wildlife

Honeypot für Webcrawler, E-Mail- und Kommentarspammer

// October 17th, 2009 // IT, Security

Über Netzhappen und Zottel bin ich auf das Honeypot Community Projekt gestoßen.

Doch wobei geht es bei dem Projekt überhaupt?

Das Project Honey Pot ist ein verteiltes Netzwerk aus Webseiten / -servern, auf welchen Scripte hinterlegt werden können. Über diese kann das Projekt Daten über Harvester, Spammer, Kommentarspammer und sonstige Angreifer sammeln. Hiermit soll den Mitgliedern geholfen werden, ihre Webseiten und Mailboxen besser zu schützen.

Warum ist das Projekt notwendig?

Jeden Tag geistern tausende Robots, Crawler und Spider durchs Netz. Webseitenadministratoren haben nur wenige Möglichkeiten zu bestimmen, ob ein Besucher ein an den Inhalten interessierter Mensch oder ein Bot ist, der es auf Angriffe oder E-Mail-Adressen abgesehen hat. Das Projekt Honey Pot wurde gegründet um diese Informationen an Webseitenadminstratoren weiterzugeben, um diesen eine Entscheidungsgrundlage zu bieten, wer ihre Webseite besuchen soll und wer nicht.

Wie kann ich teilnehmen?

Es gibt mehrere Möglichkeiten an dem Projekt teilzunehmen:

  1. Honeypot:
    Nach der Anmeldung hat man die Möglichkeit ein Script auf dem eigenen Webspace zu platzieren. Dieses Script lässt sich sehr einfach über das Dashboard des Projects erstellen. Anschließend legt man dieses öffentlich zugänglich ab. Die Adresse sollte möglichst unauffällig sein, um Bots und Crawlern die Erkennung soweit wie möglich zu erschweren. Ein Beispiel, wie so eine Seite aussehen kann findet Ihr hier.
    Die Seite ist wie ein Disclaimer aufgebaut und beinhaltet u.a. eine versteckte E-Mail-Adresse. Wir an diese E-Mail-Adresse etwas geschickt, wird die IP-Adresse, über welche die Mail versandt wurde, getracked.
    Dieses Script kann entweder nur für die eigenen Webseiten genutzt oder auch der Öffentlichkeit zur Verfügung gestellt werden, die keine Möglichkeit haben, das Script zu hosten.
  2. MX-Record:
    Sofern man die Möglichkeit hat, erstellt man eine dedizierte Subdomain dem Projekt zur Verfügung und erstellt einen MX-Eintrag, welcher sämtliche Mails dieser Subdomain an einen speziellen Mailserver des Projekts weiterleitet.
    Das 'Spenden' von MX-Einträgen an das Projekt ist notwendig, da die Spammer bekannte Domains des Projekts mit der Zeit erkennen und blocken. Daher sind neue Domains erforderlich, um weiterhin Spammer und Harvester erkennen und listen zu können. Zufallsadressen dieser Domains werden dann in den Honeypots verwendet.
  3. Quick-Links:
    Wer nicht die Möglichkeit hat, eigene MX-Records zu 'spenden' oder die Honeypots zu hosten kann dennoch dem Projekt helfen.
    Dazu können nach der Anmeldung sogenannte Quicklinks generiert werden. Diese Adressen sind Links zu den Honeypots anderer Teilnehmer, welche Ihre Honeypots der Allgemeinheit zur Verfügung stellen. Diese Links können dann in Forensignaturen, Webseiten, etc. eingebunden werden, um Crawler und Harvester zu den entsprechenden Honeypots weiterzuleiten.
    Eine Liste mit Beispiellinks zu einem meiner Honeypots findet Ihr zur freien Verwendung weiter unten.


wildlife




wildlife

Wer nicht nur dem Projekt helfen sondern auch davon profitieren möchte, kann sich nach der erfolgreichen Anmeldung und Teilnahmen an dem Projekt, einen http:BL-Schlüssel generieren lassen. Damit lassen sich Spammer, Crawler, Harvester, etc. relativ simpel blockieren, so dass die eigene Seite recht effektiv geschützt ist. Wie http:BL mithilfe des Project Honeypot auf WordPress und anderen Seiten eingebunden werden kann, werde ich in einem Folgeartikel erklären.

Ich empfehle jedem, der eigenen Webspace betreibt, an diesem Projekt teilzunehmen. Wer sich nicht extra anmelden möchte, darf gerne einen oder mehrere Links aus dem oberen Block auf seiner Webseite einbinden und damit zum Tracken der Spammer und Harvester beitragen.

Ähnliche Beiträge:

7 Responses to “Honeypot für Webcrawler, E-Mail- und Kommentarspammer”

  1. Walter says:
    17. October 2009 at 23:14

    Da bin ich doch gerne dabei!

    Reply

Leave a Reply