Fikk PM fra Spambot

[Nøtte]

Jeg fikk ikke virus! Kjører firefox og avg om det hjelper deg... Ingen spyware heller, kjørt en del tester nå men har ikke fått noe.

[quadra800]

La meg bare si at hvis dere tror at en FIREWALL vil hjelpe dere mot dette burde dere stått på kjøkkenet og vasket opp isteden!

[Hansoen]

Noken som kan bekrefte å faktisk ha fått virus av denne linken?

Presterte å trykke eg og men fekk stoppa og gått utav før sida var ferdig å laste, så tviler igrunn på at noke har skjedd... Men kjører nok full virus scan uansett

Gjordet samme, trykket, tenkte meg om i et halvt sekund å gikk ut av den Hver gang jeg ser en link tenker jeg "LINK", trykker, også tenker

[eirikol1]

eg fekk denne pmen og men ingenting har skjedd med pcn, skal kjøre virus scann i natt. eg testa ut linken skjønte ikkje ka i ******* ditta var sp sendte han ein pm men fekk ikkje sendt den eg skjønte ingenting så slo det meg at det kunne vere virus, men har ikkje fått nåke advarseler enno.

Endret 7. april 2009 av .*'Eirik'*.

[Aerow]

Fikk samme PM'en der det stod "Please Help". Sletta meldingen med engang. Men jeg fikk ikke noe link til en side. Er jeg den eneste som ikke har fått det?

Endret 7. april 2009 av Aerow

[Instict_InnleggNO]

ble litt luren på hva det var. Så jeg gikk inn. Eneste jeg får opp er sånne "spamsjekker". Bilder osv man skulle skrive tall osv på.

 

Gadd ikke mer etter 3 "bilder."

 

Ellers reagerte jeg på at jeg fikk unormalt mange spammailer (email) idag. Kan vel kanskje hende den har vært inne og hentet mailaddressa til de som fikk PM?

 

Kjekt å spekulere litt

[Matsemann]

ble litt luren på hva det var. Så jeg gikk inn. Eneste jeg får opp er sånne "spamsjekker". Bilder osv man skulle skrive tall osv på.

 

Gadd ikke mer etter 3 "bilder."

Det du nettopp der gjorde var å hjelpe spam-boten å komme rundt slike bilder. Så du hjalp den å registrere 3 kontoer en eller annen plass.

[TSP]

Brukeren ble gitt nytt visningsnavn nå, slik at flere som evt. oppdager det senere ikke lurer like mye.

[Martin Aleksander]

Brukeren ble gitt nytt visningsnavn nå, slik at flere som evt. oppdager det senere ikke lurer like mye.

Jeg ville nok i tillegg gått inn og slettet alle PM'ene som brukeren har sendt ut. Kan gjøres via SQL-toolbox i ACP.. Da slipper dere ihvertfall at flere leser meldingen.

 

Legg også inn siste patch fra IPS (utgitt i kveld) for å hindre gjentakelse..

[TSP]

Ja, den patchen er jeg klar over. Har tipset driftskaren om det

[genser]

Er det tatt noe grep for at dette ikke skal skje igjen?

Bumper eget innlegg.

[Martin Aleksander]

Nå kan ikke jeg svare på vegne av Gamer.no - men Invision Power Service ga ut en patch til dette problemet kort tid etter at problemet ble kjent. Patchen aktiverer en floodkontroll på Private Meldinger - på samme måte som på epost via forumet. Også søkefunksjonen på IP.Boards har som regel floodkontroll. Etter hva TSP uttaler er Gamer.no klar over dette - men om patchen er lagt inn vet ikke jeg.

 

Floodkontroll i seg selv hindrer ikke direkte at det kan skje igjen - men det begrenser skadeomfanget radikalt dersom det oppfanges raskt.

 

IP.Board 2.3.6 har reCAPTCHA innebygd ved registrering på forumet. Husker dog ikke om Gamer.no har aktivert dette på sitt forum. Dette er en bot-kontroll som etter sigende ikke skal være knekt enda, i motsetning til vanlig CAPTCHA-koder.

 

Når det gjelder dette PM-spamproblemet, dreier det seg trolig om humane personer som registrerer opp brukere på ti-tusenvis av forum verden over - for deretter å oppgi innloggingsdetaljer til et automatisk script som utfører slike handlinger. Siden det da er mennesker inne i bildet også - er det vanskelig å stoppe dette totalt, men i beste fall begrense det. Jeg spår at vi kommer til å se mer til slik spam i fremtiden.

 

Én alternativ løsning, er at alle brukere må ha X innlegg i forumet for å ha tilgang til å bruke Private Meldinger.

[Laland]

Én alternativ løsning, er at alle brukere må ha X innlegg i forumet for å ha tilgang til å bruke Private Meldinger.

Det, samt aktive moderatorer og rapporterende brukere mener jeg er den beste løsningen. Med mindre det finnes noe annet spam-sikkert (som ikke forverrer ting for andre, oppriktige brukere; jeg har fått og sendt flere PM'r til brukere med få eller ingen innlegg) står jeg ved den løsningen.

[codex83]

fikk samme pm jeg og, blokka driten med engang

[TSP]

Patchen blir lagt inn så snart som mulig har jeg fått opplyst. Ikke noe problem

 

Forumet her skal og bruke reCaptcha, men det skal visstnok være sider hvor uskyldige blir lurt til å hjelpe spambotter med å komme forbi dem.

 

Vi får se det vil vurderes andre metoder om det skulle bli et veldig stort problem. IPB 3 skal uantsett visstnok være bedre på dette, vi får se om vi oppgraderer.

[Lakus]

Når er det dette myteomspunnede IPB3 kommer da? Og er det noe nytt der som vi brukere får se eller er det meste administrativt?

[Terje]

Forumene til Invision kjører ipb3: http://forums.invisionpower.com/

 

IPB3 er nå i beta 4 - så vi får tro den kommer ut snart. Jeg er litt spent på utfordringene vedrørende skinning og shaping av forumet

[Martin Aleksander]

Det er vel aldri satt noen ekstern releasedato på IPB3 - kun en intern, samt trademarket "When it's ready".

Regner dog med at det er ute i/innen juni-måned..

 

Endringer på skinset er ihvertfall etter hva jeg har testet med betautgaven mye enklere bygd opp.

 

fikk samme pm jeg og, blokka driten med engang

Nettopp derfor burde PM'en vært slettet fra forumet av admins..

Endret 13. april 2009 av Martin Aleksander

[Lakus]

fikk samme pm jeg og, blokka driten med engang

Nettopp derfor burde PM'en vært slettet fra forumet av admins..

Mener du muligheten til å sende PM? Tullball.

 

Edit: Ser at jeg misforsto. Beklager

Endret 13. april 2009 av Lakus

[Martin Aleksander]

Nei - det var overhodet ikke det jeg mente.

Den spesifikke PM'en fra den brukeren burde vært slettet fra fra hele forumet før flere fikk gått inn og lest den.

Det dreier seg om en SQL-kommando fra ACP..