OT. Spam på hjemmeside

[giver]

Hei

I de siste dagene har det begynt å komme spam inn på hjemmesiden min.

Det har aldri blitt sendt mail fra denne, så adressen må vel ha blitt generert

med et program.

Er det flere som opplever dette?

 

mvh

giver

[Avsluttet2]

Regner med at du mener spam til e-postadressen din som ligger på hjemmesiden??

 

Om det er det du mener så er min erfaring at det er vanlig.

[giver]

Hei

Ja, det er hjemmesiden jeg mener, spam på privatadressen

er helt vanlig.

mvh

giver

[ter-av]

Ja, jeg er utsatt for det samme. Har strøket flere fra gjesteboka på hjemmesiden vår MorMajor

de siste dagene. De ser slik ut:

Navn: Text Text

Dato: 03. desember 2005

Email: lavrov@mail.ru

Good site!!! Prokol`no!!! Respect...<a href="http://coins-center.myopenweb.com">.</a>

 

Har ikke åpnet noen av dem, men strøket direkte. Vet jo ikke hva som kan skjule seg her! Forbaska irriterende!

 

mvh

ter-av

[giver]

Ja, jeg er utsatt for det samme. Har strøket flere fra gjesteboka på hjemmesiden vår MorMajor

de siste dagene. De ser slik ut:

Navn: Text Text

Dato: 03. desember 2005

Email: lavrov@mail.ru

Good site!!! Prokol`no!!! Respect...<a href="http://coins-center.myopenweb.com">.</a>

 

Har ikke åpnet noen av dem, men strøket direkte. Vet jo ikke hva som kan skjule seg her! Forbaska irriterende!

 

mvh

ter-av

Hei

Kjenner igjen denne; text text + en eller annen suspekt adresse og link.

mvh

giver

[Birchwood 320]

Var utsatt for spam på min web side også. Der var det mitt kontakt skjema samt ein del linker som for eks

"fortell en venn om denne siden" som ble hacka. Sendte ut mail med alle slags rare adresser men til felles var @motordeler.com. Det er forbannet at slikt skal kunne skje. Flere tusen spam mails resulterte i klager på mitt domenenavn med det resultat at webhotel eigar truet med å stenge siden. Tror eg nå har fått kontroll på dette problemet.

[ter-av]

Etter å ha fått flere nye spam-innlegg i gjesteboka i dag har jeg gjort sikkerhetsavdelingen i Online oppmerksom på saken. Dersom flere av dere som har hjemmesider på online utsettes for dette er det nok lurt å varsle

 

www-abuse@online.no

 

mvh

ter-av

[Walter_S]

INGENTING er hellig lenger!

 

P.g.a. denne tråden, sjekket jeg GJESTEBOKA på min egen hjemmeside og oppdaget 5 nye "inlegg" som alle ble plassert der de siste dagene. FOR ORDENS SKYLD - jeg har fjernet den ene >T<'en i http-adressen, slik at ingen her ufrivillig klikker en av disse linkene - man vet jo aldri hva som skjuler seg bak dette.

Navn: Text Text

Dato: 04. desember 2005

Email: titrlink@mail.ru

Hjemmeside: htp://fair-debtcollection.lxhost.org

 

Webmaster Respect...!!!<a href="http://fair-debtcollection.lxhost.org">.</a>

--------------------------------------------------------------------------------

Navn: Text Text

Dato: 04. desember 2005

Email: samiraolovallers@mail.com

Hjemmeside: htp://playset.fbhosting.com

 

...All you need is LOVE!!!...

--------------------------------------------------------------------------------

Navn: Text Text

Dato: 03. desember 2005

Email: lavrov@mail.ru

Hjemmeside: htp://coins-center.myopenweb.com

 

Good site!!! Prokol`no!!! Respect...<a href="http://coins-center.myopenweb.com">.</a>

--------------------------------------------------------------------------------

Navn: Text Text

Dato: 03. desember 2005

Email: minsk-rare@mail.ru

Hjemmeside: htp://rarebooks.t35.com

 

Good site!!! It is pleasantly surprised!!!<a href="http://rarebooks.t35.com">Look my Home page!</a>

