Moin zusammen,
vorab, falls es sich um das falsche Forum handeln sollte, bitte verschieben.
Ich habe soeben eine unerwünschte persönliche Werbebotschaft hier im ASVZ erhalten. Der Absender/ User trägt den Namen "HOT-GIRLS-HERE----> www.bestsex.info".
Bei mir war es jetzt das erste Mal, dass mich eine derartige Nachricht erreichte, aber eventuell stehe ich damit nicht alleine und ggf. gibt es ja Maßnahmen/ Empehlungen wie mit solchen Nachrichten umzugehen ist.
Ich habe sie bisher nicht geöffnet und nicht gelöscht, falls also weitere Infos notwendig sein sollten, bitte melden.
MfG
Dino
EDIT: Automatisch erzeugten Link entfernt, damit wir den Damen und Herren nicht noch direkt Traffic zukommen lassen.
Ich habe den Rotz auch erhalten!
Bitte Spam Filter aktualisieren! Danke!
Gruß
Der Doc
Also scheint sich da jemand an einen größeren Teilnehmerkreis gewandt zu haben.
Ob ein Spamfilter da weiterhilft, handelt sich ja um das interne Nachrichtensystem vom ASVZ. Ich kenne hier die Richtlinien nicht, aber eine zeitliche Sperre oder dauerhafte Löschung des Users sollte weitere Nachrichten unterbinden.
Me too
Abartig
ich nicht,
Ich glaube nicht jeder sollte nun hier schreiben, ob er auch sowas bekommen hat.
Account dicht hört bitte auf zu melden danke
Vielen Dank fürs schnelle Melden und riesen Dank an Clap fürs schnelle Schließen des Accounts und für die Bearbeitung von 85 Meldungen^^
Spam-Bots kommen hier normalerweise nicht rein, da bei der Anmeldung eine Bot-Sperre eingebaut ist. Der Angreifer scheint sich also tatsächlich als Mensch angemeldet, seine Email-Adresse bestätigt u.s.w. zu haben. Anschließend hat er eine Weile lang probiert wie das Nachrichten-System funktioniert und was es zulässt und was nicht und dann seine Bot-Software darauf angepasst. Der hat sich also richtig Arbeit damit gemacht. Der vorhandene Spam-Schutz lässt z.B. nicht zu das man zweimal nacheinander eine Nachricht mit dem gleichen Inhalt schickt. Entsprechend hat er seine Software so umgestellt, dass sie immer unterschiedlichen Inhalt sendet.
Nach Claps Sperrung des Accounts greift ein Mechanismus der ein erneutes Erstellen eines Accounts verhindert bzw. zumindest erschwert. Das hat auch funktioniert, der Angreifer hat einmal versucht einen neuen Account zu erstellen und wurde sofort automatisch wieder gesperrt.
Ich werde jetzt mal schauen wie ich solche Angriffe erschweren kann. Eine Erweiterung unseres bereits vorhandenen Token-Systems könnte da vielleicht helfen - ich schau mir das morgen mal an. Mich regt das ein bisschen auf, ich würde lieber neue Features programmieren oder Bugs beheben als mich um solche Deppen zu kümmern - aber hilft ja nix, muss gemacht werden.
Die IP des Angreifers kommt von der Halbinsel Krim (Ukraine/Russland), daher ist eine Verfolgung des Angreifers nicht möglich.
Einen schönen Abend euch noch! Lg, papa
Der Angreifer hat gestern Abend nochmal versucht einen Account zu erstellen, wurde aber durch unsere Automatik wieder erkannt und gesperrt. Diesmal hatte er sich sogar eine deutsche IP zugelegt. Das war mir dann doch etwas zu heikel, weil ich nicht so schnell etwas dagegen programmieren konnte - daher habe ich die Registrierung vorübergehend geschlossen, sodass er sich keine neuen Accounts erstellen kann.
Heute früh habe ich jetzt mal ein einfaches Anti-Spam-System für die Nachrichten programmiert. Es versucht einen Spammer aufgrund von Verhaltensweisen zu entdecken, die für einen normalen User untypisch sind. Werden diese erkannt, wird seine Fähigkeit Nachrichten zu schreiben für einige Zeit blockiert. Für den Wiederholungsfall werde ich noch eine automatische Komplettsperrung programmieren.
Eigentlich kann es nicht passieren, aber solltet ihr doch selbst diesen Spam-Mechanismus auslösen, müsst ihr danach eine Weile lang vor jeder Nachricht ein Captcha lösen^^
Ich schalte den Thread hier gleich wieder frei, bitte meldet mir falls ihr Probleme beim Nachrichten-Schreiben habt. Es kann durchaus sein das Fehler auftreten, ich musste jetzt sehr schnell programmieren und hatte wenig Zeit um intensiv zu testen. Auch wenn ihr Fragen habt könnt ihr gern hier posten.
Ein Spammer wird immer in der Lage sein eine begrenzte Zahl von Spam-Nachrichten zu verschicken, ehe das System ihn fängt - aber ich hoffe das wir mit dem programmierten System zumindest das Versenden einer großen Zahl an Spam-Nachrichten in Zukunft vermeiden können.
Habe jetzt noch besagte automatische Komplett-Sperre programmiert und Leon hat einen solchen Angriff wie gestern mal simuliert. Der Spam-Schutz hat den Angriff sehr zügig als Spam erkannt und gesperrt wie gewünscht.
Dann hoffen wir mal dass dies auch bei einem echten Angriff wieder klappt, oder besser wir von diesem Mist einfach verschont bleiben. Danke für euer Verständnis für alle die entsprechende Nachrichten erhalten haben.
Lg, papa
