Spamerji iz gmaila

Tu bomo pisali o tem s kakšnimi OS se ukvarjamo in kakšne težave imamo pri tem.

Moderatorji: Kroko, tilz0R

Spamerji iz gmaila

OdgovorNapisal/-a Aleks » 20 Nov 2022, 09:22

Upam, da je tukaj pravo mesto za vprašanje.
Na phpbb forum imam naval spamerjev. Spamerske domene sem blokiral. Problem s spamerji z gmail naslovom pa ne vem kako rešiti. Ti se kontinurirano in agresivno pojavljajo. Ali obstaja kakšna rešitev?
Aleks
 
Prispevkov: 302
Pridružen: 20 Jan 2015, 00:10
Zahvalil se je: 57 krat
Prejel zahvalo: 99 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 12

Re: Spamerji iz gmaila

OdgovorNapisal/-a tilz0R » 20 Nov 2022, 09:23

Dodaj captcha ?
Knowledge sharing is people' caring., T. MAJERLE
Uporabniški avatar
tilz0R
 
Prispevkov: 2169
Pridružen: 17 Jan 2015, 23:12
Kraj: Črnomelj
Zahvalil se je: 241 krat
Prejel zahvalo: 683 krat
Uporabnika povabil: s56rga
Število neizkoriščenih povabil: 239

Re: Spamerji iz gmaila

OdgovorNapisal/-a marko » 20 Nov 2022, 09:39

Večinoma captche, so meni shekali spammerji (ali pa je bila taka, da je ovirala uporabnike). Ko pa sem dal eno bolj specifično vprašanje na koncu in ne račun ali kaj podobnega, kjer vsak algoritem to zna izračunat, pa so se spami nehali čez noč in še sedaj ni nihče "zlomil" te captche.
Jaz imam recimo spletno stran za motorsport in v tem svetu ni nobenega, ki ne bi poznal kdo je colin mcrae. Vprašanje, ki ga imam pa se glasi: What was C*** McRae's name? In zanimivo, tega nihče še ni "shekal", noben uporabnik pa se ne matra s tem vprašanjem. Pa tudi če se bi, bi lahko tole v google vpisal in bi takoj videl.
Če ti v življenju ne gre in si nesrečen, se spomni na lastnike Renaultov.
marko
 
Prispevkov: 1634
Pridružen: 18 Jan 2015, 01:00
Kraj: Žiri
Zahvalil se je: 204 krat
Prejel zahvalo: 263 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 137

Re: Spamerji iz gmaila

OdgovorNapisal/-a tilz0R » 20 Nov 2022, 09:52

Ne verjamem, da je https://www.google.com/recaptcha/about/ slabša kot en simple spammer.
Knowledge sharing is people' caring., T. MAJERLE
Uporabniški avatar
tilz0R
 
Prispevkov: 2169
Pridružen: 17 Jan 2015, 23:12
Kraj: Črnomelj
Zahvalil se je: 241 krat
Prejel zahvalo: 683 krat
Uporabnika povabil: s56rga
Število neizkoriščenih povabil: 239

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 10:15

Captcha so vrata, ki so zaprta, a niso zaklenjena. To je moja izkušnja s tega foruma. marko predlaga tako imenovana varnostna vprašanja. Lahko, a se je treba zavedati, da s tem avtomatsko zožiš tudi krog uporabnikov, ki bi jih hotel imeti na forumu. Skratka gre za selekcijo glede na profiliranje, kar pa ni nujno, da je dobro.

V spamerje se je treba malo poglobiti. Razumeti je treba kaj je njihov namen in kako delujejo. Klasično captcho ponavadi ne zlomijo (ro)boti ampak ljudje, ki na darknet-u prodajajo uporabniške profile. Velikokrat jih naredijo več na istem forumu.

