Sie sind hier

Spam-Versuche

Bild von Admin

Derzeit gibt es mal wieder verstärkte Spam-Versuche. Die meisten Versuche scheitern glücklicherweise bereits bei der Anmeldung. In einigen Fällen gelingt zwar die Anmeldung, der Account wird aber nie erfolgreich aktiviert. In seltenen Fällen gelingt auch die Aktivierung. Glücklicherweise scheitern alle Versuche, SPAM abzusetzen, bisher dann jedoch am Spam-Filter. Wird so ein Versuch von den Administratoren entdeckt, wird der jeweilige Benutzer unverzüglich gesperrt. Derzeit werden mehrere weitere Maßnahmen diskutiert:

  • Verlängerung der Log-Speicherung auf eine Woche. Nachteil ist, dass dann auch die IP-Adressen und einige ganz normale Aktionen ehrlicher Anwender nicht mehr nur 24 Stunden, sondern eine ganze Woche lang im Log-Buch nachlesbar sind. Das System erlaubt es derzeit nicht, nur die für die Probleme interessanten Informationen aufzubewahren. Wir wollen aber eigentlich keine Informationen haben, die wir nicht brauchen, die aber theoretisch missbraucht werden könnten.
  • Sperren kompletter Mail-Domains. Dazu würden dann beispielsweise Standarddomains von Mail-Hostern gehören, die dafür bekannt sind, von Spammern missbraucht zu werden. Spam-Accounts bei uns sind meist mit hotmail- oder gmail-Adressen versehen. Es wird vorsorglich allen ehrlichen Benutzern, die eine hotmail-Adresse oder eine gmail-Adresse im Benutzerprofil eingetragen habe, empfohlen, die Adresse auszutauschen. Besonders nett wäre, wenn die Spammer sich auf eine Domain einigen könnten, damit wir dann einfach nur diese sperren.
  • Neu angemeldete Benutzer erhalten wiederum kein automatisches Schreibrecht, sondern müssen dieses getrennt per E-Mail beantragen. Dieses sehr umständliche Verfahren hatten wir bereits einmal. Dank Spam-Filter und Captcha bei der Anmeldung konnten wir das wieder abschaffen. Vermutlich würden wir damit die meisten redlichen, potentiellen Anwender gleich mit abschrecken.
  • Neuanmeldungen sind nur noch mit Empfehlung möglich. So war das hier tatsächlich ursprünglich mal gedacht. Als das Forum aber mehr und mehr zum Support-Forum verkommen ist, wurde das aufgeweicht bzw. ausgesetzt.
  • Neuanmeldungen sind nur noch zu Zeiten möglich, wenn min. ein Admin aktiv die Neuanmeldungen kontrollieren kann. Nur kontrollierte Anmeldungen erhalten manuell einen Schreibzugriff. Dieses Verfahren ist nur wenig sicherer als bisher, das es schwer ist, die Anmeldung eines Spammers von der Anmeldung eines echten Anwenders zu unterscheiden.
  • Es werden zusätzliche Administratoren gesucht, die dann bei Bedarf rasch Beiträge löschen und Benutzer sperren können. Bisher wurde die Anzahl der Admins allerdings bewusst klein gehalten. Die zusätzliche Schaffung einer Moderator-Rolle könnte hier eventuell Abhilfe schaffen.
  • Es werden keine Neuanmeldungen mehr ermöglicht.

Welche Maßnahmen ergriffen werden, steht noch nicht fest. Das Problem wird jedoch ernst genommen und mit großer Aufmerksamkeit verfolgt. Wir sind auch durchaus bereit, Vorschläge und Hinweise von Anwendern in unsere Überlegungen einzubeziehen.

— Die Administratoren

forum: 
Bild von Admin

Wie angekündigt wurde die E-Mail-Domain hotmail.com gesperrt, da diese massiv für Spam-Angriffe genutzt wurde. Wir bitten alle ehrlichen KOMA-Script-Anwender mit hotmail-Adresse um Verständnis.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Admin

Inzwischen wurden auch hotmail-Domains anderer TLDs gesperrt.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Admin

Inzwischen wurden auch mehrere Adressbereiche aus co.uk gesperrt. Bisher allerdings noch nicht die gesamte Subdomain. Wenn das mit den Angriffen so weiter geht, wird das aber kommen.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Admin

Leider finden zur Zeit wieder massive Angriffe statt. Zwar ist es bisher keinem davon gelungen, einen Spam-Account zu aktivieren, zur Sicherheit wurden aber wieder eine ganze Reihe von Mustern von E-Mail-Adressen gesperrt. Darüber hinaus war es notwendig, das Log-Buch zu vergrößern.

