PM-Spam

Neues rund um debianforum.de
Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

PM-Spam

Beitrag von feltel » 24.05.2019 22:06:31

Leider kam es eben zu einer Welle von PM-Spam, bei der es einer Reihe von konzentriert erstellten Accounts gelang Spam über private Nachrichten zu versenden, ehe ich die Accounts entdecken und löschen konnte.

Als Vorsichtsmaßnahme habe ich erst einmal die PM-Funktionalität reglementiert, bis ich andere Gegenmaßnahmen treffen kann.

Sorry für die Belästigung durch die Nachrichten.

Drahcir
Beiträge: 5
Registriert: 07.09.2016 18:47:00

Ist das Abzocke?

Beitrag von Drahcir » 24.05.2019 22:14:41

Hallo,

ich habe eine Benachrichtigung von „Iw8udsbxo“ (angeblich Forumadministration) erhalten, nach der ich die Chance habe, Geld zu gewinnen. Es wäre in meinem Fall ein schöner Betrag, wie ich nach Klick auf den Link in der Benachrichtigung erfuhr. Ich soll da über ein irgendwo im Osten sitzendes Institut namens Payeer 5 $ einzahlen, damit ich das Geld kriege. Das erinnert mich an in Afrika beheimatetes Geldabzocken (Nigeria-Connection). Ich kann mir auch nicht vorstellen, dass „Iw8udsbxo“ tatsächlich ein Forumadmin ist, auch nicht, dass sich dieses Forum an illegalen Geldgeschäften beteiligt.

Oder handelt es sich zur Abwechslung um etwas Seriöses?

MfG
Drahcir
Zuletzt geändert von TRex am 24.05.2019 22:16:07, insgesamt 1-mal geändert.
Grund: Themen zusammengeführt

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: PM-Spam

Beitrag von feltel » 24.05.2019 22:27:15

Nein. Selbstverständlich waren die Spamaccounts kein Teil der Forenadministration und in einen Betrefftext oder eine PM kann ja jeder reinschreiben, er/sie sei Teil von irgendwas.

Nach einer ersten Analyse wurden 119 gleichlautende PMs "platziert", die auf eine Kurz-URL verwiesen. Ich habe, um potentiell entstehenden Schaden von den Forenmitgliedern fernzuhalten, mich entschieden, jene 119 PMs zu löschen, damit nicht eventuell doch auf die Links geklickt wird. Die PM-Benachrichtigungen per Mail oder hier im Forum führen damit im Zweifelsfall ins Leere. Bitte diesbezüglich nicht wundern.

Benutzeravatar
treki
Beiträge: 55
Registriert: 25.10.2014 22:48:40

Re: PM-Spam

Beitrag von treki » 24.05.2019 22:36:58

Danke.
Ich habe auch eine von Iw8udsbxo erhalten. Meine PM hast auf jedenfall erwischt (gelöscht) ^^
Zefram Cochrane, 5. April 2063. Cochrane unternimmt den ersten Warpflug der Menschheit, was den Besuch der Vulkanier zurfolge hat (Star Trek 8 - Der Erste Kontakt)

willy4711

Re: PM-Spam

Beitrag von willy4711 » 24.05.2019 22:38:38

Drahcir hat geschrieben: ↑ zum Beitrag ↑
24.05.2019 22:14:41
Oder handelt es sich zur Abwechslung um etwas Seriöses?
Na klar ist das seriös. Einfach den Zaster hinschicken, und auf den Geldsegen warten :facepalm:

@Fetel
Hier gibt es ja schon einen Thread dazu: viewtopic.php?f=1&t=173357#p1206409

Ich habe keine Ahnung, ob und wie viel Formmitglieder aus "Fern- und Nahost" hier seriös Teilhabe am Forum haben.
Wäre es nicht möglich solchen Top-Level-Domains den Zugang zu versperren, bzw. nur eingeschränkten Zugriff
und Veröffentlichung nach Überprüfung des Posts möglich zu machen ?
Ich glaube nicht, das damit viele zukünftige Mitglieder verprellt würden. Aber mit meinem beschränktem Verständnis über
die Formadministration, wäre es doch sicher einfacher Müll in einem "Probeordner" zu sperren und zu löschen, als mühsam
das Forum geschehen zu beobachten ?

