Spammer im Forum unterwegs
#1
Hier ist ein Spammer im Forum unterwegs, bitte schnellstens stoppen !! Der schreibt mir jetzt PN und Freundesanfragen, Hilfee!!
Der Spammer hat sich als Ostfriese angemeldet, Standardtitel seiner Spam Beiträge

Interglobal schizophrenia: The hutch of the rabbits looks like imma-rimma aunt Ernie!
Strom kann erst dann fliessen, wenn Spannung anliegt.
Zitieren
#2
War doch neulich (vorgestern?) schon mal.
Im Moment spamt er auch bestehende Threads zu.
Zitieren
#3
(22.10.2024, 19:25)bitbrain2101 schrieb: Hier ist ein Spammer im Forum unterwegs, bitte schnellstens stoppen !! Der schreibt mir jetzt PN und Freundesanfragen, Hilfee!!
Der Spammer hat sich als Ostfriese angemeldet, Standardtitel seiner Spam Beiträge

Interglobal schizophrenia: The hutch of the rabbits looks like imma-rimma aunt Ernie!

The hutch of the rabbits looks like imma-rimma aunt Ernie!!!

The hutch of the rabbits looks like imma-rimma aunt Ernie!!!!!!

The hutch of the rabbits looks like imma-rimma aunt Ernie!!!!!!!!!

The hutch of the rabbits looks like imma-rimma aunt Ernie!!!!!!!!!!!!
Zitieren
#4
Wie krank kann so jemand denn sein ?
Strom kann erst dann fliessen, wenn Spannung anliegt.
Zitieren
#5
Früher waren die Winter kalt, Ostfriesen lustig, und Spammer versuchten, einem Bitcoins oder Mittelchen zur Steigerung der Manneskraft anzudrehen. Der hier postet(e) nur immer das gleiche sinnbefreite Gestammel.

Ich habe den Burschen gesperrt und die Beiträge gelöscht. Ich hoffe, er meldet sich nicht unter anderem Namen neu an.
Zitieren
#6
Gestern war der doch schon unter anderem Namen aktiv, 
ich befürchte den sind wir noch nicht los,
Zitieren
#7
Ja, das befürchte ich leider auch.
Zitieren
#8
Wenn er immer den selben Müll postet, dann könnte man das ja vielleicht irgendwie rausfiltern.
Zitieren
#9
Oder kann man Neuanmeldungen temporär sperren?
Dann bleiben wir ein paar Tage unter uns und dann hat er sich vllt einen anderen Spielplatz im Netz gesucht.
- - - Hier könnte Ihre Signatur stehen. - - -  thumbup
Zitieren
#10
Danke fürs Melden, Löschen, und für Eure Geduld.

Wir schalten zwar Nutzer zur Zeit nur manuell frei, weil zu viel Spam durch die automatischen Filter gerutscht ist, aber dieser schien erstmal unverdächtig. Es ist daher nicht auszuschließen, dass sowas nochmal vorkommt - bitte auch dann einfach melden und den Nutzer ignorieren - nicht antworten oder ähnliches.

Ich behalte es im Auge, ob es jetzt akut schlimmer wird.

Viele Grüße
Andreas
Zitieren
#11
Mir ist völlig unklar, was der Sinn dieser Aktion sein könnte. Keine Werbung, keine Links, nur immer der selbe totale Müll.
Das ist doch völlig hirnverbrannt.
Ob da jemand irgendetwas ausprobiert?
Zitieren
#12
Diese Leute brauchen ein Art Aufmersamkeit und Selbstbestätigung - welcher Art auch immer.
Wenn er hier mitliest ist das wohl schon eine Befriedigung wie wir uns aufregen...
Fostex R8; REVOX B77; Uher 4200 Report IC, Uher 4000 L, Tesla B115; Tesla B90; Technics RS AZ7; Mirano Echo Chamber T-4;
Zitieren
#13
(23.10.2024, 07:31)janbunke schrieb: Ob da jemand irgendetwas ausprobiert?

Das war auch mein Gedanke. Es könnte eine Art Generalprobe mit Dummy-Inhalten für ein Spam-Skript gewesen sein, das er geschrieben hat. In dem Fall wäre zu befürchten, dass bald der "richtige" Spam auf das Forum losgelassen wird.
Zitieren
#14
Der Gedanke kam mir leider auch schon. Hat die Moderation mal gecheckt, ob in dem Spam irgendwelche Scripte versteckt waren ? Man weiß ja heutzutage nie, was irgendwo drin steckt.
Strom kann erst dann fliessen, wenn Spannung anliegt.
Zitieren
#15
(23.10.2024, 14:14)bitbrain2101 schrieb: Der Gedanke kam mir leider auch schon. Hat die Moderation mal gecheckt, ob in dem Spam irgendwelche Scripte versteckt waren ? Man weiß ja heutzutage nie, was irgendwo drin steckt.

