Nein, kein weiterer Jammer Thread über lästige Spam Mails oder nervige Kommentare in Gästebüchern oder Foren, heute möchte ich ambitionierten (am besten mit geringfügigen Englischkenntnissen ausgestatteten) Webmastern eine weitere Möglichkeit aufzeigen sich aktiv am Kampf gegen den Spam zu beteiligen.
Das Projekt HoneyPot bietet mehrere in dieser Art einzigartige Möglichkeiten für Webmaster die Spammer auf den eigenen Webseiten zu identifizieren und anhand aufwendiger Statistiken mehr über diese ungeliebten Gäste zu erfahren. Noch besser, Projekt HoneyPot hat sich darauf spezialisiert die Adressensammler und Comment Spammer zu registrieren noch bevor diese auch nur …..
….. eine einzige Mail abgesendet haben. Dahinter steckt ein riesiges Netzwerk an teilnehmenden Webmastern und angeschlossenen Servern und nicht zu vergessen sind auch die Teilnehmer ohne eigene Webseite die mit den angebotenen Quicklinks dafür sorgen dass die HoneyPots auch schön von Harvestern, Bots und anderen schädlichen Skripten besucht werden können.
Die gesamte Vorgehensweise ist sehr kompliziert und nicht unbedingt einfach zu erklären ich versuche es aber trotzdem. Nach der Registrierung erhält der neue Nutzer verschiedene Möglichkeiten sich aktiv am Projekt zu beteiligen und ihm werden dabei mehrere Möglichkeiten geboten. Die wohl gängigste und am meisten genutzte Möglichkeit ist dabei die Installation von so genannten Honey Pots (Honigtöpfchen) auf den eigenen Webseiten und diese möchte ich jetzt anschließend näher erklären.
Bevor ich jetzt aber weiter erklären kann wie die Honeypots genau ihre Arbeit leisten muss ich ersteinmal erklären wie Spammer in diesen Fällen vorgehen und welche Rolle die so genannten Spam Harvester haben die von den Honey Pots angelockt werden sollen. Die eben schon genannten Spam Harvester stehen weit oben in der Liste der erfolgreichsten und effektivsten Methoden für Kriminelle an Mail Adressen potentieller Opfer zu gelangen, und das dann auch noch relativ günstig. Ein Spam Harvester auch Mail Harvester oder einfach nur Harvester genannt ist ein Skript, ein Programm oder Kombinationen mehrerer Elemente die automatisiert im Internet einzelne Webseiten und auch ganze Homepages oder Projekte aufsuchen, passenderes Wort ist glaube ich abgrasen, und die besuchten Seiten dabei auf Mail Adressen überprüfen um die gefundenen Adressen dann in einer Datenbank zu speichern.
Die heutzutage eingesetzten Harvester, die man auch öfters als Bot bezeichnet da diese die Arbeit nach entsprechender Konfiguration von alleine bewerkstelligen, sind so “intelligent” programmiert dass sie dabei auch viele eingesetzte Captcha und andere Anti Spam Maßnahmen locker umgehen können. Mittlerweile müssen die Entwickler immer kompliziertere Bildmechanismen entwickeln um die Bots immer wieder mal eine Weile auszuschalten.
Wenn man die IP Adressen dieser Bots kennt dann kann man diese leicht per .htaccess oder anderen Möglichkeiten vom Server fernhalten für diesen Zweck existieren auch jede Menge Blacklisten die man in verschiedensten Lösungen einsetzen kann. Was aber wenn man die IP eines Bots nicht kennt, dann könnte man diesen quasi mit Hilfe eines Honey Pots darum bitten die verwendete IP freiwillig herauszurücken noch bevor die von diesem Bot gesammelten Mail Adressen auch nur eine einzige Spam Mail erhalten haben. Projekt Honeypot mach sich zu Nutzen dass die eingesetzten Harvester verschiedene Schwachstellen haben und so gierig nach Mail Adressen sind dass sie dabei gerne auch mal eine gestellte Falle übersehen und volles Programm in diese hineintappen.
