Spam Mails über die Forensoftware

  • Das trifft dann nur weder den „Community“-Gedanken, noch ist es für den Benutzenden am Ende hilfreich. Viel einfacher wäre es, wenn es möglichst alles direkt hier gäbe, sodass man sich die Suche spart. Aber ich verstehe schon, dass man Leute unbedingt auf die eigene Plattform ziehen will. Oh, ach nein, das verstehe ich nicht.

    Wie das für den Benutzenden/Kunden ist, ist vielen da egal bzw. es wird gar nicht darüber nachgedacht.

    Das sehe ich genauso wie du, für die Kunden/Mitglieder ist es viel einfacher etwas zu finden wenn alles an einem zentralen Ort ist, klar kann man in der Beschreibung dann für seine eigene Seite etc werben, aber dazu müssten die Leute es erst mal finden... Gut wenn man für seine eigene Seite in der Beschreibung wirbt, so kaufen sowieso die meisten nur auf der Hersteller Seite weil es dort einfach günstiger ist, aber wenn etwas erst gar nicht hier eingestellt wird, so kann man es auch schlecht finden.

    Im Endeffekt ist es jedem selbst überlassen und jeder muss selbst entscheiden wie er seine Produkte anbietet und dafür wirbt.

  • Da hab ich wohl einen Nerv getroffen. :D

    Erst einmal interessant, dass du dir genau die beiden Produkte heraussuchst, die es nicht hier gibt – im Vergleich zu allen anderen. Aber statt einfach zu fragen, warum das so ist, kommt direkt ein Angriff von dir. Damit zeigst du, dass du gar nicht an einer Erklärung interessiert bist. Dennoch sollst du sie bekommen.

    Das Sentry-Plugin ist aus technischen Gründen nicht im Plugin-Store, nachdem intensiv im WoltLab-Team darüber diskutiert wurde. Der Grund ist der, dass das Plugin nicht alle Fehler abgreifen kann, weil der Event-Listener dafür zu spät ist und selbiger etwas missbraucht wird, um Fehler zu loggen. Deshalb habe ich daraufhin auch einen Vorschlag direkt auf GitHub eingereicht, damit das möglich wird:

    https://github.com/WoltLab/WCF/issues/3170

    Auch Font Awesome ist noch nicht ganz sauber, weil es auf die Schnelle noch kein SCSS nutzt und daher eine interne Schnittstelle ignoriert. Das Plugin gibt es hier aber durchaus und muss lediglich noch angepasst werden:

    https://pluginstore.woltlab.com/file/3159-font-awesome-5-für-woltlab-suite/

    Dass der Download aktuell als Gast nicht möglich ist, ist tatsächlich nicht so angedacht und ein temporärer Fehler. Danke, dass du uns darauf aufmerksam gemacht hast. Über den Paketserver geht es beispielsweise aber durchaus und das wird laut Protokoll auch rege genutzt, es ist demnach nicht gedacht, dass das erst nach Registrierung geht.

    Aber natürlich ist ein Angriff viel einfacher, statt sich selbst an die eigene Nase zu fassen. Das zeigt wahre Stärke – aber nicht bei dir. ;)

  • Naja, dass ich genau diese beiden Plugins rausgesucht habe, liegt vor allem daran, dass es von euch gegenwärtig kaum (5?) kostenfreie Plugins gibt. Und dass all eure kommerziellen Plugins hier im Store zu finden sind, geschieht sicherlich nicht aus reiner Nächstenliebe, geschweige denn, dem Communitygedanken.

    Aber sei es drum. Ist nicht das richtige Thema dafür.

  • Zu diesem Thema habe ich eine ganz simple Meinung.

    Es gibt ausreichend Forenbetreiber, die technisch nicht so in der Tiefe sind und es doch wagen für ihr Thema ein Forum zu betreiben. So hat jeder seine Zeitproritäten und Interessen. Generell ist nichts besonders Schlimmes passiert. Dennoch vertrete ich die Meinung, dass der Massenversand per DEFAULT für den gewöhnlichen user nicht möglich sein sollte. Nur ein kleinerer Teil der Forenbetreiber wird sich so eingearbeitet haben und technisch interessiert sein, dass das Spamproblem ausgeschlossen wurde.

