Forumnyheter:

Gmail har under ett par månaders tid blockerat Dubbningshemsidans e-postmeddelanden, men det ska nu vara löst. Om du missat viktiga e-postmeddelanden under denna tid, kontakta webbmastern på så löser vi allt.

Huvudmeny

Ovanligt mycket spam?

Startat av TonyTonka, 13 augusti 2016 kl. 21:47:41

Föregående ämne - Nästa ämne

0 Medlemmar och 1 gäst tittar på detta ämne.

TonyTonka

Är det bara jag eller har det varit ovanligt mycket spaminlägg de senaste dagarna?  Idag har jag sett minst fyra spaminlägg, bland annat i tråden "Hallå".  ::)
https://djtonytheking.wordpress.com/ - Min blogg
(bloggen uppdateras senast: 2022-01-30)

Äntligen tillbaka på bloggen! :D

TonyTonka

Och sedan jag postade den här tråden har ytterligare tre spaminlägg postats i tråden Hallå.  :-\

Dessutom har jag märkt att det varit ovanligt många personer online idag, vilket bekräftas då det enligt statistiken varit som mest 72 personer inloggade på forumet idag (nu är det bara typ 44 minuter kvar av dygnet, så antagligen så kommer räkneverket återställas vid midnatt, men jaja.  :P ), jag undrar i såfall om alla varit botar eller om det varit legitima användare.  ???
https://djtonytheking.wordpress.com/ - Min blogg
(bloggen uppdateras senast: 2022-01-30)

Äntligen tillbaka på bloggen! :D

Hampus.J

På statistiksidan kan man se att 72 mycket riktigt är en väldigt hög siffra. Faktiskt den högsta sedan julafton förra året. Undrar varför så många va inloggade då ???
In Donaldismo Veritas

Daniel Hofverberg

Ja, tyvärr har det varit ovanligt många spaminlägg här de senaste dagarna. Uppenbarligen verkar någon eller några ha lyckats ta sig runt de anti-spamskydd som finns här (bl.a. det traditionella CAPTCHA-skyddet plus frågorna som gäster måste besvara).

Alla inlägg har postats från olika IP-adresser men många av inläggen har ju trots det varit i det närmaste identiska, vilket får mig att misstänka att det rör sig om ett botnet; d.v.s. en grupp datorer med oskyldiga ägare som har infekterats med spyware eller liknande och tagits över av någon annan som skickar alla inlägg. Det är tyvärr relativt vanligt nuförtiden, som gör att IP-adresserna som inläggen kommer ifrån inte alls behöver komma från de faktiska spammarna.

I och med att alla inlägg kommer från olika IP-adresser är det i det närmaste lönlöst att kunna blockera IP-adresserna för att komma runt problemet, och därigenom är det här ett svårlöst problem. Jag kommer att lyfta frågan med utvecklingsteamet bakom forumprogramvaran SMF, och kommer även undersöka om det finns plugins/mods för att ytterligare minska risken för spam.

Om problemet kvarstår och inte går att minska kanske jag i värsta fall måste stänga av möjligheten för gäster att skriva inlägg, så att alla måste registrera sig som medlemmar; men den utvägen vill jag helst slippa om jag inte måste...

Anders M Olsson

Jag upptäckte att även om Daniel raderar spaminläggen ganska snabbt här på forumet ligger de ändå kvar på Facebook ("Alla fasors bok?") och Twitter. Så borttagna trådar här borde nog även städas bort på de båda sociala mediesajterna.

Sen kanske jag kan få ifrågasätta nyttan med att fylla Facebook och Twitter-sidorna med automatiskt genererade inlägg som bara berättar att det har startats en ny tråd i forumet...

Richardo

Citat från: Daniel Hofverberg skrivet 14 augusti 2016 kl. 02:39:50
Om problemet kvarstår och inte går att minska kanske jag i värsta fall måste stänga av möjligheten för gäster att skriva inlägg, så att alla måste registrera sig som medlemmar; men den utvägen vill jag helst slippa om jag inte måste...

