• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Spam-Attacke auf das Wiki

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #1
Guten Morgen,
es hat in den letzten Tagen eine massive Spam-Attacke gegen unser Wiki gegeben, sodass es im Moment total mit Müll versaut ist. Ich werde heute Abend das älteste Backup wiederherstellen. Es ist vom 31.3. und sollte einen Großteil des Spams killen. Den Rest werde ich so weit es geht per Script entfernen. Anschließend muss ich mal schauen, wie weit wir mit Anti-Spam-Plugins kommen, um sowas in der Zukunft zu verhindern.
 

SolarCatcher

Well-Known Member
#2
Vielen Dank für Deine Arbeit (und vermutlich die anderer Admins): Das Wiki ist wirklich eine tolle Quelle und es wäre schade, wenn sie durch Spam kaputt gemacht würde.
 

foxit

Moderator
Mitarbeiter
#3
Jepp auch von mir Danke.

Könnte man es nicht so machen, dass man beim Wiki auch die User manuell freischalten muss wie beim Forum? (Ich muss gestehen, dass ich im Wiki noch nichts gemacht habe :o )
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #4
So, das Wiki ist denn jetzt wieder entspammt. Sollte ich aus Versehen richtige Artikel gelöscht, irgendwo die Historie gekillt oder einen Nutzeraccount gesperrt haben, sagt hier bitte kurz Bescheid. Ich stelle die Dateien dann aus dem Backup wieder her.

Und bedankt euch lieber bei Hades. Er ist im Moment derjenige, der die Flagge hoch hält und an vorderster Front die Bots bekämpft... Das ist ein zeitraubender Mist.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #5
Ach ja, neue Nutzer können sich nun nicht registrieren. Ich hoffe, dass es nur für einige Tage so bleibt. Denn bevor ich die Registrierung wieder erlaube, möchte ich das Wiki gern erst einmal aktualisieren und das geht nicht zwischen Tür und Angel.
 

ralli

BSD Fanboy
#6
Besten Dank auch von mir Yamagi und alle Mitstreiter für euren unermüdlichen Einsatz. Was sind das für irregeleitete Menschen, die Ihre zerstörerischen Spuren hinterlassen? Fühlen Sie sich als Eroberer oder im Machtrausch? Wer nicht lieben kann, muss hassen!
 

Elwood

Naiver Mutmaßlicher
Mitarbeiter
#7
Das hat schlicht und einfach etwas mit Geld - offenbar sehr viel Geld - zu tun. In den wirren Texten befinden sich ja in der Regel Links und ggf. auch Keywords. Auf nicht ganz unbekannten Seiten, werden diese früher oder später von den Suchmaschinen gefunden. Wenn die Links und Keywords dann nicht nur einmal auftauchen, könnten Sie vermeintlich interessant für die Suchmaschine sein, die Chance bei Suchen ganz oben zu erscheinen wird verbessert. Das machen alles Bots, niemand macht so etwas zu Fuss.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #8
Und das BSDForen.de für eine relativ kleine Seite einen hervorragenden Google-Pagerank hat, macht uns für Spammer ganz besonders interessant. Denn bei uns platzierte Links sind aus Sicht einer Suchmaschine besonders viel Wert.
 

ralli

BSD Fanboy
#9
Aha, ich verstehe, also ein automatischer Prozess, oder? Kann niemand dafür zur Verantwortung gezogen werden? Gibt es Möglichkeiten der Rückverfolgung mittels der IP ?
 

Crest

rm -rf /*
Mitarbeiter
#10
Genau bitte den ISP in $ArschDerWelt dessen Kunde zum unfreiwilligen Mitglied eines Botnetzes wurde um Hilfe oder du hast noch mehr Aussicht auf Erfolg und es ist nen Hoster der eh keine Fragen stellt und Abuse entweder direkt zu /dev/null oder zum Kunden weiterleitet.
 

Elwood

Naiver Mutmaßlicher
Mitarbeiter
#11
Solange genug verwanzte, mit scheunentorgroßen Sicherheitslücken (überwiegend noch Windows-) Rechner zu Hause bei den Leuten stehen, solange werden diese auch als Bots mißbraucht.

PS: Und wer mal Testen will, wie oft der Google-Suchmaschinenbot zu Besuch ist, brauch nur mal bei google eine Textpassage aus diesem Thread eingeben. Man könnte den Eindruck gewinnnen, der Bot ist hier alle 5 Minuten :)
 
Zuletzt bearbeitet:

ralli

BSD Fanboy
#12
Solange genug verwanzte, mit scheunentorgroßen Sicherheitslücken (überwiegend noch Windows-) Rechner zu Hause bei den Leuten stehen, solange werden diese auch als Bots mißbraucht.

PS: Und wer mal Testen will, wie oft der Google-Suchmaschinenbot zu Besuch ist, brauch nur mal bei google eine Testpassage aus diesem Thread eingeben. Man könnte den Eindruck gewinnnen, der Bot ist hier alle 5 Minuten :)
Wenn ich hier einen Beitrag schreibe ist der einige Minuten später schon mit Tante Google auffindbar.
 
Zuletzt bearbeitet:

skull-y

Active Member
#13
Und das BSDForen.de für eine relativ kleine Seite einen hervorragenden Google-Pagerank hat, macht uns für Spammer ganz besonders interessant. Denn bei uns platzierte Links sind aus Sicht einer Suchmaschine besonders viel Wert.
So klein scheint sie ja nicht zu sein, da sie ja wohl DIE Anlaufstelle für die BSD's in deutscher Sprache ist. Das ist mein persönlicher Eindruck.

So und morgen mal wieder mit FreeBSD auseinandersetzen.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #14
So, das Wiki wurde nun auf eine aktuelle Version aktualisiert und zusätzlich noch mit einem Anti-Spam-Plugin ausgerüstet. Die Registrierung ist ab sofort wieder möglich. Sollten doch noch Spam-Bots durchkommen, habe ich ein Backup von gerade eben... Das Update war wie immer alles andere als einfach, ich hoffe aber, dass alles wieder funktioniert. Sollten euch Probleme oder seltsame Dinge auffallen, sagt hier bitte kurz Bescheid.
 

Kamikaze

Warrior of Sunlight
Mitarbeiter
#17
Vielen Dank natürlich auch von mir.

Wir suchen noch nach Problemen. Wäre nett, wenn Ihr die Augen offen haltet.

Es gibt da mindestens noch eins, das in meine Zuständigkeit fällt.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #24
Und da ist die nächste Runde. Einen knappen Monat haben unsere Gegenmaßnahmen gehalten. Ganz toll. Dieses Mal habe ich ein Backup von kurz vor der Attacke. Wird morgen Abend eingespielt...
 

Kamikaze

Warrior of Sunlight
Mitarbeiter
#25
Heiliges Kanonebrot. Schalte um auf manuelle Freischaltung. Die leute sollen im Forum um ein Konto bitten. Basta.