Hallo an alle
Ich habe schon häufiger die ein oder andere Spampost hier reingepostet .
Im Moment sieht es aber wohl so aus das die Spammer, so kurz vor Weihnachten richtig Gas geben .
Unter anderem dieser hier ...info@smyrnagroup.net <info@smyrnagroup.net>
Unser Problem ist wir betreiben eine CommUnity und stehen kurz vor dem Relaunch.Wir benutzen dann nur noch ein privates Nachrichtensystem und hoffen noch bis Ende Dezember damit online gehen zu können.
Natürlich haben die Mitglieder , die vorher ausgelesen wurden, schlechte Karten .
Dabei haben wir bemerkt das es nichteinmal ausreicht diese email Adresse im Klartext auf Datenbanken zu legen .
Wir hatten im Jahr 2003 4 Angriffe auf 2 Datenbanken davon war einer erfolgreich . Die Person ist zwar bekannt, hat aber seinen Wohnsitz in China und ist 13 Jahre alt .
Wir glauben das Spammer gezielt Scriptkiddis suchen die diese Programme erstellen .
Unser Problem ist, das wir vor 4 Jahren klein angefangen haben und alle (wir sind jetzt 18 Leute) den ganzen Kram erstmal lernen mußten . Nicht ganz , 2 konnten es schon vorher.
Nach und nach wuchs die Community und wir wurden von Providern zu Providern geschickt . Wir wollten aber zu dem Zeitpunkt keine Server da sich keiner richtig mit der Administration auskannte und sind dann als wir wieder mal einen blauen Brief vom Provider bekommen hatten, auf gemanagte Server Umgestiegen . Dies hatte wiederum den Nachteil das nicht alle Scripte liefen und die Email-Adressen begrenzt waren .
Anfang 2003 mußten dann 2 Root Server her . Die sind mittlerweile auch erschwinglich, bedeuten aber eine großes Wissen der Administration wegen.
Problem war und ist immer ... ein paar Besucher ist bei jedem Provider Ok und man hat auch keine Spamrobots. Wenns dann aber mehr Besucher werden und die Spamrobots keinen Erfolg haben ...
Ab April 2003 ging es dann los mit den Hacks. Wir hatten zu diesen Zeitpunkt schon einen Spamschutz für einen Teil der Mitglieder eingebaut . Also gingen dieses Hacks direkt auf die Datenbanken . Auch der Versuch die Datenbanken auf einen anderen Server zu packen, hielt die Scripptis nicht ab .
Jetzt arbeiten wir seit 4 Montaten daran die komplette Plattform umzustellen und private Daten werden nur noch verschlüsselt eingetragen . Der Nachteil, die Pages werden langsamer geladen und das trotz Kompremierung
Diese Geschicjte hat uns viel Zeit und Geld gekostet und hoffen das dies jetzt funktioniert . Sonst wüssten wir echt nicht mehr was gemacht werden könnten .
Wir hatten bisher im Jahr 2003 über 1300 Mitglieder die sich wieder abgemeldet haben und die uns als Grund "wegen Spam angegeben haben" .Diese meinten das seit dem sie bei uns angemeldet sind ein höheres Spamaufkommen haben.
Klar könnte man jetzt sagen, die fanden die Unity nicht so gut , oder oder . Nein das sich andere , die melden sich nicht .Diese waren recht aktive Mitglieder . Nicht aktive werden sowieso nach 2 Monaten gelöscht .
Wir sehen das Problem das sich die User immer mehr überlegen ob man sich überhaupt noch mit eine Email-Adresse anmelden soll.Nur ohne eine Adresse kann die Unity nicht funktionieren. Wohin mit den Zugangsdaten ?
Wir haben selbst drei Verteiler und hatten im Jahr 2003 ca 30% weniger Anmeldungen als noch 2002 .
Wir ärgern uns deshalb so über den Mißbrauch von Persönlichkeitsrechten, da wir selbst immer versuchen korrekt mit unseren Mitgliedern und Besuchern umzugehen.Das ist bei uns besonders Ärgerlich da ein sehr großer Teil mit eigenem Bild plus Adresse und allem angemeldet sind und haben selbst eine Emailadresse bei uns .
Meine Frage , was macht ihr um euch vor diesen Sachen zu schützen.Vielleicht eher ein Frage an Community_Webmasters mit Servern und einigen Mitgliedern.
Wir vermuten das die großen Sites ähnliches Prinzip verwenden .Anfragen an die wurden aber fast nie beantwortet und man sollte ja nicht meinen das alle großen Sites besonderen Wert auf so einen Schutz legen.
Ich poste diesen Thread deshlab um auch vielleicht Kontakt mit Programmierern oder Webmastern zu bekommen, mit denen man ein paar Codes austauschen kann um eine Verbesserung zu erzielen .
Wir Arbeiten mit PHP, MySql,Perl und C
Gerne würden wir auch erfahren ob Verschlüsselungen bekannt sind, die sich selbst umschreiben . Sagen wir per Zeit oder Alphabet . Interesse auch an verschiedenen Parsern .
Danke für Antworten und aan alle ...
weniger Spam und schöne Weihnachten ;)
Lesezeichen