Hallo,
auf meiner täglichen Recherche gegen bots und sonstiges ungezeifer bin ich hirrauf gestossen:
Würde" target="_blank">http://www.bot-trap.de/
Würde mich mal interessieren ob jemand zufällig mit denen mal Erfahrungen gesammelt hat.
mfg
Sensei
Bot-trap-erfahrungen?
gepostet vor 17 Jahre, 1 Monat von Sensei
gepostet vor 17 Jahre, 1 Monat von None
würde ich nicht einsetzen. Solange die Liste von fremden Leuten administriert wird, ist die Gefahr groß das da ne Menge Fehler drin sind. So eine Liste macht allein deswegen keinen Sinn, weil viele Clients von Bots kontrolliert werden. Jeder Benutzer kann auch gleichzeitig zum Bot werden. Hat was von Matrix, aber ist leider so.
Die Änderungen der Adressen sind so schnell das es auch wenig Sinn macht mit Listen zu arbeiten. Beim Erscheinen sind sie schon wieder veraltet.
Bots sind doch nicht von sich aus böse. Adressen-Sammler kannst du mittels "Teergruben" verseuchen und natürlich Standardmaßnahmen zum Schutz der eMail-Adressen vornehmen.
Die Änderungen der Adressen sind so schnell das es auch wenig Sinn macht mit Listen zu arbeiten. Beim Erscheinen sind sie schon wieder veraltet.
Bots sind doch nicht von sich aus böse. Adressen-Sammler kannst du mittels "Teergruben" verseuchen und natürlich Standardmaßnahmen zum Schutz der eMail-Adressen vornehmen.
gepostet vor 17 Jahre, 1 Monat von TheUndeadable
Wer sich ein selbstaktualisierendes PHP-Skript auf dem Server speichert, der gehört geschlagen.
Allein die Vorstellung, dass man mit Manipulation auf dem 'Mutterserver' viele 100e Server unter Kontrolle bekommen kann. Schick, schick.
Aber Mailanhänge waren gestern, heute bauen die Leute die Schwachstellen aktiv in ihre Programme ein.
Allein die Vorstellung, dass man mit Manipulation auf dem 'Mutterserver' viele 100e Server unter Kontrolle bekommen kann. Schick, schick.
Aber Mailanhänge waren gestern, heute bauen die Leute die Schwachstellen aktiv in ihre Programme ein.
gepostet vor 17 Jahre, 1 Monat von Toby
Mit der Einstellung dürfte man gar keine Autoupdates machen. Schließlich könnte auch ein Microsoft-Server kompromitiert sein (oder mein DNS kompromitiert...), etc. pp.
gepostet vor 17 Jahre, 1 Monat von TheUndeadable
> Schließlich könnte auch ein Microsoft-Server
Aus diesem Grunde habe ich auch das Auto-Update bei meinem Server auf 'manuell' gestellt. Und ich gehe davon aus, dass Microsoft die Kunst der Kryptographie und Serversicherheit mehr beherrscht als die nicht sonderlich sympathisch auftretende Seite.
Bei Microsoft habe ich viele Millionen Nutzer, die ich erstmal das Patchen testen lasse, das kann ich bei diesem sehr intransparenten Tool eher weniger. Dort gibt es angeblich um die 1.000 Benutzer.
Auch finde ich es ein Unding, dass keinerlei Informationen über das Skript selbst öffentlich zur Verfügung stehen und Sponsoren wie 'Manni-Page' erscheinen mir nicht sonderlich glaubwürdig.
Und Sprüche wie ' ist absolute Absicht, gleichzeitig erzieherische Massnahme und Teil der Philosophie der Community, dass der User selbst erforschen muss, was er mit dem zugesendeten Code anfangen soll. im normalen Leben laeuft der Knochen auch nicht dem Hund hinterher ;-)' bei einer Installationsanleitung sind für mich ein klassisches Unding.
Und einem Hobbyprojekt die Sicherheit und Funktionsfähigkeit meines Servers anzuvertrauen, ist mutig.
> mein DNS kompromitiert
Bringt nichts, da die Update-Pakete bei Win, Tux, hoffentlich auch Mac OS X, etc signiert sind.
Aus diesem Grunde habe ich auch das Auto-Update bei meinem Server auf 'manuell' gestellt. Und ich gehe davon aus, dass Microsoft die Kunst der Kryptographie und Serversicherheit mehr beherrscht als die nicht sonderlich sympathisch auftretende Seite.
Bei Microsoft habe ich viele Millionen Nutzer, die ich erstmal das Patchen testen lasse, das kann ich bei diesem sehr intransparenten Tool eher weniger. Dort gibt es angeblich um die 1.000 Benutzer.
