[size=75:i2ax5bw7][Voor de huidige stand van zaken omtrent bescherming van het forum tegen spam, zie deze post. Dit topic is uitsluitend bedoeld voor inhoudelijke discussie over spammers. Commentaar-spam kun je melden in het topic [i:i2ax5bw7]Meld spammers hier[/i:i2ax5bw7] - Eelke][/size:i2ax5bw7]

Misschien ben ik de enige die het zich afvraagt, maar wat zouden die russen hier moeten?
[size=75:i2ax5bw7]Afgelopen dagen hebben 4 gebuikers zich geregistreerd die een russische pagina als homepage hebben ingevuld.. nou ben ik niet zo'n ster in de russische taal, maar volgens mij gaat t niet over Mini's [/size:i2ax5bw7]

Het blijven slimme jongens... Misschien hebben ze een super-middel tegen roest ontwikkeld en orienteren ze zich op een markt in west-europa...

Wordt volgens mij ook wel registratie-spam genoemd. Die gebruikers worden (vaak automatisch) aangemaakt, met als enige doel punten te scoren bij zoekmachines als Google (die een site onder andere beoordelen naar het aantal links vanaf andere pagina's).

In de versie van het forum die we nu gebruiken zit daar een aardige beveiliging voor, alleen moet ik de template nog aanpassen om ermee overweg te kunnen. Ook ga ik binnenkort gebruikers met 0 posts die langer dan een bepaalde periode niet ingelogd zijn (half jaar ofzo) verwijderen.

Die [vier] Russen zijn weggehaald, maar dat hadden jullie vast al begrepen

[size=75:l0ex7ks5][Edit: euhm, het waren dus virussen en niet drie, inderdaad ][/size:l0ex7ks5]

Waren het nu 3 russen of virussen :)" title="Evil" />

Zo'n automatisch aangemaakte gebruikers reageren ook nu en dan automatisch op een post, meestal totaal naast de kwestie en heel kort in de zin van "that's right" of "that's a lie" oid, en dan ga je bijna automatisch eens naar de website kijken van zo'n posters.

wel goed lezen RG :)" title="Evil" />

Hé da's niet eerlijk, 't is aangepast

Ik kwam toevallig net nog van die vage automatische reacties tegen:

Do not forget to let us know what actually happens i the end.
Okay I get that but where is all of this going?
I know a guy that can help you with that, I will see if I can get him to post here.
Well let me just say that its unique.
Now imagine if the world was like that.

Ik zie dat er nu weer iets van een casino een account heeft aangemaakt?

Irritant. Ik ben nog steeds niet helemaal klaar met de template update. Daarna kan visual confirmation aangezet worden en zou dat wat minder moeten worden.

hee is het casino weer verwijderd??

Zie jij het nog, zie ik het nog... Rara... De digitale technologie staat voor niks.

Goed dat we een administrator hebben

...en een team moderatoren die Eelke deels ontlasten! Petje af!

Ik hoop dat je de nieuwste software draait, want op een
forum van een vriendenclubje was dat niet het geval en
dat is dus ook gehackt. Alle posts vanaf juli pleite!
Het schijnt nu in te zijn om PhPBB forums te hacken..

Een mini-site die ik niet bij naam zal noemen was vorige week inderdaad ook gehackt, ipv de site kreeg je deze tekst te zien:

"FUCK YOU 0X1FE AN ALL PEOPLE IN UR CHANNEL FUCK BOTS, FUCK BOXTALK HOPE ALL U LAMERS GET BUSTE

SOON I OWN U ALL!!!

Credits to sirh0t and phpbb"

Hehe... Over ironisch gesproken. En over lame Ben je echt een hele piet, als je beveiligingslekken die een ander ontdekt uitbuit.

Ja ach.. :)" title="Evil" />

Dat gaat maar door met die accounts... Als je bij de laatste accounts bekijkt zie je al meteen 3 namen met poker erin! Is daar echt niets aan te doen? Bijvoorbeeld een bevestigings post oid..

Op ons hanplek forum is alweer een hackertje aan de gang
geslagen.. again alle data weg!
We hebben nu een compleet nieuw geupdate forum draaien..
Erg vervelend allemaal!

We hebben bevestigingsemails, maar die robots zijn tegenwoordig wel slim genoeg om even een linkje te volgen in een email die ze krijgen.

Wat dus beter werkt is die visual confirmation waar ik het over had, alleen moet ik daarvoor dus de update van het template afmaken.

Je bedoeld dat je een plaatje te zien krijgt met letters in ruis.. deze moet je ingeven en dan pas
kun je door...

