http://www.visaton.de/vb/showthread....737#post215737

Das werden wohl keine Menschen direkt gewesen sein, sondern Bots die sich automatisch anmelden bzw. eine Sicherheitslücke in der vBulletin-Software ausnützen um einen Account automatisch zu generieren der dann vorgegebene Textbausteine als Beiträge erstellt. Meine Vermutung ist, dass sich das bald explosiv vermehren wird, denn wenn man nach "vBulletin Version 2.3.0" in Google sucht, steht das Visaton-Board schon ungefähr an 14. Stelle im Ranking und ist einer der ersten Links zu einem echten Board. Die Bots crawlen diese Links und melden sich gezielt an.

Aus meiner sehr geringen Mod-Tätigkeit in einem ganz kleinen Forum weiß ich aber, dass schon 2-3 Spam-Beiträge am Tag nach spätestens 2 Wochen nervig sind, und man sich lieber früher denn später um eine Unterbindung dieser kümmert. Dazu möchte ich auch auf einen kürzlich erstellten Thread verweisen - OT: neues vBulletin?

Gruß,
monoton

Ich habe jetzt ca. 20 Anmeldungen und mit Hilfe von We-Ha mindestens die doppelte Anzahl von Spams gelöscht. Seit gestern Abend habe ich die Anmeldebdingungen geändert. Man bekommt jetzt bei der Anmeldung ein Mail auf dem man einen Link anklicken muss. Der Spammer hat tatsächlich immer neue funktionierende Mail-Adressen. Wahrscheinlich kann er diese Hürde trotzdem umgehen (wenn die Anmeldung von Hand gemacht wird auf jeden Fall - bei Automatik vielleicht auch).

Wie könnte die neue Version von vBulletin sich davor schützen? Es gibt immer neue Nicks und funktionierende Mail-Adressen.

Mit der aktuellen Version von vBulletin kann man bei Registrierung die Eingabe eines dynamisch erzeugten Codes verlangen. Somit hält man sich die Bots vom Leib, welche die Registrierung und das absetzen der Spam Nachrichten automatisiert erledigen. Wird der Spam allerdings von einer realen Person gepostet bringt das natürlich alles nichts. Es ist aber sehr wahrscheinlich von Bots auszugehen.

Ich kenne es aus einem anderen Forum, dass man erst ab z.B. 10 eigenen Postings Links in Beiträgen setzen kann. Allerdings weiß ich nicht, ob das ein Standardfeature von vBulletin 3.6.x ist, oder eine Modifikation. Lässt sich aber rausfinden.

Hi,

ich hab schon mehr als 10 Post und darf immer noch keine Anhänge anfügen!? Oder dürfen dies nur Mods und Admins?

MfG
Peter
PS: ist aber verschmerzbar, kostet nur Zeit zur linkerstellung.

Anhänge gibts hier nicht.

Das wäre eine Wohltat!

Kann man sie eigentlich mit ihren eigenen, oder mit anderen Waffen schlagen?

ja da gabs mal einen heftigen Fall

Und zwar hatte irgendjemand wohl mal die private Adresse herausgefunden von der damals als grössten Spammer bekannten Person. Also das war wer, der Millionen von Emails im Internet gespidert hat und diese Emails dann an tausende Firmen und Seiten verkauft hat, welche dann massiven Spam an die Mails schicken.

Auf jeden Fall wurde dann die Adresse der Person auf vielen grossen Seiten und Communities und Foren gepostet, mit der Bitte, die Adresse ÜBERALL einzutragen wo es nur geht, also bei Kostenlosen Katalogbestell-Seiten, Informaterial, einfach alles was geht.

Das haben dann wohl auch mehrere hundert tausen Leute weltweit gemacht, es gab dann später einen Zeitungsbericht, in dem Stand dass nur ein paar Wochen später bei der besagten Person mehrere! LKWs an Post JEDEN! Tag ankamen, halt nur mit Werbung.

