EDU Spam & China IDNs

Wenn Linkspammer zu potentiellen Angreifern werden und Sicherheitslücken ausnutzen, dann kann unter Umständen sowas geschehen. Hier wurde vermutlich eine Sichheitslücke ausgenutzt, die es den Spammern ermöglicht Datein auf ins Filesystem einzuschleusen. Angelinkt werden die so eingeschleusten Files, dann von mißbrauchten PHP Nuke Systemen. Gespammt wird in dem Fall von den renomierten Domains verschiedenster amerikanischer Bildungseinrichtungen, darunter:

  • standford.edu (auch Googles Geburtsstätte ist vor dem Spam nicht sicher)
  • tsmu.edu
  • msu.edu
  • evms.edu
  • gatech.edu
  • uga.edu
  • berkeley.edu
  • arizona.edu
  • sccky.edu
  • gmu.edu

Das Interessante dabei ist, die hohe Erfolgsquote der Angreifer, welche auf diesem Wege noch unzählig andere .edu Seiten erfolgreich für ihre Aktivitäten gewinnen konnten, bei denen man die eingeschleusten Datein jedoch bereits entfernt hat. Dazu zählten meinen Recherchen nach Einrichtungen wie:

  • cudenver.edu
  • ucla.edu
  • udel.edu
  • uconn.edu
  • chaminade.edu
  • msu.edu
  • ua.edu
  • southuniversity.edu
  • wednet.edu

Es scheint, als wäre keine Universität in U.S. vor diesen Leuten sicher.
Ein weiteres Übel: Neben den hiesigen Umlaut-Domain kommen jetzt auch noch zunehmend mehr IDNs mit asiatischen Schriftzeichen wie zB: www.铸铁平台.com in den Index, welche extrem spamlastig sind.

Über Uwe Tippmann

Ich bin jung, dynamisch und motiviert - gepaart mit der Flexibilität eines Kaugummis. Meine Erfahrungen basieren auf der Tatsache in den letzten 10 Jahren keinen Tag verpasst zu haben, den Rechner aus zu lassen. Manch einer bezeichnet mich als netzbessessen oder tastensüchtig andere kennen mich als zielstrebig und erfolgsorientiert und wieder andere kennen mich gar nicht :)
Dieser Beitrag wurde unter Domains, Tratsch veröffentlicht. Setze ein Lesezeichen auf den Permalink.