|
DEUTSCHE VERSION |
|
 |
| Links | | | Forums | | | Comments | | | Report news |
|
| Chat | | | Polls | | | Newsticker | | | Archive |
|
| amiga-news.de Forum > Forum und Interna > Spamer im AN | [ - Search - New posts - Register - Login - ] |
| -1- | [ - Post reply - ] |
|
2009-12-14, 01:40 h Amiga_4000 Posts: 103 [Banned user] |
eben per email über den AN-Server gekommen: (Wie hirnfrei...) Zitat: Header: Zitat: (habe hier meine Email Adresse ge-x-t um nicht noch mehr in die Spamschleudern zu gelangen) [ - Answer - Quote - Direct link - ] |
|
2009-12-14, 08:19 h NicoBarbat Posts: 292 User |
Hallo danke für die Info, die auch von zwei anderen Usern gemeldet wurde. Das Profil wurde gesperrt. Nico -- Cheers Nico Barbat amiga-news [ - Answer - Quote - Direct link - ] |
|
2009-12-14, 08:58 h Mrsmile Posts: 348 User |
Sehr Gut.. Hätte fast meine Weihnachten zerstört  wenn das meine Frau gelesen hätte...  [ - Answer - Quote - Direct link - ] |
|
2009-12-14, 18:16 h aPEX Posts: 4692 User |
Habe ich auch bekommen, nur zur Info! -- MacBook Pro und kein DLL-Terrorcamp im Systemordner mehr. ;-) [ - Answer - Quote - Direct link - ] |
|
2009-12-14, 19:28 h Maja Posts: 15429 User |
Die Weltwirtschaftskrise zwingt offenbar in allen Branchen zu ungewöhnlichen Maßnahmen.  -- ** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. ** [ - Answer - Quote - Direct link - ] |
|
2009-12-14, 21:41 h amiga23 Posts: 14 User |
Ah okay, ich dachte schon die hätten wirklich die Emailadressen ausgelesen, wegen der reply-to Adresse, aber das ist wirklich so gewollt. Also die mail kam wirklich über das Forum und nicht direkt. Dann bin ich ja beruhigt. Greets Amiga23 [ - Answer - Quote - Direct link - ] |
|
2009-12-14, 21:47 h Wolfman Posts: 3668 User |
Ich hab nix gekriegt - och Menno, nicht mal die Spammer mögen mich -- God forgives - who forgives God ? [ - Answer - Quote - Direct link - ] |
|
2009-12-14, 23:34 h cgutjahr Posts: 2781 [Administrator] |
Inzwischen habe ich bereits einen zweiten Account gelöscht, also nicht wundern falls noch jemand eine derartige Mail bekommen hat. Und nein, niemand hat Zugriff auf eure E-Mail-Adressen. Offenbar sind die Skripte der Spammer inzwischen so gut, dass sie selbst bei unserer sehr exotischen Foren-Software die Registrierung hinbekommen und den Foren-Mailer bedienen können. Wir werden sehen was wir dagegen unternehmen können. Vorgefertigte Lösungen gibt für das Forum nicht, aber vielleicht kann PAB ein Minimal-"Captcha" in die Registrierung einbauen ("Um welchen Computer geht es in diesem Forum?" o.Ä.). -- Delirium BBS [ - Answer - Quote - Direct link - ] |
|
2009-12-15, 11:18 h MaikG Posts: 5172 User |
Zitat: Die Suchen nach einer bekannten namens Liste von Eingabefeldern, das ist nicht weiter schwer. Captchas in der Art klingen gut, die normalen können diese "Skripte" auch lesen. Wenns von immer der Selben IP kommt könnte man die auch sperren. [ - Answer - Quote - Direct link - ] |
|
2009-12-15, 15:21 h Maja Posts: 15429 User |
Zitat:Wenn eine Ziffernfolge als Grafik angezeigt wird und die korrekte "Antwort" kodiert in einer separaten Datei in einem nicht öffentlichen Bereich des Servers liegt, auf den nur das Foren-Skript zugreifen kann? -- ** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. ** [ - Answer - Quote - Direct link - ] |
|
2009-12-15, 15:36 h MaikG Posts: 5172 User |
Zitat: Wie jetzt? Es gibt viele Programme die normale Captchas wie du lesen können(im Bild). Farbig machen ist zweckfrei, störungen fast nutzlos. Schief und verschörkelt bringt mehr, aber ebenfalls knackbar. Aber eine Frage dessen Antwort nicht auf der Seite steht ist schwieriger bzw. macht das eingreifen von einem Menschen nötig. Je nachdem wie wichtig diese Seite dem Spammer ist, kann er die Anmeldung selbst machen und den Rest dem Script überlassen. Hatten wir doch schon das Thema, captchas sind nicht sicher. [ Dieser Beitrag wurde von MaikG am 15.12.2009 um 15:36 Uhr geändert. ] [ - Answer - Quote - Direct link - ] |
|
2009-12-15, 16:06 h Holger Posts: 8116 User |
Ja bei Captchas ist es wie beim Wettrüsten. Die Bildanalyse wird immer besser, die Captchas dafür immer mehr verzerrt, bzw. auf die verschiedensten Weisen unkenntlich gemacht, bis selbst ein Mensch Probleme hat, sie zu entziffern (von Menschen mit Rot/Grün-Schwäche oder Sehbehinderten ganz zu schweigen). Der Mensch verliert am Ende immer. Aber auch Frage/Antwort-Spiele halten nicht lange auf, wenn man die Fragen nicht schnell genug wechselt. Letztendlich hält diesem Lösungsansatz sowieso langfristig nichts stand. Amiga-News hat allenfalls den Vorteil geringer Popularität, im Weltmaßstab gesehen. -- Good coders do not comment. What was hard to write should be hard to read too. [ - Answer - Quote - Direct link - ] |
|
2009-12-15, 19:27 h Maja Posts: 15429 User |