--------------------------------------------------------------------------------

Navn: Text Text

Dato: 03. desember 2005

Email: milla-madonna@hotmail.com

Hjemmeside: htp://madonna.fbhosting.com

 

vERRY good site, Verry nice site!!! I like Madonna! I like - "Hung UP"! Visit my homepage!!!! about Madonna!!!! ))) <a href="http://madonna.fbhosting.com">My Madonna!!!</a>

--------------------------------------------------------------------------------

 

P.g.a. enkelte detaljer i inleggene, f.eks.: "It is pleasantly surprised!!!<" og "minsk-rare@mail.ru" kan man slutte seg til at dette er aktivert fra Romania eller ihvert fall fra Østeuropa et sted.

 

Er litt i tvil om hvordan jeg kan slette disse? .online-site - noen som vet?

[ter-av]

:P.g.a. enkelte detaljer i inleggene, f.eks.: "It is pleasantly surprised!!!<" og "minsk-rare@mail.ru" kan man slutte seg til at dette er aktivert fra Romania eller ihvert fall fra Østeuropa et sted.

 

Er litt i tvil om hvordan jeg kan slette disse? .online-site - noen som vet?

Et av innleggene på min side har en .ru-adresse. Er ikke det Russland?

 

Sletting: Logg deg inn på hjemmesidegeneratoren, gå til gjestebok, dobbeltklikk for rediger - og bruk delete på de aktuelle innleggene.

 

ter-av

[giver]

Hei

Hva forteller denne rapporten?

 

 

Webtjenerstatistikk for elleje

==============================

 

Analyse av forespørsler fra 28. nov. 2005 16:32 t.o.m. 04. des. 2005 23:36

(6.29 dager).

----------------------------------------------------------------------------

 

Oppsummering

------------

Totalt antall vellykkede forespørsler: 173

Gjennomsnittlig antall vellykkede forespørsler per dag: 27 Totalt antall vellykkede forespørsler etter sider: 167 Gjennomsnittlig antall vellykkede forespørsler etter sider per dag: 26 Antall forskjellige filer forespurt: 11 Antall forskjellige maskiner betjent: 38 Total mengde data overført: 910.737 kilobytes Gjennomsnittlig mengde data overført per dag: 144.689 kilobytes

----------------------------------------------------------------------------

 

Rapport - forespørsler

----------------------

Lister opp alle forespurte filer, sortert etter antall forespørsler.

 

#frsp: fil

-----: ---

49: /~elleje/gjestebok.cfm

20: /~elleje/gjestebok.cfm?FuseAction=Gjestebok&pAction=Liste

41: /~elleje/index.cfm

14: /~elleje/historikk.cfm

11: /~elleje/minebilder.cfm

11: /~elleje/hostvinter2004.cfm

11: /~elleje/oslofjordenhjemmefra.cfm

11: /~elleje/sommeren2005.cfm

10: /~elleje/oppgradering.cfm

9: /~elleje/sommeren20041.cfm

6: /~elleje/artimages/Vardaasen

----------------------------------------------------------------------------

 

Oppsummering - dag

------------------

Hver enhet (+) representerer 2 forespørsler etter sider eller en del av

dette.

 

dag: #frsp:

---: -----:

man: 5: +++

tir: 0:

ons: 3: ++

tor: 2: +

fre: 2: +

lør: 29: +++++++++++++++

søn: 132: +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

----------------------------------------------------------------------------

 

Oppsummering - time

-------------------

Hver enhet (+) representerer 1 forespørsel etter en side.

 

time: #frsp:

----: -----:

0: 0:

1: 0:

2: 0:

3: 0:

4: 0:

5: 0:

6: 1: +

7: 8: ++++++++

8: 11: ++++++++++

9: 19: ++++++++++++++++++

10: 35: +++++++++++++++++++++++++++++++++++

11: 7: ++++++

12: 11: +++++++++++

13: 3: +++

14: 3: +++

15: 26: ++++++++++++++++++++++++

16: 2: ++

17: 5: +++++

18: 12: ++++++++++++

19: 1: +

20: 2: ++

21: 12: ++++++++++++

22: 13: ++++++++++++

23: 2: ++

----------------------------------------------------------------------------

 

Rapport - domener

-----------------

Lister opp alle domenene, sortert etter mengden trafikk.

