Sabotage auf www.sms4freking.de

[snoopys bruder]

Hallo,

ich betreibe die FREE SMS-SERVICE Webseite www.sms4freeking.de , was ganz gut läuft.

Allerdings habe ich das Problem das sich jemand 0.30 Uhr (seit mehreren Tagen) auf die Seite begibt und das gesamte SMS-Limit aufbracht

, er fängt mit einer Handy-Nr. an und ändert immer nur die letzten beiden Zahlen bis das gesamte SMS-Guthaben verbraucht ist.

Das war nicht die Grundidee der Seite, sondern ein SMS-Service für jederman und nicht für einen allein.

Jetzt meine Frage: Wie kann ich das unterbinden oder einschränken ???

gruß snoopys bruder

 

[Brian Folte]

Hallo, an deiner Stelle würde ich pro Ip Adresse nur 2 Sms oder so zulassen und nicht pro Nummer. Dann solltest du dem Problem aus dem Weg gehen.

LG Brian

 

[1234567890]

Ich würde noch einen Cockie setzen. IP alleine bringt nichts, weil über T-Online (inkl. den ganzen Reseller) bekommt man bei jeder Einwahl ins Internet eine neue IP.

 

[nitrit]

Oder häng am Ende der SMS ein "du fettes A****loch" an.... Hoffentlich gehen die SMSen an seine Freunde

 

[snoopys bruder]

hallo,

heute wieder die selbe show, kurz nach 0.00 Uhr auf die seite gegangen und mein sms-guthaben von meiner homepage www.sms4freeking.de komplett aufgebraucht, na vielen dank auch

.

was kannich den nun wirkungsvoll dagegentun ???

gruß snoopys bruder

 

[sd12]

Zielnummer Italien?

 

[snoopys bruder]

QUOTE (sd12 @ Mi 12.03.2008, 16:24) Zielnummer Italien?

*hekopfkratz*

was meinst du damit ???

tante edit sagt: unter www.sms4freeking.de funktionieren nur deutsche mobilfunknetze, es ist immer 0152/XXX...

 

[DownGET]

Hallo!

Fährt der user mit der selben ip rein oder unterschiedlich.
Ich würd die IP-Sperren ansonsten ein captcha hinzufügen das beim schreiben mit ausgefüllt werden muss.
Eventuell noch einen Session das das limit auf 10 SMS Pro Session beschränkt ist oder so

Das waren nur ideen wie man dies absichert

 

[sd12]

Snoopy, ich muss Dir leider sagen, dass Du NIX machen kannst!

Das einzige was funktioniert, ist mit einer Anmeldung. Solange Du aber KEIN eindeutiges Identifikationsmerkmal hast, kannst Du den Faker nicht aussperren.

Hier einige Beispiele:
IP Sperre => Er greift Distributed an, von verschiedenen IP's
Zielnummersperre => Er sendet es an andere komische Nummern
Captcha => Captcha ist knackbar, kann aus eigener Erfahrung ein Lied singen.
Cookie => Bringt gar nix.

Es ist ein Kampf gegen Windmühlen!

Was Du noch machen könntest, ist die Absendernummer verlangen, dann auf ECHTHEIT prüfen und beim geringsten Verdacht ein SMS mit Code zur Verifikation zukommen lassen.

Was verschickt der Junge denn für SMS Texte?

 

[sd12]

Hier noch mein Lied:

http://www.kirly.com/blog/sms-betrug/
http://www.kirly.com/blog/distribuierte-attacke/
http://www.kirly.com/blog/weitere-angriffe/

und dann hatte ich die Nase voll:
http://www.kirly.com/blog/kirly20-live/

 

[mainlink]

Du hast doch verschiedene Möglichkeiten, Filter einzubauen:

Rufnummer
IP
Cookie
Useragent
Zeit

Die solltest Du alle nutzen. Ich kann mir nicht vorstellen, daß jemand lange durchhält, wenn er nach jeder SMS sich neu einwählen muß UND 5, 10, 15 Minuten warten muß.

 

[PH]

Ich habe auf meinem Forum das Problem mit Trollen.

Schritt eins: Anmeldung verlangen (user+passwort)
Schritt zwei: IP Adressen der Störer identifizieren
Schritt drei: Hostnamen der Provider Identifizieren (diese beinhalten oft Zeichenfolgen, die die lokalen Knoten identifizieren)
Schritt vier: alle Hostnamen aussperren, die diesen Substring enthalten. Alle User, die denken, das geschieht zu Unrecht, sollen Dir ein Mail schrieben
Schritt fünf: Schrittweise ausnahmen gewähren

funktioniert super auf meinem Forum:

CODE
$hoststring = gethostbyaddr($client_ip);

if (
pnusergetvar('uname')!='admin' && pnusergetvar('uname')!= 'ausnahme1' && pnusergetvar('uname')!= 'ausnahme2'
)
{
if (strstr($hoststring, 'srv123.hosteur.com') /* troll1 */
||
(strstr($hoststring, 'APoitiers')) /* troll2 */
||
(strstr($hoststring, 'gw3.ovh.net')) /* troll3 */
||
(strstr($hoststring, 'proxy.aol.com')) /* troll4 */
||
(strstr($hoststring, 'APlessis-Bouchard')) /* troll5 */
)
{
message_die(CRITICAL_MESSAGE, 'You_been_banned');
}
}

 

[sd12]

QUOTE (mainlink @ Mi 12.03.2008, 17:18) Ich kann mir nicht vorstellen, daß jemand lange durchhält

doch!

