Hallo zusammen, ich betreibe eine altmodische Website (nein, nicht mehr bei myspace) mit Gästebuch. In den letzten Wochen hatte ich zweimal Einträge mit <nichtsagender Kommentar, der in jedes Kommentarfeld gepaßt hätt> + <kurze Zeichenkette> Im zweiten Fall war die Zeichenkette "gdeedbceafdc". Im ersten Fall kann ich mich nicht mehr daran erinnern, meine aber, daß sie auch aus Buchstaben von 'a' bis 'g' bestanden. Jetzt frage ich mich: Was mag der Eintrager (oder Eintragebot) damit bezwecken? Prüfen, ob die Zeichenkette in ein paar Tagen in Google auffindbar ist und dann seine "echte" Attacke starten? Einen verlorenen Briefkasten in Website-Gästebüchern aufmachen? Oder handelt es sich einfach um irgendwelchen 133t5p34k-Kram? Viele Grüße W.T.
Ich habe das Gefühl, dass an Spam Mails willkürliche Zeichenketten angehängt werden, damit der Spamfilter jede Mail als Unikat erkennt und nicht gleich löscht. Kann ich aber nicht mit Fakten belegen.
Das ist das merkwürdige: Es ist kein Spam-Text. Ich kann ja den ganzen Eintrag zitieren: [quote] whoah this weblog is wonderful i love studying your posts. Stay up the great work! You know, many individuals are searching round for this info, you can aid them greatly. gdeedbceafdc [/quote] Kein Hyperlink. Die angegebene Emailadresse ist eine typische Wegwerfadresse. Der Rumpf-Text hat als einzige Eigenschaft die, überall hineinzupassen. Was danach kommt, hat den Anschein einer Art Signatur.
:
Bearbeitet durch User
Das ist das Passwort für seine Datensicherung. Merken kann er sich das nicht, und den Zettel mit den Notizen wirft die Mutter dauernd weg. Also parkt er es auf Deiner Webseite. Solange keiner weiss wofür es gut ist kann keiner was damit anfangen. Siehe Dateinamen beim Ausdrucken im Copyshop ;-)
Botnet? Das command and control über Forenposts macht? Würde auch zum Text davor passen. Viele Bots suchen den (vielleicht mit Google) und finden dann die eigentliche Information (Zeichenkette). Ist aber nur eine wilde Spekulation. Wobei wenn man nach dem Text whoah this weblog is wonderful i love studying your posts. Stay up the great work! You know, many individuals are searching round for this info, you can aid them greatly. sucht findet man einige Foren/Blogkommentare ohne Zeichenkette hinten dran. Vielleicht also doch ein echter Mensch der noch ein paar Buchstaben übrig hatte.
:
Bearbeitet durch User
Command & Control-Zweck? Über einen einzigen 48-Bit-Wert (wenn man "g" als Hex 0 interpretiert)? Ich würde vermuten, daß man einen einzigen 48-Bit-Wert in den Weiten des Internets weitaus besser verstecken kann. Z.B. in zwei Pixeln. (Edit: Vorher verzählt)
:
Bearbeitet durch User
Nachtrag: Bei der Karma-Dame ist der gleiche Text mit verständlichem Ziel mehrmals vorhanden: http://www.allaboutkarma.de/post.php?p=284 Da sind jedes Mal Spam-Links dabei.
Ah, jetzt kapiere ich: Es ist ein üblicher Spam-Text, der mit angehängter Zeichenkette etwas "individualisiert" wird, um nicht von Spamfiltern direkt erkannt zu werden. Dann hat es der Spammer-Bot aber "vergessen", einen Link zu setzen.
Walter T. schrieb: > Zeichenkette "gdeedbceafdc" Das sind ungefähr die Zeichen, die bei mir entstehen, wenn ich mit der linken Hand die Tastatur testen möchte, oder bei Word schnell mal eine neue Schriftart ausprobieren will. Das ist eine zufällige Zeichenfolge von Zeichen aus der linken Tastaturhälfte.
Walter T. schrieb: > Dann hat es der Spammer-Bot aber > "vergessen", einen Link zu setzen. Oder der Server ist so klever, Links in Gästebucheinträgen wegzuwerfen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.