 

#frsp: domene

-----: ------

87: .no (Norway)

58: .com (Commercial)

9: .net (Network)

9: .dk (Denmark)

5: .fi (Finland)

3: .gr (Greece)

2: .se (Sweden)

----------------------------------------------------------------------------

 

Rapport - organisasjon

----------------------

Lister opp alle organisasjoner, sortert etter antall forespørsler.

 

#frsp: organisasjon

-----: ------------

71: online.no

21: nextgentel.com

12: eunet.no

11: slb.com

9: msn.com

9: inktomisearch.com

9: arin.net

8: kollegienet.dk

8: googlebot.com

5: elisa-laajakaista.fi

3: bluecom.no

3: otenet.gr

2: mytravel.se

1: stofanet.dk

1: powertech.no

----------------------------------------------------------------------------

 

Rapport - referanser

--------------------

Lister opp alle refererende URLer, sortert etter antall forespørsler.

 

#frsp: URL

-----: ---

38: http://home.online.no/~elleje/index.cfm

31: http://home.online.no/~elleje/gjestebok.cfm

14: https://baatplassen.no/i/index.php

12: http://home.online.no/~elleje/sommeren2005.cfm

8: http://home.online.no/~elleje/historikk.cfm

6: http://home.online.no/~elleje/oppgradering.cfm

5: http://home.online.no/~elleje/oslofjordenhjemmefra.cfm

5: http://home.online.no/~elleje/hostvinter2004.cfm

3: http://home.online.no/~elleje/minebilder.cfm

2: http://home.online.no/~elleje/sommeren20041.cfm

1: http://www.lokalstarten.no/kategorier/010.shtml

1: http://search.jubii.dk/cgi-bin/pursuit

----------------------------------------------------------------------------

 

Oppsummering - klienter

-----------------------

Lister opp alle klientene, sortert etter antall forespørsler.

 

#frsp: klient

-----: ------

113: MSIE

25: Netscape

15: Netscape (compatible)

9: msnbot

5: contype

3: Opera

2: Googlebot

1: startsidenbot (http:

----------------------------------------------------------------------------

 

Rapport - OS

------------

Lister opp alle operativsystem, sortert etter antall forespørsler.

 

#frsp: OS

-----: --

141: Windows

106: Windows XP

25: Ukjent Windows

10: Windows 2000

32: Ukjent OS

mvh

giver

[oleandreas]

Mener også .ru er fra russland, men det betyr ikke nødvendigvis at det er russere som står bak.

 

Man kan f.eks ganske enkelt sende ut epost med "kongen@detnorskeslott.no" eller "konto@dnb.no" osv.

 

Innleggene i gjestebøkene deres kommer av at disse folka har et stort ønske om å reklamere for sidene sine. I tillegg er det slik at google har en bot (googlebot) som leser igjennom ekstremt mange sider. Når den da skal bestemme seg for hvilken side som skal bli plassert høyest oppe om man søker f.eks på "madonna" så ser den bla på hvor mange sider som linker til de forskjellige sidene som igjen inneholder navnet "madonna". Som et eksempel kan man da se på det siste innlegget i Walter_s gjestebok, hvor både linken det vises til, epostadressen som er lagt ved samt teksten inneholder "madonna". Dette får google (og andre søkemotorer) til å rangere siden det linkes til, http://madonna.fbhosting.com, veldig høyt opp.

 

Når det kommer til utsendelse av epost via epostskjemaer som ligger på websider; Dette er en del av den nye trenden. Fler og fler systemadministratorer linker seg opp til "spamcop", som er et system som lager en liste over alle servere som sender ut spam via epost. Denne listen blir automatisk distribuert rundt til de forskjellige systemadministratorene, og dette blir igjen brukt som et oppslagsverk for å finne ut hvilke servere man ikke lenger ønsker å motta epost fra.

 

Problemer for spammerne er altså at det kan gå så lite som 5 minutter før de er svarelistet. Derfor blir det mer og mer aktuelt å sende spam via andres servere, og da benytter man seg av dårlig skrevet epostskjemaer, og sender via disse. Det er skremmende hvor mange eposter de kan sende avgårde bare på et par minutter.