    Lieben Dank an SoftCreatR für das Plugin um die Problemstellung simpel beseitigen zu können.

    Frank

  • Nur ein kleinerer Teil der Forenbetreiber wird sich so eingearbeitet haben und technisch interessiert sein

    Dann sollte man sich aber selbst fragen, ob der Betrieb eines Forums für einen selbst empfehlenswert ist oder nicht, wenn schon kein Interesse darin besteht, sich zumindest mit den Einstellungsmöglichkeiten der Software zu befassen. Dafür muss man kein Programmierer oder sonst was sein, um Dinge von Nein auf Ja oder von Ja auf Nein zu stellen, zumal man als Betreiber generell in der Verantwortung steht. Die Aussagen, dass man keine Zeit dafür hat, sich einzuarbeiten, sind sowieso nur Ausreden, da man auch die Zeit dafür hatte, sich Gedanken über die mögliche Erstellung eines Forums zu machen, auf welche Software man möglicherweise setzen könnte und wie man die jeweilige Software letztendlich installiert.

  • Dennoch vertrete ich die Meinung, dass der Massenversand per DEFAULT für den gewöhnlichen user nicht möglich sein sollte.

    Das ist jetzt ja auch der Fall. Update: WoltLab Suite 5.2.4

    Nur ein kleinerer Teil der Forenbetreiber wird sich so eingearbeitet haben und technisch interessiert sein, dass das Spamproblem ausgeschlossen wurde.

    Und das ist eigentlich ziemlich traurig. Von einem Admin sollte man eigentlich erwarten können, dass er sich entsprechend einarbeitet und dass er interessiert ist. Ist jedenfalls meine Meinung.

    Bevor ein Forum online geht, sollte im Zweifelsfall einfach mal das komplette ACP durchgeklickt werden, jede Einstellung angeschaut werden, ggf. getestet werden und dann sollte man sich Gedanken über die beste Konfiguration machen. Der Admin sollte einfach wissen, was die Software so kann. Und er sollte auch wissen, was er wie eingestellt hat und wieso er es so eingestellt hat.

    Einmal editiert, zuletzt von ReeN (5. April 2020 um 11:10)

  • Wo man sich in der heutigen bunten Welt so einarbeiten kann ist schon beeindruckend. Wenn dann noch ein Haushalt mit Kindern und ein Job auf der Matte stehen wird die Luft schon dünner. Dann leben die Menschen mit ihren Interessen vielleicht noch das im jeweiligen Forum verfasste Thema im echten Leben aus ;) oder treiben Sport oder eine andere Art von Freizeit. Aus eigener Erfahrung kann ich mit Kindern, einer Selbstständigkeit und einem Haushalt beschreiben, dass ich es schwer habe in der Prioritätenfolge noch Zeit zum Einarbeiten an jeder Ecke zu finden.

    Urteilen ist immer recht einfach in doppelter Sicht aus einer eigenen Kleinkunst heraus.

    Mein Ansatz war kein Angriff, nur der Ansatz elementare EInstellungen in der gekauften Forensoftware. Also jenes so zu setzen, dass Spamming nicht betrieben werden kann für einen gewöhnlichen Nutzer.

    Wenn man das Forenthema durchschauen will, ist dazu etwas mehr notwendig als sich einmal durch das ACP zu klicken.

  • Wenn dann noch ein Haushalt mit Kindern und ein Job auf der Matte stehen wird die Luft schon dünner. Dann leben die Menschen mit ihren Interessen vielleicht noch das im jeweiligen Forum verfasste Thema im echten Leben aus ;) oder treiben Sport oder eine andere Art von Freizeit.

    Was ja auch nicht schlimm ist. Aber dann sollte sich die Person halt fragen, ob sie wirklich der Admin eines Forums sein sollte oder ob das lieber jemand anders machen sollte, der die nötige Zeit und das nötige Interesse dafür hat. Man könnte dann ja immer noch als Moderator mitmachen, wenn man unbedingt will. Wenn jemand keine Zeit / Lust hat sich mit dem Auto + den Verkehrsregeln zu befassen, dann sollte derjenige nunmal nur ein Beifahrer sein.

    Oder man wartet mit dem Start des Forums einfach, bis man genug Zeit hatte, um sich mit allem zu befassen. Das muss man ja nicht zwingend alles am Stück machen. Dann geht das Forum halt erst nach x Monaten online, wenn man erst dann fertig ist.

