Gefahr durch Spambots im Forum? (aka "Eigenartiger chinesisischer Thread")

Franzl

Franzl

Freizeitschrauber(in)
hi
habt ihr diesen chinesischen thread grad im bereich oc mainboards und arbeitsspeicher auch bemerkt?
ich hab da grad neugierigerweise drauf geklickt um zu gucken was da stehen soll.. -> alles chinesisch...+ iwelche links auf die ich selbstverständlich nicht geklickt habe...

misstrauischerweise lass ich direkt danach spybot durchlaufen und zack: 2 einträge von "w3i.iq5.fraud".. was hats damit aufsich? bzw was hats mit diesem thread auf sich gehabt ...

kann man sich schon was einfangen in dem man nur auf einen thread klickt?

da er wieder gelöscht wurde anscheinend wars wohl nichts gutes stimmts? :/
 
AW: Eigenartiger chinesisischer Thread

Ich gehe mal schwer davon aus, dass es sich um einen reinen Spamthread handelte. Solche Threads sollte man generell still und leise über den "Beitrag melden"-Button den Mods und Admins melden. Grundsätzlich kann man sich auf JEDER Seite etwas einfangen - es kommt leider immer wieder vor, dass selbst seriöse und ansonsten einwandfreie Seiten beispielsweise durch verseuchte Werbebanner Malware verteilen.

MfG Jimini
 
AW: Eigenartiger chinesisischer Thread

und das ich genau danach nen eintrag im s&d hab ist dann nur zufall? hab natürlich sonst regelmäßig dursuchen lassen, nur in letzter zeit es paar tage vergessen....
 
AW: Eigenartiger chinesisischer Thread

da stellt sich natürlich die frage wie sinnvoll und effektiv diese captcha kennung evtl wäre...wäre zwar nervtötend bei der anmeldung aber wenns tatsächlich sowas fern hällt wäre es sinnvoll oder nicht?


ich verweise nochmal auf meine frage 2 psots vorher ;)

nach entfernen mit s&d findet er den eintrag net nochmal also wars wohl nur ne zufällige kiste die ich mir anscheinend wo anders eingefangen habe...
 
AW: Eigenartiger chinesisischer Thread

Nein, das ist in der Theorie unmöglich und mir ist noch kein einziger Fall bekanntgeworden, indem es sich in der Praxis anders verhalten hat. Registrierte Benutzer können in unserem Forum keinen Schadcode in einem Beitrag verbergen. Damit eine Infektion stattfinden kann, muss z. B. einer der in den Beiträgen untergebrachter Link (oder ein infizierte, an einen Beitrag angehängte Datei) angeklickt werden.

Daher solltet ihr gerade bei den ersten Beiträgen eines kürzlich registrierten Benutzers immer zwei Mal überlegen, ob ihr die verlinkte Website tatsächlich aufrufen wollt. Bei einem in chinesisch oder allgemein nicht in deutsch verfasstem Beitrag handelt es sich im Normalfall immer um Spam-Beiträge, die innerhalb weniger Minuten von einem Adiministrator/Moderator entfernt werden. Hierbei möchte ich auch einmal bei den Nutzern bedanken, die solche Beiträge zügig melden! Wir haben übrigens eine Reihe unterschiedlicher Anti-Spam-Mechanismen ins Forum integriert. Ohne diese Zusatzfunktionen würden hier wesentlich mehr "eigenartige chinesische Threads" erscheinen! Danke an der Stelle auch mal an meinen Kollegen Falk, der zur Spam-Bekämpfung schon einiges probiert hat!

Wie Jimini schon gesagt hat, gibt es aber keine 100%ige Sicherheit. Banner oder auch Sicherheitslücken der Forensoftware sind wie bei jeder Website potenzielle Schlupflöcher. Hier kann man nur versuchen, durch regelmäßiges Patchen und Sorgfalt die bestmögliche Sicherheit zu gewährleisten.

Übrigens: Thread verschoben in das richtige Unterforum + Titel angepasst
 
Super.:daumen:
Danke für die ausführliche Antwort und die Verschiebung ins richtige Unterforum.Sry dafür :hail:

Auch danke an die anderen Nutzer und die zügigen Antworten :)
 
Interessanterweise gibt es übrigens nicht nur klassische Spambots, sondern auch Spam-Accounts, die manuell bedient werden. (Ja, das lohnt sich anscheinend. :schief:) Die antworten dir sogar auf Private Nachrichten, wenn du sie darauf hingewiesen hast, dass du ihre Werbe-Links aus der Signatur entfernst hast und fügen sie dann rotzfrech einige Tage später wieder ein, weil sie denken, du bemerkst es nicht. Spam-Accounts dieser Art boosten dann auch selbst erstellte Threads durch Antworten gegenseitig hoch (--> höhere Relevanz) und editieren ggf. zu einem späteren Zeitpunkt die Beiträge/Signaturen, sodass die Spam-Links zu sehen sind. Glücklicherweise scheinen es diese Zeitgenossen primär auf englischsprachige Foren abgesehen zu haben, sodass ich denen bisher nur auf pcghx.com hinterherräumen durfte.
 
