Benachrichtigungen
Alles löschen

Koreanische SPAM-Attacke im Forum...?!?

100 Beiträge
28 Benutzer
28 Likes
2,389 Ansichten
(@alexx)
Autarkiekönig
Beigetreten: Vor 2 Jahren
Beiträge: 629
Themenstarter  

Veröffentlicht von: @arc

Das Captcha ist ja kein großes Hindernis.

Wenn pro Angriffswelle bzw. pro Nacht nur 5 oder 10 neue Nutzer angelegt werden, dann kann da im Hintergrund auch irgendwo ein Mensch vor dem Bildschirm sitzen, der die Captchas löst.

 


   
AntwortZitat
(@alexx)
Autarkiekönig
Beigetreten: Vor 2 Jahren
Beiträge: 629
Themenstarter  

Veröffentlicht von: @stefanelo

Wir haben in unserem Forum das Problem, dass die direkt reinschreiben ohne User. Wir wissen noch nicht wie sie das tun. Daher haben wir erst mal abschalten müssen.

"Unser Forum"? Moderierst Du anderswo ein Internetforum?

Ein direktes Reinschreiben ohne User klingt nach einer Sicherheitslücke in der Board-Software, die dabei ausgebeutet wird. Ob diese durch Nachlässigkeit entstanden ist, oder absichtlich von irgendwem eingebaut wurde, sei mal dahingestellt.

 


   
AntwortZitat
(@alexx)
Autarkiekönig
Beigetreten: Vor 2 Jahren
Beiträge: 629
Themenstarter  

Veröffentlicht von: @surolac

 korea-spam in europa macht keinen sinn.

Das ist vollkommen richtig - in der gegenwärtigen Forum ist diese Spam-Attacke ziemlich sinnlos. In einem deutschsprachigen Forum irgendwelche Threads zu erstellen, die komplett aus asiatischen Schriftzeichen bestehen, die hier ohnehin keiner lesen kann, bringt nicht wirklich etwas. Und man erkennt sie auch auf den ersten Blick als Spam, so dass die Unterscheidung von echtem Inhalt ganz einfach ist.

Ich fürchte nur, dass das bloß ein erster Test ist, wie man ins Forum rein kommt und automatisiert Beiträge erstellt. Irgendwann kommen dann Bot-generierte deutsche Texte, die man nicht mehr so einfach als solche erkennt, und die ganz massiv zur politischen Stimmungsmache eingesetzt werden.

 


   
AntwortZitat
Win
 Win
(@win)
Mitglied Moderator
Beigetreten: Vor 2 Jahren
Beiträge: 5944
 

Veröffentlicht von: @alexx

Ein direktes Reinschreiben ohne User klingt nach einer Sicherheitslücke in der Board-Software

Da wurden dutzende neue Benutzer angelegt. Die haben nach meiner Beobachtung alle mit einem Benutzeraccount reingeschrieben, also keine Sicherheitslücke ohne Benutzeraccount.

Es kann durchaus sein, dass die Benutzer schon Stunden oder Tage vorher angelegt wurden, um dann automatisiert zu spammen.

Diese r Beitrag wurde geändert Vor 2 Monaten von Win

----
Mitsubishi Heavy SRC/SRK20-ZS-W (SCOP 4,6)
Mitsubishi Heavy SRC/SRK25-ZS-W (SCOP 4,7)
Daikin ATXF25E (SCOP 4,1)
Split-Klima Zentrale Seiten


   
AntwortZitat
(@wibbing)
Vorsichtiger Stromfühler
Beigetreten: Vor 4 Monaten
Beiträge: 61
 

Hallo,

Das mit dem "keine neue Benutzer" ist schon mal hilfreich. 

Als nächste würde ich einbauen, dass ein Post mit mehr als 10 koreanischen Schriftzeichen nicht nur den Post, sondern auch gleich den user löscht. Das kann Euch Arbeit sparen.

Vielleicht kann man auch die Neuanmeldung (zumindest vorübergehend) mit einer Spende verbinden. Das wird keinen abhalten, der schon festgestellt hat, dass das Forum nützlich ist, aber es vermiest es manchem Spammer. 

