Entwickler-Ecke
Wünsche, Anregungen & Kritik - Spam Nachricht erhalten
TheQuestion - So 04.07.10 17:07
Titel: Spam Nachricht erhalten
Ich habe die folgende Private Nachricht erhalten:
 mrs101 hat folgendes geschrieben: |
Hello Dear
My husband was recently killed in Philippine on 22nd May 2008. I am contacting you because I have no other choice than to look for someone who I will trust who will help me by saving the future of my children.
I and my late deposited with my name the sum of $2.2 million us dollar in a safety company Abroad and The box was deposited coded under arrangement which is secret as family valuables and art treasure. This means that the security company does not know the exact content of the box.
I am writing you because I want you to help me in securing the money inside the box for the future of my children. Since my late husband family members and the Philippine government made it impossible for me to have access to calls or to move out of the house as they always monitor me.
I am ready to give you 5% of the total money when you have successfully secured the box to your country, for assisting me. I want you to know that after sending you this mail I will delete my id from this site for my own security reasons, So if you are interested in helping me You should write me through my private email box, (mrsmab1@live.com)
I want you to keep everything about this money secret and confidential between me and you for the safety of the money inside the box.
I am looking forward to hear from you as soon as possible Thanks. |
Vielleicht könnt ihr irgendwas über den Author herausfinden, um soetwas zukünftig zu unterbinden.
Grüße
Christian S. - So 04.07.10 17:21
Hallo!
Ich hab den Account jetzt erstmal gesperrt und ein Admin wird ihn dann demnächst löschen.
Ich fürchte, wirklich viel machen kann man da sonst nicht. :nixweiss:
Grüße
Christian
P.S.: 205 Nachrichten hat der verschickt :?
Gausi - So 04.07.10 17:44
Und ich hab die Nachfolgerin (mrs102) der bedauernswerten Dame gesperrt, die sich gerade neu angemeldet hat. Das war dann doch etwas viel Zufall. ;-)
elundril - So 04.07.10 17:46
Is ja eigentlich fast schon ne auszeichnung wenn man anscheinend so viele aktive mitglieder hat das es sich lohnt hier spam zu verschicken^^
Hidden - So 04.07.10 18:07
Hi :)
elundril: Ohne mich jetzt hier für welchen bewerben zu wollen: Ich hab' keinen gesehen. Entweder zu schnell gelöscht, oder das Auswahlkriterium ist irgend ein anderes.^^
lg,
Gausi - So 04.07.10 18:13
Ich schätze, der ist einfach die Mitgliederliste durchgegangen,
TheQuestion ist unter denn letzten 200, die sich hier angemeldet haben. Die alten Hasen waren vor dem dann relativ sicher. 8)
Mitmischer 1703 - So 04.07.10 19:43
verdammt, wieso habe ich diese Mail gelöscht^^.
Ich hab auch so eine Mail bekommen, allerdings wirklich in mein Postfach und nicht in die EE... Schon beunruhigend....
jaenicke - So 04.07.10 20:39
Der Text ist halt einer der Standardtexte für Spammails, solche und ähnliche werden bei mir mittlerweile sehr zuverlässig vom Spamfilter erkannt. ;-)
Critter - Mo 05.07.10 10:05
Hi,
wenn sich solche Fälle häufen wäre vielleicht eine Deckelung des Postausgangs nicht schlecht. Wenn man nicht die Anzahl der ausgehenden PMs sondern die der unterschiedlichen Empfänger begrenzt sollte das für die meisten user überhaupt kein Problem sein. Wenn ein Nutzer nur z.B. 10 verschiedenen Empfängern am Tag PMs schicken darf sollte das nicht weiter stören und lange (und schnelle) PM Diskussionen mit nur einem Gesprächspartner würden dadurch auch nicht gestört.
Ich denke man sollte aber dennoch erst ein wenig Abwarten und sehen ob sich so etwas häuft, bevor man da Arbeit rein steckt.
critter
Delete - Mo 05.07.10 11:07
War auch schon echt schlecht gemacht in nem deutschem Forum einen englischen Text zu verschicken^^ Dann tauchte noch nichteinmal einmal mein Name in dem ganzen Text vor.. Also ein bisschen mehr Mühe hätte sich dieser Typ ja auch geben können ;D
Chiller_No.1 - Mo 05.07.10 13:48
Man könnte doch ein Limit an Nachrichtungen Sendungen pro Tag (oder Minute ect. ist ja egal) vergeben oder? Wenn z.b. mehr als 10 nachrichten pro Min verschickt werden blockt ein script den weiteren Nachrichtenversand. Ich denke das wäre mit relativ wenig Aufwand erledigt und würde viel Ärger ersparen :)
mfg Chiller
platzwart - Mo 05.07.10 14:06
Wenn dann jemand aber alle 10 Mins eine PM schickt, sind das immerhin 6x24 = 144 Nachrichten pro Tag, für nen Spammer ausreichend...
Chiller_No.1 - Mo 05.07.10 14:15
144 PM´s sind garnichts.. Ausserdem hat man dann genug Zeit einem Mod oder Admin darüber zu berichten, da die Spam Texte ja immer seher ähnlich sind..
Um dies auch zu verhindern könnte man einfach eine Sicherheitsabfrage wie sie heutzutage auf fast jeder Seite vorhanden ist hinzufügen..
Es ist ein Bildchen zu sehen wo Zalen und Buchstaben sind und diese sind dann in einem Textfeld einzugeben.. Mit einer Sicherheitsabfrage wie dieser ist jeder Spambot aufgeschmissen..
Christian S. - Mo 05.07.10 14:21
Hallo!
Es gibt für PMs bereits ein Flood-Limit wie bei Beiträgen. Ich glaub 'ne Minute oder so war das :gruebel: Sollte sich herausstellen, dass dieser Spam-Bot kein Einzelfall war, muss man sich überlegen, wie man eine solche Sperre anders gestaltet.
Eine Sicherheitsabfrage hat ein solcher Bot übrigens schon bei der Registrierung in diesem Forum gemeistert, aufgeschmissen sind Bots mit solchen Sicherheitsabfragen leider schon lange nicht mehr. Wir benutzen schon den ein oder anderen Trick, um es den Bots noch ein bisschen schwerer zu machen. Eventuell kann man dort nochmal ein bisschen fine-tuning betreiben.
Öfter als bei der Registrierung (bzw. beim anonymen Posten in der Job-Börse) möchte ich solche Abfragen auch nicht anwenden. Wenn ein Bot sie bei der Registrierung umgehen kann dann auch später, also ist es sinnlos registrierte "echte" Nutzer damit zu belästigen.
Viele Grüße
Christian
Chiller_No.1 - Mo 05.07.10 14:23
Ich bezweifel das dieser Bot den SIcherheitscode übergehen konnte.. Ich denke er wurde manuell angelegt.. Wie viele Benutzer mit dem ähnlichen Namen des Spambots gibts es denn? Falls es mehr als 20 sind nehm ich meine Aussage gerne zurück ;)
Chiller_No.1 - Mo 05.07.10 14:27
Wow das is echt nich schlecht.. Dann nehm ich meine Aussagen zurück sorry ;) Daran merkt man doch das ich schon länger nichts mehr mit der Materie zu tun hatte^^
#
EDIT: Aber solang sowas auch nicht öfter passiert is das ganze ja auch halb so wild ;)
mkinzler - Mo 05.07.10 14:53
Zudem würde dies reguläre User auch betreffen/behindern
Christian S. - Mo 05.07.10 17:35
Gesperrt ja, muss nur noch gelöscht werden.
jaenicke - Mo 05.07.10 19:57
Wenn es darum geht PN-Spam zu verhindern, fällt mir noch eine ganz andere Lösung ein:
Neue Benutzer brauchen eigentlich ja keine PNs schreiben zu können. Denn wenn, dann geht es da ohnehin eher um einen Beitrag eines Benutzers. Dann kann derjenige auch einfach dort antworten.