 

En måte man kan forhindre dette på er å lage et system som kun tillater en ip (altså en datamaskin) å sende mer enn 5 eposter fra skjemaet ditt. Samtidig kan man også lagre alle epostene som blir sendt, og sjekke om nøyaktig samme epost er sendt allerede. Om den er sendt noe mer enn f.eks 3 ganger før blir den ikke sendt.

[ter-av]

Hei

Hva forteller denne rapporten?

Webtjenerstatistikk for elleje

==============================

 

mvh

giver

Denne ukentlige rapporten fra Online.no forteller i hovedsak om hvilke sider som er hyppigst besøkt på hjemmesiden din, hvilke dager, tidspunkt på døgnet og hvor serverne ligger. Som du ser er det mange med .com-adresser - og mye kan skjule seg her.

 

 

Mener også .ru er fra russland, men det betyr ikke nødvendigvis at det er russere som står bak.

 

Man kan f.eks ganske enkelt sende ut epost med "kongen@detnorskeslott.no" eller "konto@dnb.no" osv.

 

Innleggene i gjestebøkene deres kommer av at disse folka har et stort ønske om å reklamere for sidene sine. IEn måte man kan forhindre dette på er å lage et system som kun tillater en ip (altså en datamaskin) å sende mer enn 5 eposter fra skjemaet ditt. Samtidig kan man også lagre alle epostene som blir sendt, og sjekke om nøyaktig samme epost er sendt allerede. Om den er sendt noe mer enn f.eks 3 ganger før blir den ikke sendt.

Ja, agendaen til spammer'ne er det ikke mye tvil om. Går man inn på Madonna-linken f.eks tar det bare sekunder før man er sendt over på en søkemotor for diverse piller.....

 

Men hvordan, konkret, kan man hindre å bli en ufrivillig postkasse og videreformidler her?

Jeg har, som nevnt i et tidligere innlegg, varslet Onlines "abuse"-tjeneste, men har ikke hørt noe fra dem.

 

mvh

ter-av

[Ingar]

Men hvordan, konkret, kan man hindre å bli en ufrivillig postkasse og videreformidler her?

Dette er det Telenor som må ordne opp i.

Grunnen til at russerne får fyllt ut skjemaet er at Telenor har gitt feltene navn som "email" og "homepage". Hadde de kallt dem for "epost" og "hjemmeside" ville problemet sannsynligvis vært eliminert. Dette betinger at Telenor-programmet som mottar data fra siden må redigeres tilsvarende.

 

De kunne også gått lenger og benyttet ett kontrollnummer som ligger skjult i ett bilde, slik man f.eks. får når man oppretter en Gmail konto. Dette hindrer at datamaskiner kan spamme.

 

Apropos: Som vi har nevnt flere ganger fraråder vi alle å legge ut sin epost adresse på forumet, altså at man oppgir den i innlegg. Dette er unødvendig siden vi har IM systemet.

 

Ønsker man å kunne motta mail gjøres dette ved å ikke merke av i "Ønsker ikke å motta epost fra andre medlemmer" under Epost innstillinger i Kontrollpanelet. Selve epost adressen vil ikke være tilgjengelig for noen, man må sende eposten via forumet.

[ter-av]

Dette er det Telenor som må ordne opp i.

Grunnen til at russerne får fyllt ut skjemaet er at Telenor har gitt feltene navn som "email" og "homepage". Hadde de kallt dem for "epost" og "hjemmeside" ville problemet sannsynligvis vært eliminert. Dette betinger at Telenor-programmet som mottar data fra siden må redigeres tilsvarende.

 

De kunne også gått lenger og benyttet ett kontrollnummer som ligger skjult i ett bilde, slik man f.eks. får når man oppretter en Gmail konto. Dette hindrer at datamaskiner kan spamme.

 

Apropos: Som vi har nevnt flere ganger fraråder vi alle å legge ut sin epost adresse på forumet, altså at man oppgir den i innlegg. Dette er unødvendig siden vi har IM systemet.

