Benachrichtigungen
Alles löschen

Koreanische SPAM-Attacke im Forum...?!?

100 Beiträge
28 Benutzer
28 Likes
2,388 Ansichten
ThorstenKoehler
(@thorstenkoehler)
Heroischer Stromgenerator
Beigetreten: Vor 2 Jahren
Beiträge: 1306
 

@arc Mach das. Je weniger Arbeit ihr mit den Idioten habt, umso besser.

Lasst grüne Männchen die Daumen senken


   
AntwortZitat
(@oliverso)
Heroischer Stromgenerator
Beigetreten: Vor 1 Jahr
Beiträge: 1262
 

Veröffentlicht von: @surolac

Hast du einen screenshot von einem message? Ich kann das übersetzen lassen.

Vielleicht ein nordkoreanischer schwurbler dissident der hilfe braucht?

 

Na ja, die Zeiten, in denen man sowas übersetzte lassen musste, sind doch lange vorbei. Ich hatte es einfach mal Google translator vorgesetzt.

Wenig überraschend war’s Werbung für „Massage für Geschäftsreisende“. Hat Google zumindest behauptet.

 

Oliver

 


   
AntwortZitat
U-F-O
(@u-f-o)
Autarkiekönig
Beigetreten: Vor 2 Jahren
Beiträge: 784
 

Veröffentlicht von: @carolus

Um sowas zu schreiben ist ein Überfluss an Wissensmängeln bezüglich Software im allgemeinen und Foren im besonderen eine gute Basis, sozusagen Vorraussetzung.

Meine Antwort bezog sich auf Win`s Aussage (der ja Teil eures Teams ist und bescheid wissen sollte) das es niemand gibt der sowas programmiert.

Veröffentlicht von: @carolus

Und auch wenn du es nicht wissen willst, den ersten Kontakt mit Software hatte ich vor ziemlich genau 48 Jahren. Da ging noch alles in Assembler, und der Editor wurde vom Lochstreifen eingelesen.

Warum sollte ich es nicht wissen wollen?

Cool wenn du es kannst, ich hab nahezu 0 Plan davon 😉.

Achtung, einige meiner Angaben stammen von nicht kalibrierten oder geeichten Geräten. Bei Risiken und Nebenwürgungen schreiben sie die Packungsbeilage und vertrauen sie nicht meinen Angaben oder denen ihres Spirituellen Führers! Denn für jede Lösung haben wir ein Problem. Vertrauen sie auf ihren Fehler und genießen sie die Reise. Alle Angaben ohne Gewehr!


   
AntwortZitat
 Arc
(@arc)
Mitglied Moderator
Beigetreten: Vor 2 Jahren
Beiträge: 1609
 

Veröffentlicht von: @u-f-o

Veröffentlicht von: @win

Alles, was es nicht schon fertig gibt, wird hier keinen Sinn machen. Es gibt niemanden, der sowas programmiert und selbst wenn es den gäbe: Wer will den Code warten, wenn derjenige weg ist? Das muss alles möglichst einfach bleiben und so, dass es jederzeit auch jemand anderes mit mäßigen Kenntnissen übernehmen kann.

Sorry, aber wenn hier niemand wirklich Ahnung von der Programmierung des Forums hat und nur fertiges einrichten kann, dann schonmal viel Spaß wenn das Forum mal gehackt wird. Und das kommt kommt garantiert eines Tages. Ich bin weiß Gott keiner der nörgeln möchte weil das alles hier Zeit kostet und in der Freizeit passiert, aber selbst die einfachsten Sachen funktionieren hier seit der Umstellung damals immer noch nicht (springen der Seite auf Seitenanfang beim zurück gehen zb.). Das sollte doch wirklich kein Problen sein zu lösen... selbst für einen Anfänger. Ich habs paar paar mal erwähnt aber naja es kam nichtmal eine Reaktion darauf. Ich hab die Hoffnung aufgegeben,  dennoch wundert es mich das es keinen weiter stört immer wieder runter scrollen zu müssen wenn man eine Seite zurück geht.

