Wir sammeln alle Infos der Bonusepisode von Pokémon Karmesin und Purpur für euch!
Zu der Infoseite von „Die Mo-Mo-Manie“Hallo Bisafans,
heute Abend zwischen 20:26 und 20:37 wurden durch einen automatisiert bedienten Account insgesamt rund 3600 Spamkonversationen mit sexuellem Inhalt an BisaBoard-User versendet. Durch die Meldungen diverser aufmerksamer Bisafans konnten wir den verantwortlichen Account um 20:37 sperren, sodass nur etwa 5% der Nutzer eine derartige Konversation erhalten haben.
Die von dem Account verfassten Konversationen haben wir innerhalb des BisaBoards kurz nach der Sperrung des Accounts vollständig gelöscht. Ihr habt, falls ihr die entsprechende Option aktiv habt, aber möglicherweise dennoch eine E-Mail-Benachrichtigung über die neue Konversation erhalten. Bevor wir die Gelegenheit hatten den Versand von E-Mails anzuhalten und noch nicht versendete E-Mail-Benachrichtigungen aus der Warteschlange für den Versand zu entfernen wurden leider bereits rund 1700 E-Mails versendet. Es kann sein, dass dadurch in den nächsten Tagen auch legitime E-Mails des BisaBoards im Spamfilter eures Postfachs hängen bleiben. Falls ihr also E-Mails vermisst, dann schaut im Spamordner nach und markiert diese E-Mails als „Kein Spam“, um die Reputation unseres Servers wieder zu verbessern.
Das Vorgehen des Spammers ist relativ raffiniert gewesen. Der Account wurde schon vor einigen Tagen registriert ohne Aktivität zu zeigen. Heute Nachmittag hat der Account dann mit Hilfe der Mitgliederliste die gültigen Benutzerprofile ermittelt und dann beginnend um 20:26 die Profile in zufälliger Reihenfolge über die Konversationen angeschrieben. Wir schränken die Konversationsfunktion für neu registrierte Benutzer ohne Forenaktivität im Sinne der Missbrauchsprävention bereits stark ein. So konnte der Account in maximal 10 Konversationen gleichzeitig sein und nur jeweils ein Mitglied pro Konversation anschreiben. Leider hat die Automatisierung derartige Einschränkungen berücksichtigt und verfasste Konversationen verlassen, sodass das Limit von nur 10 Konversationen in der Praxis kein Limit darstellte. Wir werden mit diesen neuen Informationen daran arbeiten den Missbrauch von Konversationen noch zuverlässiger zu verhindern.
Wir bitten für diesen Vorfall um Entschuldigung.
Tim Düsterhus
Technischer Administrator
Antworten 15
yesterday
Wahnsinn wie fad den Leuten mittlerweile schon ist.. sollen sich ein Hobby suchen.
Ich hatte die Benachrichtigungsmail um 20.28 erhalten, aber noch nicht geöffnet, ich geh da meist zuerst hier rein und schau mit das unter der Glocke an. Da war nix und da ich auch immer auf die News gehe hab ich das dann gefunden.
Dann lösch ich die Mail einfach ungesehen.
P.s. nicht zu fassen... euch mach ich da keinen Vorwurf
Maylea
Da fragt man sich echt was in den Köpfen von so Leuten vorgeht andererseits ... will ich es nicht wissen
Arrior
Hoffentlich verhindern die neuen Beschränkungen so etwas in Zukunft
Aber souverän gehandelt
TimWolla
Beim Versand von Spam geht es, wie so häufig, um bares Geld. Das ist ein milliardenschwerer „Industriezweig“ mit echten menschlichen Mitarbeitern in Billiglohnländern die so das Geld für den Kauf ihrer Brötchen verdienen. Ein müssen nur einige wenige naive Nutzer auf den in der Nachricht enthaltenen Link klicken, etwaige Werbebanner sehen oder gar sich beispielsweise Fotos von leicht betuchten Damen für echtes Geld kaufen, damit sich der Versand gelohnt hat.
Im Gegensatz zu Briefen gibt es bei elektronischen Nachrichten kein Porto, man muss es für den Spammer also auf andere Weise möglichst aufwändig und langsam und dadurch teuer machen. In diesem Fall war es für den Spammer vermutlich leider ein Erfolg, da viele Nutzer sich über neue Konversationen per E-Mail benachrichtigen lassen. Wären keine E-Mails verschickt worden, dann hätte die automatisierte Löschung der Konversationen dazu geführt, dass nur wenige Nutzer den Inhalt der Nachricht jemals zu Gesicht bekommen hätten.