 

Ønsker man å kunne motta mail gjøres dette ved å ikke merke av i "Ønsker ikke å motta epost fra andre medlemmer" under Epost innstillinger i Kontrollpanelet. Selve epost adressen vil ikke være tilgjengelig for noen, man må sende eposten via forumet.

Det finurlige her er jo at vi ikke snakker om e-post, men at det legges meldinger direkte inn i Gjesteboka hos flere av medlemmene her. Felles for oss, såvidt jeg kan se, er at vi har online.no-adresser, og ja - det burde være en Online-oppgave å kikke på det. De er som sagt gjort oppmerksom på saken.

 

mvh

ter-av

[Ingar]

Jo, men jeg er rimelig sikker på at det er disse felt-navnene som gjøre at spam programmene fatter interesse....

[giver]

Hei

Jeg fikk 2 spam bare i løpet natten.

Er det flere som fortsatt er plaget av dette?

mvh

giver

[ter-av]

Ja - det strømmer fortsatt på. Og jeg prøver å slette i samme tempo.

ter-av

[Batdilla]

Jeg plages av disse spammerne i et diskusjonsforum jeg drifter. Det er et veldig enkelt forum uten avanserte funksjoner. Det ser ut som spammerne har programmert seg inn på en av trådene i forumet og hver søndag kommer det automatisk et nytt innlegg fra dem. Nå skal jeg fjerne hele tråden, og i tillegg gi nytt navn til scriptene som er involvert i forumet, så håper jeg at jeg er kvitt svineriet. Irriterende å skulle måtte bruke tid på slik.

[giver]

Hei

Nå melder jeg snart pass.

Bare i løpet av natten kom det inn 5 spam.

mvh

giver

[giver]

Hei

Jeg skulle dobbeltsjekke hjemmesiden,

da kom jeg til en helt annen mailboks:

TUSSE et eller annet med min adresse på toppen.

Og en ny spam lå der.

mvh

giver

[bliss X]

Hei

Nå melder jeg snart pass.

Bare i løpet av natten kom det inn 5 spam.

mvh

giver

Et alternativ kan være å bruke en annen gjestebok enn den du benytter idag. Jeg vet ikke hvor utbredt dette er - det er lenge siden jeg jobbet med gjestebøker, men før i tiden fantes det en del gratis gjestebøker rundt omkring som man kunne benytte.

 

Jeg har selv laget to gjestebøker (for andre) og de har aldri vært plaget av dette.

[ter-av]

Som tidligere nevnt har jeg kontaktet online.no om spamproblemet. Etter 3. (!) gangs henvendelse fikk jeg svar om at de ikke kunne gjøre noe med saken - og anbefalte å bruke gjestebok fra en annen leverandør. Ikke særlig imøtekommende m.a.o.

 

Jeg har også svart på et par av epostadressene som står som avsender og truet med anmeldelse. Ikke uventet er dette som å hyle til månen; adressene blir opprettet og forlatt og er selvfølgelig humbug. Og dessuten er spamutsendelsen automatisert.

 

Her er vi ganske hjelpeløse, ja........Likevel er det nok en ide at alle som er plaget melder inn til nettleverandøren. Er vi mange nok som klager kan det vel hende at noen reagerer.

 

ter-av

[giver]

Hei

Skiftet bakgrunnsbilde på gjestebok på hjemmesiden.

Da kom det plutselig opp at man må taste inn kode for

å legge inn hilsning.

Kan dette være løsningen på mitt spamproblem?

mvh

giver

[Walter_S]

........Da kom det plutselig opp at man må taste inn kode for

å legge inn hilsning.

Kan dette være løsningen på mitt spamproblem?

Hei giver!

 

 

Har fått akkurat det samme - på online.no - og mest sannsynlig er det en måte å unngå automatisert spamming på. Har også lagt merke til at denne koden endres fra dag til dag.

 

Slettet over 70 spam-innlegg fra gjesteboken min i går.......

[giver]

Hei giver!

Har også lagt merke til at denne koden endres fra dag til dag.

 

Slettet over 70 spam-innlegg fra gjesteboken min i går.......

Ikke bare det, den endres for hvert pålogg.

Klikk oppfrisk, og det kommer en ny kode.