{"id":148,"date":"2006-12-04T18:49:54","date_gmt":"2006-12-04T17:49:54","guid":{"rendered":"http:\/\/www.uwe-tippmann.de\/blog\/2006\/12\/04\/edu-spam-china-idns\/"},"modified":"2006-12-28T20:50:42","modified_gmt":"2006-12-28T19:50:42","slug":"edu-spam-china-idns","status":"publish","type":"post","link":"https:\/\/www.uwe-tippmann.de\/blog\/2006\/12\/04\/edu-spam-china-idns\/","title":{"rendered":"EDU Spam &#038; China IDNs"},"content":{"rendered":"<p>Wenn Linkspammer zu potentiellen Angreifern werden und Sicherheitsl\u00fccken ausnutzen, dann kann unter Umst\u00e4nden <a target=\"_blank\" href=\"http:\/\/www.google.com\/search?q=intitle:%22Win+Bonus+%24800%22+site:edu&#038;hl=en&#038;lr=&#038;filter=0\">sowas<\/a> geschehen. Hier wurde vermutlich eine Sichheitsl\u00fccke ausgenutzt, die es den Spammern erm\u00f6glicht Datein auf ins Filesystem einzuschleusen. Angelinkt werden die so eingeschleusten Files, dann von <a target=\"_blank\" href=\"http:\/\/search.live.com\/results.aspx?q=link%3Awww.evms.edu%2Femergmed%2Fresidency%2Fedocs-23.html\">mi\u00dfbrauchten PHP Nuke Systemen<\/a>. Gespammt wird in dem Fall von den renomierten Domains verschiedenster amerikanischer Bildungseinrichtungen, darunter:<\/p>\n<ul>\n<li><a target=\"_blank\" href=\"http:\/\/www.google.com\/search?q=money+inurl:naccserver.stanford.edu&#038;filter=0&#038;num=100\">standford.edu<\/a> (auch Googles Geburtsst\u00e4tte ist vor dem Spam nicht sicher)<\/li>\n<li>tsmu.edu<\/li>\n<li>msu.edu<\/li>\n<li>evms.edu<\/li>\n<li>gatech.edu<\/li>\n<li>uga.edu<\/li>\n<li><strong>berkeley.edu<\/strong><\/li>\n<li>arizona.edu<\/li>\n<li>sccky.edu<\/li>\n<li>gmu.edu<\/li>\n<\/ul>\n<p>Das Interessante dabei ist, die hohe Erfolgsquote der Angreifer, welche auf diesem Wege noch unz\u00e4hlig andere .edu Seiten erfolgreich f\u00fcr ihre Aktivit\u00e4ten gewinnen konnten, bei denen man die eingeschleusten Datein jedoch bereits entfernt hat. Dazu z\u00e4hlten meinen Recherchen nach Einrichtungen wie:<\/p>\n<ul>\n<li>cudenver.edu<\/li>\n<li>ucla.edu<\/li>\n<li>udel.edu<\/li>\n<li>uconn.edu<\/li>\n<li>chaminade.edu<\/li>\n<li>msu.edu<\/li>\n<li>ua.edu<\/li>\n<li>southuniversity.edu<\/li>\n<li>wednet.edu<\/li>\n<\/ul>\n<p>Es scheint, als w\u00e4re keine Universit\u00e4t in U.S. vor diesen Leuten sicher.<br \/>\nEin weiteres \u00dcbel: Neben den hiesigen Umlaut-Domain kommen jetzt auch noch zunehmend mehr IDNs mit asiatischen Schriftzeichen wie zB: www.\u94f8\u94c1\u5e73\u53f0.com in den Index, welche extrem <a target=\"_blank\" href=\"http:\/\/www.google.de\/search?q=site%3awww%2e%e9%93%b8%e9%93%81%e5%b9%b3%e5%8f%b0%2ecom\">spamlastig<\/a> sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wenn Linkspammer zu potentiellen Angreifern werden und Sicherheitsl\u00fccken ausnutzen, dann kann unter Umst\u00e4nden sowas geschehen. Hier wurde vermutlich eine Sichheitsl\u00fccke ausgenutzt, die es den Spammern erm\u00f6glicht Datein auf ins Filesystem einzuschleusen. Angelinkt werden die so eingeschleusten Files, dann von mi\u00dfbrauchten &hellip; <a href=\"https:\/\/www.uwe-tippmann.de\/blog\/2006\/12\/04\/edu-spam-china-idns\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1001002,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,12],"tags":[],"_links":{"self":[{"href":"https:\/\/www.uwe-tippmann.de\/blog\/wp-json\/wp\/v2\/posts\/148"}],"collection":[{"href":"https:\/\/www.uwe-tippmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uwe-tippmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uwe-tippmann.de\/blog\/wp-json\/wp\/v2\/users\/1001002"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uwe-tippmann.de\/blog\/wp-json\/wp\/v2\/comments?post=148"}],"version-history":[{"count":0,"href":"https:\/\/www.uwe-tippmann.de\/blog\/wp-json\/wp\/v2\/posts\/148\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.uwe-tippmann.de\/blog\/wp-json\/wp\/v2\/media?parent=148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uwe-tippmann.de\/blog\/wp-json\/wp\/v2\/categories?post=148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uwe-tippmann.de\/blog\/wp-json\/wp\/v2\/tags?post=148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}