Skulle det lösa problemet? Spammarna kan väl skapa nya konton med hjälp av proxy-servers, och då har ju gäst-funktionen gått bort förgäves, även om deras konton blev bannlysta. 

moviefan

Citat från: Anders M Olsson skrivet  8 november 2017 kl. 13:44:46
Jag upptäckte att även om Daniel raderar spaminläggen ganska snabbt här på forumet ligger de ändå kvar på Facebook ("Alla fasors bok?") och Twitter. Så borttagna trådar här borde nog även städas bort på de båda sociala mediesajterna.

Sen kanske jag kan få ifrågasätta nyttan med att fylla Facebook och Twitter-sidorna med automatiskt genererade inlägg som bara berättar att det har startats en ny tråd i forumet...

Alla fasors bok ?

Daniel Hofverberg

Jag har också upptäckt att skräpinläggen finns kvar på Facebook, och det har jag försökt hålla efter och ta bort därifrån. Tyvärr hade jag dock totalt glömt bort Twitter, som jag nog aldrig tagit bort någonting från - det borde onekligen göras...

Citat från: Anders M Olsson skrivet  8 november 2017 kl. 13:44:46
Sen kanske jag kan få ifrågasätta nyttan med att fylla Facebook och Twitter-sidorna med automatiskt genererade inlägg som bara berättar att det har startats en ny tråd i forumet...
Det är i och för sig sant, men det verkar få effekt i att öka trafiken till sajten. Dessa underrättelser är ju som sagt inte direkt inriktade till du eller jag, utan sådana som besöker sajten och forumet mer sällan...

Citat från: Richardo skrivet  8 november 2017 kl. 14:34:54
Skulle det lösa problemet? Spammarna kan väl skapa nya konton med hjälp av proxy-servers, och då har ju gäst-funktionen gått bort förgäves, även om deras konton blev bannlysta.
Säker kan man ju aldrig vara, och visst har du en poäng i det. Hittills är det dock väldigt få spammare som faktiskt har registrerat användarkonton, och nästan alla har postat som gäster.

Men det kan förstås bero på att de ju i dagsläget inte behöver registrera användarkonton, så visst finns det en viss risk i att spammarna - om man faktiskt stänger av möjligheten för gäster att skriva inlägg - istället börjar registrera nya konton i mängder för att skriva spaminlägg...

Det man hade velat veta är ju om spamrobotarna har lyckats att komma runt CAPTCHA-skyddet och de frågor som gäster måste svara på för att kunna posta på något sätt, eller om det faktiskt är levande personer som postar manuellt och därmed tar sig förbi skyddet. Om det är det sistnämnda finns det ju inga spamskydd i världen som kan hjälpa, men om det förstnämnda är fallet kan ju nyare versioner av forumprogramvaran hjälpa och ha bättre säkerhet.

Anders M Olsson

Citat från: moviefan skrivet  8 november 2017 kl. 16:06:28
Alla fasors bok ?

Ett litet fonetiskt skämt: "Facebook" kan, om man uttalar det på svenska, bli "Fase-bok".

Men även som skämt betraktat har det en allvarlig bakgrund. Det finns visst fog för att påstå att Facebook är stället där alla dina värsta fasor blir besannade, i alla fall om man är rädd om sin personliga integritet.

Här är en ganska färsk artikel som säkert kan ge en del kalla kårar:
https://gizmodo.com/facebook-figured-out-my-family-secrets-and-it-wont-tel-1797696163

Facebook är också paradiset för tjuvar som genom folks semesteruppdateringar kan se när det är fritt fram att plundra deras bostad...

Anders M Olsson

#9
Citat från: Daniel Hofverberg skrivet  8 november 2017 kl. 21:24:48
Det är i och för sig sant, men det verkar få effekt i att öka trafiken till sajten. Dessa underrättelser är ju som sagt inte direkt inriktade till du eller jag, utan sådana som besöker sajten och forumet mer sällan...

Personligen tror jag att färre men manuellt producerade underrättelser skulle ha ännu bättre effekt på att dra trafik till sajten. T.ex. några väl valda ord ett par tre gånger i veckan om vad som är nytt, eller som du själv tycker är viktigt eller intressant.

Som det är nu kommer eventuella manuella nyheter att drunkna i det stora flödet. Bättre med lite som håller hög kvalité än ett ständigt rinnande vattenfall av tveksamt värde, och som dessutom kräver en massa onödigt arbete bara för att rensa bort ren spam. Lägg det arbetet på att skriva dina personliga tankar istället!