-Ker forum ne sprejme več enakih e-mail naslovov, si pomagajo z dejstvom, da gmail razume vse e-mail naslove s poljubno pikicami kot en in isti naslov, forum pa seveda kot več različnih naslovov. Mogoče je torej narediti modul za forum, ki si v eno tabelo zapisuje e-mail naslove brez pikic. s tem imamo indicirane problematične e-mail naslove. Kaj z njimi je druga stvar.

-Naš forum ima sistem povabil. Brez povabila spamer ne more pisati, razen v temo s predstavitvijo (pa še v nekatere vabe). Sistem je dober zato, ker zelo zmanjša delo moderatorjev, saj lahko novodošlega povabi vsak, ki je že član.

-Pregledovanje po IP številki ob prijavi. Obstajajo moduli za forume, ki naredijo validacijo novega uporabnika glede na IP. Nekdo si da dela s tem, da beleži IP številke s katerih prihaja spam. To svoje delo potem ponuja v obliki IP validatorja, ki ga kot modul vgradiš v svoj forum. Zadeva seveda ni zastonj.

-Internetni pripomočki pri iskanju spamerjev. Oglej si tole: https://bgp.he.net/ip/
V zgornje okence vpišite IP novega uporabnika, izvedeli boste od kje prihaja, kdo je providet, kam se javlja spam in podobno. Še posebej je zanimiv zadnji tab. Tu dobite raporte z okrog sto spam checkerjev. Pozor, ne gre jim 100% verjeti. Za test vpišite svoj IP.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 60220
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 16507 krat
Prejel zahvalo: 9320 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a miharix » 20 Nov 2022, 10:20

captcha se razbija z najemom človeške farme (CAPTCHA farm) -> kup ljudi iz revnih držav za drobtinice cele dneve rešujejo captcha
reCaptcha je sicer precej bolj odporna a zaradi njenega načina dela se en čas ponavlja, in to lahko izkoristi napadalec, ki s farmo uči svoj sistem prepoznave slik
Lp,
M.
Uporabniški avatar
miharix
 
Prispevkov: 1701
Pridružen: 18 Jan 2015, 09:23
Kraj: Kamnik / LJ
Zahvalil se je: 721 krat
Prejel zahvalo: 545 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 98

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 10:42

Naslednja stvar, ki jo je pri spamerjih treba razumeti je, kakšen je njihov cilj.

Najbolj vidno je, če začno pisati po forumu. Je pa tudi najlažje rešljivo (klik na delete posta).
Imaš pa spamerje, ki se samo prijavijo in ne delajo nič. Ja pa ni res. V polja svojega profila vpišejo linke na strani in jih s tem reklamirajo. Tu je treba povedati, da se tudi ti spamerji delijo na dve skupine.
Prva skupina reklamira povsem legalne internetne strani ( Ni ravno huda škoda), kar je seveda treba odstraniti.
Druga skupina je taka, ki reklamira nelegalne strani, kjer se prodaja ponarejene dokumente orožje, droga,...

Imaš pa še bolj sofisticirane načine v katerih sodeluje več na novo registriranih uporabnikov. Dam primer:
Prijavi se spamer1 in nato še spamer2.
Spamer1 v moja internetna stran vpiše link na stran, ki ne obstaja. (Čudno , a ne? Ampak si misliš, mogoče bo pa stran še naredil. NAPAKA)
Spamer2 v kraj bivanja vpiše kar nekaj ponavadi je videti takole " ...kljsds7d6)/6...". Misliš si, da mu gre vpis kraja na živce in s tem izraža svoje nestrinjanje. Druga NAPAKA.
Zdaj pa takole: nekje na netu je nek program, ki prvi naslov prekodira z drugim geslom in ven pljune nov naslov, običajno ima končnico onion. Na novem naslovu se pa dogaja. Dogaja se marsikaj nelegalnega, večinoma prodaja drog in orožja.