Gruss

OpaLothar


   
Win reacted
AntwortZitat
(@oliverso)
Heroischer Stromgenerator
Beigetreten: Vor 1 Jahr
Beiträge: 1262
 

Veröffentlicht von: @wibbing

Als nächste würde ich einbauen, dass ein Post mit mehr als 10 koreanischen Schriftzeichen nicht nur den Post, sondern auch gleich den user löscht. Das kann Euch Arbeit sparen.

Du weißt, wie viele Sprachen es auf dieser Welt gibt?

Oliver


   
AntwortZitat
Win
 Win
(@win)
Mitglied Moderator
Beigetreten: Vor 2 Jahren
Beiträge: 5944
 

Veröffentlicht von: @wibbing

Vielleicht kann man auch die Neuanmeldung (zumindest vorübergehend) mit einer Spende verbinden. Das wird keinen abhalten, der schon festgestellt hat, dass das Forum nützlich ist, aber es vermiest es manchem Spammer. 

Gute Idee, eine Art Eintrittsgeld. Nur wer das bezahlt, bekommt eine Freischaltung zum posten.

 

Veröffentlicht von: @wibbing

Als nächste würde ich einbauen, dass ein Post mit mehr als 10 koreanischen Schriftzeichen nicht nur den Post, sondern auch gleich den user löscht. Das kann Euch Arbeit sparen.

Alles, was es nicht schon fertig gibt, wird hier keinen Sinn machen. Es gibt niemanden, der sowas programmiert und selbst wenn es den gäbe: Wer will den Code warten, wenn derjenige weg ist? Das muss alles möglichst einfach bleiben und so, dass es jederzeit auch jemand anderes mit mäßigen Kenntnissen übernehmen kann.

 

----
Mitsubishi Heavy SRC/SRK20-ZS-W (SCOP 4,6)
Mitsubishi Heavy SRC/SRK25-ZS-W (SCOP 4,7)
Daikin ATXF25E (SCOP 4,1)
Split-Klima Zentrale Seiten


   
AntwortZitat
(@tageloehner)
Batterielecker
Beigetreten: Vor 3 Monaten
Beiträge: 377
 

Könnte es vielleicht sein, daß nicht dieses Forum Ziel der Spammer ist? Mit sowas kann man google auf Suchbegriffe trainieren oder? Also wer eine kritische Aussage auf koreanisch hundertfach im Netz verteilt, der macht es dem einen echten kritischen schwer gefunden zu werden, als Beispiel. Dann wären wir hier nur Beifang


   
AntwortZitat
(@oliverso)
Heroischer Stromgenerator
Beigetreten: Vor 1 Jahr
Beiträge: 1262
 

Veröffentlicht von: @tageloehner

Also wer eine kritische Aussage auf koreanisch hundertfach im Netz verteilt,

Das war keine kritische Aussage 😉

Und ansonsten ist das Problem eins, das alle Forenbetreiber dieser Welt haben, die öffentliche Foren betreiben. Die Spambots interessiert nicht groß, wo die da ihren Müll hinterlassen, die klappern da einfach alle automatisiert ab, und spammen, wo immer sie auch reinkommen.

Die einen Forenbetreiber haben das besser im Griff, die anderen weniger, aber alle erwischt es irgendwann dann doch mal.

 

Oliver


   
AntwortZitat
 Arc
(@arc)
Mitglied Moderator
Beigetreten: Vor 2 Jahren
Beiträge: 1609
 

Alle spam Accounts wurden mit wegwerfadressen erstellt.  Ich könnte ja ein kurzes Script schreiben das die bei der Account Erstellung angegebene email daraufhin checked und dann die gutennin Töpfchen und die schlechten ins Kröpfchen. 
Da werden jetzt sicher diejenigen unter euch die gerne mal  "zwei Hüte aufhaben " laut protestieren.

Ich nehme schon mal einen Stift zur Hand ...... 😜

PotzBlitz - Großmeister der elektrischen Dunkelheit
Meine Rechtschreibung wird durch Apple verantwortet

How to - Akku China Shopping
Wissen ist Macht - Battery University
Battery Know how vom Ex-Tesla Developer - Makermax


   
AntwortZitat
Surolac
(@surolac)
Batterielecker
Beigetreten: Vor 5 Monaten
Beiträge: 179
 

Veröffentlicht von: @oliverso

Das war keine kritische Aussage 😉

Hast du einen screenshot von einem message? Ich kann das übersetzen lassen.

