PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spammer im Forum!



ton-feile
10.08.2009, 11:36
Hallo Allerseits,

neuerdings treibt hier ein Spammer namens "Mazzurbaf" sein Unwesen mit Werbung für Software, die dem Preis nach zu urteilen nur gecrackt sein kann.

Kann man den nicht einfach sperren?

Gruß
Rainer

LIFU
10.08.2009, 11:44
Hoi Rainer

Es wurden ja schon einige der "Beiträge " gelöscht.

Die Frage ist wohl eher wie er zu Schreibrechten gekommen ist.


Gustav

eltipo
10.08.2009, 12:01
ja, es nervt masslos....


Ich dachte grundsätzlich kann hier jeder Schreiben?

Is gar nich so?

Ohne Profil und dann noch schreiben, klingt nach Sicherheitslücke...ohhh, wie mich solche Asi-Bots ankotzen.....:mad:

Edit:

Der User is beliebt, hab mal nach dem Namen gegoogelt......

bee
10.08.2009, 16:10
Die Frage ist wohl eher wie er zu Schreibrechten gekommen ist.




Da der Contestbereich frei zugänglich ist, geht das dort halt leider.:(

Bietet die Forensoftware denn da überhaupt eine einfach zu handhabende Gegenmaßnahme?

Ich jedenfalls könnte auch selbst ignorant genug sein, um........;)


Edith sagt gerade, daß die Ignorefunktion in diesem Fall nicht funktioniert, weil es sich nicht um einen registrierten user handelt.
Schade, hätt' sooooo einfach sein können.

Marcus.S
10.08.2009, 19:28
Um in der Contestsektion schreiben zu können muss man einen sog. Captcha eingeben. Hier setzen wir die beste derzeit bekannte und verfügbare Version ein. Nichtmal die Prüfung findet auf unserem Server statt, sondern erfolgt ausgelagert.
Es ist mir ein Rätsel, wie ein Bot es schafft, diesen Schutz zu umgehen :mad:

Die einzige Möglichkeit, die wir haben, ist die entsprechenden Beiträge so schnell als möglich zu löschen. Ich mag den Contestbereich nämlich nicht einfach dicht machen.

Ich werde aber einfach mal einen User mit dem entsprechenden Namen anlegen und ihn sperren. Das dürfte zumindest vorübergehend helfen.

eltipo
10.08.2009, 22:41
Ich habe ihn noch vor seinem ersten Beitrag gelöscht, und nicht nur gesperrt. Hat offensichtlich nichts genutzt...

Mh, also entweder doch Sicherheitslücke, oder aber wieder nen User anlegen und dann sperren....oder beides.

bee
11.08.2009, 11:14
Hier setzen wir die beste derzeit bekannte und verfügbare Version ein. Nichtmal die Prüfung findet auf unserem Server statt, sondern erfolgt ausgelagert.
Es ist mir ein Rätsel, wie ein Bot es schafft, diesen Schutz zu umgehen :mad:



Schweine im Weltall...:eek:

Blöde scheinen die ja nicht zu sein.:confused:


Wenn ein user mit diesem Namen existieren würde, könnte dann mit gleichem Namen aber nicht eingeloggt über den Captcha (ja, ich hab' nachgeschaut was das ist:D) gepostet werden, oder wäre die Forensoftware so schlau, das zu verhindern?
Wenn nicht, hätte das mit dem gesperrten user wohl keinen Sinn.....

Marcus.S
11.08.2009, 19:55
Nein, das geht nicht. Das Forum läßt keine doppelten Benutzernamen zu. Sonst wäre mein Vorschlag (den ich übrigens umgesetzt habe) ziemlich sinnlos gewesen :cool:

bee
11.08.2009, 20:41
:thumbup:


Und jetzt machen wir alle mal schön...

:p:p:p:p:p

ton-feile
12.08.2009, 13:21
Hi,

Jo, scheint gut zu klappen.:)

dann schließe ich mich mal der Biene an:D

:p:p:p

Gruß
Rainer

detegg
21.08.2009, 19:41
HunterHB (http://www.diy-hifi-forum.eu/forum/member.php?u=492)

... es geht schon wieder los!:(

ometa
21.08.2009, 23:25
Ich kenn mich mit sowas ja gar nicht aus, also wieso das einer schafft. Ist vielleicht das Passwort vom Admin zu einfach?

Marcus.S
22.08.2009, 07:23
Also, mit den Kennworten der Admins hat das nichts zu tun. Was hier passiert ist, dass sich Spammer im Forum registrieren, was ihnen zumindest mal die Möglichkeit gibt, eine Vorstellung zu schreiben.
Warum sich jemand die Mühe macht, den Captcha einzugeben, weiß ich nicht. Wir versuchen jedenfalls solche Posts so schnell als möglich zu löschen.
Ich denke schon die ganze Zeit darüber nach, wie man soetwas besser unterbinden kann, bin aber bisher zu keinem vernünftigen Ergebnis gekommen und dementsprechend ein wenig ratlos :(

eltipo
22.08.2009, 09:45
Warum sich jemand die Mühe macht, den Captcha einzugeben, weiß ich nicht.


Ist das mehr eine Bruteforce-Attacke, oder trifft der das Captcha beim ersten Mal?
Vielleicht kann man das ja umgehen, indem man eigene Captchas einbindet, die in keinem anderen Forum bekannt sind, und daher im System des Bots nicht auftauchen....

holly65
22.08.2009, 21:46
HunterHB (http://www.diy-hifi-forum.eu/forum/member.php?u=492)

... es geht schon wieder los!:(

Da isser schon wieder.:mad:

Marcus.S
22.08.2009, 22:08
Sorry, da hab ich gepennt. Der User ist jetzt gesperrt. Das war mir vorher durchgegangen.

mosquito
23.08.2009, 20:22
Sorry, da hab ich gepennt.


Aufwachen!!! :schnarch: :p

Marcus.S
23.08.2009, 23:49
Nö, jetzt nicht mehr. Jetzt mache ich, nach einem Tag Serverschrauberei, genau das Gegenteil ... schlafen :D

eltipo
24.08.2009, 01:13
Auch hier spuckt google wieder interessante Infos aus..

Er tritt seit 2-3 Tagen in sämtlichen Foren auf, kommt aus Ghana oder Afghanistan und gibt immer die gleiche ICQ# an...

...und ist natürlich schon in sämtlichen Foren gesperrt :cool: