PHP Intrusion Detection System

PHPIDS (PHP-Intrusion Detection System) is a simple to use, well structured, fast and state-of-the-art security layer for your PHP based web application. The IDS neither strips, sanitizes nor filters any malicious input, it simply recognizes when an attacker tries to break your site and reacts in exactly the way you want it to.

Klang interessant genug für mich, um mal einen näheren Blick drauf zu werfen. Ich habs mir heruntergeladen und werde es die nächsten Tage mal ausgiebig testen. Mehr dann dazu hier..

Neues Botnetz im Test?

Seit letzten Freitag beobachte ich seltsame Phänomene an meinem Spamfilter. Ich rejecte per blacklist alles, was mir nicht geheuer vorkommt, normal liegt die Rate so zwischen 4000 und 5000 rejects am Tag, seit Freitag geht es kontinuierlich aufwärts.
Die Logs rotieren um 4.00 h morgens, Samstag hatte ich 23.000 rejects (!!), am Sonntag morgen waren es knappe 14.000.
Ein Blick in die Logfiles zeigte dann, dass der überwiegende Teil von Kunden eines polnischen DSL-Anbieters kam.
Das legt natürlich die Vermutung nahe, daß sich dort ein neues Botnet in der Erprobung befindet..

Ebenfalls merkwürdig ist die Tatsache, daß neuerdings wieder Medz durchschlagen, die vorher einwandfrei gefiltert wurden. Äusserlich unterscheiden sie sich nicht von den gewohnten Spams, ein link zu einer in einem Botnet gehosteten Seite und ein kleiner 3-Zeiler Spamprosa.
Ich bin noch am analysieren, wo nun der Unterschied liegt.

Akismet und Blogspam

Nun habe ich seit langer Zeit mal wieder etwas veröffentlicht und schon hat Akismet alle Hände voll zu tun. Die lange Zeit in der ich nicht geschrieben haben, waren so 2-3 Spamruns am Tag normal. Heute hat Akismet alleine schon 201 283 347 Spams geblockt seit dem Eintrag vom 12. Juni. Das sieht sehr danach aus, als wenn sich die Spambots in den gängigen Bloglistings bedienen. Dort besteht eindeutig Handlungsbedarf seitens der Betreiber 🙁

Kommentar-Spam

Nachdem der Kommentar-Spam ja nicht abnimmt in der letzten Zeit, bin ich dazu übergegangen, komplette Netzsegmente zu erden. Eine grosse Hilfe waren dabei die .htaccess-listen von SISTRIX. Auch die trackback-Spam-Liste von Dirk Steins war mir eine grosse Hilfe.

Australischer Spyware-König holt olympisches Gold

Der Australier Dale Begg-Smith hat olympisches Gold gewonnen. Leider will es nicht so recht glänzen. Nein, er ist nicht etwa durch Doping oder unsportliches Verhalten auffällig geworden, sondern durch seine Schlüsselposition bei AdsCPMNetwork. TheAge.com.au schreibt über ihn:

According to the International Olympic Committee’s website, Australia’s gold medallist Dale Begg-Smith, runs an internet pop-up advertising company that he describes as the third largest of its type.

But that’s about as much detail as you’ll get out of the Lamborghini-driving Canadian-turned-Australian moguls skier who is reluctant to talk about his dealings which remain shrouded in secrecy.

Seine Firma ist bei Anti-Spyware-Seiten ziemlich bekannt durch FreeScratchAndWin. Auch ein „Popup-Killer“, der sich als Trojaner und Keylogger betätigte, wurde von ihm auf den Markt geworfen.

Da fragt man sich doch, wie sich das alles mit dem olympischen Gedanken verträgt?

Weiterführende Links:

Esst mehr Dosenfleisch!!

Die Wissenschaft gelangt immer wieder zu überraschenden Erkenntnissen. Kanadische Forscher haben herausgefunden, dass Spam-Mails zu sportlichen Aktivitäten animieren.
Kaum zu glauben, aber Spam-Mails fördern angeblich die Gesundheit des Empfängers. weiterlesen Esst mehr Dosenfleisch!!

Schlechtes Benehmen

Auf meinem täglichen Streifzug durchs Web bin ich heute auf einige interessante Seiten zum Thema Blog-Spam gekommen. 5 Minuten später habe ich BadBehavior installiert 😉 Sobald ich mir zu 99% sicher bin, alles Nötige unternommen zu haben um Spammern das Leben zu erschweren, werde ich die Kommentarfunktionen freigeben.

