PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Schläfer auf Foren?



Marlowe
09.09.2006, 13:19
Moin!

Ich bin Mod auf einem in dem Fachbereich nicht gerade unbedeutenden Forum.
Dieses Forum ist eigentlich nur für den deutschsprachigen Raum interessant.

Momentan haben wir eine kleine Userschwemme aus dem asiatischen (genauer chinesisch-taiwanesischen) Bereich mit mehreren Registrierungen pro Tag, teilweise über obskure Freemailer aus dem russischen und nordafrikanischen Bereich.
Interessanterweise scheinen die Accounts auch alle verifiziert zu werden, die hinterlegten Mailadressen sind also aktiv und werden abgerufen.

Uninteressant ist, was dagegen getan werden kann (Captcha, Blacklists usw...).
Vielmehr interessiert mich, ob ähnliche Registrierungswellen auf anderen Foren auch bekannt sind und somit eine grössere Anzahl an Schläfern generiert wird, die dann zu Spamzwecken missbraucht werden können.

Bisher sind die auffälligen Accounts verdächtig ruhig geblieben. Soll heissen: von den verdächtigten Accounts (sind mehrere Dutzend) kam kein einziger Beitrag.

Q__
09.09.2006, 18:29
In (m)einem extrem unbedeutenden, aber dummerweise von Goole entdecktem Forum hatte sich mal ein User "bwaresa" aus Russland angemeldet, ist aber an der erforderlichen, manuellen Freischaltung gescheitert und von mir komplett gelöscht worden!

Forensoftware: phpBB

Ich vermute, das war bloß ein Bot, der mich später gerne mit Forenspam übrschwemmt hätte (was vor der Registrierungspflicht schon mal passiert ist).

Seltsam allerdings, dass bei Dir bislang noch keiner geposted hat!? :confused:

Gruß,
Q

Marlowe
09.09.2006, 20:53
Ich gehe mal nicht davon aus, dass Bots am Werke sind, da auf die hinterlegten Mailadressen Freischaltlinks verschickt werden. Die entsprechenden Accounts werden dann auch freigeschaltet. Also muss aktiv die Mail abgerufen werden.

dk99hi
09.09.2006, 21:09
Du kannst davon ausgehen, das es Bots sind.
Hab bei mir ein Test-Forum laufen . Die Hälfte der User sind Bots. :D
Kannst das mal bei http://www.phpbb.de nachlesen.

Die Bots posten zwar nicht, aber im Profil findet man dann zum Beispiel

http://www.homeequitypage.com/

Kontakt über info [at] homeequitypage.com

Ich geh mal davon aus, das die Anmeldung vollautomatisch vor sich geht.

Levitator
09.09.2006, 21:18
Die Accounts würde ich nicht stehen lassen, evtl. wird da ein Mailverkehr drüber abgewickelt, der damit von möglicherweise mitgeschnittenem SMTP-POP-Verkehr abgekoppelt ist. Ich möchte nicht den Teufel an die Wand malen, aber die Möglichkeit ist damit durchaus gegeben, Kommunikation über diesen Weg zu betreiben und welcher Forenanbieter schaut schon in die PN rein?

Gruß Levy

cmds
09.09.2006, 23:03
Die Accounts würde ich nicht stehen lassen, evtl. wird da ein Mailverkehr drüber abgewickelt, der damit von möglicherweise mitgeschnittenem SMTP-POP-Verkehr abgekoppelt ist. Ich möchte nicht den Teufel an die Wand malen, aber die Möglichkeit ist damit durchaus gegeben, Kommunikation über diesen Weg zu betreiben und welcher Forenanbieter schaut schon in die PN rein?
Gruß Levy
Der Admin darf normalerweise NICHT in die PN der User reinschauen! Aber am Logfile kann er sehen, wieviele PN geschrieben werden.
Bei phpBB kann man zusätzlich zum Captcha noch eine zufällige Zusatzfrage (MOD) einbauen,die durch Mausklick bestätigt werden muss (Humanisierung), momentan scheitern die Bots noch daran.
Chris

Marlowe
10.09.2006, 09:12
@ Levitator:
Unsere User melden sich normalerweise sofort, wenn ein Account per PN oder Mail spammen sollte. Die PN-Fächer der verdächtigen User sind anscheinend leer, nach Registrierung und Aktivierung kommt von den Accounts keine weitere Aktivität.

