Versand von Spamkonversationen im BisaBoard

  • Diskussion zur News Versand von Spamkonversationen im BisaBoard:

    Zitat
    Hallo Bisafans,

    heute Abend zwischen 20:26 und 20:37 wurden durch einen automatisiert bedienten Account insgesamt rund 3600 Spamkonversationen mit sexuellem Inhalt an BisaBoard-User versendet. Durch die Meldungen diverser aufmerksamer Bisafans konnten wir den verantwortlichen Account um 20:37 sperren, sodass nur etwa 5% der Nutzer eine derartige Konversation erhalten haben.

    Die von dem Account verfassten Konversationen haben wir innerhalb des BisaBoards kurz nach der Sperrung des Accounts…
  • Wahnsinn wie fad den Leuten mittlerweile schon ist.. sollen sich ein Hobby suchen.

    Ich hatte die Benachrichtigungsmail um 20.28 erhalten, aber noch nicht geöffnet, ich geh da meist zuerst hier rein und schau mit das unter der Glocke an. Da war nix und da ich auch immer auf die News gehe hab ich das dann gefunden.


    Dann lösch ich die Mail einfach ungesehen.



    P.s. nicht zu fassen... euch mach ich da keinen Vorwurf :hmmmm:

  • Wahnsinn wie fad den Leuten mittlerweile schon ist.. sollen sich ein Hobby suchen.

    Da fragt man sich echt was in den Köpfen von so Leuten vorgeht andererseits ... will ich es nicht wissen :patsch:

    Beim Versand von Spam geht es, wie so häufig, um bares Geld. Das ist ein milliardenschwerer „Industriezweig“ mit echten menschlichen Mitarbeitern in Billiglohnländern die so das Geld für den Kauf ihrer Brötchen verdienen. Ein müssen nur einige wenige naive Nutzer auf den in der Nachricht enthaltenen Link klicken, etwaige Werbebanner sehen oder gar sich beispielsweise Fotos von leicht betuchten Damen für echtes Geld kaufen, damit sich der Versand gelohnt hat.

    Im Gegensatz zu Briefen gibt es bei elektronischen Nachrichten kein Porto, man muss es für den Spammer also auf andere Weise möglichst aufwändig und langsam und dadurch teuer machen. In diesem Fall war es für den Spammer vermutlich leider ein Erfolg, da viele Nutzer sich über neue Konversationen per E-Mail benachrichtigen lassen. Wären keine E-Mails verschickt worden, dann hätte die automatisierte Löschung der Konversationen dazu geführt, dass nur wenige Nutzer den Inhalt der Nachricht jemals zu Gesicht bekommen hätten.

  • Ich hab grad auch die Email im Spamfach gesehen und so "huch. Das ist aber nicht sehr PG13". Aber solide, 11 minuten nachdem es angefangen hat habt ihr es bereits ausgemerzt gehabt, Respekt!


    Ich frag mich ja aber auch wie sehr man sich mit dem BB auskennen muss um von der 10-Konversationen-Sache zu wissen und den Bot dahingehend zu programmieren... Krass.

  • Ich frag mich ja aber auch wie sehr man sich mit dem BB auskennen muss um von der 10-Konversationen-Sache zu wissen und den Bot dahingehend zu programmieren... Krass.

    Das Bisaboard verwendet die weit verbreitete (kommerzielle) Forensoftware der Woltlab GmbH, was du auch im Fußbereich sehen kannst.

    Die Logik hinter dem Bot ist auch kein Hexenwerk, schustert dir jeder IT-Laie in ein paar Arbeitsstunden zusammen, das Bisaboard wird auch nicht das einzige Ziel dieser Spammer gewesen sein.


    Ich frage mich hier eher, warum das Bisaboard hier keine richtige Flood-Kontrolle einsetzt und 3600 Konversationen in 11 Minuten möglich sind, die ist für das Woltlab Forum nämlich eigentlich erhältlich bzw. möglich.

    So lässt sich eine Mindestzeit zwischen zwei neuen Konversationen einstellen, mit einer 30 Sekunden Flood Control wären das also ganze 22 Konversationen gewesen, statt 3600.

    Ich betreibe selbst ein mittelgroßes Woltlab Forum und habe eine solche Flood Control für die aktuelle 5.2 Version erfolgreich im Einsatz.


    Kein Vorwurf, Reaktionszeit war ja trotzdem top.

  • Krass , das war eigentlich echt schon Top Tier Spam. Wir hatten ja davor diese China "Bots" die einfach in den verschiedenen Foren sinnlose Topics gepostet haben, das war schon sehr nervig mit dem hinterher Löschen aber meistens war das nur auf wenige Minuten Screentime begrenzt und oft nur wenige Topics. Aber das diese Leute sich nun Tage vorher anmelden und gezielte Sicherheitsmechaniken umgehen um dann massenhaft zuzuschlagen ,das hat echt schon eine neue Qualität, uff.