Drug primer:
Spamer1 ima v polju kaj me zanima vpisano čisto legit besedo, recimo "akrobatika". Malo čudno, ampak nič narobe,...
Spamer2 ima v polju moja domača stran zapisan link nekam, običajno je link v skrajšani obliki. Kaže na stran, ki ima neke vrste filemaneger. Tako lahko potegnemo preko tega linka več MB dolgo datoteko tipa ZIP, RAR, 7Z,.... Pri dekodiranju se ustavi, zadeva zahteva geslo. In geslo je nedolžna besedica "akrobatika".
O tem kakšna je vsebina takih datotek raje nebi pravil. Povem pa z veseljem, da sta Spamer1 in Spamer2 večinoma prijavljena z istega IP naslova.

Na prvi pogled je zadeva dokaj neškodljiva. Problemi se začnejo kasneje, ko predstavniki CERT-a potrkajo na tvoja vrata. Kdorkoli klikne na ta link, bo lahko dolpotegnil datoteko z recimo prepovedano vsebino. Prej ali slej bo naslov na "filemaneger" odkrit, posledično bo odkrito tudi kje je zapisan link; obiskovalec bo namreč s seboj pobral tudi informacijo kje je ta link zapisan.
Tako lahko tvoj forum na hitro postane odskočna deska na strani z nelegalnimi vsebinami.

V pomoč preiskovalcem CERT je torej prispevke spamerjev in uporabnike, pametno pustiti in ne brisati. Dovolj je le, da jih umaknemo na tak način, da javnosti niso vidni.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 60220
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 16507 krat
Prejel zahvalo: 9320 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 13:10

spamer.jpg
Primer spamerja z "čudnim" mailom.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 60220
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 16507 krat
Prejel zahvalo: 9320 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a Aleks » 20 Nov 2022, 17:49

Ti "napadi" trajajo nekaj in se potem umirijo. Po tednu dni se je ravno danes umirilo. Potem je verjetno možen filter *.*.*@gmail.com. S tem odpadejo vsi naslovi z dvema pikama ali več.
Aleks
 
Prispevkov: 302
Pridružen: 20 Jan 2015, 00:10
Zahvalil se je: 57 krat
Prejel zahvalo: 99 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 12

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 18:11

Nisem prepričan, da tak filter deluje pravilno. Obstaja možnost, da s tem prepoveš vse z gmaila. Ne vem, bi moral preizkusiti
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 60220
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 16507 krat
Prejel zahvalo: 9320 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 18:12

Aleks je napisal/-a:Ti "napadi" trajajo nekaj in se potem umirijo. Po tednu dni se je ravno danes umirilo.
Drži, spam prihaja v valovih. Povsem se pa nikoli ne umiri.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 60220
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 16507 krat
Prejel zahvalo: 9320 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a Aleks » 20 Nov 2022, 19:12

Gmail z eno piko v e-naslovu je šel skozi. Ali deluje na naslove z več pikami bom še videl.
Aleks
 
Prispevkov: 302
Pridružen: 20 Jan 2015, 00:10
Zahvalil se je: 57 krat
Prejel zahvalo: 99 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 12

Re: Spamerji iz gmaila

OdgovorNapisal/-a DusanK » 20 Nov 2022, 19:17

VolkD je napisal/-a:
spamer.jpg
Primer spamerja z "čudnim" mailom.

Test: :)
https://cleantalk.org/blacklists/villan ... @gmail.com
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 6086
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 2620 krat
Prejel zahvalo: 4704 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a marko » 21 Nov 2022, 14:18

VolkD je napisal/-a:Captcha so vrata, ki so zaprta, a niso zaklenjena. To je moja izkušnja s tega foruma. marko predlaga tako imenovana varnostna vprašanja. Lahko, a se je treba zavedati, da s tem avtomatsko zožiš tudi krog uporabnikov, ki bi jih hotel imeti na forumu. Skratka gre za selekcijo glede na profiliranje, kar pa ni nujno, da je dobro.