DAS ist mal eine geniale Aktion gewesen. Vor allem was will man mit etlichen Tonnen Papier jeden Tag machen? Der muss das ja sicher noch irgendwie entsorgen oder so... und er braucht ja mehrere Angestellte, die zwischen dem ganzen Müll die 5 "echten" Briefe am Tag heraussuchen... Auf jeden Fall sehr heftig. Ist zwar schon ein paar Jahre her, aber der Mann dürfte noch heute massiv mit Werbung per Post kämpfen Wenn die Firmen eine Adresse einmal eingetragen haben, kommt ja immer wieder mal was an...

Das war auf jeden Fall die perfekte Rache.


Aber bezogen auf diese Spam Links in den Foren... schwierig... die werden ja nicht ihre "echte" (eigene) Email angeben, dann könnte man zumindest als Forenadmin die Email rausfinden und die Mail halt in entsprechende Spam-Datenbanken posten. Aber inzwischen gibt es ja diese Maildienste (trashmail etc) wo man einfach irgendne Email eingibt und diese dann nur einmal checkt für den Registrierungs-Link und dann nie wieder die Mail benutzt. Da bringts dann alles nichts...

Meinst du damit diese Buchstabenbildchen? Zugegeben, ich hab’ mich mit dem Thema noch kaum befaßt, allerdings mitbekommen, daß diese Methode kein hohes Ansehen unter den Leuten genießt, die sich damit auskennen. Zum einen weil es wohl nicht so sicher funtioniert, wie mancher denkt, zum anderen weil es ziemlich unzugänglich sein kann.

Wenn möglich, würde ich erstmal einfach ein normales Update machen, ohne diese Bildchen und abwarten, ob der Spammer dann immer noch kommt (wovon ich aber ausgehe). Aber man kann ja nie wissen.

Nachtrag: Vielleicht kann man ja im Board eine Liste anlegen, mit der kontrolliert wird, ob in einem Post bestimmte Links und Wörter vorkommen. Wenn ja ⇒ Spam
Ein lernfähiger Spamfilter, bei dem ein Mod unter jedem Beitrag anklicken kann „Das ist Spam.“ Dann ist der Beitrag weg und der Filter schlauer.

Mit den Spamfiltern gibbets doch auch nur Stress...das problem muss bei der Wurzel gepackt werden!!!

das wollte ich mit meiner aussage weiter oben treffen!


wobei nicht ganz die wurzel gemeint ist( was natürlich noch besser wäre)...
mir gehts um die provider und server, die den mist nicht filtern....

wenn visaton 20k spammails hatte, dann gibts unter anderem löchrige mailserver.......web.de überprüft imho auch nicht, ob zb meine mails auch wirklich von mir kommen....

ich kenne mich da nicht wirklich aus, aber da war mal was, dass zb spammails mit meiner addy verschickt wurden, die aber nicht über meinen account liefen.....das hörte irgendwann auf, ich weiss nicht, ob web.de das loch gestopft hat.

imho sind die provider da in einer leistungsschuld....

aber die interessiert es nicht....
also muss man sie ebenso belasten....

Ich waer auf jeden Fall fuer die lustigen Buchstabenbildchen und eine Anmeldepflicht fuer alle Unterforen hier; ist doch gang und gaebe mittlerweile (imho).

OT: Heisst es ,,der,, oder ,,das,, Spamfilter?

Ich habe jetzt die Einstellungen so gewählt, dass jeder neue Nutzer erst nach einer Überprüfung freigeschaltet werden muss. Das hat natürlich den Nachteil, dass man manchmal warten muss, weil ich nicht Tag und Nacht vor dem Rechner sitze (so weit kommt das noch )

die bringen nicht wirklich was...


spass machen können die tools, die einem bei rapidshare unbegrenztes saugen ermöglichen.....

und die machen die abfrage auch mit genau diesen bildchen....

.......hab ich zumindest irgendwo gelesen;-)

Die Spambots haben immer ganz komische Nicknames. Der Admin könnte doch einfach alle User mit komischem Nickname löschen.
BTW: Maha stand ja auch mal unter Spamverdacht. Auch 'n komischer Nick.