Danke, Holger. Fragt sich, außer mir, noch jemand, wie "Miss Anita" von AN auf amiga-club.de (oder umgekehrt) kommt? AN wird dort zwar verlinkt, aber die historische Verbindung zwischen beiden Seiten ist weder dort noch hier eher nicht offensichtlich. -- ** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. ** [ - Answer - Quote - Direct link - ] |
|
2009-12-15, 20:24 h hjoerg Posts: 3853 User |
@Maja: Vielleicht die EMail-Adressen der User. Die leuchten da schon immer fett hervor. -- by WinUAE hjörg  Nethands [ - Answer - Quote - Direct link - ] |
|
2009-12-16, 13:56 h _PAB_ Posts: 3016 User |
Ich glaube, es würde sehr viel mehr bringen, die Anzahl der Nachrichten, die über das Forum verschickt werden können, zeitlich zu limitieren. So wie das bereits bei Posts im Forum gemacht wird. Kein Spammer wird Freude daran haben, alle drei Minuten eine Copy&Paste-Nachricht verschicken zu können. Eine weitere Alternative, die ich auf einer anderen Seite praktiziere, ist, keine Hyperlinks zuzulassen. PS: Auch nicht schlecht: http://news.bbc.co.uk/2/hi/technology/7067962.stm [ Dieser Beitrag wurde von _PAB_ am 16.12.2009 um 13:57 Uhr geändert. ] [ - Answer - Quote - Direct link - ] |
|
2009-12-16, 17:10 h Maja Posts: 15429 User |
@hjoerg: In der Mail wird zwar behauptet, man habe die E-Mail Adresse des Users auf amiga-club.de "gesehen", die Nachricht wurde aber über den Foren-Mailer von AN verschickt (PM). Das ergibt keinen Sinn, denn hat man schon Adressen, ist es effektiver, gezielt Mails an diese Adressen zu verschicken, statt "ins Blaue" per PM an User eines Forums, was doch nur dem Zweck dient, an die Adressen von Leuten zu kommen, die auf sowas antworten. Und es wurden auch die über AN per PM gespamt, deren E-Mail Adresse im Profil sichtbar ist. Das alles zusammen sagt mir, es wurden keine Adressen ausgelesen, weder hier noch beim AC. @_PAB_ IIRC ist das der erste Fall dieser Art im Forum und es ist niemand zu Schaden gekommen. Ich würde erstmal abwarten, ob sich Fälle dieser Art nun häufen. Denn wenn nicht, sehe ich keinen Handlungsbedarf. Falls Ihr aber meint, es müsse unbedingt etwas getan werden: Die Registrierung hier ist IMHO zu einfach; es wird ungeprüft sofort freigeschaltet. Was würdest Du davon halten, eine Registrierungsbestätigung per E-Mail einzuführen, alá "zur Bestätigung Ihrer Registrierung bei amiga-news.de klicken Sie bitte folgenden Link: ..... an"? Dieser Link führt zur Login-Seite. Freigabe erfolgt nach korrekter Eingabe von User-Name und Passwort, maximal 3 Versuche. Das würde es zumindest Bots schwerer machen, oder? Keine Hyperlinks in PMs halte ich für wenig sinnvoll. Das würde die Nutzung für ehrliche User IMO unverhältnismäßig einschränken. Dann schon lieber eine Zeithürde einbauen. -- ** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. ** [ - Answer - Quote - Direct link - ] |
|
2009-12-17, 18:49 h Holger Posts: 8116 User |
Zitat:Du meinst vermutlich, auch die, deren Adresse nicht sichtbar ist. Ja, Adressen wurden vermutlich nicht gesammelt. Zitat:Hmm, sollte für einen Spammer eigentlich nicht schwer sein, auch diesen üblichen Mechanismus mit einer temporär tatsächlich gültigen E-Mailadresse automatisiert zu verarbeiten. Zitat:Der Spammer benutzt höchstwahrscheinlich ein Skript und registriert die Wartezeit gar nicht. Eine Frage, die sich mir stellt, ist, warum nur einige Spam erhalten haben. Zwei mögliche Theorien: a) Das Skript hat nacheinander Profile aufgerufen und die Mail abgesetzt, bis es an jemanden geriet, bei dem dies nicht erlaubt war, und hat dann abgebrochen b) Das Skript hat nur an die zu diesem Zeitpunkt eingeloggten User, die oben aufgelistet werden, verschickt In beiden Fällen gäbe es Ansätze, dem Skript die Arbeit zu erschweren. -- Good coders do not comment. What was hard to write should be hard to read too. [ - Answer - Quote - Direct link - ] |
|
2009-12-19, 16:26 h Maja Posts: 15429 User |
Zitat:Ich meinte das genauso wie es oben steht. User, deren Adresse im Profil sichtbar ist. Zitat: Ja, das ist eine gute Frage. Vermutung liegt zwar nahe, dass es ein Skript war, aber wir wissen es nicht genau. -- ** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. ** [ - Answer - Quote - Direct link - ] |
|
2009-12-19, 22:52 h Andreas_Wolf Posts: 2980 User |
> Ich meinte das genauso wie es oben steht. User, deren Adresse im Profil > sichtbar ist. Dann möchte ich mich Holger anschließen und feststellen, dass die Aussage für mich keinen Sinn ergibt. [ - Answer - Quote - Direct link - ] |
| -1- | [ - Post reply - ] |
| amiga-news.de Forum > Forum und Interna > Spamer im AN | [ - Search - New posts - Register - Login - ] |
|
|
Masthead |
Privacy policy |
Netiquette |
Advertising |
Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved. |
|