All diese Maßnahmen sind natürlich für die ehrlichen Benutzer eher unerfreulich. Umso bedauerlicher ist, dass kriminelle Asoziale so etwas notwendig machen.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Admin

Heute wurden alle E-Mail-Adressen der Domains mail.com und gmail.com gesperrt, weil seit Tagen massenhaft Fake/Spam-Accounts aus diesem Bereich angelegt werden. Darüber hinaus wurden mehrere Netze und einzelne Rechner in Brasilien und USA ausgesperrt, weil die Angriffe vorwiegend von dort erfolgten. Es tut und leid, dass damit auch ehrliche Benutzer ausgesperrt werden, aber der Aufwand ist für uns langsam nicht mehr zu bewältigen. Im Logbuch gibt es sekündlich Einträge von fehlgeschlagenen Registrierungsversuchen. Dazu kommen täglich mehrere erfolgreiche Registrierungsversuche, die jedoch den Teilnahmebedingungen widersprechen und bei näherer Betrachtung eindeutig als Fake- bzw. Spam-Accounts zu identifizieren sind.

Es ist kaum zu erklären, was diese Angriffe ausgerechnet aus Brasilien und USA auf einen hauptsächlich deutschsprachigen Auftritt bezwecken. Wenn das so weiter geht, werden wir irgendwann Anmeldungen nur noch zwischen Sonntag 24:00 Uhr und Monat 0:00 Uhr erlauben …

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Admin

Über das Wochenende wurde ermittelt, dass ein Großteil der Spam-Accounts über ein US-Netz angelegt werden. Deshalb wurden erneut ganze IP-Bereiche gesperrt.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Admin

Da in letzter Zeit wieder stark vermehrt Spam-Accounts angelegt werden, wurden erneut eine ganze Reihe von IP-Ranges von Providern in den USA, Russland, Indonesien und China gesperrt. Darüber hinaus wurden diverse zusätzliche E-Mail-Domains gesperrt. Bedankt euch bei den Idioten, die den Quatsch nicht lassen können!

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Admin

Es gibt stündlich, vor allem Nachts, Dutzende von Versuchen, einen neuen Spam-Benutzer anzulegen. Die meisten davon scheitern an der einen oder anderen Hürden. Aber es gelingt auch immer wieder, solche Benutzer zu aktivieren. Diese Angriffe kamen in der Vergangenheit meist aus den USA, RU oder CN, Einige gab es auch aus CA, CZ und BR. Wir gehen davon aus, dass sie meist aus ungesicherten Netzen bzw. aus Netzen erfolgen, den die Sicherheit anderer egal ist. Daher sperren wir diese Netze inzwischen radikal aus. Natürlich trifft dies auch viele unschuldige Teilnehmer. Eine bessere Gegenwehr haben wir jedoch nicht.

Neuerdings kommen die Angriffsversuche übrigens aus der Schweiz (Metanet.ch). Bisher schaffen die es nicht durch unsere Hürden. Aber wenn sich das ändert, werden wir auch das Netzwerk von Metanet sperren.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von cgnieder

Nur eine Idee: wenn ich mich recht erinnere, verwendet Stefan auf latex-community.org einen einfachen aber offenbar recht effektiven Test, um Spam-Anmeldungen zu verhindern: Bei der Anmeldung muss man den Namen einer LaTeX-Standard-Dokumentenklasse angeben.

Zitat:

Before, we had a captcha protection, but many spammers came through, either via bot or manually. Public visibility of spam was prevented by requiring that posts of newly registered members (with less than three posts) require approval by moderator before becoming visible. Spam was invisible for normal users, until disapproved by a moderator and so removed. It worked well for the public, but required frequent moderator actions.

The new spam protection is very simple but effective: during registration, the user is asked a simple question: "Please tell us the name of one LaTeX standard document class". [...]

Since then, we did not get spam registrations any more, perhaps one or two times somebody tried. [...]

To make life easier, approving is not required any more, so new users can publicly post right away. It's more convenient, and we don't expect spam at the moment. Should we get spam again, we may review the practice.

Das ist fast zwei Jahre her und so weit ich weiß, hat sich nichts daran geändert.

Ich weiß nicht, ob so was hier schon mal versucht wurde oder wie aufwändig es wäre, etwas vergleichbares einzubauen, aber zumindest wollte ich die Idee da lassen.

Grüße

(La)TeX Frage- und Antwortseite: TeXwelt

Bild von Admin

Die Man-Power genügt derzeit gerade so, um die notwendige Administration zu erledigen. Selbst das Update auf Drupal 7 (oder demnächst auf 8) steht derzeit in den Sternen (zumal dann wohl einige Abläufe geändert werden müssten). Auch die Suche nach interessanten neuen Modulen bleibt derzeit außen vor. Da ist keine Luft, um auch noch entsprechende Drupal-Module zu schreiben. Dass so ein Modul dann vielleicht in Zukunft Arbeit sparen könnte, nützt da zunächst wenig.

Früher hat man ein Drupal-Entwickler das Update für uns gemacht und uns auch ein Zusatzmodul geschrieben. Das letzte Modul, das für die (La)TeX-Command-List verwendet wird, hat Markus selbst geschrieben. AFAIR war er dazu auch nur in der Lage, weil der mehr oder weniger an der Drupal-Datenbank vorbei programmiert hat und eine externe zweite Datenbank verwendet. Wir sind eben keine Drupal-
Entwickler, sondern nur Anwender.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Markus Kohm

Und das Modul für die LaTeX-Command-List funktioniert insgesamt auch noch nicht so, wie ich das gerne hätte. Eigentlich wollte ich, dass man auch per URL nach einem Befehl suchen kann, statt nur per Eingabefeld. Das hat aber nicht funktioniert, weshalb ich die Ansätze dazu wieder aus dem Modul geworfen habe.

Ein Update auf eine neue Drupal-Version kann ich derzeit nicht machen, weil ich bei meiner letzten Suche nicht genügend Informationen bezüglich des Ersatzes für einige verwendete Module und Einstellungen gefunden habe. Außerdem müsste ich erst ein Testsystem aussetzen, an dem ich das Update erst einmal durchspielen könnte. Derzeit bin ich ja der Einzige, der Backups erstellen, Updates und Upgrades durchführen und Module installieren und deinstallieren kann – oder zumindest, der das macht – so neben dem ganzen Support und der Entwicklung von KOMA-Script. Ich bin wirklich froh, dass Drupal 6 derzeit noch Support erfährt.

Bild von cgnieder

Verstehe ich vollkommen. Dann kann die Idee ja einfach in irgendeiner Schublade verschwinden, bis andere Zeiten anbrechen und eine Drupal-Expertin (oder Experte) vorbeikommt, und ihre Hilfe anbietet. :)

PS: meine Idee war keineswegs als Kritik gemeint

(La)TeX Frage- und Antwortseite: TeXwelt

Bild von Markus Kohm

Auch, dass der Vorschlag durchaus etwas für sich hat. Wir haben bei der Anmeldung auch schon ein paar teils automatisch funktionierende Tests, teils Tests, die von einem Menschen gegengecheckt werden. So sei verraten, dass uns das Geschlecht und die Lieblingsfarbe normalerweise vollkommen egal wären. Erfreulicherweise tragen aber einige bots an der Stelle vollkommen falsche Werte ein.

Gerade weil der Vorschlag keineswegs unsinnig ist, wurde begründet, wo das Problem mit der Umsetzung liegt. Drupal gehört für mich zu den Baustellen, von denen ich gerne mehr verstehen würde, für die ich aber zu wenig Zeit habe.