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: PM-Spam

Beitrag von hikaru » 24.05.2019 23:09:59

willy4711 hat geschrieben: ↑ zum Beitrag ↑
24.05.2019 22:38:38
Ich habe keine Ahnung, ob und wie viel Formmitglieder aus "Fern- und Nahost" hier seriös Teilhabe am Forum haben.
Wäre es nicht möglich solchen Top-Level-Domains den Zugang zu versperren,
Ist dann halt blöd als Weltenbummler.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
24.05.2019 22:38:38
bzw. nur eingeschränkten Zugriff und Veröffentlichung nach Überprüfung des Posts möglich zu machen ?
Für den Überprüfungsaufwand werden sich die Mods, und für die Wartezeit* die neuen User bedanken.

Alternativvorschlag:
PNs dürfen erst nach N öffentlichen Beiträgen verschickt werden. Einige Forensysteme geben diese Funktion her. Ob phpBB dazugehört weiß ich nicht.


*) Die meisten Leute registrieren sich in einem technischen Forum um ein akutes Problem schnell zu lösen.

katarakt
Beiträge: 7
Registriert: 29.09.2016 22:57:04

Re: PM-Spam

Beitrag von katarakt » 25.05.2019 00:35:03

Hatte auch so ne Spam PM bekommen und gleich mal geschaut, ob ich hier was dazu finde und auf anhieb diesen thread gefunden. Danke dafür, gute arbeit :)

cross63
Beiträge: 3
Registriert: 21.11.2013 09:37:48

Re: Ist das Abzocke?

Beitrag von cross63 » 25.05.2019 07:26:43

Drahcir hat geschrieben: ↑ zum Beitrag ↑
24.05.2019 22:14:41
Hallo,

ich habe eine Benachrichtigung von „Iw8udsbxo“ (angeblich Forumadministration) erhalten, nach der ich die Chance habe, Geld zu gewinnen. Es wäre in meinem Fall ein schöner Betrag, wie ich nach Klick auf den Link in der Benachrichtigung erfuhr.
...
cut

...
Oh mein Gott!!! Es ist nicht zu glauben, sowas in einen Forum lesen zu müssen, in dem sich überwiegend IT-Experten aufhalten. Hoffentlich tragen derartige "Experten" nicht auch sonst noch mit ihrem "Fachwissen" bei.

Sorry, aber für dieses Verhalten und das auch noch öffentlich kund zu tun habe ich -1Verständnis!

Gruß
Chris

Joe58

Re: PM-Spam

Beitrag von Joe58 » 25.05.2019 08:09:41

Hallo an alle,

erstmal Danke an Feltel, dass er so fix reagiert hat. Auch ich habe eine Nachricht erhalten. Diese wurde schon gelöscht. Es gibt halt nur E-Mail Benachrichtigungen noch.

Nebenbei, wir sind in einem deutschem Forum, da kommt sowas wie "Important message from the forum administration", da weiß doch jeder, dass Feltel der einzigste Admin hier ist.

Ich erachte den Vorfall als nicht schlimm. Wer sowas seriös einstuft, der sollte lieber stundenlang brainstormen. Schade für die, die versehentlich drauf klicken.

Ein Gutes hat es ja, es kommt Mal der ein oder andere wieder im Forum auf Besuch (wie ich). :wink:

Ich erwarte schon sehnsüchtig Debian Buster, dann kann ich endlich den ganzen Windowskram für das Berufskolleg löschen, und dann mein Laptop neu aufsetzen. Debian rocks!!

Beste Grüße,

Johannes

Benutzeravatar
slughorn
Beiträge: 179
Registriert: 26.01.2014 22:43:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Grimma; 51°14'N, 12°44'O

Re: PM-Spam

Beitrag von slughorn » 25.05.2019 08:47:53

@feltel Danke! Hast wirklich schnell reagiert. Habe auch so eine dubiose Nachricht per E-Mail von einem 5575rrhrp erhalten. Bevor ich auf irgend einen Link mit https mit ://bit klicke, dachte ich: schau mal lieber ins Forum. :THX:

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: PM-Spam

Beitrag von rockyracoon » 25.05.2019 08:53:14

@feltel:
Sorry für die Belästigung durch die Nachrichten.
Ganz im Gegenteil!
Vielen Dank für Deinen Einsatz.
Für solche dissozialen Menschen trägst Du keine Verantwortung.