Ich verstehe deine Aussage so dass du eine ansehnliche Spende leisten willst damit wir jemanden bezahlen können der die entsprechen hacks macht.

Andreas Spendenkonto ist ja bekannt.
ein paar peanuts werden da aber nicht genügen, also bitte tiefer in die Tasche greifen.

 

PotzBlitz - Großmeister der elektrischen Dunkelheit
Meine Rechtschreibung wird durch Apple verantwortet

How to - Akku China Shopping
Wissen ist Macht - Battery University
Battery Know how vom Ex-Tesla Developer - Makermax


   
AntwortZitat
(@amiko)
Vorsichtiger Stromfühler
Beigetreten: Vor 1 Jahr
Beiträge: 160
 

Veröffentlicht von: @thomas0815

@voltmeter 

Nana. Zu Zeiten des kalten Krieges waren wir nicht schlecht aufgestellt. 

Nur in euren Träumen

 


   
g1cs2009 reacted
AntwortZitat
Win
 Win
(@win)
Mitglied Moderator
Beigetreten: Vor 2 Jahren
Beiträge: 5944
 

Veröffentlicht von: @u-f-o

Sorry, aber wenn hier niemand wirklich Ahnung von der Programmierung des Forums hat und nur fertiges einrichten kann, dann schonmal viel Spaß wenn das Forum mal gehackt wird. Und das kommt kommt garantiert eines Tages.

Es ging nicht darum, dass es keiner könnte, sondern eher darum, ob jemand Ressorucen frei hat, so etwas zu tun. Die sind vermutlich nicht da. Und dann musst du immer die langfristige Frage stellen: Kann das, was da entsteht, langfristig von jemanden gepflegt werden? Wenn nicht, besser die Finger von lassen. Sonst hat man ein riesen Problem, wenn jemand die Community verlässt, der es bisher gemacht hat. Man sollte sich da nach Möglichkeit nicht in solche Abhängigkeiten bringen. Hab ich in einigen Projekten schon schmerzlich erleben müssen.

Eine Forensoftware, die nicht ohne Sonderprogrammierung funktioniert, sehe ich kritisch. Es gibt genug Lösungen, die jeder ohne Programmierkenntnisse installieren, warten und am Laufen halten kann.

 

Veröffentlicht von: @u-f-o

aber selbst die einfachsten Sachen funktionieren hier seit der Umstellung damals immer noch nicht (springen der Seite auf Seitenanfang beim zurück gehen zb.). Das sollte doch wirklich kein Problen sein zu lösen... selbst für einen Anfänger.

Scheint kein grundsätzliches Problem zu sein, haben vermutlich nicht viele. Hängt glaube ich am Browser. Aber an dem Thema siehst du auch: Die Ressourcen sind stark begrenzt, sich um solche Themen zu kümmern. Es gibt immer mehr, was man machen könnte, als Zeit und Ressourcen da sind.

Das die Forensoftware technisch gesehen nicht gerade der Knaller ist, sehe ich auch so. Da gibts deutlich bessere Lösungen. Aber sie funktioniert doch hinreichend gut.

----
Mitsubishi Heavy SRC/SRK20-ZS-W (SCOP 4,6)
Mitsubishi Heavy SRC/SRK25-ZS-W (SCOP 4,7)
Daikin ATXF25E (SCOP 4,1)
Split-Klima Zentrale Seiten


   
AntwortZitat
 jay
(@jay)
Heroischer Stromgenerator
Beigetreten: Vor 2 Jahren
Beiträge: 1227
 

Veröffentlicht von: @arc

Alle spam Accounts wurden mit wegwerfadressen erstellt.  Ich könnte ja ein kurzes Script schreiben das die bei der Account Erstellung angegebene email daraufhin checked und dann die gutennin Töpfchen und die schlechten ins Kröpfchen. 

Das finde ich eine gute Idee.

Es gab sowas schonmal. Da wurden dann z.B. Gmail Adressen als unseriös abgelehnt. War eine schöne Zeit. Smile

Aber an welchen Kriterien willst du eine Wegwerfadresse festmachen?

