Magazin |   News: Susanne Hennig |
Editorial 
Magazin, Ausgabe 493, erschienen am 08.09.2008
Ausgabe 493
|
 EditorialBookcrossingIn der letzten Woche habe ich mich noch gewundert, was die merkwürdigen Inserate sollen, die jemand mit völlig unsinnigem Inhalt aufgegeben hat. Zwei Stunden später klärte sich der Spuk auf. Die Testphase war offenbar beendet. Ab sofort wurde die Pferdezeitung zunächst regelmäßig alle 11 min beschossen; das sind mindestens fünf Inserate pro Stunde, also mindestens 120 am Tag – schon ganz schön! Nach 10 h wurde die Frequenz erhöht, und zwar im Wechsel alle 4 min und alle 8 min, also 10 Inserate pro Stunde, macht 240 am Tag. Als ich mir die Sache genauer anschaute, verstand ich auch, worum es hier ging. Die Adressen waren immer wieder neu, aber stets nach demselben Muster gestrickt, etwa so:
Man sieht, daß alle Felder brav ausgefüllt sind, die E-Mail ist formal korrekt, aber ungültig, wie man schnell nachprüfen kann, und auch die URL ist formal korrekt, jedoch nicht ungültig, sondern eine Werbung. Dazu wird eine Community ausgenutzt, bei der jedermann ein Konto anlegen und Bücher einstellen kann, die er mit Bekannten und Unbekannten tauschen möchte:  » Bookcrossing. Da diese Seite jetzt immer noch existiert, hat man dort vom Missbrauch anscheinend noch nichts gemerkt.
Drogen Ich habe keine Ahnung, wofür man Magnesium braucht, warum man das kaufen wollen sollte, warum man für dieses Produkt auf diese Art und Weise Werbung machen muß, aber genau darauf läuft die Kleinanzeige, die diese fiktive Adresse angelegt hat, hinaus:
Wie man sieht, gibt es nicht nur Magnesium zu kaufen. In der ersten Zeile wird getestet, ob die übliche HTML-Syntax greift, in der zweiten wird derselbe Link mithilfe des BB-Code lanciert. Ich schließe daraus: Es gibt eine Menge Zeug, das manche Leute dringend brauchen und an das sie sonst nicht so leicht kommen. IP-Block Dieser Dauerbeschuss ging nun etwas zu weit; das konnte ich nicht mehr durch Einzelbehandlung in den Griff bekommen. Die Frage war, wie man hier am besten vorgehen könnte. Meine erste Idee war, die mißbrauchte Seite "Bookcrossing" als Test zu nehmen. Aber schnell stellte ich fest, daß ich mich damit auf einen Wettlauf wie zwischen Hase und Igel einlassen würde, denn der Spammer nutzte noch weitere Adressen und könnte beliebig viele davon auf Vorrat haben. Nach zwei oder drei Versuchen kam ich zu dem Schluss, daß diese Methode mich in seine Abhängigkeit bringen würde. Das machte gar keinen Spaß. Also suchte ich nach etwas anderem, was mir hier eleganter helfen könnte. Wie in der letzten Woche schon erwähnt, schickt mir der "Aufpasser" in meiner Software eine E-Mail, wenn er den Eindruck hat, daß es sich um Spam handeln könnte. Ich bekomme dann nicht nur sämtliche Eingaben, die zu diesem Vorgang gehören, sondern auch noch sämtliche Systemvariablen, die mir weitere Aufschlüsse über den Gesamtzusammenhang geben können. Darunter sind auch Daten, die nichts mit der Pferdezeitung zu tun haben, sondern mit dem Auslöser, etwa seine IP-Adresse. Bingo! Die IP-Adresse war immer gleich, also bestätigte sich der Verdacht, daß nicht nur das Strickmuster identisch war, sondern auch die auslösende Maschine. Natürlich bemühte ich Google in Bezug auf diese Adresse und siehe da: der Typ hatte sich schon reichlich im Internet verewigt – Google findet "ungefähr" 16.700 Seiten dieser IP-Adresse. Die erste E-Mail kam hier am 26. August an, mittlerweile sind es über 700! Also blockte ich diese kurzerhand:
