debianforum.de

Sorry für diesen erheblich schwierigen Titel dieses Themas.

Innerhalb weniger Wochen habe ich private Mitteilungen vom debianforum erhalten. Diese vermeintlichen User machen aber ggf. nur Spam per Mitteilung in diesem Forum.

Warum ist das so? Wer hat eine Erklärung dafür? Sind es Bots?

Hallo zusammen,

solcherlei Nachrichten kamen bei mir hier auch an.

Siehe viewtopic.php?f=15&t=164628 bzw. viewtopic.php?f=14&t=164623

Habe auch eine Werbung erhalten, angeblich als PN, dort ist aber nicht zu finden, es wird oberfläschlich die Webaddresse des Debianforums genutzt. Ich bin aber im Interpretieren des Mailheaders nicht firm genug.

So, habe gesehn das feltel das Problem schon erledigt hat, er war schneller, spare mir den Quelltext zu posten, vielen Dank.

Gruss, Rolf

@wmcig
Ja genau, jemand hat das Forum gehackt!!!

... und zwar, indem er sich hier als Nutzer registriert und dann PNs verschickt hat. Ganz übler Hacker, der es voll drauf hat.

Habe gerade auch so eine Mail bekommen mit einem Link zu einer bei mir nicht existierenden PN-Nummer 55213 " Meine letzte PN hat die Nr. 543xx.
Woher die Mail kommt, sieht man am Header:

Return-Path: <www-data@zoidberg.debianforum.de>
Received: from zoidberg.debianforum.de ([144.76.154.165]) by mx-ha.gmx.net
...

Ein eigenartiger "return-path??

GMX hat die Mail auch gleich korrekt als Spam erkannt.

Warum soll der Return-Path eigenartig sein? "zoidberg.debianforum.de" ist der Hostname des Forums-Rooties von dem die Foren-Mails versandt werden und die angezeigte IP seine IPv4-Adresse.

Radfahrer hat geschrieben:@wmcig
Ja genau, jemand hat das Forum gehackt!!!

... und zwar, indem er sich hier als Nutzer registriert und dann PNs verschickt hat. Ganz übler Hacker, der es voll drauf hat.

Meine Aussage war absichtlich so gewählt.

Und es ist nicht das erste Mal, das tatsächlich Forensoftware von diversen Gruppen gehackt und für das eigene Interesse verwendet wurde. Schließlich kann man das nicht immer ausschließen!

Das kein Hacking stattgefunden hat, ist anscheinend klar. Vielleicht sollte man beim Registrierungsverfahren zum Forum Änderungen vornehmen, um solche "Nutzer" es schwerer zu machen.

wmcig hat geschrieben:Vielleicht sollte man beim Registrierungsverfahren zum Forum Änderungen vornehmen, um solche "Nutzer" es schwerer zu machen.

Fragt sich nur, wie?

Captchas bringen gar nichts. In Indien leben genug Leute, die für 2 Euro pro Tag tausende Captchas beantworten und Werbetexte verspamen.

Nur eine geänderte Registrierung neuer Benutzer mit anschließender Freischaltung durch einen Mod kann dem Einhalt gebieten. Das hat aber den Nachteil, daß neue Nutzer nicht sofort ihre Fragen posten können, und daß die Mods beurteilen müssen, ob der neue Nutzer ein potentieller Spamer ist, was auch nicht immer einfach ist.

MSfree hat geschrieben: ob der neue Nutzer ein potentieller Spamer ist, was auch nicht immer einfach ist.

Es ist nahezu unmöglich. Ohne dass der User mindestens einen Beitrag geschrieben hat, nach was soll da geurteilt werden? Außerdem: vergleicht doch mal die Situation mit "neuen Sicherheitsmaßnahmen" nach einem Terroranschlag.

TRex hat geschrieben:Es ist nahezu unmöglich.