Die unter vBulletin möglichen Sicherheitsfeatures sind aktiviert.
Mittlerweile haben wir erstmal den beliebtesten Freemailer auf eine Blacklist gesetzt.

Die Profile der verdächtigen Accounts sind unauffällig, keine Spam-Signaturen, keine hinterlegten Webseiten.

Q__
10.09.2006, 10:49
Ich gehe mal nicht davon aus, dass Bots am Werke sind, da auf die hinterlegten Mailadressen Freischaltlinks verschickt werden. Die entsprechenden Accounts werden dann auch freigeschaltet. Also muss aktiv die Mail abgerufen werden.

Und wieso meinst Du, sollte ein Bot dazu nicht in der Lage sein? Besonders, wenn Du - wie ich - ein fertiges Opensource-Script verwenden solltest, ist das Verhalten prima zu analysieren und vorherzusagen...
(Denkst Du, ein Human hätte sich in dk99hi's (http://www.antispam-ev.de/forum/showpost.php?p=75471&postcount=4) oder in meinem (Test-)Forum - mit drei Benutzern und einem Beitrag - registriert, selbst wenn er nur - sagen wir - russisch oder chinesisch spricht?)

Das einzige, was einen Bot (noch) abhält, ist ein Captcha schon bei der Registrierung!


Thema waren ja die "Schläfer", und da kann ich mir auch nicht so recht einen Reim drauf machen! Ich spekuliere hier mal etwas:
Wie Leviator schon schreibt (http://www.antispam-ev.de/forum/showpost.php?p=75473&postcount=5), sollte man die auch nicht lange stehen lassen. Vielleicht streut der Bot erst mal, um dann irgendwann später alles zuzumüllen? Ist ja eigentlich ein Trojaner, wer weiß, was der eines Tages anstellen wird!

Da Gästebuch- und Foren-Spam zur Seuche geworden ist, hat inzwischen wohl ein Großteil der Betreiber anonymes Posten unterbunden. Also wird schonmal unauffällig überall registriert (fällt in großen Foren wahrscheinlich nicht so schnell auf) um dann irgendwann loszuschlagen!?
Vielleicht möchte er Mail-Adressen und URLs sammeln, zumindest Zugriff auf die für Nichtmitglieder geschützen Seiten haben!? Oder Spammy möchte vielleicht analysieren, wieviele Foren mittels Captcha geschützt sind und ob dieses zu knacken geht?!

Gruß,
Q

Marlowe
10.09.2006, 15:39
Das einzige, was einen Bot (noch) abhält, ist ein Captcha schon bei der Registrierung!Ist meines Wissens aktiviert, ich habe mich auf dem Foum lang nicht mehr neu registriert. ;)

Wie bereits erwähnt, die technischen Schutzmassnahmen sind bekannt, die entsprechende Knowledge ist mit Sicherheit auch vorhanden, mir geht es nur darum, ob ähnliches auf anderen Foren auch bekannt ist.

MissDaisy
12.09.2006, 10:31
Der Admin darf normalerweise NICHT in die PN der User reinschauen! Aber am Logfile kann er sehen, wieviele PN geschrieben werden.
Bei phpBB kann man zusätzlich zum Captcha noch eine zufällige Zusatzfrage (MOD) einbauen......
Hallo, Fachleute,
ich verstehe zwar mindestens die Hälfte hier nicht, aber ist es so, dass ein Admin die PN lesen kann , wenn ihm gerade mal danach ist?
Wäre ja schrecklich!
Grüsse von
MissDaisy

Investi
12.09.2006, 11:14
aber ist es so, dass ein Admin die PN lesen kann , wenn ihm gerade mal danach ist?

In manchen Forensystemen hat ein Admin quasi die gleichen Möglichkeiten, wie Dein Briefträger zu Hause auch: er kann die Post öffnen. Ob beide dies dürfen, ist eine andere Sache.

