Diese Seite ist noch nicht vollständig übersetzt.

Diese Seite wird derzeit von Stephan Rinke übersetzt. Bei Änderungsvorschlägen nehmen Sie bitte direkt Diskussion.

Porno Spammer

Porno Spammer sind Individuen, die versuchen Internetnutzer auf Ihre Seiten zu lenken, entweder um dort Pornografisches Material zu verkaufen oder um Nutzer betrügerisch dazu zu bringen, Viren auf Ihren Rechner herunterzuladen Weitere Informationen)

Die beste Art und Weise, dies zu erreichen ist es, durch Suchmaschinenoptimierung den Suchmaschinen-Rang für ihre Seiten zu verbessern (so dass ihre Links weit oben in den Suchergebnissen stehen). Die effektivste Methode dafür ist es, möglichst viele Links auf möglichst viele verschiedene Seiten im Internet zu verbreiten, die alle auf Ihre Webseiten verweisen (Suchmaschinen verwenden die Anzahl von Verlinkungen, um zu entscheiden, was "wichtig" ist). Als Konsequenz sind Spammer dauernd auf der Suche nach Seiten, auf denen Sie Links platzieren können. Deshalb findet man Spam überall auf blogs, in sozialen Netzwerken, Email, usw. (Weitere Informationen)

Spammer sind oft sehr geschickt im Umgang mit neuen Technologien und verwenden häufig Programme (sogenannte Spambots), die das Internet durchsuchen, mit dem Ziel solche Webseiten aufzutun und dort Spam zu platzieren.(Weitere Informationen)

Moodle als Ziel von Spam-Attacken

Moodle ist unsere freie open-source Software, welche viele Menschen herunterladen und benutzen, um ihre interaktive Bildungsplattformen zu erstellen. Es gib ca. 50,000 50.000 aktive, registrierte moodle Installationen und eine Vielzahl von nicht-registrierten Installationen, da die Registrierung freiwillig ist.

In den Fällen von Spam-Attacken, die kürzlich bekannt geworden sind, hatten Spammer herausgefunden, dass einige moodle Installationen so konfiguriert waren, dass jeder dort für Suchmaschinen indizierbaren Inhalt platzieren konnte. Den Spammern ist es gleichgültig (und evtl auch unbekannt), dass viele von diesen moodle Installationen Schulwebseiten sind. Ihnen geht es nicht um die Menschen, die diese Webseiten benutzen, sondern um Menschen, die in Suchmaschinen nach Pornografischen Webseiten suchen. (Weitere Infos finden Sie auf: [1])

Da die Spammer Ihre Inhalte in die Nutzerprofile der moodle Installationen einbringen, wird diese Variante der Spam-Attacke auch Profil-Spam genannt.

Moodle Konfiguration

Nicht alle moodle Installationen sind für diese Atacken anfällig.

Das liegt an der Konfiguration von Moodle, die letztendlich in der Verantwortung des Administrators der jeweiligen moodle Installation liegt. Moodle hat viele verschiedene Konfigurationsmöglichkeiten, die es erlauben, Moodle an die jeweiligen Bedürfnisse einer Institution anzupassen.

Es gibt zwei Moodle Einstellungen, die, wenn beide aktiviert sind, diese weitverbreitete Art des Profil-Spams möglich machen:

1. [E-Mail-basierte Selbstregistrierung], welche es jedem erlaubt, ein Nutzerprofil mit einem Text, der sie beschreibt, auf der Installation anzulegen und
2. Anmeldung notwendig, um Profile sehen zu können, welche bei Deaktivierung dazu führt, dass diese Profile auch von nicht eingeloggten Nutzern und Suchmaschinen aufgerufen werden können.

Das erlaubt es Spammern eine Nutzerkonto auf Moodle Installationen anzulegen und Ihre Inhalte in die Nutzerbeschreibung einzufügen, die dann von Suchmaschinen indiziert werden.

Leider waren diese Einstellungen in alten Moodle Versionen die Standardeinstellungen (bevor dieses Spam-Problem bekannt wurde) und viele Administatoren wussten nicht genug über dieses Problem, um die Einstellungen zu ändern. Aus diesem Grund gibt es noch viele anfällige Moodle Installationen.

How we have been addressing it

We changed the defaults for forceloginforprofiles for all versions after Moodle 1.7.2 (30th March 2007, MDL-8385), and email authentication for all 1.8 versions Moodle 1.8.6 and later, and Moodle 1.9.2 and later (11 July 2008, MDL-15544). Since then we have also added a lot more warnings into Moodle for various settings to educate administrators better about the risks.

We have been quietly sending out alerts and warnings to those administrators of old sites that we know about, to either change the settings or upgrade to a more recent version (so they get warnings that way) for over a year but of course we can't force them. There are unfortunately still many old sites around where those settings have not been fixed or upgraded in several years and these are the ones that spammers are attacking.

We have recently stepped up our efforts with more public front-page announcements (see Moodle news) and a forum for Security and Privacy. Articles in the press also help if they recommend that Moodle administrators visit http://moodle.org/security for full information.

We have also stepped up our campaign to search for the administrators of many affected sites and contact them directly, even though this sometimes takes a lot of research.

How you can help

If you would like to help alert administrators of old and insecure Moodle sites you can try searching Google for typical sex keywords and add "moodle" to them. Once you find a site, try and remove things off the URL until you get to the home page, and look for some way to contact the administrator. If that fails, try using http://www.whois.net/ to research the owner of the domain and notify them.

Don't panic

Finally, remember that the porn content is generally not visible to other users of the affected Moodle sites.

The spammers don't (and usually can't) enrol in courses and their "user profiles" are not exposed to students, teachers or even admins on those sites. You generally will only find those pages if you are actually searching for porn on the web. This is why so many site administrators have not been aware their sites are affected.

The fixes are easy: see Reducing spam in Moodle for full information.

Siehe en:Why porn spam has been appearing in Moodle sites