Suchergebnisse

EmilDeumel generell wie al6042 schon schrieb darüber hinaus war es weder das eine (Racheakt) noch das andere (Fehlfunktion) sondern ein Phänomen das so alt ist wie Internetforen selbst Man nennt das Forenspam und es ist eine ebenso aufdringliche wie nervige Art und Weise "Werbung", oftmals für zweifelhafte Dinge, in Foren zu platzieren. Normalerweise kümmert sich unsere Firewall darum das solche Bots gar nicht erst den Weg ins Forum finden es kommt aber immer wieder vor das Botnetze noch nicht …

Naja das sind Bots also automatisierte Skripte und da hat auch niemand einen Narren gefressen sondern da geht es schlicht und ergreifend ums Geld. Die Betreiber dieser Netzwerke werden dafür bezahlt eine gewisse Menge von dem Schund mit einer gewissen Streuung und Reichweite zu verbreiten und genau das tun sie hier und anderswo. Der Aufwand lohnt anscheinend denn solange auch nur wenige dumm genug sind die Links anzuklicken ist das Ziel schon erreicht (und nein es geht sehr wahrscheinlich nicht …

ozw00d genau das tun wir schon Die Firewall prüft jedes Paket gegen diverse RBL's (Spamhaus, StopForumSpam etc.) und ist normalerweise auch recht effektiv dabei nur handelt es sich bei der Welle offenbar um noch relativ neue und unbekannte Netzwerke. Die IP's sind bunt gestreut es lässt sich also nicht mit Sicherheit sagen wo die her kommen. Aktuell haben wird unter anderem Singapur,Deutschland,Taiwan als Herkunftsländer ausgemacht denke aber das werden noch mehr werden. Den Block aus Singapur …

So schaut das aus EmilDeumel zumindest so lange bis die IP Ranges bekannt sind von denen die Angriffe aus erfolgen und in die entsprechenden Blocklisten aufgenommen sind. Was es schwer macht ist die Tatsache das die Accounts ziemlich bunt durch den Garten von Netzwerken überall auf der Welt verteilt erzeugt werden. Der Kollege heute kam mit einer IP rein die in die USA auflöst (Kalifornien) was meine Theorie eines Zusammenhangs mit dem ESXi Hack eher bekräftigt als entkräftet. Obendrein sind die…

Nö dat bringt nix dann kommen sie später oder früher...Das kannste drehen und wenden wie Du willst auf so "relativ" einfache Art wird man das nicht los. Abgesehen davon das es eben nichts bringt muss man, meiner Meinung nach, zudem bei allem was man tut auch im Auge behalten das man den "normalen" Betrieb damit nicht über Gebühr einschränkt bzw. legitime Nutzer so wenig wie möglich belastet bzw. eingeschränkt werden. Wir sind dran und arbeiten an, hoffentlich wirksamen, Maßnahmen die es zwar nic…

Bluebyte wird schon Captchas meinen und recht hat er ein Captcha ist für jeden einigermaßen ernsthaft gestrickten Bot keine wirklich Hürde (mehr) und der gebotene Schutz durch ein Captcha ist bestenfalls noch als rudimentär einzustufen. Ein Captcha ist halt eine Hürde die einem wenigstens die vom Leibe hält die so gar keinen Bock haben ein wenig Hirnschmalz in ihre Scritpe zu investieren der ganze Rest lacht halt drüber und löst ein Captcha genau so effektiv und selbstverständlich wie wir es tun…

Ich bin einigermaßen zufrieden denn unsere ergriffenen Maßnahmen zeigen ganz offensichtlich Wirkung

Diesmal kam der Bot "mal wieder" aus den USA (die IP löst in den Pool von DigitalOcean auf). Ich bin nach wie vor davon überzeugt das ein Zusammenhang zwischen dem ESXI Hack und der Spam Welle besteht und hier keine gezielte Desinformations Kampagne dahinter steckt sondern es schlicht und ergreifend dämlicher Spam ist den niemand wirklich will und braucht. Die Machart sowie das Thema (Diplom, Abschluss Handel) ist eigentlich ein für Spambots typisches Thema. Was diese Welle von anderen untersche…

Das mit dem Abfangen von Nachrichten die aus non-ascii Zeichen bestehen ist erst kürzlich mehr als gründlich schief gegangen. Leider ist das so einfach dann doch nicht zumindest nicht im Umfeld unser eingesetzten Software aber natürlich sind wir weiter dran und versuchen hier eine Lösung zu finden die effektiv ist aber diesmal bitte ohne Posts einfach verschwinden zu lassen oO

Hackintosh-Info.de witzig ist ja Tatsache das der Poster drüben bei Woltlab von den selben Bots heimgesucht wird aber das nur am Rande Sicherheitsfrage habe ich zwischenzeitlich auch probiert der Effekt ist aber gleich null. Es macht keinen Unterschied ob ReCaptcha oder Frage die kommen trotzdem durch. Das Problem bei den Sicherheitsfragen ist das wir diese so wählen müssen das jeder potentiell legitime Nutzer sie auch beantworten kann will meinen die Fragen dürfen nicht zu kompliziert sein und…

bluebyte weil deutsch zwar unsere primäre aber eben nicht die einzige Sprache ist die wir unseren Nutzern anbieten und weil englisch gerade in IT orientieren Foren einfach auch den kleinsten gemeinsamen Nenner darstellt. Das alles spielt aber eigentlich auch gar keine Rolle denn am langen Ende taugen die Sicherheitsfragen als Botabwehr genau so viel oder wenig wie ein ReCaptcha zumindest wenn man sie so wählt das sie nicht zu einer unüberwindbaren Hürde für den durschnittlichen legitimen User w…