Debianforum gehackt?

Smalltalk
Antworten
wmcig
Beiträge: 52
Registriert: 22.02.2016 08:53:08

Debianforum gehackt?

Beitrag von wmcig » 20.03.2017 14:16:38

Sorry für diesen erheblich schwierigen Titel dieses Themas.

Innerhalb weniger Wochen habe ich private Mitteilungen vom debianforum erhalten. Diese vermeintlichen User machen aber ggf. nur Spam per Mitteilung in diesem Forum.

Warum ist das so? Wer hat eine Erklärung dafür? Sind es Bots?

kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Debianforum gehackt?

Beitrag von kruhling » 20.03.2017 14:17:31

Hallo zusammen,

solcherlei Nachrichten kamen bei mir hier auch an.
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Debianforum gehackt?

Beitrag von feltel » 20.03.2017 14:49:01


rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Debianforum gehackt?

Beitrag von rhHeini » 20.03.2017 14:58:14

Habe auch eine Werbung erhalten, angeblich als PN, dort ist aber nicht zu finden, es wird oberfläschlich die Webaddresse des Debianforums genutzt. Ich bin aber im Interpretieren des Mailheaders nicht firm genug.

So, habe gesehn das feltel das Problem schon erledigt hat, er war schneller, spare mir den Quelltext zu posten, vielen Dank.

Gruss, Rolf

Radfahrer

Re: Debianforum gehackt?

Beitrag von Radfahrer » 20.03.2017 17:37:49

@wmcig
Ja genau, jemand hat das Forum gehackt!!!

... und zwar, indem er sich hier als Nutzer registriert und dann PNs verschickt hat. Ganz übler Hacker, der es voll drauf hat. :wink:

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Debianforum gehackt?

Beitrag von ingo2 » 20.03.2017 17:56:10

Habe gerade auch so eine Mail bekommen mit einem Link zu einer bei mir nicht existierenden PN-Nummer 55213 " Meine letzte PN hat die Nr. 543xx.
Woher die Mail kommt, sieht man am Header:
Return-Path: <www-data@zoidberg.debianforum.de>
Received: from zoidberg.debianforum.de ([144.76.154.165]) by mx-ha.gmx.net
...
Ein eigenartiger "return-path??

GMX hat die Mail auch gleich korrekt als Spam erkannt.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Debianforum gehackt?

Beitrag von feltel » 20.03.2017 19:19:58

Warum soll der Return-Path eigenartig sein? "zoidberg.debianforum.de" ist der Hostname des Forums-Rooties von dem die Foren-Mails versandt werden und die angezeigte IP seine IPv4-Adresse.

wmcig
Beiträge: 52
Registriert: 22.02.2016 08:53:08

Re: Debianforum gehackt?

Beitrag von wmcig » 21.03.2017 08:17:49

Radfahrer hat geschrieben:@wmcig
Ja genau, jemand hat das Forum gehackt!!!

... und zwar, indem er sich hier als Nutzer registriert und dann PNs verschickt hat. Ganz übler Hacker, der es voll drauf hat. :wink:
Meine Aussage war absichtlich so gewählt.

Und es ist nicht das erste Mal, das tatsächlich Forensoftware von diversen Gruppen gehackt und für das eigene Interesse verwendet wurde. Schließlich kann man das nicht immer ausschließen!

Das kein Hacking stattgefunden hat, ist anscheinend klar. Vielleicht sollte man beim Registrierungsverfahren zum Forum Änderungen vornehmen, um solche "Nutzer" es schwerer zu machen.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Debianforum gehackt?

Beitrag von MSfree » 21.03.2017 08:30:35

wmcig hat geschrieben:Vielleicht sollte man beim Registrierungsverfahren zum Forum Änderungen vornehmen, um solche "Nutzer" es schwerer zu machen.
Fragt sich nur, wie?

Captchas bringen gar nichts. In Indien leben genug Leute, die für 2 Euro pro Tag tausende Captchas beantworten und Werbetexte verspamen.

Nur eine geänderte Registrierung neuer Benutzer mit anschließender Freischaltung durch einen Mod kann dem Einhalt gebieten. Das hat aber den Nachteil, daß neue Nutzer nicht sofort ihre Fragen posten können, und daß die Mods beurteilen müssen, ob der neue Nutzer ein potentieller Spamer ist, was auch nicht immer einfach ist.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Debianforum gehackt?

Beitrag von TRex » 21.03.2017 10:47:52

MSfree hat geschrieben: ob der neue Nutzer ein potentieller Spamer ist, was auch nicht immer einfach ist.
Es ist nahezu unmöglich. Ohne dass der User mindestens einen Beitrag geschrieben hat, nach was soll da geurteilt werden? Außerdem: vergleicht doch mal die Situation mit "neuen Sicherheitsmaßnahmen" nach einem Terroranschlag.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Debianforum gehackt?