Liquid-Sky-Net
12.09.2006, 11:21
Machbar ist alles, wenn er Zugriff auf die Logfiles hat. Erlaubt ist es meines Wissens nicht. Als "normaler" User braucht man meines Erachtens aber keine Angst zu haben, denn welcher Admin hat schon Lust bei ein paar Tausend Membern die PM´s durchzugehen?

Ich persönlich weiß von einem Fall, jedoch ging es da um Mails, die ein Admin von seinem Chef gelesen hatte. Ihm wurde fristlos gekündigt, aber wie das genau ausgegangen ist, kann ich Dir leider nicht sagen.

Gruß Tom

exe
12.09.2006, 11:25
Ich persönlich weiß von einem Fall, jedoch ging es da um Mails, die ein Admin von seinem Chef gelesen hatte. Ihm wurde fristlos gekündigt, aber wie das genau ausgegangen ist, kann ich Dir leider nicht sagen.
[Off-Topic]
Unfähigen Admins, die nicht mal heimlich die Mails des Chefs lesen könne, sollte man auch kündingen. *SCNR* :D

*klacker* *tipp*
"Wie war ihr Benutzername doch gleich?"
*klacker*
[/Off-Topic]

Liquid-Sky-Net
12.09.2006, 11:45
och exe, bei Dir muß man immer ausführlich werden :D

Wenn ich mich richtig erinnere, war der Admin so dumm und hat einer Mitarbeiterin gesagt, daß sie befördert wird, und die andere hat er damit aufgezogen, daß sie bald raus fliegt. Tja, war dumm, daß das nur der Chef uns sein Co. wissen konnten *dummheit|siegt* :D

In den meisten PM´s (zumindest in denen, die ich schicke) steht eh nix weltbewegendes drin. Wichtige Gespräche rate ich eh nur per Mail oder Chat zu führen.



Zurück zum Thema:

Hab mal nachgefragt, also bei uns und zwei anderen Foren liegen die Anmeldungen im normalen Durchschnitt.

Wie schon oben genannt, werden sich die User des Forums schon melden, wenn sie Spams erhalten. Sowas spricht sich schnell rum :p

MissDaisy
12.09.2006, 14:50
Danke für die Antworten!

So ganz beruhigt mich das nicht, vor allem wenn ich lese:
Am Anfang war es nur ein Gedanke......

...aber jetzt macht ruhig wieder weiter mit eurem Thema. :)
Grüsse von
MissDaisy

Sirius
12.09.2006, 20:41
Ein normaler Admin oder Moderator, der nur die Forensoftware bedient, kann die PNs nicht lesen.

Wohl aber der Webhoster und jeder andere, der z.B. per FTP Zugriff hat oder direkt an den Computer herankommt. Dagegen würde nur eine Verschlüsselung helfen.

streets
12.09.2006, 20:41
Ich denke selbst in großen Forum dürfte das kein problem sein nach interessanten pns zu suchen. Ist bestimmt machbar dann auch ne PN interne suche zu starten nach ja was wohl keine ahnung. Aber ich denke auch das machen eher admins die zu wenig zu tun haben.

MeinerEiner
14.09.2006, 10:29
Ein normaler Admin oder Moderator, der nur die Forensoftware bedient, kann die PN_s nicht lesen.

Wohl aber der Webhoster und jeder andere, der z.B. per FTP Zugriff hat oder direkt an den Computer herankommt. Dagegen würde nur eine Verschlüsselung helfen.


Ein FTP alleine reicht da wohl nicht :D. Ein Admin kann immer die PN´s lesen den er hat Zugriff auf die Datenbank und dort sind diese gespeichert. Es gibt aber möglichkeiten dies auch zu verhindern. Wie schon angesprochen verschlüsseln den der Admin kann auch das Passwort eines Users nicht sehen selbst wenn er es wollte es würde schon einiges an mühe mache es zu entschlüsseln. Das Ver - und Entschlüsselb geht aber immer zu lasten der Rechnerleistung was bei langen Texten zu Problemen führen kann.

