SPAM-Angriff auf Forum

[admin]

Info: wg Angriffs aufForum Gaesten saemtliche Schreibrechte entzogen. Zum schreiben bitte einloggen. Mehr spaeter. Gruss Karl

[admin]

[rolf]

Soll das jetzt heissen wir bekommen die Lesben nicht zu sehen??

[Dennis]

Und die kleinen blauen Pillen gibts auch nich billiger, Rolf...!!! 

[carlos]

Rolf,

ich kann Dir gerne einige meiner mails weiterleiten ...   

Carlos

[admin]

Nachtrag:

- konnte den ganzen Schlammassel wieder hinbiegen:
> Datenbanktabellen waren beschädigt (Karma): repariert (Datenstand 15.12.08),
> diverse Threads mit irgendeinem schädlichen Code (Beiträge liessen sich nicht anzeigen/löschen): beseitigt
> Deaktivierung der Schreibrechte für Gäste. Die SPAMmer versuchen zwar weiterhin ihren Scheiß hier zu veröfentlichen, aber hoffentlich keinen Schaden mehr anrichten

Mal schauen wie´s weiter geht.

Gruß,
Admin

[ch4]

 

... und ich hab wieder alles verpasst. 

Gruss Christian

[admin]

Nachtrag II:

- habe ein Plugin installiert welches überprüft, ob sich die IP- oder Email-Adresse eines Gastes auf einer SPAM-Blacklist befindet
- Gäste erhalten *testweise* ein eingeschränktes Schreibrecht (keine eigenen Themen starten, nur antworten möglich). Dies sollte zumindest eine Grundkommunikation ermöglichen

Gruß,
admin

[isie]

danke dafür Karl !

LG I

[† odeon8]

 

Thomas B(eitragschind)

[Knaudel]

Hallo Karl,


ich war soeben als "Gast" im Forum, das ist ja echt krass! Ich glaube, da melden sich viele freiwillig an!


Gruß Knaudel

[Karl]

Hi Knaudel,

es ist in der Tat krass was in letzter Zeit "hinter den Kulissen" abging. 95% des ganzen Trubels habt ihr garnicht mitbekommen, da die "Massenangriffe" bereits am Captcha-Spamschutz scheiterten. Dies hat aber zur Folge gehabt, dass pro Tag ~200 Spameinträge in meiner Error-Log-Datei landeten und die Forums-Performance schwächten. Habe mir mit Hilfe von Excel ein paar Pivot-Tabellen auswerten lassen und konnte somit ganz speziellen IP-Adressen die jeweilige Anzahl an "Spam-Versuchen" sowie das Herkunftsland zuweisen. Es stellte sich heraus, dass der Schwerpunkt der "Spammer-Länder" Folgende sind:

- Russland
- Ukraine
- USA
- China
- Moldawien
- Baltikum
- etc etc etc

Aber auch Deutschland ist stark vertreten, insbesondere die Provider:
- Keyweb
- Netdirect 
(Netdirect hat nach meinen schriftlichen/telefonischen Beschwerden Schritte gegen die von mir ermittelten Spammer eingeleitet. Es war dann auch ein paar Tage Ruhe ... aber dann gings wieder los.)

Nun verhält es sich aber so, dass erste Meldungen von einem geknackten Captcha-Schutz kursieren. Es ist also nurnoch eine Frage der Zeit, bis Captcha keinen wirksamen Schutz mehr bietet. Kein Grund zur Panik - auch hier gibt es Weiterentwicklungen. Aber wie gehts weiter? Ich denke ein jeder von euch kennt die Fabel vom Haas´ und dem Igel...?

Als am Dienstag-Abend die ersten Kinderpornos hier im Forum (vom Spammer persönlich per Hand eingetragen!) hier auftauchten, bedeutete dies eine neue Stufe des SPAM-Problems. Eine einfache Löschung des betreffenden Beitrags hat anscheinend nicht mehr gereicht das Problem zu beseitigen, wie Mausejules Alarm-Handyanruf (DANKE Julchen!) am Mittwoch-Abend zeigte. (Story am Rande: ich saß also am Mittwoch-Abend mitten in der Firmen-Weihanchtsfeier mit dem iPhone eines Kollegen vor Gans & Klößen und hab das Forum abgesichert... Cooles Teil so ein iPhone!)