Dies funktioniert wie folgt, nach der Registrierung beim Projekt Honeypot bekommt der Webmaster die Möglichkeit eigene HoneyPots erstellen zu lassen und dieser kann diese dann anschließend auf ausgewählten Webseiten installieren. Eine weitere Möglichkeit ist gegeben die so erstellten HoneyPots, sofern sie dann auch auf dem Server installiert und aktiviert wurden, mit anderen User und Anwendern zu teilen die keine Möglichkeit haben eigene HoneyPots zu installieren (z.B. Bloguser ohne eigene Webseite, Forennutzer etc.), dies sind dann die so genannten Quicklinks die in Signaturen oder Beiträgen eingefügt werden können und damit die eben genannten Nutzer somit auf die installierten HoneyPots zugreifen können.
Der erste Schritt ist die Erstellung eines HoneyPots dies geschieht automatisch auf den Servern von Projekt HoneyPot während der Webmaster dabei nur die verwendete Skriptsprach auswählen muss, unterstützt werden die gängigsten Formate wie z.B. PHP und Cgi. Wenn das Honigtöpfchen dann erstellt wurde erhält der Webmaster ein Skript welches er an eine beliebige Stelle auf dem Server hochlädt (diese muss aber innerhalb von htdocs liegen und öffentlich aufgerufen werden können) und ruft dieses Skript (der Name der Datei kann auch vorher festgelegt werden) danach dann im Browser auf. Dabei wird, vorausgesetzt es läuft alles korrekt, dieser eben angelegte HoneyPot aktiviert und ist nun ready to go um Harvester zu registrieren. Damit diese eben installierte Falle auch gefunden und genutzt wird erhält der Webmaster anschließend verschiedene Linkvorgaben die auf Webseiten, Blogs, Foren etc. eingesetzt werden und dabei für den Menschen unsichtbare Links erzeugen die aber von Bots sehr gerne besucht werden.
Jetzt funktioniert das Ganze dann folgendermaßen: Wurde ein HoneyPot erfolgreich auf einem Server installiert und aktiviert und anschließend dann auch die vorgegebenen Links ordentlich auf verschiedenen Webseiten publiziert (wie gesagt, alles Links sind für Menschen unsichtbar) wurden können nun die Harvester anfangen sich auf diesen HoneyPots zu verlaufen. Wenn ein Bot das getan hat und den HoneyPot “sieht” dann findet er dort auch irgendwo eine oder mehrere Mail Adressen die quasi speziell nur für diesen Bot erstellt wurde(n). Jeder Aufruf dieser HoneyPot Seite wird registriert, wenn dann irgendwann eine dieser Mail Adressen Spam Mails erhält dann weiß Projekt Honeypot genau welchem Harvester diese erhaltene Mail zugeordnet werden kann und speichert den gesamten Vorgang dann in einer Datenbank ab. Ab diesem Zeitpunkt ist dieser Bot, das Skript oder der Harvester, zumindest aber mal die IP vorgemerkt und erhält einen Score (eine Bewertung). Je höher der Score umso auffälliger ist die entsprechende IP. All das kann dann später über die weiter unten erwähnte API ausgewertet und zu eigenen Zwecken (z.B. um diese IP dann für weitere Zugriffe zu blocken) verwendet werden, das Ganze funktioniert etwas komplizierter aber in ähnlicher Form auch mit Comment Spam.
Ein aktiver Webmaster hat Zugriff auf sämtliche im Projekt gespeicherten Daten und bekommt für die Beteiligung am Projekt einen extremen Mehrwehrt geboten. Auf der Webseite kann nach verdächtigen IP´s gesucht werden und falls diese bereits im Projekt auffällig wurden erhält man detaillierte Angaben wo diese IP das erste mal auffällig wurde, wie die Webseiten missbraucht werden und vieles mehr wie z.B von Betroffenen Webmastern erstellte Kommentare. Wer sich extrem aktiv an diesem Projekt beteiligt bekommt darüber hinaus auch noch die Möglichkeit geboten die gewonnen Daten automatisch aus einer API auszulesen und so den eigenen Server automatisch vor sämtlichen jemals auffällig gewordenen und registrierten Bots, Harvestern und sogar Comment Spammern zu schützen und diese bereits blockieren bevor sie auch nur eine der eigenen Webseite gesehen haben. Somit kann jeder aktiv dafür sorgen dass der Spam nach und nach abnimmt, ich selber kann das nur und ausdrücklich bestätigen!