Mir persönlich ist es egal ob ein Admin meine PN´s liest den wer in seinen PN_s was schreibt was ein Admin nicht wissen darf ist selbst schuld. Für solche Nachrichten gibt es wohl andere Möglichkeiten als ein Foren Nachrichten System (FNS).

ME

PS: Ich habe 3 Versch. Foren im Einsatz und es gibt für jedes einen "Hack" das man die PN_s direkt lesen kann :D:D:D

exe
14.09.2006, 10:51
PS: Ich habe 3 Versch. Foren im Einsatz und es gibt für jedes einen "Hack" das man die PN_s direkt lesen kann :D:D:D
http://www.getdigital.de/index/0x4/more/start

*hüstel*

MeinerEiner
14.09.2006, 11:05
http://www.getdigital.de/index/0x4/more/start

*hüstel*
*grins * :D

Q__
14.09.2006, 16:07
Da hat doch heute schon wieder so ein Spritzer um Einlass gebeten: ted for pan* mit tedforpan [at] hiretin.info .... hiretin.info ergibt: "The requested URL / was not found on this server."

Seine angegebene Website http://toysuk.net ist völlig leer (und sein Account in meinem Testforum mit einem Posting wird weiterhin gesperrt bleiben :P )

Er hat "english" als Board-Sprache gewählt... Was er will, wird mir bis auf weiteres verschlossen bleiben...

Gruß,
Q

*) googlefreundliche Leerzeichen von Q eingefügt...

Sirius
15.09.2006, 07:41
Glückwunsch! Du hast einen Bot der Yambo-Financials (http://www.spamhaus.org/sbl/sbl.lasso?query=SBL34825) gewonnen. :lil:

hiretin.info = 69.50.161.61 = http://www.spamhaus.org/query/bl?ip=69.50.161.61

Leider musst du deinen Gewinn mit vielen Leidgenossen teilen: http://www.google.de/search?as_q=tedforpan&num=100&hl=de&btnG=Google-Suche&as_epq=&as_oq=&as_eq=&lr=lang_de&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Q__
15.09.2006, 17:28
Glückwunsch! Du hast einen Bot der Yambo-Financials (http://www.spamhaus.org/sbl/sbl.lasso?query=SBL34825) gewonnen. :lil: ]

Danke, danke, ich bin sooo gerührt vor zu viel Ehre... http://www.addis-welt.de/smilie/smilie/traurig/sosad.gif http://www.addis-welt.de/smilie/smilie/boese/zeter01.gif



Leider musst du deinen Gewinn mit vielen Leidgenossen teilen: http://www.google.de/search?as_q=tedforpan&num=100&hl=de&btnG=Google-Suche&as_epq=&as_oq=&as_eq=&lr=lang_de&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Nun ja, da ich nicht so gerne teile, habe ich meinen "Gewinn" eben nicht angenommen... http://www.smilieportal.de/smilies/frech/72.gif

Gruß,
Q

Fuxe
16.09.2006, 13:01
Ist meines Wissens aktiviert, ich habe mich auf dem Foum lang nicht mehr neu registriert. ;)

Wie bereits erwähnt, die technischen Schutzmassnahmen sind bekannt, die entsprechende Knowledge ist mit Sicherheit auch vorhanden, mir geht es nur darum, ob ähnliches auf anderen Foren auch bekannt ist.


Hi, Marlowe.

Auch ich bin Mod auf einem grösseren Board und habe genau dieselben Probleme wie Du.

Ich bin mittlerweile dazu übergegangen, die Userliste jeden Tag durchzugehen, die ganzen Bots zu kicken und mit den gewonnenen Daten die Bannliste zu füttern...:death:

Anders gehts nicht; das Captcha ist für die Bots kein ernstes Hindernis.

Gruss
Fuxe

Q__
17.09.2006, 12:52
Interessant, heute hat mir der Bot den User wko toh rof (wkotohrof [at] foteret.info) foteret.info für http://softwaretoplist.com vobeigeschickt!

