Debianforum gehackt?
Debianforum gehackt?
Sorry für diesen erheblich schwierigen Titel dieses Themas.
Innerhalb weniger Wochen habe ich private Mitteilungen vom debianforum erhalten. Diese vermeintlichen User machen aber ggf. nur Spam per Mitteilung in diesem Forum.
Warum ist das so? Wer hat eine Erklärung dafür? Sind es Bots?
Innerhalb weniger Wochen habe ich private Mitteilungen vom debianforum erhalten. Diese vermeintlichen User machen aber ggf. nur Spam per Mitteilung in diesem Forum.
Warum ist das so? Wer hat eine Erklärung dafür? Sind es Bots?
Re: Debianforum gehackt?
Hallo zusammen,
solcherlei Nachrichten kamen bei mir hier auch an.
solcherlei Nachrichten kamen bei mir hier auch an.
Grüße, Kruhling
Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )
Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Debianforum gehackt?
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Debianforum gehackt?
Habe auch eine Werbung erhalten, angeblich als PN, dort ist aber nicht zu finden, es wird oberfläschlich die Webaddresse des Debianforums genutzt. Ich bin aber im Interpretieren des Mailheaders nicht firm genug.
So, habe gesehn das feltel das Problem schon erledigt hat, er war schneller, spare mir den Quelltext zu posten, vielen Dank.
Gruss, Rolf
So, habe gesehn das feltel das Problem schon erledigt hat, er war schneller, spare mir den Quelltext zu posten, vielen Dank.
Gruss, Rolf
Re: Debianforum gehackt?
@wmcig
Ja genau, jemand hat das Forum gehackt!!!
... und zwar, indem er sich hier als Nutzer registriert und dann PNs verschickt hat. Ganz übler Hacker, der es voll drauf hat.
Ja genau, jemand hat das Forum gehackt!!!
... und zwar, indem er sich hier als Nutzer registriert und dann PNs verschickt hat. Ganz übler Hacker, der es voll drauf hat.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: Debianforum gehackt?
Habe gerade auch so eine Mail bekommen mit einem Link zu einer bei mir nicht existierenden PN-Nummer 55213 " Meine letzte PN hat die Nr. 543xx.
Woher die Mail kommt, sieht man am Header:
GMX hat die Mail auch gleich korrekt als Spam erkannt.
Woher die Mail kommt, sieht man am Header:
Ein eigenartiger "return-path??Return-Path: <www-data@zoidberg.debianforum.de>
Received: from zoidberg.debianforum.de ([144.76.154.165]) by mx-ha.gmx.net
...
GMX hat die Mail auch gleich korrekt als Spam erkannt.
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Debianforum gehackt?
Warum soll der Return-Path eigenartig sein? "zoidberg.debianforum.de" ist der Hostname des Forums-Rooties von dem die Foren-Mails versandt werden und die angezeigte IP seine IPv4-Adresse.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Debianforum gehackt?
Meine Aussage war absichtlich so gewählt.Radfahrer hat geschrieben:@wmcig
Ja genau, jemand hat das Forum gehackt!!!
... und zwar, indem er sich hier als Nutzer registriert und dann PNs verschickt hat. Ganz übler Hacker, der es voll drauf hat.
Und es ist nicht das erste Mal, das tatsächlich Forensoftware von diversen Gruppen gehackt und für das eigene Interesse verwendet wurde. Schließlich kann man das nicht immer ausschließen!
Das kein Hacking stattgefunden hat, ist anscheinend klar. Vielleicht sollte man beim Registrierungsverfahren zum Forum Änderungen vornehmen, um solche "Nutzer" es schwerer zu machen.
Re: Debianforum gehackt?
Fragt sich nur, wie?wmcig hat geschrieben:Vielleicht sollte man beim Registrierungsverfahren zum Forum Änderungen vornehmen, um solche "Nutzer" es schwerer zu machen.
Captchas bringen gar nichts. In Indien leben genug Leute, die für 2 Euro pro Tag tausende Captchas beantworten und Werbetexte verspamen.
Nur eine geänderte Registrierung neuer Benutzer mit anschließender Freischaltung durch einen Mod kann dem Einhalt gebieten. Das hat aber den Nachteil, daß neue Nutzer nicht sofort ihre Fragen posten können, und daß die Mods beurteilen müssen, ob der neue Nutzer ein potentieller Spamer ist, was auch nicht immer einfach ist.
- TRex
- Moderator
- Beiträge: 8074
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: Debianforum gehackt?
Es ist nahezu unmöglich. Ohne dass der User mindestens einen Beitrag geschrieben hat, nach was soll da geurteilt werden? Außerdem: vergleicht doch mal die Situation mit "neuen Sicherheitsmaßnahmen" nach einem Terroranschlag.MSfree hat geschrieben: ob der neue Nutzer ein potentieller Spamer ist, was auch nicht immer einfach ist.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Debianforum gehackt?
