SMF-forum og spammere

Der er to ting der her er relevant at forklare.

For det første at den slags systemer instalerer sig med en standard struktur, standard biblioteks og fil navne og ofte også standard overskrifter og sidetekst, hvilket gør det rigtig let at finde dem med google. Søg f.eks. efter google hacking database, her vil du kunne se talrige søgninger, hvor man udnytter ovenstående til at finde sårbare systemer (du vil også kunne finde meget andet spændende)

Det næste er at smf åbentbart ikke har systemer der sikre at man ikke kan lave automatiserede poster. Der findes systemer, der udnytter google til at finde systemer der kan spammes og så automatisk spammer dem bagefter.

Du kan gøre det at du ændre så meget på default settings som muligt, at du laver systemet således at alle brugertilmeldinger skal godkendes før de kan poste og du kan bruge captha systemer. Du kan også filtrere på IP og bruge cookies som sikring, men ingen af ovenstående er 100 % så brug mere end en sikringsmetode

Jo men hvorfor er det typisk smf, og ikke phpBB, phpfusion, osv.?

Det med godkendelse er fint nok, men det fylder mailkassen helt op, da det er store stimer få dage efter det er sat op på en server. :(

Ud fra det du skriver, så må konklutionen være at smf er mere sårbar, eller velegnet, alt efter hvilken side af bordet man sidder. :)

Det kan der være forskellige forklaringer på.

Dels kan det være at de andre du nævner faktisk har flere at de nævnte sikkerhedsfetures indbygget, f.eks. at man kun kan tilmelde en bruger fra en IP adresse og at en bruger kun kan oprettte en post pr f.eks. 3 minutter, eller de anvender sessions cookies så der kun kan oprettes en bruger fra samme maskine og den slags.

Dels kan det være at man udnytter sårbarheder i smf som ikke findes i de andre, eller udnytter at der findes en sårbarhed i smf hvor de andre er opdateret. Stort set alle systemer har haft problemer fra tid til anden.

Systemet med godkendelse er faktisk anvendeligt, for selvom disse masse spammere hurtigt fylder mailboksen op, så er de ofte lette at genkende og dermed lette at slette fra mailboksen, og når du først indføre den slags, så vil de ofte holde op med at spamme dig efter nogen tid, det er nemlig spild af tid for dem

Første afsnit: Ingen af de nævnte er der forskel på.

Andet afsnit: Tjah, hvis fra tid til anden gælder de seneste 3 år, så er det da en oplagt mulighed. Men med henvisning til det forrige er det jo nok ikke det.

Tredje afsnit: Mange er gengangere, men de kommer hurtigt igen.
Og at slette dem fra mailboksen er nu ikke helt så let, da det er en mail fra forummet om nye tilmeldinger der skal godkendes.

Der er ingen kendte sårbarheder i SMF, hverken i version 1 eller 2 på nuværende tidspunkt.

Der er dog andre ting der har betydning, såsom hvor du er hostet, hvor god sikkerhed dín udbyder har, hvilket captcha niveau du anvender, o.s.v.

Spammere benytter grundlæggende to metoder til at registrere konti:
* programmer der registrer konti
* personer der bliver betalt for at registrere sig

Den sidste del kan du ikke beskytte dig imod, andet end ved at have en form for verificering de ikke kan svare/klikke rigtig til.
Den første kan man beskytte sig imod, ved at benytte forskellige anti-spam programmer.
Enhver form for captcha *vil* blive knækket på et eller andet tidspunkt.

Med hensyn til hosts, synes det at nogen kan registrere det ene domæne efter det andet, oprette et forum, og få dage senere er de under angreb. Andre kan gøre det samme, uden at se så meget som en eneste spammer. Personligt har jeg haft ~15 SMF fora på 4 forskellige hosts, og er kun blevet angrebet ca. 10 gange på 2 år.

Der er ingen kendte sårbarheder i SMF, hverken i version 1 eller 2 på nuværende tidspunkt.

Der er dog andre ting der har betydning, såsom hvor du er hostet, hvor god sikkerhed dín udbyder har, hvilket captcha niveau du anvender, o.s.v.

Spammere benytter grundlæggende to metoder til at registrere konti:
* programmer der registrer konti
* personer der bliver betalt for at registrere sig

Den sidste del kan du ikke beskytte dig imod, andet end ved at have en form for verificering de ikke kan svare/klikke rigtig til.
Den første kan man beskytte sig imod, ved at benytte forskellige anti-spam programmer.
Enhver form for captcha *vil* blive knækket på et eller andet tidspunkt.

Med hensyn til hosts, synes det at nogen kan registrere det ene domæne efter det andet, oprette et forum, og få dage senere er de under angreb. Andre kan gøre det samme, uden at se så meget som en eneste spammer. Personligt har jeg haft ~15 SMF fora på 4 forskellige hosts, og er kun blevet angrebet ca. 10 gange på 2 år.

Der er ingen kendte sårbarheder i SMF, hverken i version 1 eller 2 på nuværende tidspunkt.

Der er dog andre ting der har betydning, såsom hvor du er hostet, hvor god sikkerhed dín udbyder har, hvilket captcha niveau du anvender, o.s.v.

Spammere benytter grundlæggende to metoder til at registrere konti:
* programmer der registrer konti
* personer der bliver betalt for at registrere sig

Den sidste del kan du ikke beskytte dig imod, andet end ved at have en form for verificering de ikke kan svare/klikke rigtig til.
Den første kan man beskytte sig imod, ved at benytte forskellige anti-spam programmer.
Enhver form for captcha *vil* blive knækket på et eller andet tidspunkt.

Med hensyn til hosts, synes det at nogen kan registrere det ene domæne efter det andet, oprette et forum, og få dage senere er de under angreb. Andre kan gøre det samme, uden at se så meget som en eneste spammer. Personligt har jeg haft ~15 SMF fora på 4 forskellige hosts, og er kun blevet angrebet ca. 10 gange på 2 år.

Jo, men hvorfor lige smf?

Altså ikke phpBB, PHPfusion, Gallery2, pixelpost, wordpress osv. og hvad de ellers hedder alle sammen?

Det er kun smf, og det er der jeg mener om der er noget specielt interessant at gå efter?

Har haft et sat op for test af hvad de ville, og der blev bare fyldt op med porno og links til porno, og viagra.

Altså viagra'en var nok ok, for det ville være en nødvendighed for at nå alt det der blev reklameret for. :)

Men, igen, hvorfor kun smf?

Alle fora software er under konstant angreb. Som sagt afhænger det meget af din SMF version, samt hvilket captcha niveau du har anvendt. Det er dog meget nemt at forhindre (de fleste) spammere ved at installere yderligere beskyttelse. Du kan dog dårligt beskytte dig imod levende personer der bliver betalt for at registrere sig.

Jeg må hellere gentage mig selv: Hvorfor kun smf? Det er mit spørgsmål. :)

Jeg har sat temmelig mange slags systemer op, men kun smf bliver forsøgt spammet.

Jeg har givet svaret, forudsat du har benyttet den gamle SMF 1  version. SMF lukker alle sikkerhedshuller øjeblikkeligt de bliver fundet i alle versioner. Captcha systemet bliver dog ikke opdateret i ældre versioner, men kun i den nye SMF 2.

Et andet svar kunne være "popularitet?"

Der er ikke nogen her, ikke mig i hvert fald, der har nævnt noget om sikkerhedshuller.

Jeg spørger, igen, kun om hvorfor det kun er smf, og ikke andre slags php-boards der bliver angrebet af spammere.

Hvornår har du sidst været udsat for dette? Hvilken version benyttede du?
Uden disse svar, er det umuligt at svare på spørgsmålet.

Det er v. 1.1.10.

Det sker jævnligt, og vel nok 4-8 forsøg om ugen i stille perioder, og op til samme om dagen.

Hvorvidt du bliver angrebet, afhænger af alle de faktorer jeg har nævnt. Placerer du dine fora på en populær host, vil du opleve flere angreb end hos andre hosts.

Miut bud er at du har installeret alle dine SMF fora på den samme host. Spammernes software scanner vel disse IP adresser for SMF software, og angriber dem. Jeg ved ikke eksakt hvordan det foregår.
Det korte af det lange er at nogle bliver angrebet igen og igen på de samme hosts, uanset domænenavn. Når crackeren udvikler sin software, tager han vel på en eller anden måde højde for dette.
Måske er det blot et spørgsmål om hostens sikkerhed der bevirker at nogle hosts er mere angrebet end andre.

Jeg har haft ~17 SMF fora oppe at køre i 1-2 år, har reelt kun oplevet ca. 10 spammere, hvoraf kun én (1) har spammet et af mine forummer med få poster.

Dit eget PHP-Fusion forum er også udsat for spam. http://nikonforum.dk/forum/viewpage.php?page_id=2

Tak for det, så er han ude i kulden.

Det skal lige tilføjes det er den eneste på et helt år.
Havde nu et godt øje, da han loggede på mange gange om dagen, men så ikke det var "Om" siden han fyldte op.

Havde kommentarer slået til ved en fejl.

Et godt værktøj til at fange spammere er www.stopforumspam.com. Listen udarbejdes ud fra fora der understøtter deres plugin til den pågældende forum software. Når en e-mail, IP eller brugernavn er blevet markeret som spammer et vis antal gange, kan de søges frem på siden.
Jeg har ikke selv deres plugin til SMF installeret, da jeg som sagt ikke er plaget af spammere. Men får jeg et medlem jeg er i tvivl om, søger jeg altid på stopforumspam.com.

Generelt skal du se spammere og hackere til fora som to forskellige typer:
* Hackere der udnytter huller, og får adgang ved at hacke serveren, softwaren eller på anden vis.
* Hackere, hovedsaglig spammere, der er nødt til at få en profil registreret for at kunne angribe og spamme.

Den første type er heldigvis ikke udbredt. Dertil er server software samt software på forkant med udviklingen.
Den anden type er langt sværere. Grunden er, at du reelt ikke ved om det er en person der manuelt registrerer sig, eller hvorvidt det er et program der gør det.

Jeg er med i et forum for forum admins. I det forum er der en del brugere af IPB og VB (betalt software) der hævder at betalt software er mere sikkert. Det er en gang sludder. Hvis hackeren registrerer sig manuelt mod betaling, er han inde og kan spamme som han har lyst.

I øvrigt, er her et godt eksempel på hvor slemt det kan gå: http://www.apacheforum.com/
90% af alle poster der, er spam. Det er ikke et SMF forum!

Tak for svar.