Hintergrundinformationen zu Spam in Moodle

Wechseln zu: Navigation, Suche

Hinweis: Sie sind auf den Seiten der Moodle 1.9 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: Hintergrundinformationen zu Spam in Moodle.


Dieser Artikel gibt ausschließlich Hintergrundinformationen zu den Spam-Attacken auf Moodle-Installationen. Für Anleitungen und Hilfen, Spam in Moodle zu vermeiden und zu löschen siehe Spam reduzieren in Moodle.


Porno Spammer

Porno Spammer sind Individuen, die versuchen Internetnutzer auf Ihre Seiten zu lenken, entweder um dort pornografisches Material zu verkaufen oder um Nutzer betrügerisch dazu zu bringen, Viren auf Ihren Rechner herunterzuladen (Weitere Informationen)

Die beste Art und Weise, dies zu erreichen, ist es, den Suchmaschinen-Rang für ihre Seiten zu verbessern (so dass ihre Links weit oben in den Suchergebnissen stehen). Die effektivste Methode dafür ist es, möglichst viele Links auf möglichst viele verschiedene Seiten im Internet zu verbreiten, die alle auf Ihre Webseiten verweisen (Suchmaschinen verwenden die Anzahl von Verlinkungen, um zu entscheiden, was "wichtig" ist). Als Konsequenz sind Spammer dauernd auf der Suche nach Seiten, auf denen Sie Links platzieren können. Deshalb findet man Spam überall auf Blogs, in sozialen Netzwerken, E-Mails, usw. (Weitere Informationen)

Spammer sind oft sehr geschickt im Umgang mit neuen Technologien und verwenden häufig Programme (sogenannte Spambots), die das Internet durchsuchen, mit dem Ziel solche Webseiten aufzutun und dort Spam zu platzieren. (Weitere Informationen)

Moodle als Ziel von Spam-Attacken

Moodle ist unsere Open-Source-Software, welche viele Menschen herunterladen und benutzen, um ihre interaktive Bildungsplattformen zu erstellen. Es gib ca. 50.000 aktive, registrierte Moodle-Installationen und eine Vielzahl von nicht-registrierten Installationen, da die Registrierung freiwillig ist.

In den Fällen von Spam-Attacken, die kürzlich bekannt geworden sind, hatten Spammer herausgefunden, dass einige Moodle-Installationen so konfiguriert waren, dass jeder dort für Suchmaschinen indizierbaren Inhalt platzieren konnte. Den Spammern ist es gleichgültig (und evtl auch unbekannt), dass viele von diesen Moodle-Installationen Schulwebseiten sind. Ihnen geht es nicht um die Menschen, die diese Webseiten benutzen, sondern um Menschen, die in Suchmaschinen nach pornografischen Webseiten suchen. (Weitere Infos finden Sie auf: [1])

Da die Spammer Ihre Inhalte in die Nutzerprofile der Moodl-Installationen einbringen, wird diese Variante der Spam-Attacke auch Profil-Spam genannt.

Moodle Konfiguration

Nicht alle Moodle-Installationen sind für diese Attacken anfällig.

Das liegt an der Konfiguration von Moodle, die letztendlich in der Verantwortung des Administrators der jeweiligen Moodle-Installation liegt. Moodle hat viele verschiedene Konfigurationsmöglichkeiten, die es erlauben, Moodle an die jeweiligen Bedürfnisse einer Institution anzupassen.

Es gibt zwei Moodle Einstellungen, die, wenn beide aktiviert sind, diese weitverbreitete Art des Profil-Spams möglich machen:

  1. E-Mail-basierte Selbstregistrierung, welche es jedem erlaubt, ein Nutzerprofil mit einem Text, der sie beschreibt, auf der Installation anzulegen und
  2. Anmeldung notwendig, um Profile sehen zu können, welche bei Deaktivierung dazu führt, dass diese Profile auch von nicht eingeloggten Nutzern und Suchmaschinen aufgerufen werden können.

Das erlaubt es Spammern, eine Nutzerkonto auf Moodle Installationen anzulegen und ihre Inhalte in die Nutzerbeschreibung einzufügen, die dann von Suchmaschinen indiziert werden.

Leider waren diese Einstellungen in alten Moodle Versionen die Standardeinstellungen (bevor dieses Spam-Problem bekannt wurde) und viele Administatoren wussten nicht genug über dieses Problem, um die Einstellungen zu ändern. Aus diesem Grund gibt es noch viele anfällige Moodle-Installationen.

Wie wir mit dem Problem umgegangen sind

Wir haben die Standardeinstellungen für "Anmeldung notwendig, um Profile sehen zu können" für alle Versionen ab Moodle 1.7.2 (30. März 2007, MDL-8385) und E-Mail-basierte Selbstregistrierung für alle 1.8er Versionen von Moodle 1.8.6 aufwärts, sowie Moodle 1.9.2 und aufwärts (11. Juli 2008, MDL-15544)geändert. Seit dem haben wir auch eine Vielzahl an Warnungen an den verschiedensten Stellen in Moodle hinzugefügt, um Administratoren über diese Risiken zu informieren.

Außerdem schicken wir seit einem Jahr Hinweise und Warnungen an Administratoren von uns bekannten alten Installationen, damit sie entweder die Einstellungen ändern oder auf eine aktuelle Version updaten. Leider gibt es noch immer eine große Menge alter Installationen, wo diese Einstellungen nicht geändert wurden oder welche seit einigen Jahren nicht mehr geupdated wurden, so dass Spammer diese Installationen attackieren.

Seit kurzem haben wir unsere Bemühungen noch verstärkt, indem wir auf unserer Homepage Benachrichtigungen veröffentlicht (siehe Moodle news) und ein Forum für Sicherheit und Datenschutz haben. Überdies helfen Artikel in der Presse, in denen Administratoren empfohlen wird, für detaillierte Informationen http://moodle.org/security zu konsultieren.

Obwohl dies häufig mit langwieriger Sucharbeit verbunden ist, haben wir darüberhinaus auch unsere Bemühungen verstärkt, Administratoren von betroffenen Installationen ausfindig zu machen und diese direkt zu kontaktieren.

Wie Sie helfen können

Wenn Sie helfen möchten, Administratoren von alten und unsicheren Moodle-Installationen zu warnen, können Sie eine Google-Suche mit typischen Sex-Suchbegriffen und dem Suchwort 'moodle' durchführen (vielleicht nicht gerade von Ihrem Dienstrechner ;-) ). Wenn Sie eine betroffene Installation gefunden haben, navigieren Sie zur Startseite und suchen Sie nach einer Möglichkeit, den Administrator zu kontaktieren. Falls dies nicht möglich ist, können Sie auch http://www.whois.net/ verwenden, um den Besitzer der Domain herauszufinden und zu benachrichtigen.

Keine Panik

Zum Schluss: Vergessen Sie nicht, dass pornografische Inhalte in der Regel nicht für Nutzer der betroffenen Moodle-Installationen sichtbar sind.

Die Spammer schreiben sich nicht in Kurse ein (das ist ja in der Regel nicht möglich) und ihre "Nutzerprofile" sind für Teilnehmer, Lehrer oder sogar Administratoren der Installation nicht sichtbar. Normalerweise findet man diese Seiten nur, wenn man wirklich nach pornografischen Inhalten im Internet sucht. Das ist der Grund, warum es so vielen Administratoren nicht bekannt ist, dass ihre Installationen betroffen sind.

Die Behebung des Problems ist einfach, siehe Spam reduzieren in Moodle für detaillierte Informationen.