Achtung: Das neueste Mitglied "Vixena" verschickt SEX-Spammails

  • IngoM 6. März 2020 um 14:34

    Hat den Titel des Themas von „Achtung: Das neueste Mitglied "Vixenia" verschickt SEX-Spammails“ zu „Achtung: Das neueste Mitglied "Vixena" verschickt SEX-Spammails“ geändert.
  • Servus,

    der Nutzer ist erst einmal gesperrt.

    Bitte in solch einem Fall stets die Möglichkeit nutzen, einen oder auch mehrere Administratoren bzw. Moderatoren per PN anzuschreiben.

    Nur so bekommen wir es sofort mit, da wir eine E-Mail bekommen.

    Grüße,

    Uli
    ________________________________

    Was kann ich tun um Antworten erfolgreich zu unterbinden?
    Nachdem ich die Suche erfolgreich ignoriert habe, erstelle ich das gleiche Thema in mehreren Unterforen, benutze einen aussagekräftigen Titel wie "Hilfe", am Besten noch mit mehreren Ausrufezeichen, und veröffentliche einen Fließtext aus Kleinbuchstaben ohne Punkt und Komma, damit auch der letzte hilfsbereite Nutzer resigniert.

  • Servus,

    wir haben uns die Sache angeschaut.

    Scheinbar betrifft es nur Nutzer, die in den Einstellungen ein Versand von E-Mails aus den Reihen der registrierten Nutzer zugelassen haben.

    Wir werden heute Abend die Einstellungen global ändern, so dass kein E-Mail-Versand mehr mögllich ist.

    Das bedeutet, dass zukünftig bei gewolltem E-Mail-Kontakt vorher die E-Mail-Adresse per PN ausgetauscht werden muss.

    Wie der Bot nun "gearbeitet" hat, ist noch Gegenstand der Untersuchung.

    Grüße,

    Uli
    ________________________________

    Was kann ich tun um Antworten erfolgreich zu unterbinden?
    Nachdem ich die Suche erfolgreich ignoriert habe, erstelle ich das gleiche Thema in mehreren Unterforen, benutze einen aussagekräftigen Titel wie "Hilfe", am Besten noch mit mehreren Ausrufezeichen, und veröffentliche einen Fließtext aus Kleinbuchstaben ohne Punkt und Komma, damit auch der letzte hilfsbereite Nutzer resigniert.

  • Aus technischer Sicht sieht die Sache wie folgt aus:

    Trotz eines durch reCAPTCHA v2 gesicherten Registrierungsprozesses konnte sich leider ein Spam-Bot im Forum anmelden. Dieser hat dann die Forenbenutzer, die in ihren Einstellungen die Funktion "Kann E-Mails senden" aktiviert hatten, kontaktiert bzw. einen Teil davon.

    Die Einstellung wurde jetzt global auf "Keiner" gesetzt, somit können ab sofort Benutzer untereinander keine E-Mails mehr versenden.

    E-Mail-Adressen oder ähnliches konnte der Spam-Bot über diesen Weg nicht abgreifen, da die E-Mails über die interne E-Mail-Funktion des Forums versendet wurden. Auch wurde niemand gehackt oder ähnliches.

    Wir sind dabei weitere Anti-Spam-Maßnahmen zu implementieren, leider muss man dabei jedoch immer einen Mittelweg zwischen Sicherheit und Benutzbarkeit finden.

  • Servus zusammen,

    wir haben jetzt zusätzlich den Anmeldeprozess, welcher bislang bereits durch Re-Captcha geschützt war, nochmal um eine Stufe sicherer gestaltet und um eine zu beantwortende Frage ergänzt. Was wir natürlich kaum verhindern werden können ist, dass sich ein neuer User ganz regulär anmeldet und dann "manuell" so einen Mist anzettelt, da dessen Absichten ja schlecht im Vorfeld erkennbar sind. Durch die deaktivierte Mailfunktion ist aber, wie in Beitrag # 18 bereits ausgeführt, dem Missbrauch der Mailfunktion nun ein Riegel vorgeschoben.

    Grüße

    Robert