Email wieder aus Miami, Domain wieder von softlayer°com. Lt. Server-Log kam der Bot diesmal von 66.98.172.235

Da beide Webseiten auch diesmal leer erscheinen, schlußfolgere ich mal: damit der Foren-Admin nicht sofort aufmerksam wird, sind die Schläfer-Webseiten zunächst leer. Damit soll vielleicht noch der Pagerank verbessert werden.

Irgendwann mal - bei gutem Rank vielleicht? - werden die verlinkten Seiten dann mit Inhalt gefüllt oder - nun wertgesteigert - gewinnbringend verhökert!

:skull: :skull: :skull:

Gruß,
Q


PS: Ganz offensichtlich stellt für diesen Bot das phpBB-Captcha keine Hürde dar!

Monk
18.09.2006, 01:16
In einem gar nicht so grossen Board notiere ich tgl. im Durchschnitt 12 solche Versuche. Zunehmend viele haben mit Captchas auch kein grosses Problem. Dieses Board läuft nun in der Ecke "Hobby" und themenbedingt gibt es dort schon genug "echte Krisenpatienten" abzuwehren. Beim Morgenkaffee regelmässig erstmal einige Bots manuell wegzuräumen, macht da ehrlich wenig Freude.

Anstelle laufend irgendwelchen mehr oder minder guten MODs hinterherzujagen, die dann spätestens wegen ihrer Verbreitung doch wieder rasch ausgehebelt werden, habe ich daher neulich mal in den Apfel gebissen, etwas Zeit investiert und einfach weniger standardisierte Änderungen nach eigenem Gusto eingebaut. Seitdem ist noch kein einziger Bot durchgekommen.

Im wesentlichen sind die Änderungen dabei alles andere als grossartig. Die meisten generischen Bots stolpern bereits, wenn der nötige Wert für den mode-Parameter mal nicht 'register' ist. Das lässt sich notfalls auch mit relativ beschränkten php-Kenntnissen und fast blind bewerkstelligen, trifft in einem File aber schon einige Stellen (vielleicht zuviele als dass jemand das in irgendeinem Standard-MOD machen würde). Dahinter heisst das Spiel hauptsächlich weiter "Parameter etwas ändern und Fallenstellen", wie auch bei Gästebüchern, nur mit etwas produktbezogener Phantasie und immer etwas abseits vom Standard. Details behalte ich für mich. Wichtig aber: Ich habe bisher nur einen einzigen Fall gesehen, der wirklich einmal zu parsen schien, aber dummerweise dabei mit einem unsinnigen Referrer ankam. Man braucht also wirklich nicht gleich eine riesige Orgie loszulassen.

Erwähnenswert ist noch, dass bei getriggerter Falle bei diesem Board das ganze /16 über 24h für Folgeversuche mit einem freundlichen Hinweis gesperrt wird. Das nicht per phpbb-Ban, sondern isoliert nur für Profil-Operationen draufgesetzt. Kollateral-User können weiter normal auf das Board zugreifen. Es lag dabei nah, den Mechanismus etwas handhabbarer zu gestalten als die IP-Bans in phpbb, d.h. die wesentlichen dauerhaften Sperren z.B. von APNIC-Netzen laufen nun auch auf dem Weg und für den Fall, dass ein echter User in seinem Urlaub betroffen ist, gibt es eine eigene Meldung.

Dazu wird seitdem alles separat geloggt, was bei einem Anmeldeversuch übertragen wurde. Das ist mit das wesentliche. Diese Infos gingen bisher bisher leider verloren. Und dabei bin ich auch endlich beim eigentlichen Thema.

Die notorischen Bot-Kampagnen auf dieses Board kommen z.Z. aus zwei primären Richtungen mit unterschiedlichen Schemata:

1. Yambo

Die Anmeldungen kommen allesamt aus Asien, die Mail-Adressen sind klassische Yambos, wie bekiso.info, foteret.info, hiretin.info, kerasifo.info, die Webhosts liegen alle im 208.101.0.0/18 von softlayer.com.

Die Namen der Web-Domains passen dabei sehr gut ins Yambo-"Portfolio": softwaretoplist.com, touslogiciels.net, electronicsfr.com, perscare.net. Software und Viagra passt hier.

