Spammer
 

Seit 2 Tagen attackieren hunderte Spammer das Forum. Ich werde heute eine kleine Nachtschicht einlegen und ihnen allen den Hintern versohlen. :D

1:0 für mich. Mal sehen, was sich die Spinner heute nach einfallen lassen.

:)

Bitte schnellstens bei Materialempfehlungen etwas löschen s4:-)

hab ich gemacht

Löschen ist die eine Sache - dauerhaft schützen die andere, weil unmöglich !
Ich habe bei Telekom den vollen Spamschutz gegen Bezahlung. Trotzdem schaffen es auch die nicht.

Es gibt noch andere Möglichkeiten, als zu löschen, aber auch das ist nicht genug. Um alle Idioten abzuwehren, müsste ich 24 Stunden online sein. Derzeit liegen wieder 100 auf der Lauer.

112 sind aktuell in der Warteliste. Haben die sonntags nichts Besseres zu tun?

Invasion der Spammer: 176 in diesem Moment

Was genau läuft da gerade ab?

Sind die Spam-Beiträge von regulär erzeugten Benutzerkonten verfaßt? Da, wie ich glaube, neue User extra freigeschaltet werden müssen, besteht die Arbeit also darin, diese Anmeldungen zu löschen -- und manchmal rutscht einer durch?

Oder wurde das Forum "gehackt" in dem Sinne, daß die Benutzerkonten oder gleich die Beiträge am System vorbei kreiert wurden?

wate, ich möchte schon gerne wissen, ob das Forum, bei dem ich angemeldet bin, gehackt wurde.

... und wenn schon, was würde das für Dich ändern?

Es gibt wohl irgendwelche Möglichkeiten auch ohne WATE's Freischaltung Beiträge zu posten, siehst Du immer daran, wenn Du auf das Profil eines solchen neuen Benutzers klickst, und angezeigt bekommst, daß Du keine Berechtigung hast das zu sehen, derjenige aber trotzdem Beiträge erstellt hat

Das ist eine Sicherheitslücke. Gehackt wurde das Forum definitiv nicht (Antwort an Thomas).

Was bedeutet dann eine Beschreibung wie "112 sind aktuell in der Warteliste"?

Wenn du mit dem ersten Satz bestätigst, was pinkydiver geschildert hat, ist das Forum auf die Art gehackt worden, die ich in meiner Frage beschrieben habe. Du möchtest es vielleicht nicht so nennen, aber was ist "hacken" denn anderes als das Ausnutzen von Sicherheitslücken?

@tg

was ändert das für Dich? mitlesen kann auch jeder der nicht angemeldet ist

Nicht alles muß irgendetwas ändern. ;) Was aber das "mitlesen können" mit der Sache zu tun hat, verstehe ich nicht...

Ich verstehe nicht was es für eine Bedeutung hat ob sich einer ins Forum gehackt hat oder nicht.

Das Forum ist nicht gehackt worden, vielmehr nutzen User auf diesen Boards eine bekannte Sicherheitslücke aus, um ohne Freischaltung Beiträge schreiben zu können. Du als User musst deshalb nichts befürchten. Ärgerlich wird´s eher für die Mods und letztendlich für mich, wenn ich Freizeit investieren muss, um die User zu bannen und deren Beiträge zu löschen.

https://de.godaddy.com/help/was-bede...kt-werden-8543

Hier kann sich jeder raussuchen, was für ihn paßt ! ;)

Nachdem diese Sicherheitslücke offensichtlich geschlossen ist, d.h., dass niemand mehr schreiben kann, der noch nicht freigeschaltet ist, erhalte ich täglich bis zu 100 Neuanmeldungen, die ich relativ kurzfristig Nick für Nick lösche. Ziel ist es wohl, irgendwann mit allen Nicks das Forum dichtzuposten. Möglicherweise werde ich bezüglich der Registrierung eine Änderung herbeiführen. Das ist echt lästig.

Siehe Posting im Bahnengolf-Forum

Ich habe gerade mal die Forensoftware befragt und sie sagte, daß es zwischen dem 04.01.2016 und dem 06.01.2017 weniger als 1530 "Spammer" (Anmeldungen, die wieder gelöscht wurden) gegeben hat. ;)

Und seit dem 06.01.2017 waren es mehr als 90.

Anmeldungen sind wieder möglich. Es liegt dann an mir, ob ich sie akzeptiere oder nicht. Du siehst an diesen Zahlen, welches Ausmaß das Löschen für mich angenommen hat. Spaß bringt das nicht.

Danke, dass Du Dir so viel Mühe machst, das Forum zu durchforsten.

Keine Mühe, nur fünf Klicks und zwei Subtraktionen. ;)

Diese Meldung ist bei durchschnittlich täglichen 30 Spammern, die von mir gelöscht werden, schlichtweg unverständlich. Alleine heute sind es bis jetzt 19 gewesen.