Hast Du konkrete Vorstellungen, wie das aussehen könnte? Ich halte es vom technischen Standpunkt her für sehr unwahrscheinlich, dass Foren-Beiträge irgendwelche Skripte enthalten könnten. Einzige denkbare (aber m.E. sehr unwahrscheinliche) Gefahr: Es könnten Grafiken nachgeladen werden, die Schadcode enthalten und Sicherheitslücken in Browsern ausnutzen. Soweit ich mich erinnere, waren die Beiträge aber reiner Text.
Zitieren
#16
Ich habe bisher keinen Hinweis darauf, dass wir mit diesem Forum speziell das Ziel wären - der Hebel ist eher, alle Foren auf einmal zu adressieren, die myBB verwenden, denn dann passen die gleichen Skripte, um Posts abzusetzen. Wenn eine Spam-Botschaft nichts kostet, dann macht es nichts aus, wenn die Erfolgsquote (z.B. dass jemand auf einen Link klickt) verschwindend gering ist. Ein wenig wie bei den Fischen, die tausende von Eiern legen, dass ein paar davon durchkommen.

Wir benutzen auch einen Dienst "Stop Forum Spam", in dem Spam-Quellen hinterlegt und abgeglichen werden - das Problem ist also ein weit verbreitetes.

Skripte, die der Browser ausführt, sind in Forenbeiträgen nicht direkt möglich. Bilder können allerdings eingebunden und damit direkt extern nachgeladen werden. Die Angriffsfläche für Sicherheitslücken ist hier relativ klein, aber nicht undenkbar. Leider haben wir im Foren-Archiv ziemlich viele Beiträge mit externen Bilder-Links - die will ich auch nicht ohne Not brechen.

Ich sehe daher das Spam-Problem vor allem als ein lästiges, aber nicht unmittelbar (technisch) gefährliches. Trotzdem muss man es im Auge behalten.

Viele Grüße
Andreas
Zitieren
#17
Eine kleine Anmerkung nichttechnischer Art: Im Rahmen eines Semesters Kriminologie (vor langer Zeit) habe ich im Bereich "Gutachten zur Schuldfähigkeit" mehrfach ähnliche sogenannte Schreib-Exzesse mit bizarren Wortschöpfungen bei Patienten mit einer Diagnose einer psychischen Erkrankung gesehen.
Drummer machen Fehler, die meistens laut sind. www.stompology.org
Zitieren
#18
(23.10.2024, 14:21)timo schrieb:
(23.10.2024, 14:14)bitbrain2101 schrieb: Der Gedanke kam mir leider auch schon. Hat die Moderation mal gecheckt, ob in dem Spam irgendwelche Scripte versteckt waren ? Man weiß ja heutzutage nie, was irgendwo drin steckt.

Hast Du konkrete Vorstellungen, wie das aussehen könnte?

Nein, ich kenne mich nicht wirklich damit aus. Ich wollte nur auf Möglichkeiten aufmerksam machen, damit nichts übersehen wird.

MfG, Tobias
Strom kann erst dann fliessen, wenn Spannung anliegt.
Zitieren
#19
Moin,

sollte hier ein Konto gehackt worden sein?


Angehängte Dateien Thumbnail(s)
   
Zitieren
#20
Genau das befürchte ich.

@uk64: Falls meine PM bei Dir nicht ankommt: Ändere bitte Deine angemeldete Mailadresse und Dein Paßwort, oder leg Dir zur Not vorübergehend einen Zweitaccount auf einem "cleanen" Gerät an und melde Dich. Deinen Stamm-Account habe ich solange auf moderiert gesetzt, d.h. er ist nicht verloren, wir müssen nur jeden Beitrag über diesen manuell freigeben, bis das Problem gelöst ist.

Viele Grüße,
Martin
Zitieren
#21
Und das nächste gehackte Benutzerkonto, diesmal betrifft es den Benutzer Legofrank. Habe für das Konto ebenfalls auf "Beiträge des Benutzers moderieren" gesetzt. Es gilt das gleiche, was Martin zu uk64 in seinem vorherigen Beitrag geschrieben hat.