 


   
g1cs2009 reacted
AntwortZitat
Surolac
(@surolac)
Batterielecker
Beigetreten: Vor 5 Monaten
Beiträge: 179
 

Veröffentlicht von: @oliverso

Ich hatte es einfach mal Google translator vorgesetzt.

Das hatte ich auch vor. 🤩 

 


   
AntwortZitat
U-F-O
(@u-f-o)
Autarkiekönig
Beigetreten: Vor 2 Jahren
Beiträge: 784
 

Veröffentlicht von: @arc

Ich verstehe deine Aussage so dass du eine ansehnliche Spende leisten willst damit wir jemanden bezahlen können der die entsprechen hacks macht.

Andreas Spendenkonto ist ja bekannt.
ein paar peanuts werden da aber nicht genügen, also bitte tiefer in die Tasche greifen.

Was für Hacks?

Aber ja, jemand der hacken kann würde natürlich auch in der Lage sein die best mögliche Sicherheit für das Forum herzustellen.

Gespendet habe ich schon, allerdings gab es nichtmal ein Dankeschön. Es scheint also so zu sein das soviele Spenden eingehen das man sich nicht bei jedem einzelnen bedanken kann. Auch hierzu fehlt wohl die Zeit. Ich bin dann aber eher jemand der Wert darauf legt, und sicher nicht der einzigste. Und nein auch nicht im Abspann eines Videos.

PS

Es soll auch Leute geben die sowas Unentgeltlich machen, weil es ihnen Spass macht 🙂.

Achtung, einige meiner Angaben stammen von nicht kalibrierten oder geeichten Geräten. Bei Risiken und Nebenwürgungen schreiben sie die Packungsbeilage und vertrauen sie nicht meinen Angaben oder denen ihres Spirituellen Führers! Denn für jede Lösung haben wir ein Problem. Vertrauen sie auf ihren Fehler und genießen sie die Reise. Alle Angaben ohne Gewehr!


   
AntwortZitat
(@higgy)
Vorsichtiger Stromfühler
Beigetreten: Vor 3 Monaten
Beiträge: 97
 

Die einzige Frage ist doch :

Wie oft taucht das Spam Problem auf  !

Einmal im Monat, dann weiter so.... wie es ist, das ist ja nicht wirklich wild, so wie ich das sehe und lese. (Für keinen der beteiligten)

Wird es Arbeit für die Admins 2-7 mal die Woche, weil es überhand nimmt, und es gibt mehr workload als Bock das zu tun
wird man tätig werden müssen.

Wenn das der Fall ist muss man weiterschauen.

Eine vorhandene Foren-Software händisch zu ändern ist nicht (nie) gut! Weil man ab dann meistens fast alles manuell machen muss,
die Updates und Upgrades nicht mehr passen, Addons nicht mehr kompatibel sind ... kaum noch Support erhält usw.
Also m.E nach KEIN Weg.

Eine neue (bessere) Forensoftware zu suchen ist ein guter Weg.

Ich betreibe seit über 25 Jahren so einige Foren- und Serversysteme, bin bisher von Spam zu 99,99 % verschont geblieben,
im Schnitt würde ich sagen... habe ich einmal im Jahr irgendein Problem in der Art, wenn überhaupt.
Nutze schon fast seit Beginn woltlab.

Die Bedienung (für User und Admins/Mods) und der Support sind super, und die Preise sind SEHR moderat.
Ich habe bisher glaube ich in der Zeit 3 mal Lizenzen gekauft pro Projekt. Diese im Schnitt also sagen wir nicht mal 100,- im Jahr
bekommt man durch die User immer wieder rein durch Spenden ... locker.

Damit hätte man gleich 3 Fliegen erschlagen, besserer Support, aktuellere (rel. spamsicherere) Software / Addons und vor ALLEM
WESENTLICH bessere Bedienung durch die User. Und wohl auch die Foren-Geschwindigkeit ( wenns denn nicht der Server / das Backbone ist)
( Das mindert auch die extrem vielen Doppelposts, die ja hier oft behoben werden müssen )

----------

Oder der andere Weg, die User-Registrierungen irgendwie "abfangen" und "abzusichern".

