Tag Spam.Web.project_honeypot

Kurzinfo

Rechner, die in Webforen, Blogs und derartigen Webseiten Spam gepostet haben.

Treffsicherheit

Wenig Erfahrung, sehr hoch erwartet.

Beschreibung

Interaktive Webseiten sind neben E-Mail ein Weg, Spam zu Usern zu bringen. Zumeist ist es Schadsoftware, die sich automatisch auf Webforen, Blogs, Gästebüchern und dergleichen einloggt bzw. einen Account anlegt, und unerwünschten Inhalt darin ablegt. Häufig ist das Ziel, das Google-Ranking einer Webseite (z.B. Viagra-Generika) durch Erwähnung auf möglichst vielen Webseiten zu verbessern.

Ein Beispiel:

Wir erhalten diese Daten vom Project Honey Pot, es sind folgende Zusatzinformationen verfügbar:

  • Beobachtungszeitraum
  • Für jeden beobachteten Fall:
    • Hash-Wert der geposteten Nachricht
    • Der Query-Teil des HTTP-Aufrufs: Die "headline" kann u.U. über Suchmaschinen gefunden werden. Das hilft, den geposteten Spam zu finden und u.U. mit z.B. Flow-Daten den Vorfall nachzuvollziehen.
    • User-Agent: Es ist zu erwarten, daß der nicht mit dem vom User normalerweise verwendeten Browser übereinstimmt.

Als False Positives kommen NAT-Gateways und Web-Proxies in Betracht.

Project Honey Pot: http://www.projecthoneypot.org/about_us.php

Erfahrungen

(bisher keine Erfahrungsberichte verfügbar)

  • No labels