Im von Dir benannten Zeitraum habe ich 4112 Anmeldungen gelöscht. Nur mal zu Deiner Information.

Interessant... führst du Buch oder stehen die gelöschten noch in einer Liste? Wenn es soviele sind, müßte es mehrere mit gleicher Benutzer-ID geben. Kann man das erkennen und trifft es zu?

Thomas, mir fehlt es leider an der Zeit, Dir eine tägliche Auflistung meiner Forumsarbeiten zur Verfügung zu stellen. Trotzdem danke ich Dir, dass Du Dir um Sicherheitslücken im Forum so viele Gedanken machst und es für Dich wichtig ist, ob ich täglich 10 oder 80 Spammer lösche und wieviele davon eine identische IP hatten. Ich frage mich dabei nur, warum das für Dich so wichtig ist?

Ich werde falsch verstanden... weder wollte ich eine tägliche Auflistung, noch habe ich etwas von "identischen IP-Adressen" gesagt.

Warum mich die Sicherheitslücken im Forum so sehr interessieren? Naja, zum einen -- wie ich schon zuvor geschrieben habe --, möchte ich als Nutzer des Systems wissen, inwieweit ich davon betroffen sein könnte; zum anderen habe ich einfach ein fachliches Interesse daran, wie die Forensoftware funktioniert.

Und was ich verstehen möchte, ist z. B. folgendes:

• Heute gab es einen "Spammer", der in 17 (Unter-)Foren Beiträge platzieren konnte. Lag es daran, daß er versehentlich freigeschaltet wurde oder gibt es wieder die Sicherheitslücke, die es erlaubt, auch ohne Freischaltung zu posten?
  
• Lohnt es sich, das Anmeldeverfahren wieder "offen" zu gestalten, wenn sich in einem Jahr (2016) ca. 50 "echte" neue Nutzer anmelden, dafür aber (ungefähr) 1500/4100/9000* "Spammer einzeln gelöscht werden müssen?
  
• Andererseits, und hier interessiert mich das Nutzerverhalten, warum gibt es soviel weniger Anmeldungen, wenn dafür eine E-Mail an den Betreiber nötig ist?

* meine Annahme / deine Angabe / Hochrechnung auf zehn Monate (offenes Verfahren) bei durchschnittlich 30 pro Tag

Was kann Dich denn "betreffen"? Wovor hast Du konkret Angst?

Dass Dich jemand, der es schafft, ohne akzeptierte Anmeldung einen Post hinterlassen könnte, in Deiner Befindlichkeit stören könnte?

Mich beunruhigen User mehr, die schreiben:

,

besonders wenn sie unsichtbar aber dauerpräsent sind.

Wenn Du wissen willst, wie die Forumssoftware funktioniert, dann kauf Dir doch die Software. So habe ich das damals auch gemacht.

Nochmals zu Deiner Forumssoftwarebefragung: Du siehst, wie Du mit scheinbar einfachen Klicks zu völlig falschen Ergebnissen kommst.

Es trifft allerdings zu, dass es in den letzten beiden Tagen 2 Anmelder geschafft haben, nach Anmeldung und vor Löschung Beiträge zu posten. Interessant, dass Du dies bemerkt hast, denn zwischen den Posts (heute, 3:50 Uhr bis 3:59 Uhr) und deren Löschung um 7:00 Uhr (danke, Lars), habe ich Dich nicht online gesehen.

Warum es wenige Anmelder gibt, wenn hierfür eine Email notwendig ist, wird damit zusammenhängen, dass das Potenzial an Usern mit 2277 weitgehend ausgeschöpft ist. Der Mitgliederschwund im Minigolfsport muss nicht zwangsläufig mit Anmelderekorden in einem Minigolfforum einhergehen. Ansonsten hatten sich 6 Personen gemeldet, von denen sich bisher 1 angemeldet hat.

Da mir das dauernde Löschen (gestern waren es 58 Anmeldungen) mindestens so auf die Nerven geht, wie Dein dauerndes Nachhaken, um das mal höflich auszudrücken, werde ich die Registrierung wohl wieder aussetzen.

Nichts für ungut.

Hier hat offensichtlich jemand sehr viel Zeit und viel Langeweile.:o

Man könnte schon fast Hinterlist vermuten, besonders, wenn er durch nachträgliches Editieren und Löschen seiner Beiträge die Unterhaltung verfälscht. So hatte er mich vor Deinem Post gefragt, ob ich das Gefühl hätte, dass er auf meine Fragen antwortet.

Auch, wenn Du das, wie gesagt, gelöscht hast, Thomas: Bist Du es nicht, der ständig hinterfragt und Antworten haben willst?

Walter - Big Brother is watching You

wate, Meister der Gegenfragen...