Ich habe selbst mal eine mit Spamregistrierungen verseuchte Userdatenbak bereinigen dürfen, es gab/gibt schon Indikatoren:TRex hat geschrieben:Es ist nahezu unmöglich.
- Benutzername mit zufälligen Buchstabenkombinationen
- Mailadressen mit zufälligen Buchstabenkombinationen
- gewählte Zeitzone z.B. auf Eniwetok eingestellt
- GeoIP, die auf typische Spamländer hinweisen
Eine völlig sichere Zuordnung ist dabei dennoch nicht möglich.
Man kann die Zügel natürlich noch fester ziehen, indem die ersten paar Beiträge eines neuen Nutzers von einem Mod freigeschaltet werden müssen, bevor er normal posten darf.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Debianforum gehackt?
Ist das Spam problem wirklich so gross?
Ich finde das passiert hier recht selten.
Ich finde das passiert hier recht selten.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Debianforum gehackt?
So wie "MSfree" oder "hikaru"?MSfree hat geschrieben:- Benutzername mit zufälligen Buchstabenkombinationen
Es gibt Nicknamegeneratoren die teil- oder vollautomatisch aussprechbare Nicknames erzeugen, die durchaus als Namenskürzel plausibel wären.
In einigen asiatischen Ländern ist es gängige Praxis, (scheinbar) zufällige Buchstaben- und Zahlenkombinationen auch für ernsthafte E-Mail-Adressen zu verwenden. Die E-Mail-Adresse hat da wohl eher den Stellenwert einer Postleitzahl (zuordenbar aber unpersönlich) als den eines Namens.MSfree hat geschrieben:- Mailadressen mit zufälligen Buchstabenkombinationen
Und auch in Europa gibt es sowas, z.B. automatisch zugeordnete E-Mail-Adressen von Studenten an Hochschulen.
Wir haben hier aktive User die auf den Färöer sitzen. Ok, das ist UTC, aber an einem außergewöhnlichen Ort kann man keine Legitimität festmachen.MSfree hat geschrieben:- gewählte Zeitzone z.B. auf Eniwetok eingestellt
Darunter fiele meiner Erfahrung nach ganz Südamerika, Asien und die iberische Halbinsel. Etwas unscharf, finde ich.MSfree hat geschrieben:- GeoIP, die auf typische Spamländer hinweisen
Sowas nervt mich immer. Für gewöhnlich registriere ich mich in einem Forum, weil ich Hilfe bei der Lösung eines Problems brauche - und das vorzugsweise schnell, sonst würde ich (weiter) Suchmaschinen durchwühlen.MSfree hat geschrieben:Man kann die Zügel natürlich noch fester ziehen, indem die ersten paar Beiträge eines neuen Nutzers von einem Mod freigeschaltet werden müssen, bevor er normal posten darf.
- TRex
- Moderator
- Beiträge: 8074
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: Debianforum gehackt?
ACK, hikaru.
Moment, für welche Seite argumentierst du hier?hikaru hat geschrieben:Für gewöhnlich registriere ich mich in einem Forum, weil ich Hilfe bei der Lösung eines Problems brauche - und das vorzugsweise schnell, sonst würde ich (weiter) Suchmaschinen durchwühlen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Debianforum gehackt?
Eben. Vielleicht sind wir hier zu verwöhnt?Lord_Carlos hat geschrieben: Spamproblem wirklich so gross? ... passiert hier recht selten.
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Debianforum gehackt?
Ich hab ein Forum, das anfangs zugespammt wurde.
Eine einfache Rechenaufgabe auf deutsch und in Worten beschrieben, was zu rechnen ist, hält seit 3 Jahren jegliche Spammer ab...
Eine einfache Rechenaufgabe auf deutsch und in Worten beschrieben, was zu rechnen ist, hält seit 3 Jahren jegliche Spammer ab...
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Debianforum gehackt?
Rechenaufgabe braucht es gar nicht: "Gebe die Ziffer Fünf ein."
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Debianforum gehackt?
Der Imperativ wird mit i gebildet...
Wenn mir so ein Captcha unterkäme, würd ich das Forum meiden...
Wenn mir so ein Captcha unterkäme, würd ich das Forum meiden...
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Debianforum gehackt?
Ich bekam das. Das konnte ich mir nun gar nicht vorstellen. Kein/e echte/r Linuxander/-in würde jemals im Leben ein Closed Soruce iPhone haben wollen. Schon Android ist als sehr kritisch zu sehen. Aber wenigsten ein doch recht erfolgreiches Linux.Holen Sie sich ein brandneues iPhone 7!
Gesendet: 19.03.2017 20:15:17
Von: Anonymous
Re: Debianforum gehackt?
So sah das bei mir auch aus.
Grüße, Kruhling
Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )
Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )