Project Honey Pot ist ein Projekt um gegen Spam im Internet anzukämpfen. Webseiten Betreiber haben die Möglichkeit, auf der eigenen Homepage einen Honey Pot anzulegen. Hierbei handelt es sich um ein Script, welches für normale Besucher nicht sichtbar ist. Bösartige Bots, welche das Internet nach potenziellen E-Mail Adressen absuchen folgen jedoch dem Link zu diesem Honigtopf und werden vom Script erfasst und an das Project Honey Pot übermittelt. Das Script gaukelt hierbei dem Schnüffler eine Webseite mit Mailadressen vor. Diese Mailadressen sind fingiert und werden aus Domänen generiert, welche von Teilnehmern des Projekts zur Verfügung gestellt werden.
Sobald ein Bot in die aufgestellte Falle tappt und versucht die fingierten Mailadressen zu sammeln, wird dessen IP Adresse von Project Honey Pot erfasst und er ist fortan als sogenannter Harvester (Sammler) erfasst. Üblicherweise werden früher oder später Spam Mails an die gesammelten Adressen versendet. Da diese Adressen jedoch Teil der Spam Falle sind, kann der Absender der Nachricht als Spambot identifiziert werden. Hierbei kommt es häufig vor, dass private oder geschäftliche Computer für den Spam Versand missbraucht werden. Dies passiert, wenn diese nicht oder nur unzureichend gegen Schadsoftware gesichert sind. Ein guter und aktueller Virenscanner ist deshalb nicht nur Pflicht um sich selbst zu schützen, sondern verhindert auch, dass man ungewollt Beihilfe zu Spamversand oder anderen dubiosen Machenschaften leistet.
Die gesammelten Spam Daten von Project Honey Pot können auf deren Webseite eingesehen werden. So sieht man, welche IP Adresse wann und wie oft als Sammler oder Spammer benutzt wurde. Diese Daten können wiederum von Mail- oder Internetanbietern weiterverwendet werden um ihre Systeme wirkungsvoll gegen Spam zu schützen.
Nebst Mail Spammern werden von Project Honey Pot auch Comment Spammer, also diejenigen, welche Foren oder Webseiten mit Spamkommentaren überhäufen erfasst. Wörterbuch Attacken (Dictionary Attack) werden von der Spamfalle ebenfalls eingefangen.
Um bei Project Honey Pot mitzumachen muss man sich erst beim Projekt registrieren. Danach hat man die Möglichkeit ein Script zu erstellen. Dieses Script lässt sich für diverse Plattformen wie etwa PHP oder Python generieren.
Danach muss das File auf den eigenen Webserver hoch geladen werden und verlinkt werden. Für die Verlinkung stehen mehrere Möglichkeiten zur Verfügung. Die Spamfalle muss auf jeden Fall so verlinkt werden, dass sie für normale Webseiten Besucher unsichtbar ist. Die unterschiedlichen Möglichkeiten werden bei der Erstellung eines Honey Pots aufgezeigt.
Wer keine Möglichkeit hat, ein Script auf den eigenen Webserver hochzuladen, etwa bei Nutzern von Gratis Homepage Anbietern, kann einen Quicklink anfordern. Durch diesen Link werden die Spammer an eine vorhandene Falle weitergeleitet und erfasst.
Sobald die Spamfalle erstellt und scharf gestellt wurde, werden die Zugriffe aufgezeichnet und man erhält fortan eine Statistik über die Leistung der eigenen Falle.
Hinterlasse einen Kommentar