Wie gehts weiter:
- dadurch daß generell allen Gästen das "Thema-erstellen"-Recht entzogen wurde, sind sämtliche Angriffe SPAM-Angriffe schlagartig auf 0 zurück gegangen
- die automatisierte IP-Adressüberprüfung hat "automatisierte Registrierungsversuche" stark zurück geschraubt
- es gibt aber keinen Schutz davor, wenn sich Spammer händisch selber registrieren und Spam-Meldungen per Hand eintragen. Dies erfordert manuelles Löschen vom Admin bzw Moderator (und noch viel mehr: aktive Mitglieder mit wachsamen Augen    )

- ich denke das Beste ist, dass ich den Status Quo aufrecht erhalte und kein generelles Schreibrecht mehr vergebe. Wer die Vorzüge des Forums kennt, wird sich registrieren. Das kostet schliesslich nichts, und macht kaum/keinen Aufwand.

Genug geschrieben. Warten wir mal auf die nächste Spam-Welle...

Viele Grüße,
Karl

[mekgyver]

Ohh Mann, Karl ...
kann man ja (als Normal-User) nicht ahnen, das unser Board so angreifbar ist .

Ich bedanke mich für Deinen Einsatz, unsere Platform zu erhalten.

...

Gruß mek 

[kruemel]

ein hoch auf unseren ritter karl und den kampf gegen die spamdosen ;-) so ein iphone ist jetzt doch lebensnotwendig, oder?

deine logfiles sind bestimmt sehr umfangreich,oder? ist die einzige schwachstelle die gästefunktion?

gruß, kruemel

[Peter]

Hi Karl,
da kann ich nur noch sagen, Danke für deinen Einsatz!
Gruß Peter

[Fuchs0-7]

Schlimm das sich die Paversen überall reinhängen . Aber danke für Eure Aufmerksamkeit .
Gruß Bodo

[Karl]

@ Alle:

Haltet bitte mal die Augen offen nach Fehlermeldungen wie dieser:

"Fatal error: Call to undefined function encodeString() in [URL-Adresse]/Display.php on line 874"

da scheint was mit der Mitgliederliste in der Datenbank hinüber zu sein 

[Dappsull]

Ueble Sache, das. Vielen Dank fuer die Aufmerksamkeit und den Service.
Frohe Weihnacht von
Dapsul

[Rütz]

Mensch Karl, was ist den hier abgegangen (kaum daß ich mal unfreiwillig 10 Tage verhindert war)!
Du mußtest ja regelrechte Schlachten schlagen.
Auch von mir große Anerkennung, daß du es noch so gut und schnell hinbiegen konntest.

Die von dir angesprochene Fehlermeldung sehe ich jetzt leider recht häufig, gerade bei älteren Trets z.B. nach Nutzung der Suchfunktion. Einige Trets kann ich trotzdem teilweise lesen, die meisten nicht.
z.B.:
http://www.bmw-einzylinder.de/forum/index.php?topic=5255.0
http://www.bmw-einzylinder.de/forum/index.php?topic=1776.0
http://www.bmw-einzylinder.de/forum/index.php?topic=2760.0
http://www.bmw-einzylinder.de/forum/index.php?topic=1661.0
http://www.bmw-einzylinder.de/forum/index.php?topic=715.0

Gruß und Frohe Weihnachten
Rütz

[† Knut]

Moin zusammen,

ich habe seit dem Angriff Probleme beim Einloggen, wenn ich meinen IE7 ganz normal starte. Keine Chance beim Einloggen, Passwort wird nicht erkannt....
Wenn ich allerdings den IE7 ohne "add ons" starte, geht alles und die Seiten werden viel schneller aufgebaut.
Hat jemand ähnliche Probleme?