Ich habe selbst mal eine mit Spamregistrierungen verseuchte Userdatenbak bereinigen dürfen, es gab/gibt schon Indikatoren:

- Benutzername mit zufälligen Buchstabenkombinationen
- Mailadressen mit zufälligen Buchstabenkombinationen
- gewählte Zeitzone z.B. auf Eniwetok eingestellt
- GeoIP, die auf typische Spamländer hinweisen

Eine völlig sichere Zuordnung ist dabei dennoch nicht möglich.

Man kann die Zügel natürlich noch fester ziehen, indem die ersten paar Beiträge eines neuen Nutzers von einem Mod freigeschaltet werden müssen, bevor er normal posten darf.

Ist das Spam problem wirklich so gross?
Ich finde das passiert hier recht selten.

MSfree hat geschrieben:- Benutzername mit zufälligen Buchstabenkombinationen

So wie "MSfree" oder "hikaru"?
Es gibt Nicknamegeneratoren die teil- oder vollautomatisch aussprechbare Nicknames erzeugen, die durchaus als Namenskürzel plausibel wären.

MSfree hat geschrieben:- Mailadressen mit zufälligen Buchstabenkombinationen

In einigen asiatischen Ländern ist es gängige Praxis, (scheinbar) zufällige Buchstaben- und Zahlenkombinationen auch für ernsthafte E-Mail-Adressen zu verwenden. Die E-Mail-Adresse hat da wohl eher den Stellenwert einer Postleitzahl (zuordenbar aber unpersönlich) als den eines Namens.
Und auch in Europa gibt es sowas, z.B. automatisch zugeordnete E-Mail-Adressen von Studenten an Hochschulen.

MSfree hat geschrieben:- gewählte Zeitzone z.B. auf Eniwetok eingestellt

Wir haben hier aktive User die auf den Färöer sitzen. Ok, das ist UTC, aber an einem außergewöhnlichen Ort kann man keine Legitimität festmachen.

MSfree hat geschrieben:- GeoIP, die auf typische Spamländer hinweisen

Darunter fiele meiner Erfahrung nach ganz Südamerika, Asien und die iberische Halbinsel. Etwas unscharf, finde ich.

MSfree hat geschrieben:Man kann die Zügel natürlich noch fester ziehen, indem die ersten paar Beiträge eines neuen Nutzers von einem Mod freigeschaltet werden müssen, bevor er normal posten darf.

Sowas nervt mich immer. Für gewöhnlich registriere ich mich in einem Forum, weil ich Hilfe bei der Lösung eines Problems brauche - und das vorzugsweise schnell, sonst würde ich (weiter) Suchmaschinen durchwühlen.

ACK, hikaru.

hikaru hat geschrieben:Für gewöhnlich registriere ich mich in einem Forum, weil ich Hilfe bei der Lösung eines Problems brauche - und das vorzugsweise schnell, sonst würde ich (weiter) Suchmaschinen durchwühlen.

Moment, für welche Seite argumentierst du hier?

Lord_Carlos hat geschrieben: Spamproblem wirklich so gross? ... passiert hier recht selten.

Eben. Vielleicht sind wir hier zu verwöhnt?

Ich hab ein Forum, das anfangs zugespammt wurde.
Eine einfache Rechenaufgabe auf deutsch und in Worten beschrieben, was zu rechnen ist, hält seit 3 Jahren jegliche Spammer ab...

Rechenaufgabe braucht es gar nicht: "Gebe die Ziffer Fünf ein."

Der Imperativ wird mit i gebildet...
Wenn mir so ein Captcha unterkäme, würd ich das Forum meiden...

Holen Sie sich ein brandneues iPhone 7!

Gesendet: 19.03.2017 20:15:17
Von: Anonymous

Ich bekam das. Das konnte ich mir nun gar nicht vorstellen. Kein/e echte/r Linuxander/-in würde jemals im Leben ein Closed Soruce iPhone haben wollen. Schon Android ist als sehr kritisch zu sehen. Aber wenigsten ein doch recht erfolgreiches Linux.

So sah das bei mir auch aus.