Zum Weiterverhökern nach PR-Aufbau sind diese Aktionen sicher nicht gedacht - jedenfalls nicht im klassischen Sinn, höchstens als Motivation für einen Partner. Meine Vermutung ist, dass für diese Domains eine Grundbekanntschaft aufgebaut wird und bald die Email- bzw. Kombi-Spams folgen, die dann auf entsprechende Shops dort verweisen. Dann wird kurz eingesammelt. Evtl. ziehen die Domains nochmal um, bevor Content drauf kommt. Als Umzugsort würde ich einen der asiat. Standorte vermuten, wenn's was grösseres wird. Aber das muss nicht sein: Mitten in einer Pharma-Kampagne ist man letzte Woche auch mal von Asien auf anscheinend unbedarfte US-Hosts gegangen.

2. unklare Quelle (wahrscheinlich verwandt; es gibt Überlappungen)

Die Anmeldungen kommen gerade primär aus Süd- und Mittelamerika, die Mail-Adressen liegen bei Providern und Forwardern verschiedenster Grösse, die Webhosts im 85.255.112.0/20 von inhoster.com und laufen auf verschiedene Ukrainer.

Die URLs sind verschiedene Kombinationen aus "Hotel"-Zeug, Casino, sexuellen Begriffen in verschiedenen Sprachen usw. Content ist jeweils vorhanden: vorwiegend Sexkram und anderer Schmodder auf unterschiedlichste Weise angekocht. Analyse fehlt bisher. Ich habe auch keine rechte Idee, was das im Bündel soll. Vielleicht ganz einfache Zielgruppenauslese: Wer DA ernsthaft weiterguckt, hat mit Sicherheit irgendeinen Notstand, nicht nur an dem Abend zuviel getrunken, garantiert keine alternative Befriedigungsmöglichkeit und ist ein echtes Opfer.

Marlowe
26.09.2006, 19:17
Na, das schräge bei uns ist halt, dass diese "Schläfer" echte Tarnschläfer sind. Usernamen sind relativ unauffällig, IPs aus dem Apnic-Bereich, als Mailer werden gerne gawab.com und mail.ru verwendet.

Als Schläfer bezeichne ich sie, weil eben keine Werbung im Profil eingetragen ist. Keine Webseiten, nix.

Bell
22.11.2006, 14:03
Es gibt aber möglichkeiten dies auch zu verhindern. Wie schon angesprochen verschlüsseln den der Admin kann auch das Passwort eines Users nicht sehen selbst wenn er es wollte es würde schon einiges an mühe mache es zu entschlüsseln. Das Ver - und Entschlüsselb geht aber immer zu lasten der Rechnerleistung was bei langen Texten zu Problemen führen kann.
Das es zu Lasten der Rechnerleistung geht ist ja noch (logischerweise) richtig. Dass dies bei langen Texten aber zu Problemen führen könnte aber mit absoluter Sicherheit falsch. Gemessen an der Gesamt CPU-Zeit die pro Post verbraten wird, handelt es sich um höchstens den Bruchteil eines Prozentes ... die da zusätzlich verbraten werden würde ... es genügte nämlich eine Extremeinfachverschlüßelung der PN Texte um Admin klar zu machen:

Hier hängt ein Schloß vor. Du mußt einen Dietrich benutzen um das Schloß zu öffnen.


Mir persönlich ist es egal ob ein Admin meine PN´s liest den wer in seinen PN_s was schreibt was ein Admin nicht wissen darf ist selbst schuld.
Ja ja, dumme User wie Miss daisy oder ich sind mal wieder selber schuld.

Nein Gutster, so einfach ist das nicht. Dass bezüglich des Postgeheimnisses bei Admins jegliches Gefühl für Moral und Anstand verloren geht ... daran seID: [ID filtered]

exe
22.11.2006, 15:06
Kann vielleicht ein Schnellschuss sein, aber mir will gerade nicht einfallen, wie man PNs effektiv verschlüsseln kann, so dass der Admin drauf keinen Zugriff hat.

Das würde doch eine Verschlüsslung per public/private-Keys erfordern?