Hoffentlich ufert das nicht aus. Sad

Kleiner Gedanke am Rande: Bis jetzt ist nicht bekannt, wie die Spammer an die Passwörter kamen, insofern liegt es mir fern, jemandem unterstellen, ein zu einfach (per Wörterbuch-Attacke o.Ä.) zu erratendes Passwort verwendet zu haben. Trotzdem mein Tipp: Denkt bitte mal über die Verwendung eines Passwort-Managers wie KeePassXC nach. Damit müsst Ihr Euch nur noch ein Passwort merken, und Ihr könnt per Mausklick sichere Passwörter für alle Eure Foren und anderen Webseiten generieren und zu verwalten.
Zitieren
#22
Niemanden etwas unterstellen zu wollen und es gleichzeitig zu tun.......

Gruß Ulrich
Zitieren
#23
(31.10.2024, 23:49)uk64 schrieb: Niemanden etwas unterstellen zu wollen und es gleichzeitig zu tun.......

Habe ich nicht. Punkt.
Zitieren
#24
Meinen Account bitte löschen. Endgültig!
Zitieren
#25
Es wäre jetzt wichtiger, das letzte Posting des accounts "Legofrank" zum Thema TD20A zu löschen, bevor allzu viele Suchmaschinen drübergehen.

EDIT: sorry, Thema "Tonschreiber". Danke für die schnelle Erledigung.
Zitieren
#26
(31.10.2024, 23:59)Übertrager schrieb: Es wäre jetzt wichtiger, das letzte Posting des accounts "Legofrank"  zum Thema TD20A zu löschen, bevor allzu viele Suchmaschinen drübergehen.

Erledigt. Hatte ich leider völlig übersehen, danke für den Hinweis!
Zitieren
#27
uk64 schrieb:Meinen Account bitte löschen. Endgültig!

bitte nicht, Ulrich.
Zitieren
#28
Bitte, bitte, bitte nicht, Ulrich!
VG Jürgen
Zitieren
#29
Ich denke auch, der Tip war rein prophylaktisch an alle gerichtet, und nicht speziell an diejenigen, die gerade von der Attacke betroffen waren. Ich unterstelle mal, daß es in diesem Forum einen zweistelligen Prozentsatz unsicherer Paßwörter gibt - ohne dies irgendjemandem persönlich zu unterstellen - wie denn auch, wir kennen Eure Paßwörter nicht und wollen sie auch gar nicht kennen... und je nach Art des Angriffs können auch eigentlich sichere Paßwörter abgegriffen werden.

Also bleibt bitte entspannt und haltet die Daumen, daß diese Angriffe nur eine kurze Episode bleiben und nicht zur Epidemie werden.

Viele Grüße,
Martin
Zitieren
#30
Oh je...
Mein Tipp - auf https://haveibeenpwned.com/ kann man nachschauen, ob die eigene E-Mail-Adresse von einem Datenleck betroffen ist und ob dabei ggf. auch Passwörter erbeutet wurden.

Zum Beispiel wurde unlängst leider das Internet Archive gehackt und dabei wurden von Accounts (ich hatte einen) die E-Mail-Adressen und Passwörter (scheinbar aber noch verschlüsselt) erbeutet.

Da ich genau die Zugangsdaten u.a. auch hier hatte (Ja, gehört such eigentlich nicht), somit habe ich dann auch gleich das Passwort hier geändert.

KeePass nutze ich auch, kann ich nur empfehlen!
Ich nutze aber direkt das Original mit der etwas schlankeren GUI.
Viele Grüße aus dem schönen Bayern
Alex
Zitieren
#31
Zur Ergänzung:

In MyBB gab es in jüngerer Zeit keine bekannten Lücken, die das Abgreifen von Passwörtern erlaubt hätten. Trotzdem möchte ich zeitnah ein Update auf die aktuellste Version vornehmen - das teste ich gerade offline.

Als Passwort-Manager kann ich bitwarden sehr empfehlen, hat sich auch bei weniger computeraffinen Familienmitgliedern bewährt. Damit kommt man auch nicht mehr in Versuchung, Passwörter mehrfach zu verwenden (immernoch eine der gefährlichsten Lücken) oder solche zu wählen, die zu leicht zu erraten oder zu knacken sind.

Viele Grüße
Andreas
Zitieren
#32
(01.11.2024, 14:05)al3x135 schrieb: KeePass nutze ich auch, kann ich nur empfehlen!
Ich nutze aber direkt das Original mit der etwas schlankeren GUI.

Welche Version wäre das? Und ist KeePass.info die richtige Adresse, Fakes gibt es ja leider genug, siehe VLC...
Zitieren
#33
(01.11.2024, 07:50)Kirunavaara schrieb: Ich denke auch, der Tip war rein prophylaktisch an alle gerichtet, und nicht speziell an diejenigen, die gerade von der Attacke betroffen waren.