Auch finde ich es ein Unding, dass keinerlei Informationen über das Skript selbst öffentlich zur Verfügung stehen und Sponsoren wie 'Manni-Page' erscheinen mir nicht sonderlich glaubwürdig.
Und Sprüche wie ' ist absolute Absicht, gleichzeitig erzieherische Massnahme und Teil der Philosophie der Community, dass der User selbst erforschen muss, was er mit dem zugesendeten Code anfangen soll. im normalen Leben laeuft der Knochen auch nicht dem Hund hinterher ;-)' bei einer Installationsanleitung sind für mich ein klassisches Unding.
Und einem Hobbyprojekt die Sicherheit und Funktionsfähigkeit meines Servers anzuvertrauen, ist mutig.
> mein DNS kompromitiert
Bringt nichts, da die Update-Pakete bei Win, Tux, hoffentlich auch Mac OS X, etc signiert sind.
gepostet vor 17 Jahre, 1 Monat von None
Ein Script, desen Wirkungsweise, Funktionalität und Aufbau unbekannt ist, wo die Doku unter aller Sau ist, man keinerlei Informationen erhält und es sich allem Anschein auch noch selbst aktualisiert...
Bot-Netz ahoi! Gib ihnen doch dann gleich den Usernamen vom Admin und das dazugehörige Rootpasswort. Das erspart ihnen ein paar Minuten arbeit.
Sorry für meinen Sarkasmus, aber so ein Tool ist nicht nur suspekt, sondern birgt eine Massive Mißbrauchsgefahr.
Aus rechtlicher Sicht gesehen... kannst du die Jungs verklagen wenn Schaden entsteht? Wer haftet? Wo ist der Gerichtsstandort? Was für eine Rechtsform haben die gewählt? Privatperson oder Firma?
Bot-Netz ahoi! Gib ihnen doch dann gleich den Usernamen vom Admin und das dazugehörige Rootpasswort. Das erspart ihnen ein paar Minuten arbeit.
Sorry für meinen Sarkasmus, aber so ein Tool ist nicht nur suspekt, sondern birgt eine Massive Mißbrauchsgefahr.
Aus rechtlicher Sicht gesehen... kannst du die Jungs verklagen wenn Schaden entsteht? Wer haftet? Wo ist der Gerichtsstandort? Was für eine Rechtsform haben die gewählt? Privatperson oder Firma?
gepostet vor 17 Jahre, 1 Monat von Toby
Wer sich das Skript nicht ansieht, bevor er es einsetzt, ist selber Schuld. Und es ist ja nicht so, das man dafür bezahlen muss. Nach der Homepage dort klingt es wohl auch so, das man das AutoUpdate verhindern kann.
Finde es allerdings auch seltsam, das man das komplette Script updated und nicht nur ein Filterset.
Und nein, ich setze das Teil nicht ein, noch habe ich es (ich habe bisher keine Probleme mit Bots).
Ich meine nur, wenn mehr PHP-Anwendungen einfache Updates (muss nicht Automagisch sein) anbieten würden, wäre vielen geholfen. Wie oft liest man das irgendwer gehackt wurde, weil er noch eine alte Version einsetzte (aktuell werden viele WBB-Foren gehackt, weil die noch auf 2.3.x < 2.3.6pl2 sind...).
Das WBB3 hat übrigens auch eine externe Updatefunktion (allerdings keine automatische), irgendwo muss man halt jemanden vertrauen. Schlußendlich kann auch der Download von der Seite direkt schon kompromitiert sein.
IMHO geht der Trend hin zu sowas, bringt ja auf der anderen Seite auch Sicherheitsvorteile, wenn man immer up-to-date ist.
Finde es allerdings auch seltsam, das man das komplette Script updated und nicht nur ein Filterset.
Und nein, ich setze das Teil nicht ein, noch habe ich es (ich habe bisher keine Probleme mit Bots).
Ich meine nur, wenn mehr PHP-Anwendungen einfache Updates (muss nicht Automagisch sein) anbieten würden, wäre vielen geholfen. Wie oft liest man das irgendwer gehackt wurde, weil er noch eine alte Version einsetzte (aktuell werden viele WBB-Foren gehackt, weil die noch auf 2.3.x < 2.3.6pl2 sind...).
Das WBB3 hat übrigens auch eine externe Updatefunktion (allerdings keine automatische), irgendwo muss man halt jemanden vertrauen. Schlußendlich kann auch der Download von der Seite direkt schon kompromitiert sein.
IMHO geht der Trend hin zu sowas, bringt ja auf der anderen Seite auch Sicherheitsvorteile, wenn man immer up-to-date ist.
gepostet vor 17 Jahre, 1 Monat von None
Original von Toby
IMHO geht der Trend hin zu sowas, bringt ja auf der anderen Seite auch Sicherheitsvorteile, wenn man immer up-to-date ist.