Monk
23.11.2006, 13:27
Das liest sich langsam schon ein wenig paranoid...

@exe: Hast schon Recht. Mit etwas techn. Verstand (mal mehr mal weniger) oder eben einem öff. Hack zum Thema ist für jeden mit ausreichenden Rechten auf der Maschine jede Verschlüsselung leicht knackbar, die mit reinen Forenmitteln passiert. Das bräuchte dann schon private Mittel der beiden PN-Partner und/oder Key-Verfahren.

Aber was soll das?

1. Sicher gibt es einige Foren, in denen sich die "Admins" als sonstwas fühlen mögen und in die PNs lunzen. Aber wer sich in solchen pubertären Dingern bewegt, braucht sich soch bitte auch nicht zu wundern, wenn die Vertraulichkeit auf gleicher Schiene läuft. Und ob das, was da per PN ausgetauscht wird, sooo interessant für den Rest der Welt ist, wage ich zu bezwefeln. Das Thema hat i.a. doch eher eine ähnliche Güte wie die Sorge, dass jemand ein Papierbriefchen zwischen Schulbänken abfängt.

2. In ernsthafen Foren mit ernsthaften Betreibern sollte sowas wirklich kein Thema sein. Da kenne ich auch keinen, dem solche Lunzerei irgendwie in den Sinn käme.
An eine einzige Ausnahme kann ich mich erinnern. Dabei lag ein stark begründeter Verdacht vor, dass ein Teilnehmer das Forum zur Anbahnung illegaler Geschäfte missbraucht. In dem Fall hat schliesslich 1 Admin in Abstimmung mit 2 weiteren den PN-Verkehr kurz in Augenschein genommen, konnte ein Nein geben und hat sich danach wieder um anderes gekümmert. Gut, dass dabei keine verschlüsselte Kommunikation lief. Sonst wäre rasch ein ziemliches Fass draus geworden.

3. Allgemein: Wirklich vertrauliche pers. Infos benötigen auch entsprechende Kanäle. PNs in irgendeinem Forum, das möglicherweise noch irgendwo billg hingepfriemelt ist, gehören i.a. klar nicht dazu.

Aber zurück zum alten Thema:
Es mag sie geben, aber in eigenen Foren habe ich immer noch keinen Bot gesehen, der nach Registrierung tatsächlich PN-Spam ausgespuckt hätte. PN-Spambots würde ich wegen der geringen Reichweite auch nirgends grossartig erwarten - jedenfalls nicht, wenn nicht dabei über Riesenlücken echte Mails an sonstwen generiert werden können. Vielleicht mal von einem vereinzelten planlosen Script-KID: [ID filtered]

violet
23.11.2006, 17:49
Das liest sich langsam schon ein wenig paranoid...

(...)

Aber was soll das?

1. Sicher gibt es einige Foren, in denen sich die "Admins" als sonstwas fühlen mögen und in die PNs lunzen. Aber wer sich in solchen pubertären Dingern bewegt, braucht sich soch bitte auch nicht zu wundern, wenn die Vertraulichkeit auf gleicher Schiene läuft. Und ob das, was da per PN ausgetauscht wird, sooo interessant für den Rest der Welt ist, wage ich zu bezwefeln. Das Thema hat i.a. doch eher eine ähnliche Güte wie die Sorge, dass jemand ein Papierbriefchen zwischen Schulbänken abfängt.

2. In ernsthafen Foren mit ernsthaften Betreibern sollte sowas wirklich kein Thema sein. Da kenne ich auch keinen, dem solche Lunzerei irgendwie in den Sinn käme.

Na, das beruhigt ja ungemein. Denn jeder Admin, dem derart Verwerfliches jemals in den Sinn käme, würde es natürlich zu seiner absoluten Priorität machen, als Allererstes "Monk" darüber zu informieren!


[i]3. Allgemein: Wirklich vertrauliche pers. Infos benötigen auch entsprechende Kanäle. PNs in irgendeinem Forum, das möglicherweise noch irgendwo billg hingepfriemelt ist, gehören i.a. klar nicht dazu.