Als je vreemde gebruikers tegenkomt, PM ze dan even naar mij. Ik heb gisteren wel weer wat spam-gebruikers weg zitten halen. Het blijkt ook dat de CAPTCHA (plaatje met ruizige letters waarvan je de letters moet opgeven bij registreren) van phpBB gekraakt is, dus dat biedt ook niet zoveel bescherming als je zou willen. Helaas is het niet mogelijk om het forum een email te laten versturen voor elke nieuwe aanmelding, anders kon ik er wat sneller bij zijn.

Die spammers op het web beginnen echt een groot probleem te worden, ik zit op mijn blog ook dagelijks spam-commentaar weg te halen (al zou dat beter beschermd kunnen zijn, maar helaas kom ik er niet aan toe om actie te ondernemen).

tijd om nog wat op te ruimen ??

[Knip: lijstje spam-accounts - Eelke]

FWIW,
Theo van den Bogaard

Bedankt Theo, de meeste heb ik weggehaald, laatste vond ik een twijfelgevalletje. Als hij op 0 blijft staan wordt hij zowiezo op den duur een keer weggehaald.

dank je,
(nu eens zien of dit effect heeft op mijn "spam die niet gefilterd wordt" - waarschijnlijk niet, maar je weet het nooit )

groetjes,
Theo van den Bogaard

Ik ben bang dat dat er bijzonder weinig mee te maken heeft. Als je spam ontvangt zit je helaas al lang in een of andere database. Bovendien is je mail-adres voor iedereen leesbaar in de gebruikerslijst, geregistreerd of niet. Remedie is je mail-adres onzichtbaar maken in je profiel.

Ik merk toch wel dat ze het blijven proberen. Het is weer een hele lijst en dan zijn we nog niet eens een maand verder.

[Knip: Lijstje spam-accounts - Eelke][/size]

Dat zal ook wel niet veranderen. Erg storend, want ik heb niet echt een manier om ze te betrappen, anders dan dat ik de ledenlijst regelmatig moet doorlopen. Daarom ook erg prettig dat hier zo nu en dan mensen wat posten

Ik neem aan dat dit niet meer dan registratie bots zijn?

Programma's die fora's aflopen, registreren om vervolgens een bepaalde url te showen.. Dit kun je voorkomen door zo'n image overtyp functie in je registratie te bouwen...

misschien een ideetje?

Eelke heeft op de vorige pagina al aangegeven dat de betreffende software gekraakt is en dus niet echt een mogelijkheid is om toe te passen.

Ik denk dat je er moeilijk iets tegen kunt doen, op het melden en verwijderen na.

Deimos: dat heet een CAPTCHA, zit ingebouwd in phpBB en is actief op dit forum

Inderdaad schijnt de CAPTCHA van phpBB gekraakt te zijn, maar dat wil niet zeggen dat het geheel zinloos is, want het wil niet zeggen dat ook alle spammers beschikken over de grote truuk.

CAPTCHA's zijn een contante race tussen ontwerpers van de tests en ontwerpes van automatische registratiebots om de CAPTCHA elektronisch te ontcijferen. Maar daarnaast zijn er ook nog wel andere manieren om die CAPTCHA's te omzeilen. Zo schijnt een populaire truuk te zijn om mensen naar een porno-site te lokken, en ze dan eerst een CAPTCHA te laten oplossen voor ze bij het "lekkers" kunnen. Dat dat dan een CAPTCHA van een heel andere site is die vervolgens volgespamt wordt zal zo'n geile beer weinig uitmaken

[size=75:1al10ju8][Edit: typo][/size:1al10ju8]

[Knip: lijstje spam-accounts - Eelke]

ik ken alle opties niet van deze forumsoftware, maar kan je er niet voor kiezen dat iemand pas 'geregistreerd' is nadat er een bevestigingsmail is verstuurd naar het door hem/haar opgegeven adres?

FWIW,
Theo van den Bogaard

Theo, dat werkt al zo. Probeer maar eens je email adres te veranderen, is eigenlijk hetzelfde.

Groet ron

zo .. snelle actie van de mods

2593 Mosterderup

is er een reden dat dergelijke users niet ook opgeruimd worden ?

groetjes,
Theo van den Bogaard

Ja. Dat zijn gebruikers die ook berichten hebben geplaatst. Deze berichten verplaatsen we naar een vuilnisbak-forum en ik haal in principe geen gebruikers weg die nog berichten hebben (de accounts worden wel uitgeschakeld en kunnen dus niet gebruikt worden om meer rotzooi te plaatsen). In dit geval is dat ook wel handig, omdat je dan eventueel nog overeenkomsten kunt ontdekken waarmee je in de toekomst effectiever registraties kan voorkomen. Als de vuilnisbak geleegd wordt komen die gebruikers vanzelf op nul te staan en worden ze wel een keer later verwijderd. Wel probeer ik erop te letten of zulke gebruikers ook een website hebben ingesteld, die verwijder ik dan.

Hier weer zo`n dwaas "Adjobasder8"

Nou je moet je er maar mee bezig willen houden zeg,heeft zowat in ieder onderdeel wel gepost.

Bruutmans schreef:
Hier weer zo`n dwaas "Adjobasder8"

Nou je moet je er maar mee bezig willen houden zeg,heeft zowat in ieder onderdeel wel gepost.



Die is het forum inderdaad lekker aan het spammen zeg.

Ik heb de berichten van bovenstaande 'gebruiker' verwijderd (met dank aan de pm van Mini racing green)

Kom je dergelijke spamberichten tegen (of vermoed je dat het een spambericht is), pm dan een van de moderators.

Enkele tips
Kijk voor het aanklikken van een link naar:
[list:31rlskiq][*:31rlskiq]de linknaam,[size=75:31rlskiq] staat er iets in van naked of porn dan niet openen![/size:31rlskiq][/*:m:31rlskiq]
[*:31rlskiq]het aantal berichten wat de poster gepost heeft, [size=75:31rlskiq]is dit 10 of minder berichten dan toch even achter je oren krabbelen.[/size:31rlskiq][/*:m:31rlskiq]
[*:31rlskiq]Combinatie van gebruikersnaam, woonplaats en webadres [size=75:31rlskiq](ook op de laatste is het niet verstandig om op te klikken[/size:31rlskiq][/*:m:31rlskiq][/list:u:31rlskiq]

Kom je iets tegen wat je verdacht vind, plaats dan een waarschuwing in het onderwerp en stel een moderator op de hoogte.

.. zou het niet handig zijn om voor dit soort situaties een 'lijstje' onder 1 adres te plakken:
moderators-at-minisevenclub.nl ... anders moet je (minimaal) 3 pm's sturen?!

HTH,
Theo van den Bogaard

De moderator die online is lijkt me het handigste en snelste

Er zijn tijden dat er geen moderator online is en dat wordt dat een beetje moeilijk.

@(b)engeltje: Dan is het gewoon de moderator van het forum waar het in staat. Maar meestal komt het wel goed zodra er een moderator online komt. We zijn er zeg maar gespitst op

Op andere fora krijg ik zelfs al PM spam!

Ik ben de gebruikerslijst eens door gaan kijken en zie sinds de post van (b)engeltje van 9 november dat er nog een hoop mensen aangemeld zijn die niet komen voor de mini's

[Knip: lange lijst spam-accounts - Eelke]

Het heeft me wel ff wat werk gekost om ze uit te zoeken, want het zijn er echt enorm veel en elke dag zijn er een paar nieuwe namen bij.
Is er niet iets tegen te beginnen, met andere beveiliging ofzo...

Is bijna niet te doen, behalve zelf handmatig verwijderen. Elke keer dat er een update van de software is, dan maken ze wel een script of bot die de beveiliging moet omzeilen.

Het wordt nu echt te gek, in een paar weken tijd wordt het hele forum 'overgenomen' door van die scriptkleuters

Ik hoop wel dat iedereen zo doordacht is dat je niet op die links moet klikken.

Beumert schreef:
Ik hoop wel dat iedereen zo doordacht is dat je niet op die links moet klikken.


Ik hoop het ook, maar heb toch even dit online gezet: http://www.minisevenclub.nl/forum/viewt ... 156#299156

Om de discussie te vermijden dat er niets gebeurt is, heb ik expres de datum en tijd bij mijun bericht gezet. Op dat moment is er iemand over geinformeerd en is het probleem ook duidelijk gesignaleerd. Dit wil echter niet zeggen dat er iemand op stel en sprong tijd heeft om er iets aan te doen.

Zoals Eelke al aangeeft kun je beter niet op de links klikken en deze posts dan ook links laten liggen. Erop reageren van hoe of wat heeft dan ook helemaal geen nut. In het desbetreffende topic bedoel ik dan.

Groeten, Bram

Komt geen discussie van hoor We zijn maar met z'n drieen

Wat meer het punt is, is dat iemand gedurende 5 minuten als online staat aangegeven, ookal is hij/zij maar 2 seconden online geweest.

Uiteindelijk is het toch een kwestie van wie het eerst online is.

Ik vraag me toch af wat nu eigenlijk het nut van die links is, zeker op een forum als dit al heb ik wel eens een statistisch verhaal gelezen dat je nog schrikt hoe effectief dit nog kan zijn.

Dennis