Bällchen
Ich hab grad auch die Email im Spamfach gesehen und so "huch. Das ist aber nicht sehr PG13". Aber solide, 11 minuten nachdem es angefangen hat habt ihr es bereits ausgemerzt gehabt, Respekt!
Ich frag mich ja aber auch wie sehr man sich mit dem BB auskennen muss um von der 10-Konversationen-Sache zu wissen und den Bot dahingehend zu programmieren... Krass.
eWok
Das Bisaboard verwendet die weit verbreitete (kommerzielle) Forensoftware der Woltlab GmbH, was du auch im Fußbereich sehen kannst.
Die Logik hinter dem Bot ist auch kein Hexenwerk, schustert dir jeder IT-Laie in ein paar Arbeitsstunden zusammen, das Bisaboard wird auch nicht das einzige Ziel dieser Spammer gewesen sein.
Ich frage mich hier eher, warum das Bisaboard hier keine richtige Flood-Kontrolle einsetzt und 3600 Konversationen in 11 Minuten möglich sind, die ist für das Woltlab Forum nämlich eigentlich erhältlich bzw. möglich.
So lässt sich eine Mindestzeit zwischen zwei neuen Konversationen einstellen, mit einer 30 Sekunden Flood Control wären das also ganze 22 Konversationen gewesen, statt 3600.
Ich betreibe selbst ein mittelgroßes Woltlab Forum und habe eine solche Flood Control für die aktuelle 5.2 Version erfolgreich im Einsatz.
Kein Vorwurf, Reaktionszeit war ja trotzdem top.
Picollo
Krass , das war eigentlich echt schon Top Tier Spam. Wir hatten ja davor diese China "Bots" die einfach in den verschiedenen Foren sinnlose Topics gepostet haben, das war schon sehr nervig mit dem hinterher Löschen aber meistens war das nur auf wenige Minuten Screentime begrenzt und oft nur wenige Topics. Aber das diese Leute sich nun Tage vorher anmelden und gezielte Sicherheitsmechaniken umgehen um dann massenhaft zuzuschlagen ,das hat echt schon eine neue Qualität, uff.
Aber gut ,dass es eigentlich immer hier fix geht mit dem löschen und beheben. :)
TimWolla
Nein, das ist definitiv nicht der erste Vorfall bei WoltLab-Foren. Typischerweise wird aber nicht die Konversationsfunktion genutzt, sondern eine Funktion zum direkten anmailen der Nutzer. Führt zu besonders viel Verwirrung, weil nicht einmal eine Konversation als „Beweisstück“ verbleibt. Diese Funktionalität war bei uns aber schon immer deaktiviert.
Es gibt im Standardumfang (auch in Version 5.2) keine Flood-Kontrolle für Konversationen (nur Kommentare und Forenbeiträge und die sind selbstverständlich konfiguriert). Möglicherweise ist das bei dir ein Add-On? Aber selbst wenn es die Flood Control gegeben hätte, dann hätte die in diesem Fall wohl eher wenig genutzt. Der Vorfall ist ja gerade deshalb so schnell aufgefallen, weil wir in kurzer Zeit viele Meldungen erhalten haben. Es hätte die Sache für den Spammer möglicherweise aber unattraktiver gemacht.
Ansonsten möchte ich kurz anmerken, dass wir bereits technische erste Vorkehrungen getroffen haben, um einen identischen Vorfall zu vermeiden.
eWok
Korrekt, es ist (leider) ein Plugin und keine Grundfunktion der Stammsoftware, allerdings in aktiver Entwicklung und für die neueste Version verfügbar. Leider hat Woltlab aktuell kein Interesse daran diese Funktion nativ umzusetzen, in deren Supportforum gab es schon ein paar Threads mit diesem Vorschlag.
Stimmt natürlich, wäre dann darauf angekommen wann der erste Nutzer den Spam gemeldet hätte.
TimWolla
Das ist so nicht korrekt. Die Funktion ist für die kommende Version 5.3 geplant: https://community.woltlab.com/…-f%C3%BCr-konversationen/