Sabelöga

Citat från: Anders M Olsson skrivet  9 november 2017 kl. 05:59:52
Personligen tror jag att färre men manuellt producerade underrättelser skulle ha ännu bättre effekt på att dra trafik till sajten. T.ex. några väl valda ord ett par tre gånger i veckan om vad som är nytt, eller som du själv tycker är viktigt eller intressant.

Som det är nu kommer eventuella manuella nyheter att drunkna i det stora flödet. Bättre med lite som håller hög kvalité än ett ständigt rinnande vattenfall av tveksamt värde, och som dessutom kräver en massa onödigt arbete bara för att rensa bort ren spam. Lägg det arbetet på att skriva dina personliga tankar istället!
Det här är et förslag som jag håller med om. Överhuvudtaget så är mindre men bra nästan alltid bättre än mycket fast dåligt.
Houba !

Daniel Hofverberg

Nu har jag uppgraderat forumprogramvaran SMF till den senaste skarpa versionen (2.0.14). Återstår att se om det på något sätt reducerar spamproblematiken eller inte...

Däremot verkar den senaste versionen åtminstone ha löst den långvariga buggen med att sökresultaten (om man söker på forumet) inte visade själva texten utan bara punkter.

Anders M Olsson

#12
Och genast dök det upp ytterligare ett rent spaminlägg i off-topic avdelningen.   >:(

Fast jag gissar att den där ryska texten är inlagd manuellt, så det lär ingen uppgradering av forumprogrammet kunna skydda mot.

Möjligen skulle krav på registrering av användarkonto utgöra en viss tröskel som spammarna inte skulle orka ta sig över. Speciellt då om det kräver aktivering med e-post.

Det finns en gammal princip om "lågt hängande frukt". Dvs man ska inte göra sig mer besvär än nödvändigt. Det finns säkert ett mycket stort antal andra tavlor där man kan posta som gäst, så varför besvära sig med att registrera konton för att komma åt "träd där frukten hänger högre upp"?

TonyTonka

Jag har tänkt på en sak, hur kommer det sig att alla spaminlägg nästan utan undantag postas på Off-Topic tavlan? Finns det någon särskild anledning att spammarna gör så?  ???
https://djtonytheking.wordpress.com/ - Min blogg
(bloggen uppdateras senast: 2022-01-30)

Äntligen tillbaka på bloggen! :D

Daniel Hofverberg

Citat från: TonyTonka skrivet 12 november 2017 kl. 12:38:27
Jag har tänkt på en sak, hur kommer det sig att alla spaminlägg nästan utan undantag postas på Off-Topic tavlan? Finns det någon särskild anledning att spammarna gör så?  ???
Det är en väldigt bra fråga. Spontant kan jag se två olika saker som gör Off-topic-tavlan unik jämfört med de andra: Dels är titeln på engelska och därmed den enda som kan vara begriplig om man inte kan svenska (kan göra skillnad om spammarna postar manuellt), och dels har den tavlan högst ID-nummer av de synliga tavlorna (d.v.s. skapades sist).

Oavsett om spammarna postar manuellt eller om det är robotar skulle jag verkligen vilja veta hur de tar sig förbi de frågor och svar som man måste svara på för att kunna posta eller skapa konton. Det är ju ett allmänt faktum att det finns en del robotar som tar sig förbi CAPTCHA-tester, men de här enkla frågorna är ju trots allt på svenska, och borde utgöra ett hinder då nästan alla spammarna postar på andra språk och därmed antagligen inte kan svenska. Använder de sig av maskinöversättning (typ Google Translate), eller finns det något säkerhetshetshål så att de kan ta sig förbi frågorna?

Eller ännu värre: anlitar spammarna personer i Sverige (medvetet eller omedvetet) för att svara på frågorna...? Jag har nämligen läst om fall där spammare "lånar" CAPTCHA-test och/eller andra spamskydd och använder dessa på helt andra sajter, så att intet ont anande oskyldiga människor svarar på dessa och därmed ger spammarna sätt att ta sig förbi. Hur utspritt det här fenomenet är har jag ingen aning om, men det låter som något som bara de mest sofistikerade spammarna borde ha möjlighet till.