/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Spam fra Google
Fra : Rune Jensen

Dato : 22-06-10 00:16
Dette er udtræk af loggen til webdesigngruppen, samt den automatisk
tilsendte meddelelse, når der postes spam:

------------------------------------- LOG
-----------------------------------------
22-06-2010 06:57:24 74.125.154.82 POST /diskussion.asp - www.webdesigngruppen.dk
http://www.webdesigngruppen.dk/diskussion.asp?pagenumber=1 Mozilla/4.0+
(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+AppEngine-Google;+(+http://
code.google.com/appengine;+appid:+xingling143) text/html,application/
xhtml+xml,application/xml;q=0.9,*/*;q=0.8 gzip - HTTP/1.1 - -
22-06-2010 06:57:24 74.125.154.82 NACKXX3474 /diskussion.asp -
www.webdesigngruppen.dk http://www.webdesigngruppen.dk/diskussion.asp?
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+AppEngine-
Google;+(+http://code.google.com/appengine;+appid:+xingling143) text/
html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 gzip - HTTP/
1.1 - -
-----------------------------------------------------------------------------------------


------------------------------------- SPAM REPORT
-------------------------
NACK.................: XX3218
URL..............: /diskussion.asp
IpRquest.........: 74.125.154.82
RequestMethod....: POST
Referrer.........: http://www.webdesigngruppen.dk/diskussion.asp?pagenumber=1
URIQuery.........:
Useragent........: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
SV1) AppEngine-Google; (+http://code.google.com/appengine; appid:
xingling143)
HTTPAccept.......: text/html,application/xhtml+xml,application/
xml;q=0.9,*/*;q=0.8
HTTPAcceptEnc....: gzip
HTTPConnection...:
HTTPProtocol.....: HTTP/1.1
HTTPAcceptLang...:
HTTPAcceptChar...:
Form Content.........: name=Eul3xin&homepage=http%3A%2F
%2F[SPAMADRESSE CANADISK DRUG].c0m%2Fpill%2FEu13xin&message=N3ws.
+Today%92s+Sp3cia1+0ff3r+Eul3xin.+No+Pr3scription+R3quir3d.+Ch3ap
+drugs.&submit=Send+din+kommentar
Cookie Content.......:
*** END OF MESSAGE ***
---------------------------------------------------------

Jeg har spoofed meddelelsen lidt, gider ikke gøre reklame for deres
skodprodukter.

Men kig på IPen, den tilhører:
http://whois.domaintools.com/74.125.154.82

....og fortæl mig så, hvordan det kan være, at en søgemaskine som
Google er begyndt at poste... og så spam?

Iøvrigt har jeg aldrig oplevet noget lignende, der har været
bombardement af spamforsøg siden i går ved 23-tiden, og alle de samme
for canadisk drug.

De kom ikke igennem med noget af det, dertil kræver det trods alt lidt
(en del) mere fra deres side, så det er ikke det, men skide
irriterende at få 4-5 mails hvert 5. minut om ny spam. Det løber via
Gmail, så noget ironi er der da..


....Spam rapport afsendes til Google med samt en klage over deres
elendige sikkerhed, for de er nok hacked (igen). Jeg har en eller to
IPer mere fra dem, så noget er der galt.


MVH
Rune Jensen

 
 
Bjarke Andersen (22-06-2010)
Kommentar
Fra : Bjarke Andersen

Dato : 22-06-10 09:21
Rune Jensen <runeofdenmark@gmail.com> crashed Echelon writing
news:f1aa1e90-ded7-4cbd-a6b9-79ce65b3ce4b@d37g2000yqm.googlegroups.com:

> Men kig på IPen, den tilhører:
> http://whois.domaintools.com/74.125.154.82

Søg på Google Proxy

--
Bjarke Andersen

Steen Thomassen (22-06-2010)
Kommentar
Fra : Steen Thomassen

Dato : 22-06-10 09:45
Bjarke Andersen wrote:
> Rune Jensen <runeofdenmark@gmail.com> crashed Echelon writing
> news:f1aa1e90-ded7-4cbd-a6b9-79ce65b3ce4b@d37g2000yqm.googlegroups.com:
>
>> Men kig på IPen, den tilhører:
>> http://whois.domaintools.com/74.125.154.82
>
> Søg på Google Proxy

User Agent viser hvad det er:
Useragent........: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
SV1) AppEngine-Google; (+http://code.google.com/appengine; appid:
xingling143)

Mvh
Steen


Steen Thomassen (22-06-2010)
Kommentar
Fra : Steen Thomassen

Dato : 22-06-10 09:25
Rune Jensen wrote:
> Jeg har spoofed meddelelsen lidt, gider ikke gøre reklame for deres
> skodprodukter.
>
> Men kig på IPen, den tilhører:
> http://whois.domaintools.com/74.125.154.82
>
> ...og fortæl mig så, hvordan det kan være, at en søgemaskine som
> Google er begyndt at poste... og så spam?