Ebenfalls eine interessante Seite ist diese hier: Don’t Wanna Pu*sy in My Stats. Dort wird der Ansatz zu einer Spamfilterfunktion mittels mod_security gegeben.. Wenn man dann weiter im Internet fahndet, stösst man leicht auf Listen mit IPs, über die man dann durch das Erstellen einer .htaccess Spambots davon abhalten kann, die betreffenden Seiten zu harvesten. Mehr zu diesem Thema dann demnächst hier..

Kleinigkeiten, die das verspammte Leben erleichtern

Wie einigen geneigten Lesern sicherlich auffallen wird, sind die Emailadressen in diesem Blog verschlüsselt abgelegt. Das hat schon seinen Grund, ich möchte nämlich nicht unbedingt das Opfer neuer Spam-Wellen werden. Blogs werden bevorzugt von Spammern auf Emailadressen gespidert.

Wer sich dagegen absichern möchte, kann das mit einer kostenlosen Verschlüsselung tun.

Sollte man eventuell doch auf einer Liste gelandet sein, so kann man dem Spammer ein wenig den Tag verderben, indem man seine Liste mit dem Removelist-Destroyer unbrauchbar macht. Das geht zumindest bei allen Listen, die nicht durch eine Code-Eingabe validiert werden wollen.

Es empfiehlt sich auch, für dubiose Seiten immer eine handvoll Wegwerfadressen parat liegen zu haben.

Das man seine Mails nicht mit OutlookExpress empfängt und auch keine Links im InternetExplorer öffnet, versteht sich ja schon fast von selbst. Auch hier gibt es gute Alternativen, der Email-Client von Mozilla besitzt sogar einen lernfähigen Spamfilter und der Browser ist auch sehr schön. Für IE-User allerdings etwas gewöhnungsbedürftig, weil er auch Fehler in den Webseiten anzeigt, die der IE einfach unterschlägt 😉

Professionelle Spammer sind schwer zu bekommen und auch ganz schlecht mundtot zu machen. Sie hosten meist in Ecken der Welt, wo der sprichwörtliche Sack Reis platzt. Sollte mal ein Newsletterversender aus Deutschland oder ein gutgläubiges Ebay-Opfer (Diese dubiosen Verdienstmöglichkeiten mit mehreren 10.000 € enthalten oft alte Listen mit Mailadressen) Dein Postfach strapazieren, kannst du mit einem T5F zumindest erstmal für Ruhe sorgen.
Hat natürlich keinen Sinn, wenn der Spam von Web.de oder GMX oder sowas kommt..das sind nämlich „Wegwerf-Adressen“ für Spammer.

Eine Gute Möglichkeit ist auch, den Spam zu melden. Hier zum Beispiel, oder hier, oder bei AntiSpam.

…wird fortgesetzt..

Spam – was kann ich dagegen tun?

Nein, ich brauche keine Penisverlängerung, sei sie auch noch so günstig und Viagra und artverwandte Derivate interessieren mich auch noch nicht wirklich 😉

Nachdem mein Postfach mal wieder vor unerwünschter Werbung zu Platzen drohte, habe ich mal ein wenig recherchiert, was sich dagegen unternehmen lässt. Auf AntiSpam.de habe ich ja schon hingewiesen. Die Seite von Arne Koch ist schön übersichtlich geordnet und bietet eine Menge Informationen.

Dort bin ich auch auf diese Anleitung zum einbinden der Blacklisten von SpamCop in den Postfix-Mailserver gestossen. Das wird die Tage noch auf jeden Fall umgesetzt.

Ausserdem hab ich dies als Anstoss genommen, meinerseits mal ein wenig die Jagdsaison zu eröffnen.. Näheres dazu folgt dann hier 😉

Google – Freund und Helfer??

Jeder von uns kennt Google. Jeder benutzt es täglich. Die Feinheiten kennt aber bestimmt nicht jeder.
Google ist die grösste Sicherheitslücke des WWW..naja..nicht direkt vielleicht, aber man kann mit Google eine Menge Dinge erfahren, die man eigentlich nicht wissen sollte.

Johnny hier hat sich unter anderem darauf spezialisiert, Google-Hacks zu veröffentlichen. Das Stöbern auf seiner Seite ist sehr interessant und bisweilen auch lehrreich. Wenn man die Optimierungen bei der Suche ausreizt, entdeckt man einige Dinge, die bestimmt nicht entdeckt werden wollen.