Genau so. Nachweislich sind unsichere Passwörter leider immer noch weit verbreitet und eins der am häufigsten genutzten Einfallstore für unerwünschte Besucher. In Zeiten, in denen Spammer scheinbar dieses Forum in's Visier genommen haben, kann es nur richtig sein, mal seinen eigenen Bestand zu prüfen. Und mehr als einen entsprechenden Tipp mit dem Hinweis zu versehen, dass ich dadurch niemandem Mitschuld daran gebe, dass sein Konto gehackt wurde, kann ich leider nicht. Es sei denn, entsprechende Empfehlungen sind hier im Forum unerwünscht, dann verzichte ich in Zukunft darauf.

Um mich übrigens mal an die eigene Nase zu fassen: Ich (als IT-affiner Mensch) habe mich irgendwann Mitte der 1990er Jahre bei einem bekannten deutschen Freemailer angemeldet und das Passwort bis zum Jahr 2022 nie geändert. Es war nicht extrem blöd à la "1234", "passwort" oder "geheim", aber aktuellen Standards genügte es auch nicht mehr und wäre durch eine ausgeklügelte Attacke wahrscheinlich zu erraten gewesen. Geändert habe ich es erst, nachdem mir bei der Anmeldung an der Seite vor eine Weile immer etliche fehlgeschlagene Login-Versuche gemeldet wurden. die sicher nicht von mir selbst waren.
Zitieren
#34
(31.10.2024, 23:54)timo schrieb:
(31.10.2024, 23:49)uk64 schrieb: Niemanden etwas unterstellen zu wollen und es gleichzeitig zu tun.......

Habe ich nicht. Punkt.

Ich kapier jetzt überhaupt nicht die Aufregung. Hier handelt es sich doch um eine reine Vorsichtsmaßnahme.
@Ulrich
Ich kann nicht ersehen, daß dir hier irgendwas unterstellt wurde.

Und nochwas zum Thema unsichere Passwörter...
Kein Hacker probiert auf irgendeiner Internetseite, wo man sich anmelden muß, zig Millionen Passwörter aus. Das würde ja sofort auffallen.
Entweder man fällt auf eine Phishing Mail herein, was der häufigste Fall ist, dann spielt die Kompliziertheit des Passworts überhaupt keine Rolle mehr,
oder der oder die Hacker haben den auf dem Server gespeicherten Passwort Hash erbeutet und probieren dann über sogenannte Rainbow Tables alle möglichen Varianten aus,
bis sie das Passwort gefunden haben, welches gehasht genau dem Hashwert entspricht, den sie erbeutet haben. In dieser Situation sind komplizierte Passwörter natürlich besser.
Außerdem sollte man als Hashalgorithmus MD5 mittlerweile nicht mehr verwenden, der gilt als unsicher. Besser ist SHA256.
Dann gibt es natürlich noch die (eher seltene) Variante, daß der Computer von einem Virus befallen ist, der alle Tastatureingaben mitliest.
Das ist natürlich Worst-Case und auch da ist es dann ziemlich egal wie toll das Passwort gewählt ist.

@Admins
Welcher Hashalgorithmus wird bei der Forensoftware verwendet?

Gruß, Jan
Zitieren
#35
Moin Ralf,

die von dir genannte Seite ist die offizielle KeePass Homepage, genau.
Auf der Downloadseite (https://keepass.info/download.html) gibt's auch eine Auflistung verschiedener Forks für unterschiedlichste Plattformen von KeePass.
Da wird auch der hier schon genannte KeePassXC angeboten oder bspw. Apps für iOS und Android.


Ich synchronisiere mit Hilfe von Clouddiensten dann meine KeePass-Dateien auch immer, sodass ich sowohl auf meinen Rechnern als auch auf meinem Handy die aktuellsten Datenbanken vorliegen habe.

In der Software kann man sich dann auch sichere Passwörter nach Belieben generieren lassen, bspw. mit oder ohne bestimmten Sonderzeichen und alphanummerischen Zeichen.

@Admins und Mods: wäre es mit der Forensoftware eventuell möglich, allen Usern bei der nächsten Anmeldung ein kleines Infofenster anzuzeigen mit Hinweis auf sichere Passwörter, einem Link zu einem Passwortmanager wie KeePass und einem Link zu unserer "Passwort-Änder-Seite"?
Wäre doch sicher ein gut gemeinter Denkanstoß für den ein oder anderen...

Die Meldung dann am besten nur ein mal anzeigen, sodass sich dadurch keiner gestört fühlt wäre dann vermutlich ideal.

Aber die Frage ist natürlich, ob die Forensoftware MyBB das ohne Weiteres kann?
Viele Grüße aus dem schönen Bayern
Alex
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 6 Gast/Gäste