 

[1234567890]

QUOTE (mainlink @ Mi 12.03.2008, 16:18) Du hast doch verschiedene Möglichkeiten, Filter einzubauen:

Rufnummer
IP
Cookie
Useragent
Zeit

Die solltest Du alle nutzen. Ich kann mir nicht vorstellen, daß jemand lange durchhält, wenn er nach jeder SMS sich neu einwählen muß UND 5, 10, 15 Minuten warten muß.

Wenn sich jemand ein Script schreibt, dann macht er das ganz automatisch die ganze Nacht durch.

Wo ist das Problem?

 

[sd12]

QUOTE (Rainer @ Do 13.03.2008, 10:11) Wo ist das Problem?

Distributed!

- Rufnummer, ich hatte mal mit einem Italiener zu kämpfen, welcher über ca. 100 Handynummern (Prepay) verfügte.
- IP, bei Distributed sind IP's wie Sand am Meer vorhanden.
- Cookie, taugt absoult nix, das einfachste Script kann mit Cookies umgehen.
- Useragent, auch hier, das einfachste Script kann damit umgehen.
- Zeit, egalisiert sich mehr oder weniger mit Distributed

Ich hatte als Schutz sogar noch ne Funktion drin, welche prüfte, ob die Maus bewegt wird. Denn ein Script hat keine Maus. Dieser Sicherheitsmechanismus war nach ein paar Stunden auch ausgehebelt.

 

[VD]

Also mit nem Captcha und Ip-Sperre sollte es theoretisch reichen; funktioniert bei mir 1A.
Achja.. wenn dein tageslimit sagen wir 100 ist.. dann würde ich in der Stunde maxmimal 50 erlauben.. als kleiner Schutz

grüße

 

[sd12]

QUOTE (VD @ Do 13.03.2008, 12:45) Also mit nem Captcha und Ip-Sperre sollte es theoretisch reichen; funktioniert bei mir 1A.

Dann hast Du ein kleines Volumen oder die interessanten Destinationen nicht erlaubt.

Captcha taugt nix.

 

[DownGET]

QUOTE (sd12 @ Do 13.03.2008, 14:33) Captcha taugt nix.

Hallo!

Warum taugt ein captcha nichts.
Es gibt "Bots" die SMS schreiben können und er weiß ja nichtmal ob es ein USER ist oder eine Software ist.

Wenn es eine Software ist dann kannst du sowas schnell ausgrenzen mit eine Captcha.
Das Captcha (Bild mit buchstaben und zeichen) kann der bot nicht ergreifen.

Sollte es sich um einen User Handelt dann würde ich eine sperre für 2 minuten pro ip machen nach sms versand oder ansonsten einfach
ein register mit login funktion einbauen und das limit pro user auf 5 pro tag setzen und ein gesamtlimit.

 

[sd12]

CAPTCHA TAUGT NIX!
http://www.golem.de/0710/55690.html

Wikipedia:
Eine technisch einfache Möglichkeit, den CAPTCHA-Schutz zu umgehen, besteht darin, dass der Robot die eigentliche Erkennungsaufgabe an Menschen delegiert, alle anderen nötigen Schritte jedoch selbst durchführt. Ein Spammer richtete beispielsweise eine pornografische Website ein, um von den Besuchern dieser Website ein CAPTCHA lösen zu lassen, das aber eigentlich vom Anbieter eines E-Mail-Zugangs stammt. Unwissentlich lösten die Besucher der pornografischen Website für den Spammer die CAPTCHAs.[5] Auch ein Trojaner der ein Striptease-Programm vorgaukelt und Captchas durch den Anwender lösen lässt, ist bekannt geworden.

Mein Captcha war wie folgt aufgebaut:
3 Versichiedene Symbol Bilder wurden angezeigt. Diese Wilder hat Zufallsgenerierte Namen. Auch die Bildgrösse hat variert.
Auf einem Captcha stand welches Bild der User anzuklicken hätte.
Wenn der User falsch geklickt hat, dann wurde er (IP) für 24 Stunden gesperrt.

Wenn Du so willst, hatte ich CaptchaPLUS, es wurde täglich duzende male geknackt!