Vielleicht ein nordkoreanischer schwurbler dissident der hilfe braucht?

 


   
AntwortZitat
(@wibbing)
Vorsichtiger Stromfühler
Beigetreten: Vor 4 Monaten
Beiträge: 61
 

Hallo Win,

Ihr könnt ja den Vorschlag einfach an Euren Lieferanten weitergeben. Ich denke das ist für alle user nützlich.

Diese r Beitrag wurde geändert Vor 2 Monaten von Wibbing

   
AntwortZitat
Win
 Win
(@win)
Mitglied Moderator
Beigetreten: Vor 2 Jahren
Beiträge: 5944
 

Veröffentlicht von: @wibbing

Vorschlag einfach an Euren Lieferanten

Wer ist denn unser Lieferant? Kann den Begriff hier im Kontext nicht einordnen.

----
Mitsubishi Heavy SRC/SRK20-ZS-W (SCOP 4,6)
Mitsubishi Heavy SRC/SRK25-ZS-W (SCOP 4,7)
Daikin ATXF25E (SCOP 4,1)
Split-Klima Zentrale Seiten


   
AntwortZitat
U-F-O
(@u-f-o)
Autarkiekönig
Beigetreten: Vor 2 Jahren
Beiträge: 784
 

Veröffentlicht von: @win

Alles, was es nicht schon fertig gibt, wird hier keinen Sinn machen. Es gibt niemanden, der sowas programmiert und selbst wenn es den gäbe: Wer will den Code warten, wenn derjenige weg ist? Das muss alles möglichst einfach bleiben und so, dass es jederzeit auch jemand anderes mit mäßigen Kenntnissen übernehmen kann.

Sorry, aber wenn hier niemand wirklich Ahnung von der Programmierung des Forums hat und nur fertiges einrichten kann, dann schonmal viel Spaß wenn das Forum mal gehackt wird. Und das kommt kommt garantiert eines Tages. Ich bin weiß Gott keiner der nörgeln möchte weil das alles hier Zeit kostet und in der Freizeit passiert, aber selbst die einfachsten Sachen funktionieren hier seit der Umstellung damals immer noch nicht (springen der Seite auf Seitenanfang beim zurück gehen zb.). Das sollte doch wirklich kein Problen sein zu lösen... selbst für einen Anfänger. Ich habs paar paar mal erwähnt aber naja es kam nichtmal eine Reaktion darauf. Ich hab die Hoffnung aufgegeben,  dennoch wundert es mich das es keinen weiter stört immer wieder runter scrollen zu müssen wenn man eine Seite zurück geht.

Achtung, einige meiner Angaben stammen von nicht kalibrierten oder geeichten Geräten. Bei Risiken und Nebenwürgungen schreiben sie die Packungsbeilage und vertrauen sie nicht meinen Angaben oder denen ihres Spirituellen Führers! Denn für jede Lösung haben wir ein Problem. Vertrauen sie auf ihren Fehler und genießen sie die Reise. Alle Angaben ohne Gewehr!


   
saugnapf reacted
AntwortZitat
Carolus
(@carolus)
Famous Member Admin
Beigetreten: Vor 2 Jahren
Beiträge: 6834
 

Veröffentlicht von: @u-f-o

Sorry, aber wenn hier niemand wirklich Ahnung von der Programmierung des Forums hat

Um sowas zu schreiben ist ein Überfluss an Wissensmängeln bezüglich Software im allgemeinen und Foren im besonderen eine gute Basis, sozusagen Vorraussetzung.

Und auch wenn du es nicht wissen willst, den ersten Kontakt mit Software hatte ich vor ziemlich genau 48 Jahren. Da ging noch alles in Assembler, und der Editor wurde vom Lochstreifen eingelesen.

Ich bin kein Amateur, aber ich lerne trotzdem noch.
Bürokratie schafft man nicht durch neue Regeln oder Gesetze ab.


   
AntwortZitat
Seite 3 / 7
Teilen: