XRumer - XRumer

Bu makale için ek alıntılara ihtiyaç var doğrulama. Lütfen yardım et bu makaleyi geliştir tarafından güvenilir kaynaklara alıntılar eklemek. Kaynaksız materyale itiraz edilebilir ve kaldırılabilir. Kaynakları bulun: "XRumer"  – Haberler  · gazeteler  · kitabın  · akademisyen  · JSTOR (Nisan 2012) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

XRumer bir parçası yazılım spam yapmak için yapıldı^[1] çevrimiçi forumlar ve yorum bölümleri. Bir program olarak pazarlanmaktadır. Arama motoru optimizasyonu ve BotmasterLabs tarafından oluşturulmuştur. Forumlara kayıt olabilir ve mesaj gönderebilir (forum spam'ı ) arama motoru sıralamalarını yükseltmek amacıyla. Program, hesap kaydı, müşteri tespiti ve birçok forum türü gibi otomatik istenmeyen postaları caydırmak için birçok forum ve blog tarafından yaygın olarak kullanılan güvenlik tekniklerini atlayabilir. CAPTCHA'lar ve göndermeden önce e-posta aktivasyonu. Program kullanır ÇORAP ve HTTP vekiller bunu daha da zorlaştırmak için yöneticiler gönderileri kaynak IP ile engellemek ve kullanılan proxy'lerin bütünlüğünü ve anonimliğini doğrulamak için bir proxy kontrol aracı içerir.

Ek olarak, yazılım şüpheleri önleyebilir. forum yöneticiler, üründen bahseden bir spam bağlantısı göndermek için başka bir hesap kaydetmeden önce, spam ürününden bahseden bir soru şeklinde bir gönderi yapmak için kayıt yaptırarak ("Nereden alabilirim ...?"). Bu masum görünen gönderilerin yan etkisi, yardımcı forum ziyaretçilerinin ürün için bir arama motorunda (ör. Google) arama yapabilmesidir. kendilerini Yardım etmek için bir bağlantı yayınlayın, böylece forum gönderme politikalarına ters düşmeden ürünün Google sıralamasını destekleyin. Yazılım ayrıca forumların konu dışı, spam ve taşma bölümlerinde gönderiler yaparak tespit edilmekten kaçınabilir, böylece faaliyetlerini hedeflenen forumun yüksek etkinlik düşük içerik alanlarında tutmaya çalışır. Ancak, web sitesi yorum spam'i içeren spam için kullanılan başka platformlar da vardır.

Operasyon yöntemi

XRumer, bloglar ve otomatik forum gönderme aracı olarak ana rolüne ek olarak ziyaretçi defterleri. Ayrıca, forum yöneticilerine konu dışı forum gönderileriyle ilgili uyarı vermekten kaçınmak için imzayla eksiksiz forum profilleri oluşturabilir. Yazılım ayrıca, kayıt sırasında forumlar tarafından sıklıkla kullanılan güvenlik soruları (yani 2 + 2 nedir?) Gibi yapay zekayı toplayıp deşifre edebiliyor. XRumer'ın en son sürümünden bu yana, yazılım bu tür güvenlik sorularını birden çok kaynaktan toplayabiliyor ve onları yenmede çok daha etkilidir.

Hrefer yardımcı programı da dahildir. Bu yazılım, arama motorlarından gelen sonuçları otomatik olarak ayrıştırmak için kullanılır. Google, Yahoo, Bing ve Yandex ana XRumer uygulaması için hedef liste olarak kullanılabilecek forumlar ve bloglar için.^{[kaynak belirtilmeli ]}

Göre Kayıt, Ekim 2008 itibariyle XRumer, Hotmail ve Gmail. Bu, yazılımın, gönderdiği forumlara kaydolmak için kullanılan bu ücretsiz e-posta hizmetleriyle hesaplar oluşturmasını sağlar.^[2] XRumer ayrıca, doğal olmayan bir şekilde hızlı göndererek tespit edilmekten kaçınmak için başlangıçta yavaş bir şekilde yayınlar. 2009 ve 2011 yılları arasında XRumer, captcha biçimindeki değişiklik nedeniyle artık Hotmail ve Gmail captcha'larını tanımıyor. XRumer kullanıcıları, bu tür captcha'ları ancak harici insan captcha hizmetlerini kullanarak yenebilir.

Savunma

Konu ile ilgili forumların web yöneticileri, XRumer yazılımına karşı devam eden bir savaşla karşı karşıyadır, kullanıcıları neredeyse her zaman forum hizmet şartlarını ihlal eder ve / veya asıl forum konusuyla ilgilenmezler. Yazılımın kullanıcıları, tek amacı internet sitelerini XRumer kullanıcılarına karşı korumak olan bütün bir endüstri yaratmışlardır. XRumer'e karşı forum yönetimi görevleri genellikle XRumer kullanıcılarından gelen yeni kullanıcı hesaplarının tanımlanmasını, yazılım tarafından oluşturulan gönderilerin / işlemlerin silinmesini ve kullanıcı hesaplarının silinmesini / devre dışı bırakılmasını içeren sürekli ve günlük bir çabadır.