Für die Nutzung der API stehen verschiedene Module für WordPress, phpbb und andere Systeme zur verfügung, auch ein Apache 2 Modul kann genutzt werden. Für die Nutzung dieser API erhält der Webmaster einen eigenen Key. Und wer sehr gut drauf ist kann sich anhand der offen gelegten API eine eigene Lösung zurechtschnipseln.
Der Nutzen ist für alle groß und Project Honeypot revanchiert sich großzügig bei teilnehmenden Webmastern mit der eben erwähnten API und zusätzlichen weiteren Möglichkeiten für aktive Teilnehmer. Es ist aktiven Mitgliedern z.B. möglich einzelne eigene verwendete IP´s oder ganze IP Bereiche über das so genannte IP Monitoring ständig mit der internen Datenbank abzugleichen und den Webmaster darüber zu informieren falls aus dem eigenen IP Bereich irgendwelche verdächtigen Aktivitäten aufgezeichnet wurden. Das kann auch hilfreich sein für Webhoster die Server anhand der IP im Project abzugleichen (IP-Monitor), um schnellstmöglich zu erfahren wenn ein Server anfängt mißbraucht zu werden und, oder eine der eigenen IP´s auffällig wird.
Webmaster oder Administratoren die Zugriff auf die DNS einer Domain haben können die für die Erstellung der individuellen Emailadressen der HoneyPot Seiten nötigen MX Einträge ohne großen Aufwand zur Verfügung stellen und damit dafür sorgen dass dem Projekt niemals die für die Fallen benötigten Emailadressen ausgehen werden. Pro Domain/Subdomain können mehrere MX Einträge gespendet werden, nach Jahre langer Erfahrung kann ich bestätigen dass kein nennenswerter Traffic entsteht und es auch sonst keinerlei negative Nebenwirkungen bei aktiver Beteiligung am Projekt gibt.
Alle weiteren Informationen gibt es leider nur auf englisch auf der Webseite des Projektes selber. Die Funktionsweise habe ich versucht so gut wie es geht zu erklären und wer auch nur ein bisschen englisch Kenntnisse hat kann mit dem bisschen was dort geschrieben steht und anhand meiner Beschreibung ganz sicher schnell mal den ein oder anderen HoneyPot installieren.
Du hast keine Webseite oder keinen Zugriff auf den Server? Dann kannst du trotzdem aktiv teilnehmen wenn du einen der nach der Registrierung angebotenen QuickLinks benutzt und diese dann für dich anstelle eines eigenen HoneyPots benutzt. Du hast dann das Glück davon zu profitieren dass es Webmaster gibt die ihre HoneyPots der Gemeinschaft zur Verfügung zu stellen.
Hier ist ein Banner mit Reflink der meinem Account zugeordnet ist, ich bekomme für die Anmeldung und Werbung keine Vergütung und auch keine Vorteile, ein Zuwachs an Charma ist aber von den Machern des Projektes nicht ausgeschloßen. Und wer aus Prinzip keine Banner klicken kann oder wenn das Banner nicht angezeigt wird, hier noch zusätzlich zuerst der Link zur Homepage des Projektes.
Ich habe diesen Beitrag nach bestem Wissen und Gewissen geschrieben, sollte sich ein Fehler eingeschlichen haben oder eine Behauptung nicht ganz korrekt sein dann lass es mich bitte wissen und ich werde dann entsprechend korrigieren.
Viel Spaß beim Fallen stellen wünscht,
DerAdler 19.06.2009