Če ti en povprečen uporabnik tega foruma ne zna poiskati odgovora na kakršnokoli (nitii ni reba da je izredno tehnično vprašanje), je mogoče bolje, da ga nimaš na forumu.
Če ti v življenju ne gre in si nesrečen, se spomni na lastnike Renaultov.
marko
 
Prispevkov: 1634
Pridružen: 18 Jan 2015, 01:00
Kraj: Žiri
Zahvalil se je: 204 krat
Prejel zahvalo: 263 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 137

Re: Spamerji iz gmaila

OdgovorNapisal/-a marko » 21 Nov 2022, 14:19

tilz0R je napisal/-a:Ne verjamem, da je https://www.google.com/recaptcha/about/ slabša kot en simple spammer.


Recaptcha je ogromno "legit" uporabnikov ustavil. Sploh, azijski del prebivalcev.
Če ti v življenju ne gre in si nesrečen, se spomni na lastnike Renaultov.
marko
 
Prispevkov: 1634
Pridružen: 18 Jan 2015, 01:00
Kraj: Žiri
Zahvalil se je: 204 krat
Prejel zahvalo: 263 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 137

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 23 Nov 2022, 09:23

Spamerji so včasih zelo domiselni. Recimo tale:
googlebot.jpg


Zapomite si, noben bot (pajek) se nikoli ne prijavi na forum. Prijava namreč pomeni, da bo na forum nekaj pisal. Pajki, sploh googlovi, nikoli ne pišejo, ampak samo berejo. In kar je najpomembnejše, niso trgovina (store).

Iz čistega firbca sem šel malo raziskovat. Tole sem našel:
178.158.49.121.jpg
Precej pomenljivo.
Nato sem ta IP čekiral še z spamercheckerji. Rezultat:
178.158.49.121.haha1.jpg


Več pa res ne potrebujem, da uporabnika odstranim in IP blokiram.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 60220
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 16507 krat
Prejel zahvalo: 9320 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a kobranka » 25 Nov 2022, 21:30

Mene ne zanima okrog teh spamerjev koliko so lgalni ali ne. Če, dejansko prodajajo ali kupljeno tudi dobiš ali te samo okradejo? Semena konoplje se da tudi legalno kupiti.

Jaz bi ga raje odstranil zgolj zaradi laži.
kobranka
 
Prispevkov: 2974
Pridružen: 07 Feb 2015, 12:17
Zahvalil se je: 654 krat
Prejel zahvalo: 222 krat
Uporabnika povabil: MadMax
Število neizkoriščenih povabil: 44

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 25 Nov 2022, 21:43

Ne vem zagotovo. Mene bolj zanima namen. Tu je gotovo pri vseh isto: Izkoristiti nek medij za reklamo. Veliko je takih, ki reklamirajo povsem legalne internetne strani. Veliko je tudi takih, ki reklamirajo nelegalne internetne strani. To slednje ne pomeni, da ne boš dobil naročenega za svoj denar.
Primer:
Spamerji reklamirajo stran preko katere lahko naročiš lažen potni list. Dejavnost je seveda prepovedana in nelegalna, ampak za svoj denar boš dobil ponarejen potni list.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 60220
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 16507 krat
Prejel zahvalo: 9320 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a RaInfFiMa » 26 Nov 2022, 22:06

Aleks je napisal/-a:Gmail z eno piko v e-naslovu je šel skozi. Ali deluje na naslove z več pikami bom še videl.

Jaz imam v enem - seveda resnem in delujočem - naslovu na gmailu dve piki.
Mdr 6, 12
Uporabniški avatar
RaInfFiMa
 
Prispevkov: 751
Pridružen: 26 Jan 2015, 12:19
Kraj: Sv. Marija na hribu (nad Koprom)
Zahvalil se je: 408 krat
Prejel zahvalo: 151 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 29


Vrni se na Operacijski sistemi

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost