BlackHat video: Xrumer. Programvaren for å spamme forumer
Har du noen gang lurt på hvordan “proffene” gjør det når de spammer tusenvis av forumer og blogger med linker i poster og kommentarer? Det finnes en rekke programmer for å gjøre akkurat dette (PMBlaster, Zunker, Xrumer osv.) men videoen under viser det mest skremmende av de alle som jeg kjenner til: Xrumer.
Det som er interessant å se i videoen fra et hvithatt synspunkt er hvordan programmet virker. Prosedyrene, sjekklistene, valgene for hvordan programmet skal oppføre seg. I det hele tatt er det skremmende å se hvor elegant dette programmet går forbi captcha sjekker og/eller matematiske antispam spørsmål.
Jeg kjenner ikke personlig til noen som bruker denne typen taktikker i Norge i hvertfall, men måten programmet fungerer på har i alle fall gitt meg en god pekepinn på hva som er årsaken til at webmasterforumet dittnettsted som jeg driver stadig får registrerte brukere fra russland som aldri poster.
Viktig: Vær klar over at jeg anbefaler IKKE bruk av et slikt program annet enn for å lære om hva som finnes tilgjengelig innen svarthatt søkemotoroptimalisering og for å kunne bekjempe de på ditt eget forum eller blogg. Skal du kunne bekjempe slikt som dette, MÅ du kjenne din fiende og hvilke våpen DE har tilgjengelig for å oversvømme deg med søppel.
> I det hele tatt er det skremmende å se hvor elegant dette programmet går forbi captcha sjekker
Gjør den virkelig det? Utifra videoen virket det på meg som at den kalte aktiverings-mail for captcha. I så fall har den ikke løst dette med å se på bilder og skrive inn teksten.
Hvis det er tilfellet at disse forumene har aktivert CAPTCHA (i form av et bilde som brukeren skal se på og oppgi teksten) så må det vel være en bug i phpBB som gjør at man kan gå rundt denne testen ..
Det finnes etter hva jeg har forstått flere programmer som klarer å lese bildet og gå forbi det. Jeg har ikke studert så nøye akkurat den biten i videoen, men synes uansett programmet er skremmende intelligent i virkemåten.