Sollte man in PNs nur solche Dinge mitteilen können, die man genauso gut auch posten könnte, wäre dieses Feature ja wohl überflüssig, oder?

Monk
23.11.2006, 20:01
@violet: Sorry, das Unterthema wird mir hier nun deutlich zu OT. Konstruktives Ende meinerseits: Ich würde solche Fragen ganz einfach im Zweifelsfall mit dem jeweiligen Betreiber klären bzw. allgemein jedes einzelne Forum maximal für das nutzen, für was es da steht. Das ein wenig auf der Zunge zergoren wird DAS Problem viel kleiner.

hope it helps und nichts für ungut,
Monk

PS. Der Alias stammt übrigens nicht aus seelsorgerischen Ambitionen. Hat mehr mit Jazz zu tun.

guntram
20.12.2006, 08:58
Was ihr hier mit den Schläfern beschreibt ähnelt dem was in einem anderen Forum passiert bei dem ich bin und weshalb ich mich hier angemeldet habe.

Beschrieben habe ich es in diesem Beitrag

http://www.antispam-ev.de/forum/showthread.php?t=13849

Ich habe keine Spam PN bekommen und auch nichts von anderen gehört. Ich verstehe auch nicht was diese "Schläfer" anrichten können. PN gehen nur innerhalb eines Forums, Links zu Webseiten sind auch nicht in deren Profilen angegeben.

Erwartet ihr das irgendwann der große Hammer auf ein Forum zukommt wenn die User nicht gelöscht werden?

Kojote
22.12.2006, 06:38
Ich habe keine Spam PN bekommen und auch nichts von anderen gehört. Ich verstehe auch nicht was diese "Schläfer" anrichten können. PN gehen nur innerhalb eines Forums, Links zu Webseiten sind auch nicht in deren Profilen angegeben.

Erwartet ihr das irgendwann der große Hammer auf ein Forum zukommt wenn die User nicht gelöscht werden?

Deine letztere Vermutung wäre durchaus denkbar, allerdings könnte es sich auch um Fehlkonfigurationen (von Testläufen) von Spammern handeln und die "Leichen" im Forum haben keinerlei Bedeutung.

Ich persönlich betreibe einige phpBB-Boards und hatte massigst mit Auto-Spambots zu kämpfen, mittlerweile kommt bei mir keiner mehr durch. Sich in diese ganze Materie aber ersteinmal einzuarbeiten... dauert einige Zeit.

Wenn Du paranoID: [ID filtered]

Marlowe
01.01.2007, 11:01
Moin!

Mittlerweile scheint sich herauszukristallisieren, warum die Bots kaum Beiträge durchbringen (im letzten Monat nur 2-3 Stück auf einem stark frequentieren 35.000 User Forum): das erste Forum ist für Ankündigungen reserviert, Schreibrechte nur für Mods und Admins, das scheint im Bot hinterlegt zu sein: gehe in den ersten Forenbereich und den ersten Beitrag. Dort scheinen die hängen zu bleiben und können keinen Beitrag absetzen. Jedenfalls sieht man die Bots immer wieder in dem ersten Thread im entsprechenden Forenbereich. :D

Roiber
28.01.2007, 18:26
Ich bin auch Betreiber eines kleinen phpBB Forums. Bei mir gab es in letzter Zeit auch Userschwemmen die in die Zeilen "Webseite" und "Signatur" Werbelinks zu Tramadol-Kaufseiten geschrieben haben. Ich hatte jeden Tag 3 von diesen Pfeifen im Board... Das Problem hat sich allerdings gelöst, als ich Einträge in die betroffenen Zeilen nur noch für User ab 1 Posts zugelassen habe. Möglich war das mittels eines kleinen Hacks den es auf phpbb.de gibt. Hat einer dieser Bots eine URL in Webseite oder Signatur eingegeben bei der Registrierung, so wurde der Registrierungsvorgang abgebrochen. :) Seitdem gab es keine weiteren Attacken.

Habe andere Foren auch schon gesehen bei diversen Recherchen im Internet, die in der Spamflut regelrecht untergegangen waren...