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Ist das Abzocke?

Beitrag von KBDCALLS » 25.05.2019 08:53:50

cross63 hat geschrieben: ↑ zum Beitrag ↑
25.05.2019 07:26:43


Oh mein Gott!!! Es ist nicht zu glauben, sowas in einen Forum lesen zu müssen, in dem sich überwiegend IT-Experten aufhalten. Hoffentlich tragen derartige "Experten" nicht auch sonst noch mit ihrem "Fachwissen" bei.

Sorry, aber für dieses Verhalten und das auch noch öffentlich kund zu tun habe ich -1Verständnis!

Gruß
Chris
Was Unsinn ist. Ums milde auszudrücken. Außerdem ist das schon in wesentlich größeren Foren passiert , inklusive Hack und Datendiebstahl wie Passwörter usw. Da ist der Forenspam noch die harmlosere Variante auch wenn er ärgerlich ist.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: PM-Spam

Beitrag von rockyracoon » 25.05.2019 08:57:48

@cross63:
Oh mein Gott!!! Es ist nicht zu glauben...
Es gehört zum minimalen IT-Wissensstandard, dass man solchen Posts mit noch dazu absurdem Absender gelassen und kritisch gegenübersteht: Nichts Anklicken, Nachdenken und in der Regel einfach löschen. Und ich habe hier keinen Post gelesen, in dem jemand auf solchen Schmonzes hereingefallen ist.
@KBDCALLS: :THX:
Was Unsinn ist. Ums milde auszudrücken
Die Möchtegern-Spammer haben sich imho mit der Wahl des Debian-Forums als unfähig geoutet, was auch die Reaktionen aus unserer Community zeigen.
Zuletzt geändert von rockyracoon am 25.05.2019 09:24:26, insgesamt 5-mal geändert.

willy4711

Re: PM-Spam

Beitrag von willy4711 » 25.05.2019 09:08:45

rockyracoon hat geschrieben: ↑ zum Beitrag ↑
25.05.2019 08:57:48
Die Möchtegern-Spammer haben sich imho mit der Wahl des Debian-Forums als unfähig geoutet, was auch die Reaktionen aus unserer Community zeigen.
Wieso Möchtegern?
Haben ihr Ziel doch erreicht und sitzen jetzt bei einem Bier zusammen (oder was man auch immer in Libyen bei solcher Gelegenheit trinkt),
und freuen sich über das Ergebnis :roll:
Manche haben in einem Anfall von Leichtsinn sogar auch noch auf den Link geklickt.
So einfach ist es Malware zu verbreiten :roll:

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: PM-Spam

Beitrag von rockyracoon » 25.05.2019 09:19:04

@willy4711:
Wieso Möchtegern?
Weil sie bei uns sicher keinen Cent herausfischen konnten.

willy4711

Re: PM-Spam

Beitrag von willy4711 » 25.05.2019 09:23:49

rockyracoon hat geschrieben: ↑ zum Beitrag ↑
25.05.2019 09:19:04
Weil sie bei uns sicher keinen Cent herausfischen konnten.
Glaube nicht, dass sie das überhaupt wollten.
Es sei denn, sie wissen nicht was Debian ist, und dachten, das hier sei irgend ein Koch- Forum o.Ä. :mrgreen:

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: PM-Spam

Beitrag von rockyracoon » 25.05.2019 09:25:20

@willy4711:
Es sei denn, sie wissen nicht was Debian ist
Das meinte ich doch: inkompetent und daher "Möchtegern".

cross63
Beiträge: 3
Registriert: 21.11.2013 09:37:48

Re: PM-Spam

Beitrag von cross63 » 25.05.2019 09:38:23

rockyracoon hat geschrieben: ↑ zum Beitrag ↑
25.05.2019 08:57:48
Und ich habe hier keinen Post gelesen, in dem jemand auf solchen Schmonzes hereingefallen ist.
Hallo.
Hättest du meinen Beitrag aufmerksam gelesen, dann wäre dir aufgefallen, dass genau das passiert ist in dem von mir zitierten Beitrag.