Abductee schrieb:
mich wunderst ja das die überhaupt durch die benutzeranmeldung kommen.
Zum Vergrößern anklicken....

Die rüsten leider stetig auf...
Normale Captchas scheinen für einige Bots gar kein Hinderniss mehr zu sein und gegen Anmeldungen von Hand hilft eh nichts :(


<<Painkiller>> schrieb:
Bitte nicht nur "Spam" schreiben. Denn Spam kann auch ein Offtopicbeitrag sein. Viele melden sowas mit "Spambot". Da wissen wir dann gleich bescheid. ;)
Zum Vergrößern anklicken....

Man kann es aber auch sehr gut am Spam im Postfach erkennen, wenn innerhalb kurzer Zeit sehr viele oder allgemein sehr viele Meldungen eines Threads eingehen :ugly:


PCGH_Stephan schrieb:
Interessanterweise gibt es übrigens nicht nur klassische Spambots, sondern auch Spam-Accounts, die manuell bedient werden. (Ja, das lohnt sich anscheinend. :schief:) Die antworten dir sogar auf Private Nachrichten,
Zum Vergrößern anklicken....

Ui, das hatte ich noch nicht. I.d.R. wurden Accounts, bei denen ich mir unsicher war, einfach nie wieder genutzt.

Glücklicherweise scheinen es diese Zeitgenossen primär auf englischsprachige Foren abgesehen zu haben, sodass ich denen bisher nur auf pcghx.com hinterherräumen durfte.
Zum Vergrößern anklicken....

Ohja :schief:
Aber besser, sie führen ihre Tricks da vor, wo sie mangels normaler Aktivität sofort rausstechen, als dass sie hier unbemerkt einige Zeit aktiv sein können.
 
PCGH_Stephan schrieb:
Interessanterweise gibt es übrigens nicht nur klassische Spambots, sondern auch Spam-Accounts, die manuell bedient werden.
Zum Vergrößern anklicken....
ruyven_macaran schrieb:
Die rüsten leider stetig auf...
Normale Captchas scheinen für einige Bots gar kein Hinderniss mehr zu sein und gegen Anmeldungen von Hand hilft eh nichts :(.
Zum Vergrößern anklicken....

Wenn man sich überlegt, was für denjenigen, der hinter einer Webseite steckt, auf der im großen Stil Trojaner, Keylogger, Würmer etc. verteilt werden, herausspringen kann, dann finde ich das nur allzu verständlich, dass man Menschen beschäftigt, die sowas mehr oder weniger mühsam von Hand machen (auf den Tag hochgerechnet kommt so jemand sicherlich auf >1000 Postings). Bei den klassischen "Vertriebswegen" wie E-Mail, ICQ etc. ist der moderne User meist vorgewarnt, da klickt vielleicht jeder zehntausendste einen Link an. In einem Forum rechnet man aber meist nicht so sehr damit, mit Spam dieser Art konfrontiert zu werden - da klickt vielleicht jeder hundertste auf den eingebetteten Link.
Wenn man sich vor Augen führt, dass beispielsweise unglaublich aufwändige Seiten hochgezogen werden, die wie Portale zu WOW-Privatservern aussehen, nur um E-Mail-Adressen und Passwörter zu sammeln, mit denen man dann möglicherweise Battle.Net-Accounts übernehmen kann (welche mittlerweile höher gehandelt werden als Kreditkartendaten), dann wird nur einmal mehr deutlich, dass sich der Aufwand nach wie vor zu lohnen scheint.

@ Franzl: wenn du keinen der Links angeklickt hast, dann kannst du zu schätzungsweise 99,9% davon ausgehen, dass du dir _hier_ nichts eingefangen hast.

MfG Jimini
 
1000 Posts am Tag? Das schafft man mit Inhalten.
Ein teilautomatisierter Spammer, der nur noch die Anmeldemaske auf Abweichungen von Standard-vBB-Schema überprüfen muss, bevor Bots den Rest übernehmen, sollte problemlos auf >100 Accounts pro Stunde kommen können (jeder mit dutzenden, automatisch erstellten Posts) und die IP-Adressen verweisen meist auf Nationen, in denen 12 h Arbeitstage keine Seltenheit sind.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
6K
roheed
roheed
Incredible Alk
Blog Alkis Blog #47 - Vorsicht: Heiße Oberfläche II
2 3
Antworten
45
Aufrufe
28K
AatmaN
AatmaN
PCGH_Dave
[PCGH-Community-Benchmarks] Kingdom Come Deliverance (CPU)
42 43 44
Antworten
872
Aufrufe
70K
Zer0Strat
Zer0Strat
Quantor
Tagebuch [Tagebuch/Worklog] "Good & Evil" DeskCon - Projekt / 2 PCs in einem Schreibtisch
9 10 11
Antworten
202
Aufrufe
34K
Quantor
Quantor
bofferbrauer
Sammelthread *** Abkürzungen die hier im Forum benutzt werden***
12 13 14
Antworten
267
Aufrufe
87K
beastyboy79
beastyboy79
Oben Unten
Zurück