Aber das reichte noch nicht. Bald kamen wieder die betreffenden Spams, aber ich wusste ja nun, wo ich nachzuschauen hatte: der Typ sendete auch noch von einer anderen Maschine, die aber im selben Block lag. Also änderte ich meine Bedingung geringfügig ab:
Auch das reichte noch nicht: auch der Adressblock 90.157.115.xxx wurde benutzt; in diesem Fall habe ich gleich den gesamten Bereich gesperrt. Und siehe da: das war's. Aus die Maus. Soll er woanders sein Unwesen treiben. Leserbriefe Ein weiteres Phänomen hängt vermutlich damit zusammen, aber ich habe es noch nicht untersucht, weil der Schaden sehr gering ist; es werden keine Datensätze angelegt, sondern nur eine E-Mail an mich ausgelöst, nämlich dann, wenn man einen Leserbrief schreibt. Ein solcher Leserbrief sieht etwa so aus:
Wie man sieht, ist diese E-Mail auf dem Server und auf meiner lokalen Maschine auf Viren, Spam und Blacklist getestet und für sauber befunden worden. Tatsächlich kann man sich wieder keinen Reim darauf machen. Ob das ebenfalls Versuche sind, in das System einzubrechen und die Mechanismen kennenzulernen? Solche Sachen bekomme ich schon seit mehreren Wochen – mal sehen, vielleicht werde ich bald schlau daraus.
|
Inhaltsverzeichnis Magazin 
| Magazin: Das Inhaltsverzeichnis der Ausgabe 493 vom 20.05.2012 | ||||
|---|---|---|---|---|
 › Ich bin der Größte |  › Messe: Lobback |  › Editorial: Bookcrossing |  › Tip: Hufe XXVIII |  › Ratgeber: Stacheldraht |
 › Poster: Max Dangel (Vechta) | › Messe: Reiterhotel |  › Leserbriefe |  › Angebot der Woche | › Messe: Westphalen |
 › Gesuche |  › Angebote |  › Pferdemarkt | › Messe: Pferdemarketing |  › Termine |
| › Mitteilungen |  › Leserresonanz |  › Gesamttext | ||
 › vorige Ausgabe |
Impressum 
› Home 
› RSS 
› Nutzungsbedingungen 
› Kontaktformular 
› E-Mail an die Redaktion 
› Autorenhinweise 
› Hilfe
› Top
Verantwortlich i. Sinne d. Pressegesetzes: Dr.math. Werner Popken 0049(0)5744-5115-74  -75  0049(0)151-2327 3955 ISIS Messe & Pferdeverlag · Hauptstr. 13 · 32609 HüllhorstUSt-Id DE270546213 · Steuernummer 331/5075/2068 |
Die Adresse dieser Seite: equivox.de/Magazin/493/EditorialDiese Seite wurde generiert am 22.05.2012 04:44:45  dasselbe auf Pferdezeitung.com
|
Copyright © Werner Popken, Hüllhorst 1999 - 2012
EquiVoX - bekannt als Pferdezeitung
Online-Messe für den Pferdemarkt.
Online-Magazin für Pferdefreunde.Der Herausgeber ist weder verantwortlich für Leserbeiträge noch für Inhalte verlinkter externer Internetseiten.
EquiVoX übernimmt keine Haftung für die Richtigkeit, Angemessenheit und Ungefährlichkeit der in den Artikeln beschriebenen Methoden.
Die Redaktion behält sich vor, Leserbriefe (E-Mails) zu veröffentlichen. Bitte teilen Sie uns mit, wenn Sie mit einer Veröffentlichung nicht einverstanden sind.
EquiVoX - bekannt als Pferdezeitung Online-Messe für den Pferdemarkt. Online-Magazin für Pferdefreunde.Der Herausgeber ist weder verantwortlich für Leserbeiträge noch für Inhalte verlinkter externer Internetseiten.EquiVoX übernimmt keine Haftung für die Richtigkeit, Angemessenheit und Ungefährlichkeit der in den Artikeln beschriebenen Methoden.
Die Redaktion behält sich vor, Leserbriefe (E-Mails) zu veröffentlichen. Bitte teilen Sie uns mit, wenn Sie mit einer Veröffentlichung nicht einverstanden sind.