    Aber gut ,dass es eigentlich immer hier fix geht mit dem löschen und beheben. :)

  • Die Logik hinter dem Bot ist auch kein Hexenwerk, schustert dir jeder IT-Laie in ein paar Arbeitsstunden zusammen, das Bisaboard wird auch nicht das einzige Ziel dieser Spammer gewesen sein.

    Nein, das ist definitiv nicht der erste Vorfall bei WoltLab-Foren. Typischerweise wird aber nicht die Konversationsfunktion genutzt, sondern eine Funktion zum direkten anmailen der Nutzer. Führt zu besonders viel Verwirrung, weil nicht einmal eine Konversation als „Beweisstück“ verbleibt. Diese Funktionalität war bei uns aber schon immer deaktiviert.

    Ich frage mich hier eher, warum das Bisaboard hier keine richtige Flood-Kontrolle einsetzt und 3600 Konversationen in 11 Minuten möglich sind, die ist für das Woltlab Forum nämlich eigentlich erhältlich bzw. möglich.

    So lässt sich eine Mindestzeit zwischen zwei neuen Konversationen einstellen, mit einer 30 Sekunden Flood Control wären das also ganze 22 Konversationen gewesen, statt 3600.

    (ich setze das selbst in meinem eigenen mittelgroßen Woltlab Forum ein, für die aktuelle 5.2 Version

    Es gibt im Standardumfang (auch in Version 5.2) keine Flood-Kontrolle für Konversationen (nur Kommentare und Forenbeiträge und die sind selbstverständlich konfiguriert). Möglicherweise ist das bei dir ein Add-On? Aber selbst wenn es die Flood Control gegeben hätte, dann hätte die in diesem Fall wohl eher wenig genutzt. Der Vorfall ist ja gerade deshalb so schnell aufgefallen, weil wir in kurzer Zeit viele Meldungen erhalten haben. Es hätte die Sache für den Spammer möglicherweise aber unattraktiver gemacht.




    Ansonsten möchte ich kurz anmerken, dass wir bereits technische erste Vorkehrungen getroffen haben, um einen identischen Vorfall zu vermeiden.

  • Es gibt im Standardumfang (auch in Version 5.2) keine Flood-Kontrolle für Konversationen (nur Kommentare und Forenbeiträge und die sind selbstverständlich konfiguriert). Möglicherweise ist das bei dir ein Add-On?

    Korrekt, es ist (leider) ein Plugin und keine Grundfunktion der Stammsoftware, allerdings in aktiver Entwicklung und für die neueste Version verfügbar. Leider hat Woltlab aktuell kein Interesse daran diese Funktion nativ umzusetzen, in deren Supportforum gab es schon ein paar Threads mit diesem Vorschlag.

    Der Vorfall ist ja gerade deshalb so schnell aufgefallen, weil wir in kurzer Zeit viele Meldungen erhalten haben.

    Stimmt natürlich, wäre dann darauf angekommen wann der erste Nutzer den Spam gemeldet hätte.

  • Leider hat Woltlab aktuell kein Interesse daran diese Funktion nativ umzusetzen, in deren Supportforum gab es schon ein paar Threads mit diesem Vorschlag.

    Das ist so nicht korrekt. Die Funktion ist für die kommende Version 5.3 geplant: https://community.woltlab.com/…-f%C3%BCr-konversationen/

    Den Thread kannte ich tatsächlich (ist ja schon älter), der Vorschlag wurde anscheinend erst kürzlich am 01.03.2020 angenommen und zur Roadmap hinzugefügt.

    Vielen lieben Dank für den Hinweis, das ist natürlich super wenn das demnächst nativ unterstützt wird, behalte ich auf dem Schirm.

  • ich hatte zum Glück keine Mail bekommen und selbst wenn ich geh eh sehr selten in meine Mails xD.

    Aber mal wieder Respekt an unser Team, dass ihr mal wieder, solch eine schnelle Leistung vollbracht habt. Da merkt man mal wieder was für eine Kompetenz bei uns im Forum herrscht ^^

  • Ich habe keinen derartigen Spam erhalten, was zu der besagten Zeit auch nicht online. Dass es Spam gab, kann sogar als gut bewertet werden: Insofern, dass nun zumindest Einschränkungen so etwas künftig verhindern (hoffentlich).

  • da kann ich ja echt froh sein, dass ich Diesen Müll nicht bekommen habe, ich bekomme auch so genug Werbung, dann muss ich diesen Scheiß mich auch noch habenbdiesen Müll nicht bekommen habe, ich bekomme auch so genug Werbung, dann muss ich diesen Scheiß nich auch noch haben