reine Werbung etc... So denkt der Bot aber dass da vielleicht was über das Mailsystem losgeht und deshalb die vielen "BCCs"
Autor:  Auric [ Mi 10 Mai, 2006 21:01 ]
Betreff des Beitrags: 
naja, dann müsste man das eben in einer Versteckten datei (am besten translation oder so, die eh eingebunden werden) eine Funktion einbauen, die soetwas handelt.

Und den kompletten Quelltext können die auch nicht durchwühlen.
Autor:  Eliwood [ Mi 10 Mai, 2006 21:21 ]
Betreff des Beitrags: 
Müssen sie ja nicht. Sie müssen ja nur den Seitenquelltext der petition.php ankucken um was Formular zu bekommen... Theoretisch wüsste ich ja wies geht *g*
(Aber 1. wäre es mir zu aufwendig, 2. kenn ich das Formular ja also kann ich mir das sparen und 3t. Was soll ich mit nem Bot für LoGD-Petitionen? xD)
Und 4tens kann ich es eh nicht umsetzen... Hab schon bei nem "Kommentarbot" für die Kommentare auffem Dorfplatz versagt *g*

Mögliche Lösungen: CAPTCHA oder das versteckte nicht aufzufüllende Feld (auch wenn ich nicht ganz dran glaube ^^).
Oder irgend nen Trick mit zufälligen Codes in den session vor dem Absenden das in der DB gespeichert wird mit IP... Und wenn der Code nicht mit dem aus der Datenbank überreinstimmt gibts en schönen Error, aber ob das Funktioniert und sicher ist... ka
Autor:  Kakerlake [ So 14 Mai, 2006 15:15 ]
Betreff des Beitrags: 
[php]
$_SESSION['securecode'] = md5(time());
$_SESSION['securename'] = md5(1/time());

"<input name=\"".$_SESSION['securename']."\" type=\"hidden\" value=\"".$_SESSION['securecode']."\">"

if (... AND $_POST[$_SESSION['securename']] == $_SESSION['securecode']){
$_SESSION['securecode'] = md5(time());
$_SESSION['securename'] = md5(1/time());
..}[/php]

Mit diesen paar Codeschnippseln sollte man sich leicht Sicherheit schaffen können.
Wenn das Formular nicht vorher aufgerufen wurde(Was Bots selten machen), der Sicherheitscode nicht stimmt passiert erstmal nix und wenn der Sicherheitscode stimmte wird er neu generiert wodurch Multiposts unmöglich werden da der gleiche Code nicht 2x verwendet werden kann.
Der Name des hidden-Feldes sollte unbedingt zufällig sein um ein einfaches durchsuchen des Scriptes zu verhindern.

In meinem eigenem BG im Loginscript enthalten und bislang ist da kein Bot reingekommen(Und es haben Leute versucht :roll: )
Autor:  Leen [ Mo 06 Nov, 2006 17:29 ]
Betreff des Beitrags: 
Hallo Leute,

seit kurzem kriege ich nun auch sowas

Zitat:
Von:
Datum: 2006-11-06 09:32:14
Body:
[charname] = bacon
Content-Transfer-Encoding: 8bit
Content-Type: text/plain
X-Mailer: <IMail v7.13>
Subject: recipe ( rom he ousehold yclopedia, 1888) ( his is
cc: lilplaya7165@aol.com
cc: airflowgroup@aol.com
cc: lgrovehed@aol.com
cc: dinotto2@aol.com
cc: vandremere99@aol.com
cc: bunnichunk@aol.com
cc: rere437@aol.com
cc: bluefile2@aol.com
cc: justuscb@aol.com

and cooking. inned mushrooms are inferior, as they are already saturated
with weak brine. read may be fried in the bacon fat black pudding is
another absorbent and high calorie accompaniment. acon is often used with
low fat meats such as turkey or game birds. rasher





65a761a0d2270fadf41ca9d1220ef6af
.

[email] = n9904@leensworld.de
[description] = n9904@leensworld.de


Extrem nervig und naja .. nervig .. ich würde gerne was dagegen machen, aber wo müsste ich denn z.B.
$this->bbcode_second_pass_code('', '
$_SESSION['securecode'] = md5(time());
$_SESSION['securename'] = md5(1/time());

"<input name=\"".$_SESSION['securename']."\" type=\"hidden\" value=\"".$_SESSION['securecode']."\">"

if (... AND $_POST[$_SESSION['securename']] == $_SESSION['securecode']){
$_SESSION['securecode'] = md5(time());
$_SESSION['securename'] = md5(1/time());
..} ')
Das einsetzen?? direkt in die petition.php??
Autor:  Rikkarda [ Mo 06 Nov, 2006 22:22 ]
Betreff des Beitrags: 
ist das noch aktuell? ich habe meine petition so modifiziert, dass man einen captcha code eingeben muss... bei bedarf würde ich den hack hier uppen..


ansehen könnt ihr euch die petition http://www.silienta-logd.de/petition.php hier um zu sehen, ob das es ist, was ihr sucht ;) ich für meinen Teil habe die ollen Spambots damit vertrieben XD



lg Rikka
Autor:  Nemdra [ Do 09 Nov, 2006 14:11 ]
Betreff des Beitrags: 
Ich selbst hab meinen Server zwar noch nicht am laufen, nur erstmal Lokal, aber ich kenn aus einigen Foren schon das Problem mit diesen Werbe Bots.
Würde mich sehr für diesen Hack interessieren Rikkarda. :) Sieht sehr nett aus und wenn es denn hilft bei sowas vorzubeugen kanns ja nicht verkehrt sein *g
Autor:  Rikkarda [ Fr 10 Nov, 2006 12:30 ]
Betreff des Beitrags: 
hab es mal geuppt bei Interesse >>>KLICK<<<


lg Rikka
Seite 1 von 1 Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/