Durch automatisierte Verfahren, oder per Telefon-Rückruf, durch Beschneidungen der möglichen Mailadressen etc.

Damit bleibt man allerdings bei dieser "komischen Bedienung" hängen ...

2 Stück 8 K Deye mit 22 kwp und 24 kwh Pylontech, Solarassistant auf RS232


   
Win reacted
AntwortZitat
 Arc
(@arc)
Mitglied Moderator
Beigetreten: Vor 2 Jahren
Beiträge: 1609
 

Veröffentlicht von: @u-f-o

Veröffentlicht von: @arc

Ich verstehe deine Aussage so dass du eine ansehnliche Spende leisten willst damit wir jemanden bezahlen können der die entsprechen hacks macht.

Andreas Spendenkonto ist ja bekannt.
ein paar peanuts werden da aber nicht genügen, also bitte tiefer in die Tasche greifen.

Was für Hacks?

Aber ja, jemand der hacken kann würde natürlich auch in der Lage sein die best mögliche Sicherheit für das Forum herzustellen.

Gespendet habe ich schon, allerdings gab es nichtmal ein Dankeschön. Es scheint also so zu sein das soviele Spenden eingehen das man sich nicht bei jedem einzelnen bedanken kann. Auch hierzu fehlt wohl die Zeit. Ich bin dann aber eher jemand der Wert darauf legt, und sicher nicht der einzigste. Und nein auch nicht im Abspann eines Videos.

PS

Es soll auch Leute geben die sowas Unentgeltlich machen, weil es ihnen Spass macht 🙂.

und es gibt Leute die gerne unentgeltlich von dem profitieren wollen was andere Spaß macht - ohne danke zu sagen.

die Welt ist einfach böse und egoistisch 🙄

 

PotzBlitz - Großmeister der elektrischen Dunkelheit
Meine Rechtschreibung wird durch Apple verantwortet

How to - Akku China Shopping
Wissen ist Macht - Battery University
Battery Know how vom Ex-Tesla Developer - Makermax


   
AntwortZitat
U-F-O
(@u-f-o)
Autarkiekönig
Beigetreten: Vor 2 Jahren
Beiträge: 784
 

@Win

Ok das ist verständlich und nachvollziehbar auch wenn ich es ein wenig anders sehe. Einfachste Lösungen sind nicht immer die besten, und im Falle des Falles kann es dazu führen das man am Ende weit mehr Zeit investieren muss als das vorher der Fall gewesen wäre. Und wenn das ganze Foren Team keine Zeit für komplexere aber dafür sichere Lösungen hat dann sollte man so ein Forum besser bleiben lassen. Ich kenne ein Forum das schon mindestens 15 Jahre existiert und irgentwann war es dann leider soweit: viele Beträge bis zum Datum XY gelöscht und nicht wiederherstellbar, sämtliche  Account Daten der User inklusive Passwörter gehackt und anschließend geleakt. Ich persönlich sehe das Forum hier als leicht angreifbar (das zeigen schon die Antworten), und es ist wohl nur eine Frage der Zeit.

Zu der Sache mit dem "springen der Seite auf Seitenanfang beim zurück gehen":

Bei mir passiert das nur wenn ich eingeloggt bin, auch mit verschiedenen Browsern und auch nur hier im Forum (vielleicht ist das später ein Ansatz zur Lösung des Problems).

Achtung, einige meiner Angaben stammen von nicht kalibrierten oder geeichten Geräten. Bei Risiken und Nebenwürgungen schreiben sie die Packungsbeilage und vertrauen sie nicht meinen Angaben oder denen ihres Spirituellen Führers! Denn für jede Lösung haben wir ein Problem. Vertrauen sie auf ihren Fehler und genießen sie die Reise. Alle Angaben ohne Gewehr!


   
webalizer reacted
AntwortZitat
Win
 Win
(@win)
Mitglied Moderator
Beigetreten: Vor 2 Jahren
Beiträge: 5944
 

Veröffentlicht von: @higgy

Ich betreibe seit über 25 Jahren so einige Foren- und Serversysteme, bin bisher von Spam zu 99,99 % verschont geblieben,
im Schnitt würde ich sagen... habe ich einmal im Jahr irgendein Problem in der Art, wenn überhaupt.
Nutze schon fast seit Beginn woltlab.