Und für die, die nur mitlesen, kann man die Sperre statt nach 5 oder 10 Beiträgen oder so ja auch nach einer gewissen Zeit der Mitgliedschaft entfernen.
Das hieße, dass vielleicht dann Spam im Forum landet um PNs schicken zu können. Aber es fällt dann ja schneller auf als wenn es ein paar User per PN erwischt, die sich dann erst melden müssen.
Die Lösung mag nicht optimal sein, aber ich denke sie ist wirksam und die Einschränkungen nicht gravierend. Aber erst einmal bleibt abzuwarten wie oft sich das wiederholt. Denn wenn sich das nicht häuft, braucht es auch keine besonderen zusätzlichen Maßnahmen.
Hidden - Mo 05.07.10 20:17
Hi :)
Dagegen spricht, dass man vielleicht mal jemandem aus RL das Forum für seine Fragen empfiehlt. Wenn der einen dann 10 Tage nicht anschreiben kann, ist das schon blöd.
Ich lehne mich ab hier mal zurück, esse ein wenig Popkorn, und warte, wie sich das Problem entwickelt.
Im Moment scheint es ja eigentlich das Einfachste zu sein, die Ansicht auf die Nutzerliste für neue Nutzer zu sperren?
lg,
Christian S. - Mo 05.07.10 21:36
Hidden hat folgendes geschrieben  : |
| Im Moment scheint es ja eigentlich das Einfachste zu sein, die Ansicht auf die Nutzerliste für neue Nutzer zu sperren? |
Dann kann der Bot von seiner User-ID aus abwärts gehen, diese der profile.php?mode=viewprofile übergeben und hat den Username, den er für den PN-Versand braucht.
Ich möchte eigentlich nur im allergrößten Notfall irgendeinem normalen User irgendwelche Funktionen sperren, um einem Bot das Leben schwer zu machen.
Christian S. - Mo 05.07.10 22:40
Sieht ja nicht schlecht aus, aber 'ne Registrierung, die Flash erfordert? :?
jaenicke - Mo 05.07.10 23:01
Ich vermute einmal das liegt daran, dass du Flash durchaus hast, nur eben dann die Elemente blockiert werden.
Denn ohne installiertes Flash funktioniert es, sogar im IE6 (virtueller PC ;-)), da hab ich nen einfaches GIF. Das funktioniert sehr gut.
Ich hab jetzt nicht wirklich Lust extra nen Flashblocker zu installieren um das zu testen, aber ich denke mal da ist es schwierig zu erkennen, dass das nachträglich blockiert wird. :gruebel:
Ich sehe da aber kein echtes Problem, denn wer es extra blockiert, der kann es dafür auch freischalten.
Erst einmal ist aber die Frage ob da wirklich noch mehr Spam kommt, der solche Captchas rechtfertigt. ;-)
Boldar - Di 06.07.10 12:56
Also bei mir sind die auch ohne Flash-Player einwandfrei nutzbar.
Finde ich auch wichtig, da ich keinen flash-player habe bzw. wg. 64bit nicht installieren kann und nicht wegen ner Anmeldung den Browser wechseln will.
elundril - Di 06.07.10 14:22
Also mit NoScript habe ich die auch vortrefflich nutzen können.
Das Problem bei Captchas ist halt nur das man es nicht wirklich Barrierefrei umsetzen kann.
lg elundril
Martok - Di 06.07.10 16:13
Leute, ihr diskutiert hier ernsthaft, das Forum zu verkomplizieren, weil einmal ein Bot rumgespammt hat?
Oh und, wenn, dann ReCaptcha... Das geht ohne Flash (und mit Flashblock), und hat sogar noch nen Sinn ;)
Auch wenn es Google gehört.
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!