Knut

[cledrera]

@Knut,
dann lass das mal mit dem IE einfach grundsätzlich.
Firefox oder Opera ist eh schöner.

cledrera

[admin]

INFO:  *** SCHLECHTE NACHRICHTEN ***

- nachdem ich mir nun eine ganze Nacht um die Ohren geschlagen habe (halb 9 morgends ins Bett *gääähn*) muß ich leider verkünden, dass wir ein ganz extremes DATENBANKPROBLEM haben 

- kurz zusammengefasst besteht das Problem darin, dass einzelnen Themen nicht mehr die jeweiligen beteiligten beitragsschreibenden Mitglieder zugewiesen werden können.
- von ~58400 Beiträgen betrifft es 2830 Beiträge
- dieses Problem hat anscheinend nichts mit dem neulichen SPAM-Angriff aufs Forum zu tun; der Angriff hat es nur zu Tage gebracht
- dieses Problem trat anscheinend schleichend auf vor einer sehr, sehr langen Zeit und ist bisher nicht weiter aufgefallen.
- meine Backups reichen über 1,5 Jahre zurück und selbst dort findet man diese Fehler

Nach zig Versuchen heute Nacht das Forum zu reparieren (kurzzeitiger Erfolg gefolgt von einem kompletten Datenbank-Crash) habe ich den Status von gestern-Nachmittag wiederhergestellt und vertage das Problem aufs Neue Jahr. Bis dahin hoffe ich entweder etwas von den Entwicklern des Forums zu hören oder ich ziehe ein paar Datenbankspezialisten aus unserer Firma zu Hilfe.

Ich halte euch auf dem Laufenden.

Grüße,
Karl

[admin]

... das geht ja schneller als die Polizei erlaubt ...

Eben Nachricht von den Entwicklern mit der LÖSUNG erhalten. Liegt wohl nicht direkt an der Datenbank, sondern an der DATEI, die die Datenbankinhalte "interpretiert".

Also Jugns und Mädels - es scheint wieder alles zu funzten! Prüft bitte ob ihr irgendwo noch diese "Display-Fehler" findet.

Viele Grüße,
Karl

[† odeon8]

Hallo Karl,

wie sagt man so schön: "Das Glück des Tüchtigen !"

DU hast es verdient.

Und danke.

Frohe Weihnachten

Thomas

[Taz]

Hi Karl.

So viele Hüte und Helme habe ich gar nicht, wie ich vor Dir ziehen müßte....

Du bist echt der Beste

Vielen Dank für diesen tollen Einsatz...und jetzt mach mal Weihnachten, nicht daß Marina eifersüchtig wird .

Schöne Grüße, Tas

[isie]

vielen DaNK KARL für Deinen Einsatz- Einsame Spitze !

VG Ingo

[Kompressor_Peter]

Hallo Karl,

Kniefall von uns beiden vor dir
und
 

Haben eben erst gelesen was hier so abgegangen ist.
Danke!


Viele Grüße,
Kevin und Peter

[Robert]

Einfach nur:

Robert

[† Knut]

Karl,

der ganze Bereich mit den Mitgliedertipps ist mit SPAM-Kommentaren zugemüllt 


Knut

[Karl]

@ Knut:

Danke für den Hinweis; glücklicher Weise bezogen sich der Spam-Müll nur auf die Kommentare.
Habe alles gelöscht, aber irgendwie kann ich die Kommentarfunktion nicht deaktivieren ...
Bleibt daher nur, immer ein Auge offen zu halten ...

Gruß,
Karl

Nachtrag:
- Kommentarfunktion deaktiviert; Funktion wird zwar noch angezeigt aber nicht ausgeführt.
- Gefahr in diesem Bereich gebannt.
- bin gespannt was als Nächstes kommt

[Beach]

Tja, SPAm ist leider ein dickes Thema wenn ein Forum mal Bekannt ist. Und ein sehr lästiges noch dabei.
Vorallem solltest du mal schauen ob du die aktuellste Version des SMF auf dem Server hast. Wenn nicht, ist ein Update auf jedenfall Sinnvoll.
Trotzdem Daumen hoch das du das ganze in den Griff bekommen hast.
Wenn du mal Hilfe bei dem Thema brauchst, biete ich gerne mein bescheidenes Wissen an.