Spambot in der Lounge *Updated #3*

Posted on 8. Dezember 2013 at 13:45 by kill0rz

Huhu!

Jedes kleine Kind kennt das: Da findet man irgendein Untergrundforum und zack, schon hat man Zugriff auf lustige Spam-Tools.
So ein kleines Kind hat sich mal wieder einen Server gemietet und seit mehr als 24h einen Angriff auf das Forum The-Lounge.org gestartet. Der geneigte User erwartet hier sicherlich einen ordentlichen DDoS oder zumindest irgendwas mit Exploits oder eine eine ordentliche Deface-Seite. Nein, wir haben es mit einem langweiligen Spambot zu tun.

Mit solchen Bots hatte die Lounge schon immer zu kämpfen, weil die Registrierung usefreundlich keinen Captcha verlangt. Das lustige an der ganze Sache ist aber das Ausmaß. Offensichtlich registriert sich der Bot einen neuen Account (Wort + Zahl) und postet damit sinnlose Threads. Offenbar loggt sich der Bot dann wieder aus (anscheinend, damit es nicht so auffällt xD), denn die Online-Zeit in dem Beispielprofil unten beträgt gerade mal eine Stunde in 2 Tagen:

Spambot_The_lounge_orgAlle Bots zusammen erstellen einen Beitrag in etwas weniger als einer Minute (Durchschnitt), wobei gestern auch schon 3 Beiträge in einer Minute von einem Bot dabei waren. Fraglich, warum hier die Floot-Control nicht greift. Die in den Beiträgen verlinkte Seite www.coachfactoryionline.nl.ae ist per Virustotal ungefährlich und per Web gar nicht erreichbar:

www-coachfactoryionline-nl-aeEs bleibt also die Frage, was der Sinn hinter der ganzen Sache ist und warum von der Administration niemand eingreift. linx (Dev) war gestern online und tuxla habe ich eine Email geschrieben, bis jetzt keine Reaktion.
Das Forum wieder aufzuräumen wird ein Spaß. Wenn das bis morgen früh so weitergeht, dann ist mit rund 2000 Threads zu rechnen. Ich habe den alten Newscrash-Bereich anfangs noch versucht sauber zu halten, aber das war irgendwann nicht mehr möglich…

Die Lounge ist eine Sammlung von Support-Foren, die nach eigener Aussage bereits 10 Jahre existiert. Früher gab es dort die Supportforen von jDownloader und Share-Online (letztere zogen sich schon lange zurück) und heute sind dort diese von intelligeN und intelliTool, sowie einige andere zu finden. Zuletzt wurde die Aktivität im Forum immer weniger, hoffentlich  zerbricht es nicht an dieser Sache.

kill0rz

//Update #1

Das Forum befindet sich zur Zeit im Wartungsmodus.

the-lounge-wartungsmodus-08-12-2013Mittlerweile ist die Uhrzeit auf 19.00Uhr korrigiert worden.

//Update 2

Das Forum ist wieder online und alle Spameinträge wurden entfernt. Es scheint jedoch so, als würde der Bot fröhlich weitermachen :/
Auch muss ich mich entschuldigen, die Mail, die ich an tuxla geschrieben habe, ist scheinbar nicht angekommen.

//Update 3

Alle Bots und deren Beiträge wurden gelöscht und die Registrierung ist zur Zeit deaktiviert. Weitere Informationen findet ihr direkt im Forum: http://the-lounge.org/board12-talk-discussion-help-lounge/off-topic/48225-botaction/

This entry was posted in Allgemein, Hacks & -angriffe, Internet, Scene, Share-online.biz, Updated. Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.