So. Jetzt aber Schluss für heute. Eigentlich wollte ich ein wenig Gitarre spielen …

Bild von Markus Kohm

Tatsächlich bietet Drupal eine ganze Reihe weiterer Module, um Spambots das Leben zu erschweren. Gerade eben habe ich wieder mal eines davon zusätzlich installiert und aktiviert. Es wird sich zeigen, ob es wirksam ist und ggf. auch wie wirksam es ist. Sollten wir ganz viel Glück haben, werden wir eventuell auch die andere oder andere ältere Maßnahme wie das Sperren von E-Mail-Domains oder IP-Adressbereichen überdenken. Ich bin aber eher pessimistisch, was das angeht. Jetzt müssen wir aber erst einmal einige Tage abwarten.

In meinem Wordpress Blog müssen neue Kommentatoren vorher eine Bestätigungsemail beantworten. Bis jetzt hat nicht einer diese Hürde genommen. Leider muß ich die halbangemeldeten Leichen trotzdem regelmäßig manuell entsorgen.

Bild von Admin

Hier müssen sie u. a. einen Link in ihrer Anmeldeantwort anklicken, der außerdem nur einen Tag gültig ist. Einige Bots schaffen inzwischen aber auch das. In den zusätzlichen Maßnahmen, die heute eingeführt wurden, sind immerhin schon über 40 Anmeldeversuche hängen geblieben. Wieviele davon auch an anderen Hürden gescheitert wären, ist nachträglich nicht mehr zu sagen. Deshalb ist bisher auch nicht zu beurteilen, ob die neuen Maßnahmen eine Verbesserung darstellen. Wenn nicht, habe ich noch zwei andere Module im Auge, die recht sicher helfen könnten, aber deutlich mehr Aufwand bei der Installation und Konfigurierung erfordern.

Wir hatten früher auch schon diverse andere Maßnahmen, von verpflichtenden Adressdaten bis zur expliziten Freischaltung durch einen Admin ggf. auch mit E-Mail-Nachfrage, wenn Zweifel an der Echtheit der Person bestanden. Aber dazu wollen wir definitiv nicht zurück. Es gibt sogar Überlegungen, die ganzen heute freiwilligen persönlichen Informationen zu löschen. Je weniger persönliche Daten bei uns gespeichert sind, desto geringer die Wahrscheinlichkeit, dass sie durch einen Bug (sei es in der Serversoftware, in der Datenbanksoftware oder in Drupal) geklaut werden!

Wenn noch jemand konkrete Vorschläge für ein existierendes Drupal-Modul hat oder uns eines schreiben will, darf er sich gerne melden. Irgendwelche Dinge, die auf einer anderen Software laufen sind aber wie bereits erwähnt derzeit nicht realisierbar. Schon die Installation eines neuen Drupal-Moduls muss Markus irgendwie zwischen seinen anderen Tätigkeiten unterbringen. Nicht zu vergessen, dass jedes Drupal-Modul die Wahrscheinlichkeit für notwendige Updates erhöht. Auch das muss Markus machen.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Markus Kohm

Das neuste Modul mit entsprechender Konfigurierung schient tatsächlich fürs erste erfolgreich zu sein. Seit der Installation hat es kein einzige Spambot mehr geschafft, einen Account erfolgreich zu etablieren. Gleichzeitig haben neue Anwender nun etwas mehr Zeit, den Text der Anmeldeseite zu lesen.

Das nächste Problem steht allerdings bereits am Horizont. In gut einem halben Jahr wird Drupal 6 eingestellt und der Umstieg auf Drupal 8 wird vermutlich deutlich aufwändiger als der (bereits recht problematische) Umstieg von Drupal 4 auf 6 war. Es soll zwar ein Migrationstool geben, aber das kann zumindest bis jetzt nicht alles leisten. Außerdem gibt es wieder einmal nicht alle Module für Drupal 8, die wir derzeit verwenden, und vieles muss anders konfiguriert werden. Ich habe bisher noch keine Ahnung, wie das zu bewältigen sein wird. Wenn ich das ohne Hilfe eines Drupal-Experten machen muss, dann wird das ein richtig heftiges Problem werden.

Bild von Markus Kohm

Die neuen Maßnahmen wurden heute Nacht tatsächlich wieder überwunden. Wir waren uns natürlich klar, dass das nur eine Frage der Zeit war. Wir hätten allerdings nichts dagegen gehabt, wenn es etwas länger gedauert hätte …

Comments for "Spam-Versuche" abonnieren