Warum wohl hake ich nach? Weil du dich um klare Antworten windest. Stattdessen kommen lange Beiträge mit einer Menge an Dingen, die überhaupt nicht relevant sind. Meinetwegen brauchst du nicht (vordergründig) höflich zu sein; sachlich, direkt und offen wäre mir lieber.

Und bevor hier noch eine Paranoia um sich greift ("mich beunruhigen User mehr, die schreiben...", "Big Brother"): "die Forensoftware befragen" bedeutete einfach, über die Benutzersuche zu ermitteln, welche neuen User es seit dem 01.01.2016 gibt -- nämlich 53. Deren User-IDs -- die ID wird bei jeder Anmeldung automatisch um Eins hochgezählt -- liegen zwischen 14781 und 16363 (also eine Anzahl von 1582); die nicht vorhandenen Nummern (1529) gehören zu solchen, die wieder gelöscht oder abgemeldet wurden.

Übrigens, wenn der Account "tg" online war, muß es nicht bedeuten, daß ich es persönlich war, es könnte auch ein "Automat" gewesen sein.

Ich bin grundsätzlich ein höflicher Mensch, Thomas. Da Du mit Deiner Suche nach Anmeldern und gelöschten Anmeldern (warum tust Du das eigentlich?) zu völlig falschen Ergebnissen gekommen bist, ist eine Diskussion mühselig. Ich kann Dir sagen, dass ich täglich von 10 Minimum bis zu 100 Anmelder lösche. Gestern waren es z.B. 58. Nehme ich einen Mittelwert von 30, komme ich auf ca. 10000 jährliche Löschungen.

Den einzigen, den das wirklich interessieren könnte, weil er nämlich die Arbeit damit hat, bin ich. Mir ist völlig unverständlich, warum Du ein solches Szenario aufbaust.

Ich habe auch aus anderen Diskussionen, die mich nicht betreffen, das Gefühl, dass Du gerne Leute vorführen willst. Sei mir bitte nicht böse, dass ich mich darauf nicht einlasse.

Solltest Du, warum auch immer, Angst haben, weil es vorgekommen ist, dass User ohne Freischaltung gepostet haben, dann kannst Du Dich ganz einfach abmelden, und schon ist Dein Problem gelöst.

1) klare Antworten seitens WATE sind nicht nötig - da irrelevant . Es ist zwar nicht schön wenn im Auwi auf Russisch irgendwelche Viagra-Werbung platziert ist, schaden tuts jedoch niemandem

2)wie du irgendwelche User IDs abgreifts ist mir schleierhaft, wahrscheinlich hast Du über deine eigenen Forensoftware irgendwelche Sonderrechte, ich sehe da nix dergleichen

mit Verlaub - langsam wird es albern

wate, ich glaube, du läßt dich zu sehr von Vermutungen leiten und ignorierst beharrlich, was ich bereits zu meinen Motiven geschrieben habe. Anders kann ich mir Äußerungen wie "warum tust du das", "mir ist völlig unverständlich", "solltest Du ... Angst haben", "den einzigen, den das interessieren könnte, ... bin ich" nicht erklären. Um aber einen Punkt hinzuzufügen: Bei veralteter Software stellt sich die Frage, ob weitere Sicherheitslücken hinzukommen; heute betrifft es nur mysteriöses Posten, morgen vielleicht das Ausspähen privater Nachrichten. Wie gesagt, keine Ängste, nur Überlegungen.

In gewisser Weise mag ich das Wort des Jahres 2016 nicht..., obwohl ich es doch lieber faktisch als postfaktisch habe. Und wenn ich eine These* aufstelle, bin ich froh über Gegenargumente oder wenn sie widerlegt wird -- das bedeutet nämlich Erkenntnisgewinn. Ein "ich kann Dir sagen..." ist hingegen kein Beleg, nichts in dieser Art. Und wenn du von "Vorführen" sprichst, liegt das Mißverständnis darin, daß ich es auf ein Aufdecken von Sachverhalten beziehe, nicht auf Personen; manchmal ein schmaler Grat. Natürlich brauchst du hier im allgemeinen oder mir im speziellen überhaupt keine Fragen zu beantworten, wenn du das nicht möchtest -- nur, dann sag' es bitte zu Beginn und wir sparen uns einiges.

Insofern, können wir uns darauf einigen, daß wir uns nicht einigen können (und daß es wirklich sinnlos ist)? ;) :)



P.S. Hast du etwas dagegen, wenn ich in der Nacht ein paar Beiträge im Testbereich schreibe?
P².S. Ich habe die Forensoftware bereits -- nicht ganz so alt wie diese, aber Version 3.8.4.

_______

* (zugegeben, bei der ersten Nennung war die Zahl von <1530 Spammern nicht explizit als These gekennzeichnet.)