Ja, ist die beste Foren-Software, die ich kenne. Wäre auch mein Favorit. Super komfortabel für die Nutzer und jede Menge Adminprobleme kann man sich damit vom Hals halten inkl. Spambekämpfung.

Veröffentlicht von: @u-f-o

Und wenn das ganze Foren Team keine Zeit für komplexere aber dafür sichere Lösungen hat dann sollte man so ein Forum besser bleiben lassen.

Du bist oft in einem vowurfsvoll-fordernden Tonfall. Vielleicht ist es ja eine gewisse Form von Perfektionismus, dass du nur gelten lässt, was absolut perfekt ist und alles andere nichts für dich Wert ist.

Das Forum läuft gut, hier entfaltet sich jede Menge Nutzen, viele profitieren davon, die Moderation läuft und die Admins kümmern sich um die technische Grundlage. Fast alles läuft ehrenamtlich. Nur weil ein paar kleine Dinge etwas unrund laufen, stellst du alles in Frage.

Ich empfehle, das Unperfekte lieben zu lernen. Vielleicht machen wir ja all das nur für dich, damit du diese Lektion angehst.  😊 

----
Mitsubishi Heavy SRC/SRK20-ZS-W (SCOP 4,6)
Mitsubishi Heavy SRC/SRK25-ZS-W (SCOP 4,7)
Daikin ATXF25E (SCOP 4,1)
Split-Klima Zentrale Seiten


   
E-t0m reacted
AntwortZitat
(@thomas0815)
Autarkiekönig
Beigetreten: Vor 7 Monaten
Beiträge: 502
 

@u-f-o 

Nehmen wir den schlimmsten Fall an. Dein Passwort wird geklaut. Ich hoffe doch ein User ist ebenso perfektionistisch und nimmt nicht ein Passwort für alles. Mein Passwort ist nur für dieses Forum. Wenn es geklaut wird, gibt schlimmeres. Persönliche oder wichtige Daten gibt es auch nicht zu klauen. Manchmal kann man es auch etwas unverbissener sehen. Natürlich gibt es immer Verbesserungspotential. 


   
AntwortZitat
Stefanelo
(@stefanelo)
Autarkiekönig
Beigetreten: Vor 2 Jahren
Beiträge: 648
 

Veröffentlicht von: @carolus

Veröffentlicht von: @u-f-o

Sorry, aber wenn hier niemand wirklich Ahnung von der Programmierung des Forums hat

Um sowas zu schreiben ist ein Überfluss an Wissensmängeln bezüglich Software im allgemeinen und Foren im besonderen eine gute Basis, sozusagen Vorraussetzung.

Und auch wenn du es nicht wissen willst, den ersten Kontakt mit Software hatte ich vor ziemlich genau 48 Jahren. Da ging noch alles in Assembler, und der Editor wurde vom Lochstreifen eingelesen.

Hey willkommen in meiner Welt. Bei mir waren es Lochkarten. Und da ich ein Dussel bin habe ich die öfter runtergeworfen. Das war ein Spass 🙁

Man KANN kein Forum sicher machen. Man kann nur soweit es geht die Augen aufhalten und reagieren. Und das habt ihr, soweit ich das beurteilen kann, gut gemacht. Ich muss mich täglich mit Angriffen auf firewalls beschäftigen. Das macht keinen Spass. Und egal wie gut man ist (ich bin nicht wirklich ein Profi, da gibts bei uns deutlich bessere) kriegen die immer wieder hin bugs zu finden. Siehe routerübernahmen, qnas verschlüsselung .... Und solange man die Fehler nicht kennt, kann man nicht vorbeugen. Man kann nur auffällige Dinge bemerken und reagieren. Und natürlich bekannte Fehler ausmerzen Passwörter komplesx halten und Updates einspielen.

Stefan

 


   
AntwortZitat
Seite 4 / 7
Teilen: