Bitte keine heiße Asche einwerfen

Der Trackbackspammer ist gerade wieder aktiv. Seit Tagen. Wann hört der auf? Wenn mein Blog tot ist?

Ich hätte wirklich Lust mich zu wehren. Der Spammer kann deshalb so erfolgreich spammen, weil er offene Proxies benutzt um auf meine Seiten zuzugreifen. Dadurch erscheint er bei mir unter sehr vielen verschiedenen IP Adressen und eine einfache Zugriffsperre hilft nichts. Anders als ich dachte, benutzt er eher kein Zombienetzwerk, sondern offene Proxies (siehe Interview bei The Register)

Hinter jeder der hier Trackbackspammenden IP Adressen verbirgt sich tatsächlich ein offener Proxie wie eine Stichprobe sofort zeigt. Damit bewegt sich der Spammer laut obigem Artikel sogar noch auf rechtlich sicherem Boden, denn er nutzt lediglich einen dem Internet zur Verfügung gestellten Proxy ohne dort “einzubrechen”.

So etwas ähnliches hatten E-Mail Spammer früher auch regelmässig benutzt: Offene E-Mail Relays. Inzwischen gibt es die nur noch selten, weil Betreiber von offenen E-Mail Relays auf Blacklists gekommen sind und niemand mehr Mails von Ihnen annahm.
Betreiber von offenen Proxies dagegen kann es recht wurscht sein, ob ihr Proxy geblacklistet ist oder nicht, solange sie auf demselben Rechner keine E-Mail Server laufen lassen.

Warum also nicht diese Proxies schlachten, damit die Betreiber ihren Konfigurationsfehler bemerken und ihn abstellen?

Proxies sind sofern sie HTTPS unterstützen (und das tun sie fast immer, erst Recht wenn sich niemand die Mühe gemacht hat sie ordentlich zu konfigurieren), anfällig gegen eine einfache Denial of Service Attacke. Man benutzt die CONNECT Methode auf einem Proxy um darüber einen zweiten Proxy eine Seite via dem ersten Proxy holen zu lassen. Das gibt eine Rückkopplung und beide Proxies werden überlastet. Der Angreifer braucht wenig Traffic um auf dem Proxy sehr viel zu erzeugen. Die ideale Methode um den Administrator des Proxies auf seinen Fehler aufmerksam zu machen. Er konfiguriert den offenen Proxy daraufhin besser, damit er wieder benutzbar wird und der Trackbackspammer muss sich was neues ausdenken.

Kommentar einer mir nahestehenden Person zum neuen Layout.

Na also! Es geht doch.

Read the rest of this entry »

Das in der Regel gut informierte Göttinger Stadtinfo goest schreibt über die Brandstiftung am Turm der Johanniskirche:

Dem Vernehmen nach handelt es sich bei dem “Motiv” des verhafteten 19jährigen Berufsschülers möglicherweise um einen Racheakt, mit dem er den Frust wegen einer Entlassung abgeladen hat. Er ist angeblich bei einer der Firmen als Azubi beschäftigt gewesen, die bei den Arbeiten an der Kirche beteiligt sind und sei kürzlich von seiner Firma mit der Entlassung konfrontiert worden.

Eine Quelle wird nicht genannt.