Xrumer'ı yenmenin en kolay yolu, herhangi bir yeni forum üyesinin veya blog posterinin ilk gönderisinin görünmeden önce onaylanmasını istemektir. Kullanıcı adı ve IP adresine göre forum spam raporlarına atıfta bulunan forum spam'ini engellemeye yardımcı olan birkaç kaynak vardır. Bir kullanıcı / IP sitenin listelerinde göründüyse, büyük olasılıkla XRumer'ın kara şapka kullanıcısıdır. Web yöneticilerinin ortak savunma eylemleri, IP tabanlı Yasaklamak alt ağlar spam gönderenler tarafından kullanılır.

Bir forumdaki spam mesajlar genellikle "bağlantı spam'i "Bu, genellikle eski konulara ve özel mesajlara (PM) dahil edilecek ve daha yeni konuları" açık "bırakarak görünen mesajlar istenmeyen e. Gelişmiş spam gönderenler, sitenin diğer alanlarındaki gönderileri kopyalayarak, konuya ilişkin geçerli bir yanıt görünümü verir. Bir spam gönderen olduğuna dair en iyi ipucu, kullanıcı profilindeki bağlantıların forum konusuyla tamamen alakasız olması ve yayınlanan mesajların görünüşte forumun genel konusu dahilinde olmasına rağmen sırasız ve yerinde olmamasıdır. konu başlığı içinde. Alternatif olarak, spam gönderenler genel "Burada gönderi paylaşmaya ve katkıda bulunmaya başlamaktan heyecan duyuyorum" mesajı gönderir. içerikten bağımsız mesajlar.

Forumlara verilen hasar birkaç alanda sınıflandırılmıştır: her şeyden önce, yöneticinin forumu temizleme zamanı; ikincisi, istenmeyen postaları barındıracak sunucu bant genişliği; üçüncü olarak, içerikten yoksun spam mesajlar için forum sunucusundaki depolama gereksinimleri; dördüncüsü, istenmeyen postaları görme konusunda topluluğun yabancılaşması ve sinirlenmesi; beşincisi, gönderilerinin istenmeyen posta olarak yanlış düşünülmesi veya hesaplarının yanlışlıkla spam olduğundan şüphelenilmesi durumunda masum forum üyelerine yönelik suç; altıncı olarak, forumun bilgi-gürültü oranının düşürülmesi, forumun değerini düşürmesi, kullanım / aktif kullanıcı istatistiklerinin reklam oranlarını belirlemede çarpıtılması.

E-posta hesabı oluşturma

XRumer 7'nin en son güncellemesine göre, yazılım mail.ru'da e-posta hesaplarını otomatik olarak kaydedebilir (yalnızca Rusça IP adresleri) ve Gmail. Otomatik bir şekilde e-posta hesapları oluşturma desteği Hotmail ve AOL tamamen kaldırıldı. XRumer tarafından atlamak için kullanılan teknik CAPTCHA Gmail ve mail.ru'da koruma Ortalamadır. Captcha, kullanıcının bir bilgisayar programı yerine aslında bir insan olduğunu doğrulamak için internet hizmetleri tarafından sıklıkla kullanılan bir meydan okuma-yanıt testidir. Captcha'lar genellikle rastgele sayı ve / veya harflerden oluşan dinamik olarak oluşturulmuş görüntülerdir. Bu görüntüler, insan gözünün onları hala tanıyabilmesi için bir şekilde çarpıtılmıştır, ancak amacı, otomatik tanımayı imkansız kılmaktır. Captcha'lar ücretsiz posta hizmetleri tarafından çok sayıda e-posta hesabının otomatik olarak oluşturulmasını önlemek ve bloglarda, forumlarda ve makale dizinlerinde otomatik form gönderimini korumak için kullanılır. Kasım 2012 itibariyle, Xrumer bir kez daha Recaptcha'yı kırdı ve onu kullanan Forumlara / Bloglara başarılı bir şekilde gönderebiliyor.

Ortalama alma, giriş verilerindeki gürültüyü azaltmak için fizikte yaygın bir yöntemdir. Ortalama alma saldırısı, aşağıdaki koşullar karşılanırsa görüntü tabanlı captcha'larda kullanılabilir:

Captcha'daki baskın distorsiyon gürültü benzeri niteliktedir.Bir dizi farklı görüntüyü kodlanmış aynı bilgilerle çıkarmak mümkündür.Görüntü kalitesini iyileştirmek için bir dizi görüntünün ortalaması kullanılabilir (bozulmayı azaltmak veya iyileştirmek için kullanılabilir) Captcha'ların sinyal-gürültü oranı, dolayısıyla onları OCR tarafından daha kolay tanınabilir kılmak (optik karakter tanıma ) sistemler.

Gürültü ve yükün "yeniden yükleme" sırasında farklı davranması gerçeğinden yararlanılır. Bu, programın onları ayırmasına ve dolayısıyla karmaşık bir algoritmaya ihtiyaç duymadan captcha'yı yenmesine izin verir.

Referanslar

Dış bağlantılar

• Brian Krebs (8 Ocak 2007). "Korkunç Blogspam Otomasyon Araçları". Washington post. Arşivlenen orijinal 12 Ocak 2012'de. Alındı 13 Ocak 2007.
• "Kötü amaçlı yazılım blog yazarlarını hedefliyor". ITweb. 3 Ağustos 2007. Alındı 30 Ağustos 2007.