Als Debian Nutzer würde ich das nicht sagen. Stabilität und Sicherheit braucht Zeit.
Original von MrMarco
Aus rechtlicher Sicht gesehen... kannst du die Jungs verklagen wenn Schaden entsteht? Wer haftet? Wo ist der Gerichtsstandort? Was für eine Rechtsform haben die gewählt? Privatperson oder Firma?
Gibt es nicht schon genug sinnlose Prozesse? Der braucht nur in seine AGB/Nutzungsbedingungen zu schreiben "Haftung ausgeschlossen". Nebenbei: mit einem (kleinen) Browsergame wird der Streitwert so niedrig, dass der Fall nichtmal vor Gericht kommt. Verklagen ist extrem unprofessionell
Wir Deutschen sind ja immer schnell dabei wenns darum geht jemandem anderen Schaden zuzufügen. Das wird zum Instrument wenn du ne stabile Firma hast, aber nicht bei kleinen Einzelunternehmen die Kleinunternehmer sind.
Allgemein:
eine Liste (ob extern oder nicht) von Bots macht keinen Sinn! Jeder Client kann ein Bot sein. Bots können nur bei schlechten Projekten Schaden anrichten. Der Angreifer/Sammler muss ein gutes Projekt selbst unter die Lupe nehmen um Erfolg zu haben. Damit fällt das Projekt wegen zu viel Zeitinvestition schonmal aus dem Raster der Bots.
gepostet vor 17 Jahre, 1 Monat von None
Ich seh bei sowas trotzdem immer nach dem "wer kann verklagt werden" Faktor.
Grund ist halt, daß ich hier Beruflich eine andere Vorraussetzung habe, welche sich auch bei meinen Privaten Projekten manifestiert.
Grund ist halt, daß ich hier Beruflich eine andere Vorraussetzung habe, welche sich auch bei meinen Privaten Projekten manifestiert.
gepostet vor 17 Jahre, 1 Monat von Agmemon
Vor allem kann der Einsatz dieses "Skripts" sehr geschäftsschädigend sein. Wenn man sich deren Statistik ansieht, arbeiteten Sie vornemlich mit IP-Sperren:
5264 gesperrte einzelne IPs (328
1275 gesperrte IP-Bereiche (1255)
271 gesperrte weitere Merkmale (26
Was bei so etwas raus kommt, konnte ich vor nicht langer Zeit bei BG24 sehen. Über einen längeren Zeitraum konnte ich nicht auf die Seite zugreifen, da mein IP-Bereich bei denen gesperrt war. Da ein Großteil der Internetnutzer dynamische Adressen haben, nicht sehr clever. Seine Spieler kann man auch einfacher loswerden.
Seit Januar 2006 identifiziert und gesperrt [Stand 2.5.2007 (Vormonat)]:
5264 gesperrte einzelne IPs (328
1275 gesperrte IP-Bereiche (1255)
271 gesperrte weitere Merkmale (26
Was bei so etwas raus kommt, konnte ich vor nicht langer Zeit bei BG24 sehen. Über einen längeren Zeitraum konnte ich nicht auf die Seite zugreifen, da mein IP-Bereich bei denen gesperrt war. Da ein Großteil der Internetnutzer dynamische Adressen haben, nicht sehr clever. Seine Spieler kann man auch einfacher loswerden.
gepostet vor 17 Jahre, 1 Monat von Toby
Original von Samson
Als Debian Nutzer würde ich das nicht sagen. Stabilität und Sicherheit braucht Zeit.
Und trotzdem hat Debian Sicherheitsupdates, die man immer sofort einspielen sollte.
gepostet vor 17 Jahre, 1 Monat von None
Original von Toby
Original von Samson
Als Debian Nutzer würde ich das nicht sagen. Stabilität und Sicherheit braucht Zeit.
Und trotzdem hat Debian Sicherheitsupdates, die man immer sofort einspielen sollte.
...die aber nie auf aktuellen Versionen beruhen, sondern auf Versionen die zum Teil über 12 Monate alt sind. Ist ein kleiner aber feiner Unterschied.
In ner Firma würde auch kein Mensch auf die Idee kommen jetzt die neuste Firmware von Cisco auf die Router zu spielen. Jeder der schonmal ne Nacht in der IT verbringen musste wird wissen warum.
neu != gut
Grundsätzlich geht man sogar noch einen Schritt weiter: installiere/aktiviere niemals Features die du nicht wirklich brauchst. Das ist ein wichtiger Schritt zum Härten eines Systems (und nebenbei ein Grund warum ich überall wo ich bin Linux als Platform wähle).
gepostet vor 17 Jahre, 1 Monat von None
Back to topic please