Aber sei's drum.

Gruß

cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: PM-Spam

Beitrag von cronoik » 25.05.2019 16:44:48

cross63 hat geschrieben: ↑ zum Beitrag ↑
25.05.2019 09:38:23
Hallo.
Hättest du meinen Beitrag aufmerksam gelesen, dann wäre dir aufgefallen, dass genau das passiert ist in dem von mir zitierten Beitrag.
Dennoch sind wir ein Anwenderforum und es halten sich hier nicht nur Experten auf. Grundsaetzlich hoffe ich aber dass die Personen den Fehler nicht wiederholen.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
24.05.2019 21:18:33
Wäre ja interessant, ob sich hinter den Links irgendwelche Maleware versteckt.
Kann man das irgendwie herausbekommen?
Du kannst ein + an die bitly url anfuegen und siehst dann zumindest erst einmal wohin der Link zeigt und wie oft er genutzt worden ist (362mal bis jetzt). Man landet zunaechst auf einer Seite mit russischer Domain und wird dann weitergeleitet auf eine Gluecksspielseite bei der man Geld gewinnen kann und Fragen zu seiner Mail (Provider etc.) beantworten soll. Die Kommentare auf der Seite scheinen aber echt zu sein. Da sich ein Nutzer beschwert, dass er zwar etwas gewonnen hat aber irgendwelche Cents fuer die Auszahlung benoetigt.
Hilf mit unser Wiki zu verbessern!

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: PM-Spam

Beitrag von eggy » 26.05.2019 10:26:21

@feltel: brauchst Du von uns noch irgendwas im die Idee mit dem "alternativen Captcha" umzusetzen?
Davon ausgehend, dass die Spammer kein Deutsch verstehen, wären wir solche Typen damit hoffentlich erstmal los.

willy4711

Re: PM-Spam

Beitrag von willy4711 » 26.05.2019 10:42:10

eggy hat geschrieben: ↑ zum Beitrag ↑
26.05.2019 10:26:21
Davon ausgehend, dass die Spammer kein Deutsch verstehen, wären wir solche Typen damit hoffentlich erstmal los.
Müsste dann etwas sein, was man nicht in den Google- Übersetzte packen kann (Bildchen mit Text)
Und die Lösung müsste man als Wort eintippen (nicht ankreuzen oder Nummerierung eingeben)

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: PM-Spam

Beitrag von eggy » 26.05.2019 11:34:25


Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: PM-Spam

Beitrag von feltel » 26.05.2019 15:22:48

eggy hat geschrieben: ↑ zum Beitrag ↑
26.05.2019 10:26:21
@feltel: brauchst Du von uns noch irgendwas im die Idee mit dem "alternativen Captcha" umzusetzen?
Im Grunde nicht. Ich würde das alszusätzliches Eingabefeld implementieren, das halt zwangsweise bei der Registrierung ausgefüllt werden muss.

Aber warte mal, vielleicht wäre für mich als Umsetzungshilfe eine Tabelle (OO/LO) hilfreich, wo einerseits die zu stellenden Fragen aufgelistet sind und die dazu richtige Antwort. Dann kann ich das recht schnell per copy-n-paste austauschen, wenn Bedarf bestünde.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: PM-Spam

Beitrag von eggy » 26.05.2019 16:18:40

@feltel: Ich hatte das so verstanden, dass man in dem Boardsetting statt recaptcha auf Q&A stellt und da die Liste von Fragen und dazugehörenden Antworten hinterlegen kann und aus diesen dann random gewählt wird. Oder war das Wunschdenken meinerseits?
Wegen der Liste gibts gleich ne PM.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: PM-Spam

Beitrag von feltel » 26.05.2019 16:23:44

Ach stimmt. Das QA-Plugin gibts ja auch. Ich hätte das sonst über ein verstecktes Benutzerprofilfeld realisiert. So hatte ich das mal mit einer zwangsweisen Rechenaufgabe gemacht. Aber QA geht auch, muss nur mal schauen, wie $random das ist.

Antworten