Det sker via "Google Apps Engine" - det er et cloud produkt, hvor man
kan lægge egen applikationer ind. Og det bliver åbenbart også misbrugt!

Misbrug kan rapportes her:
http://code.google.com/support/bin/request.py?contact_type=AppEngineContact

Mvh
Steen

Rune Jensen (22-06-2010)
Kommentar
Fra : Rune Jensen

Dato : 22-06-10 03:34
On 22 Jun., 10:24, Steen Thomassen <slet01_slet_st...@thomassen.net>
wrote:

> Det sker via "Google Apps Engine" - det er et cloud produkt, hvor man
> kan l gge egen applikationer ind. Og det bliver benbart ogs misbrugt!

Det ligner et botnetværk, som er gået fuldstændig fra sans og samling
og ude af kontrol. Udover de voldspammer (stadig, selv om de er
blocked), så er de links, de bruger i spammeddelelsen fjernet fra
Googles søgeindeks, så der har været klaget over dem før. Hvad skulle
der være mening i at voldposte spam med links, som er døde...

> Misbrug kan rapportes her:http://code.google.com/support/bin/request.py?contact_type=AppEngineC...

Jeg brugte en anden form, som egenlig er til brug for rigtig
søgemaskinespam. Jeg kunne ikke finde ovenstående link, og jeg var
endda inde på hovedsiden for "code". Sjovt nok, er Google en af de
dårligste til struktur af eget websted ;)

Men takker for linket, jeg prøver det også ;)


MVH
Rune Jensen

Rune Jensen (22-06-2010)
Kommentar
Fra : Rune Jensen

Dato : 22-06-10 05:00
On 22 Jun., 10:45, Steen Thomassen

> User Agent viser hvad det er:
> Useragent........: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
> SV1) AppEngine-Google; (+http://code.google.com/appengine;appid:
> xingling143)

Troede faktisk i starten de var hacked (er jo set før). Det er de ikke
helt, men det er da så til gengæld heller ikke brugt efter hensigten,
deres service.


MVH
Rune Jensen

Rune Jensen (26-06-2010)
Kommentar
Fra : Rune Jensen

Dato : 26-06-10 01:12
On 22 Jun., 12:59, Rune Jensen <runeofdenm...@gmail.com> wrote:
> On 22 Jun., 10:45, Steen Thomassen
>
> > User Agent viser hvad det er:
> > Useragent........: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
> > SV1) AppEngine-Google; (+http://code.google.com/appengine;appid:
> > xingling143)
>
> Troede faktisk i starten de var hacked (er jo set før). Det er de ikke
> helt, men det er da så til gengæld heller ikke brugt efter hensigten,
> deres service.

Google App Engine har åbenbart et team, som kan undersøge det. Iflg.
dem, er der indløbet mindst en rapport foruden min om misbrug af denne
service.

Flere nye Google IPer er kommet til siden, alle poster lam drug spam.
Liste fra blacklisten:

74.125.154.81
UserAgent:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) AppEngine-
Google; (+http://code.google.com/appengine; appid: joeh80x)

72.14.212.83
UserAgent:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) AppEngine-
Google; (+http://code.google.com/appengine; appid: gh05tw01f)

74.125.154.84
UserAgent:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) AppEngine-
Google; (+http://code.google.com/appengine; appid: hantanghy)


Disse er også rapporteret til Google, har ikke fået tilbagemelding.

Hvad kan man sige, andet end man skal ikke stole på nogensomhelst,
heller ikke Google. Det er viidst nok også en standard
sikkerhedsregel. Siden, de spammer til kører på privilegier, og en
søgemaskine har ikke tilladelse til at poste => blacklist på stedet.


MVH
Rune Jensen
Søg
Reklame
Statistik
Spørgsmål : 177422
Tips : 31962
Nyheder : 719565
Indlæg : 6407883
Brugere : 218876
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.