Anzeige

Am Puls von Microsoft

Anzeige

Spamwelle im Forum von regulären Accounts

Martin

Webmaster
Teammitglied
Einige von Euch haben es ja schon mitbekommen: Derzeit werden im Forum sehr häufig Spam-Beiträge von regulären Accounts gepostet, die teilweise schon viele Jahre hier registriert sind.

An dieser Stelle gleich mal ein Dankeschön an alle Mitglieder, die diese Beiträge fleißig melden und so unseren Moderatoren helfen, diesen Mist zügig zu beseitigen.

Nach bisherigen Erkenntnissen haben wir kein Sicherheitsproblem, es handelt sich vielmehr um ein Phänomen, welches derzeit in mehreren Foren auftaucht. Die wahrscheinlichste aller Erklärungen ist, dass es sich um Accounts handelt, die ein schwaches Passwort verwenden. Im Supernature-Forum beispielsweise konnten wir anhand der IP-Adressen eindeutig ein bekanntes Brute Force Netzwerk als Urheber ausmachen.

Da unsere Forensoftware nach dem vierten erfolglosen Login eine zeitweise Sperre setzt, könnte es auch sehr gut sein, dass die Login-Daten aus einem Pool stammen, der irgendwo entwendet wurde. Es ist gängige Praxis, dass User/Passwort-Kombinationen aus solchen Leaks auf verschiedenen Plattformen ausprobiert werden. Und wenn dann jemand die gleiche Kombi mehrfach verwendet, nimmt das Unglück seinen Lauf.

Aktiv können wir dagegen nichts tun, außer schnell aufzuräumen und die kompromittierten Accounts zu sperren, dass sie nicht noch mehr Unheil anrichten können.
 
Anzeige
In Tapatalk (DrWindows war zu dem Zeitpunkt glaub bereits raus) bekam ich ne Zeitlang jeden Tag etwa ein halbes Dutzend neue "Follower", alle mit einer und nie der gleichen Ru-Domain als Nick und mit Erotik-Bezug im Namen.
Hatte den Verdacht, die wollten in meinem Schlepptau in Foren gelangen zum Zuspammen. Ist aber nichts passiert, wovon ich Kenntnis hätte.
 
Hinweise aus dem Supernature Forum:

Überprüft euer Profil und ein paar (jüngste) eurer Beiträge auf Änderungen, die weder ihr noch ein Moderator/Admin gemacht haben. So könnt ihr eventuell feststellen, ob ihr betroffen seid und das Konto gekapert wurde. Bei einem der betroffenen Konten habe ich zum Beispiel festgestellt, dass die ursprüngliche Signatur gegen eine Spam-Adresse ausgetauscht wurde.

 
Ich kann hier auch nur dringend empfehlen, nicht mit solchen Kennwörtern wie "123456" oder "abcdef" eure Accounts "abzusichern".

Was da inzwischen an Energie aufgeboten wird, um Foren zu beschäftigen, ist schon bezeichnend.
Aber trotzdem sind die Chancen sehr gering, wenn alle auch die Regeln für eine Kennwortvergabe und den generellen Umgang dazu beachten.
 
Zuletzt bearbeitet:
Wenn man generell ein Passwort verwendet das garantiert in keinem "Wörterbuch"
steht macht man es solchen Leuten schon schwer.
Das kan was völlig verdrehtes sein.

Was da inzwischen an Energie aufgeboten wird, um Foren zu beschäftigen, ist schon bezeichnend.
Was ich mich Frage ist ist was diese Leute davon haben :confused:
Haben die Langeweile oder was :rolleyes:
 
es handelt sich vielmehr um ein Phänomen, welches derzeit in mehreren Foren auftaucht. Die wahrscheinlichste aller Erklärungen ist, dass es sich um Accounts handelt, die ein schwaches Passwort verwenden.
Im Trojanerboard sind zeitgleich (mit andern ebenfalls sehr alten nicht oder kaum genutzten Accounts) Spampostings mit identischem Inhalt aufgetaucht. Googeln liefert im WWW mindesten 150 "Einschläge" für den Spaminhalt

Anschreiben nützt nichts, da ja nicht bekannt ist, wer als nächstes dran ist.
Die haben keine Langeweile. Die Links sind brisant.

FF lehnt den Aufruf der gespammten Seite ab. Falls jemand ein solches Spamposting sehen sollte, auf keinen Fall den Link aufrufen-
 
Zuletzt bearbeitet:
Die Spampostings, die ich bisher gesehen habe ( ca ein Dutzend ) sind Accounts, die z.T älter als 10 Jahre sind und entweder gar nicht gepostet oder sehr wenige und deren letzte Postings ebenfalls sehr lange zurückliegen.
 
"Nach bisherigen Erkenntnissen haben wir kein Sicherheitsproblem..."
"Die Spampostings, die ich bisher gesehen habe ( ca ein Dutzend ) sind Accounts, die z.T älter als 10 Jahre sind und entweder gar nicht gepostet oder sehr wenige und deren letzte Postings ebenfalls sehr lange zurückliegen."
(erstes Zitat Martin, zweites Zitat Webwatcher)

Vielleicht nicht jetzt (aktuell) sondern in der Zukunft.
Wenn plötzlich Accounts schreiben (Spam), die seit 10 Jahren nichts gepostet haben, hast du als Betreiber ein Problem!
 
Zuletzt bearbeitet von einem Moderator:
Haben sich eigentlich seit dem die erforderlichen Passwortlängen geändert? Das würde ja gut zusammenpassen, wenn nun die alten Accounts mit geringen Längen gehackt werden. Ich weiß ja nicht, ob die Forensoftware eine Überprüffunktion hat, wenn ja könnte man ja alle Forenmitglieder mit Passwörtern unter einer gewissen Länge sperren bzw. zum Anlegen eines neuen Passworts auffordern.
 
Wenn plötzlich Accounts schreiben, die seit 10 Jahren nichts gepostet haben, hast du als Betreiber ein Problem!
Das verstehe ich nicht. Als Betreiber (die Mods eingeschlossen) halte ich meinen Laden sauber und
Spams werden entsorgt sowie die User dazu gesperrt.

Wenn es dann zufällig mal einen alten Account trifft, der möglicherweise ein "bekanntes Kennwort"
benutzt, dann hat der ja zu reagieren. Tut er das nicht, ja dann bleibt der User zum Schutze aller hier
eben auch weiterhin gesperrt. Logische Konsequenz, mehr nicht.
 
Das Problem sind doch nicht die inaktiven Ruheständler. Die können kurzerhand entsorgt/gesperrt werden und wenn diejenigen es doch mal merken sollten, können sie sich ja an die Betreiber wenden.
Leider kann man in den Profilen nicht sehen, wann die/der Betreffend/in vorher zum letztenmal im Forum war, da durch das Posten dieses Datum überschrieben wird.

Problem sind die dubiosen Spamlinks in den Postings, die deswegen so schnell wie möglich gelöscht werden müssen.
 
Das gab es aber vor 10 Jahren noch nicht (zumindest nicht hier?).
Daher wurde vermutlich ein Datensatz gestohlen.
Einfache Kennwörter? Nach 10 Jahren? Wir haben 2023.
Da gibt es ganz andere Mittel.
Gibt es ein Beispiel für diese Kommentare?
 
Gibt es ein Beispiel für diese Kommentare?
1673900551344.png
 
Danke! @Webwatcher
Auf der anderen Seite dann das...
Unbenannt.JPG

2019?
Das ist auf jeden fall kein Fake.
 
Zuletzt bearbeitet von einem Moderator:
Eines der letzten echten Posting des Users und vermutlich auch die letzte Anwesenheit.
das Spamposting ist natürlich gelöscht worden

Der obige Account war heute im Forum ob echt oder Spammer kann man nicht erkennen
Die meisten Spams werden/wurden an alte Threads gehängt.

PS: Bei TB geht es wieder los mit einem User von 2008
 
Zuletzt bearbeitet:
Ich glaube beobachtet zu haben, daß dieser Spam vor allem um die Uhrzeit jetzt eingestellt wird (also zwischen 3 Uhr und 4 Uhr in der Früh) - vielleicht kann man damit etwas anfangen.
 
Zuletzt bearbeitet:
Anzeige
Oben