Beitrag von MSfree » 21.03.2017 10:57:13

TRex hat geschrieben:Es ist nahezu unmöglich.
Ich habe selbst mal eine mit Spamregistrierungen verseuchte Userdatenbak bereinigen dürfen, es gab/gibt schon Indikatoren:

- Benutzername mit zufälligen Buchstabenkombinationen
- Mailadressen mit zufälligen Buchstabenkombinationen
- gewählte Zeitzone z.B. auf Eniwetok eingestellt
- GeoIP, die auf typische Spamländer hinweisen

Eine völlig sichere Zuordnung ist dabei dennoch nicht möglich.

Man kann die Zügel natürlich noch fester ziehen, indem die ersten paar Beiträge eines neuen Nutzers von einem Mod freigeschaltet werden müssen, bevor er normal posten darf.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Debianforum gehackt?

Beitrag von Lord_Carlos » 21.03.2017 11:09:48

Ist das Spam problem wirklich so gross?
Ich finde das passiert hier recht selten.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Debianforum gehackt?

Beitrag von hikaru » 21.03.2017 11:23:24

MSfree hat geschrieben:- Benutzername mit zufälligen Buchstabenkombinationen
So wie "MSfree" oder "hikaru"?
Es gibt Nicknamegeneratoren die teil- oder vollautomatisch aussprechbare Nicknames erzeugen, die durchaus als Namenskürzel plausibel wären.
MSfree hat geschrieben:- Mailadressen mit zufälligen Buchstabenkombinationen
In einigen asiatischen Ländern ist es gängige Praxis, (scheinbar) zufällige Buchstaben- und Zahlenkombinationen auch für ernsthafte E-Mail-Adressen zu verwenden. Die E-Mail-Adresse hat da wohl eher den Stellenwert einer Postleitzahl (zuordenbar aber unpersönlich) als den eines Namens.
Und auch in Europa gibt es sowas, z.B. automatisch zugeordnete E-Mail-Adressen von Studenten an Hochschulen.
MSfree hat geschrieben:- gewählte Zeitzone z.B. auf Eniwetok eingestellt
Wir haben hier aktive User die auf den Färöer sitzen. Ok, das ist UTC, aber an einem außergewöhnlichen Ort kann man keine Legitimität festmachen.
MSfree hat geschrieben:- GeoIP, die auf typische Spamländer hinweisen
Darunter fiele meiner Erfahrung nach ganz Südamerika, Asien und die iberische Halbinsel. Etwas unscharf, finde ich.
MSfree hat geschrieben:Man kann die Zügel natürlich noch fester ziehen, indem die ersten paar Beiträge eines neuen Nutzers von einem Mod freigeschaltet werden müssen, bevor er normal posten darf.
Sowas nervt mich immer. Für gewöhnlich registriere ich mich in einem Forum, weil ich Hilfe bei der Lösung eines Problems brauche - und das vorzugsweise schnell, sonst würde ich (weiter) Suchmaschinen durchwühlen.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Debianforum gehackt?

Beitrag von TRex » 21.03.2017 12:15:23

ACK, hikaru.
hikaru hat geschrieben:Für gewöhnlich registriere ich mich in einem Forum, weil ich Hilfe bei der Lösung eines Problems brauche - und das vorzugsweise schnell, sonst würde ich (weiter) Suchmaschinen durchwühlen.
Moment, für welche Seite argumentierst du hier? :lol:
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

TuxPeter
Beiträge: 1954
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

Re: Debianforum gehackt?

Beitrag von TuxPeter » 21.03.2017 13:44:57

Lord_Carlos hat geschrieben: Spamproblem wirklich so gross? ... passiert hier recht selten.
Eben. Vielleicht sind wir hier zu verwöhnt?

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debianforum gehackt?

Beitrag von scientific » 21.03.2017 15:26:19

Ich hab ein Forum, das anfangs zugespammt wurde.
Eine einfache Rechenaufgabe auf deutsch und in Worten beschrieben, was zu rechnen ist, hält seit 3 Jahren jegliche Spammer ab...
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

OppaErich
Beiträge: 323
Registriert: 13.04.2005 16:10:16
Wohnort: Essen

Re: Debianforum gehackt?

Beitrag von OppaErich » 21.03.2017 16:08:45

Rechenaufgabe braucht es gar nicht: "Gebe die Ziffer Fünf ein."

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debianforum gehackt?

Beitrag von scientific » 21.03.2017 17:40:48

Der Imperativ wird mit i gebildet...
Wenn mir so ein Captcha unterkäme, würd ich das Forum meiden...
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Filinimum
Beiträge: 10
Registriert: 13.09.2016 17:08:03

Re: Debianforum gehackt?

Beitrag von Filinimum » 22.03.2017 17:24:53

Holen Sie sich ein brandneues iPhone 7!

Gesendet: 19.03.2017 20:15:17
Von: Anonymous
Ich bekam das. Das konnte ich mir nun gar nicht vorstellen. Kein/e echte/r Linuxander/-in würde jemals im Leben ein Closed Soruce iPhone haben wollen. Schon Android ist als sehr kritisch zu sehen. Aber wenigsten ein doch recht erfolgreiches Linux.

kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Debianforum gehackt?

Beitrag von kruhling » 24.03.2017 08:36:14

So sah das bei mir auch aus.
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

Antworten