  • Diskussionen auf der Ebene sind jetzt wohl eher unnötiges Füllmittel.

    Das Thema Server und Forum ist in Summe recht komplex. Ich denke, dass der Kaufpreis für das WBB auch beinhaltet, dass nicht nur Nerds, Menschen mit viel "freier Zeit", Admins & Co. ein Forum betreiben können.

    Sollten Fahrzeugführer das gute Stück stehen lassen, die ihren Zylinderkopf nicht planen können? Du bist zu diesem Thema herzlich in meinem Forum eingeladen ;)


    Nochmal und anders formuliert für ein villeicht bessres Verstehen:

    Wäre es nicht ein guter Ansatz im Default WBB die Einstelllungen für den angemeldeten normalen Benutzer so zu stellen, dass keine Massennachrichten verschickt werden können?


    Ich glaube es ist nun genug penetriert ;)

  • Ich möchte noch einmal in Erinnerung rufen, dass es im WSC im Frontend keine Möglichkeit zum Massenversand von Emails gibt, sondern dass hier der erlaubte Einzelversand automatisiert missbraucht wurde.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Das Problem an der Sache ist, dass irgendeine ausländische Spam-Gruppe aktuell vermehrt Woltlab-Foren für den Spam-Versand nutzt.

    Ich bin in verschiedenen Foren mit Woltlab-Software angemeldet und hatte nun bereits 4-5 Mails dieser Art im Postfach.

    Die Leute, die dahinter stecken, lassen da auch nicht locker. In einem meiner eigenen Foren wurde zunächst ein Versuch über den E-Mail-Versand gestartet.

    Im zweiten Schritt wurden über mehrere Accounts PNs an Forenmitglieder versendet. Als auch diese Möglichkeit eingeschränkt wurde, wurde versucht, über Spam-Beiträge die eingestellten Hürden wieder auszuhebeln.

    Die Spammer passen ihr Vorgehen mittlerweile individuell an und justieren immer wieder nach.

  • Könnte man das damit abfangen, dass z.B. die Anzahl der Sende-Konversationen beschränkt wird?

    Wenn ich einer Benutzergruppe das Recht für 100 Konversationen gebe, zählt das scheinbar nur für den Posteingang, nicht aber für den Postausgang.

    z.B. ein Limit von 3 ausgehenden Konversationen pro Tag wäre hilfreich. Spätestens dann dürfte der Aufwand für die Spammer nicht mehr lohnend sein.

  • Könnte man das damit abfangen, dass z.B. die Anzahl der Sende-Konversationen beschränkt wird?

    Wenn ich einer Benutzergruppe das Recht für 100 Konversationen gebe, zählt das scheinbar nur für den Posteingang, nicht aber für den Postausgang.

    z.B. ein Limit von 3 ausgehenden Konversationen pro Tag wäre hilfreich. Spätestens dann dürfte der Aufwand für die Spammer nicht mehr lohnend sein.

    Die Einschränkung wäre auch schon gegeben, wenn man einfach eine zusätzliche Benutzergruppe erstellt, die an der Erstellung eines Vorstellungsthemas oder Sonstigem gekoppelt wird und der Gruppe Registrierte Benutzer einfach das Recht zur Konversationenerstellung entzieht oder verwenden deine Mitglieder keine Konversationen? Mir persönlich ist in 3 Jahren, mit nun knapp 12000 Mitgliedern noch nie ein Spammer untergekommen und ich finde es schon ziemlich restriktiv, wenn man die Konversationen pro Tag limitieren würde, sofern es die Option geben würde.

  • Im zweiten Schritt wurden über mehrere Accounts PNs an Forenmitglieder versendet. Als auch diese Möglichkeit eingeschränkt wurde, wurde versucht, über Spam-Beiträge die eingestellten Hürden wieder auszuhebeln.

    Aze

    Bitte den obigen Absatz ansehen. Genau dies ist bei mir ebenfalls passiert und ich bin - wieder mal - verantwortlich für den Versand von mehreren Tausend sexistischen Nachrichten.

    Aktuell ist bei mir die Registrierung auf manuelle Freischaltung umgestellt, da bereits weitere Foren von mir mit den entsprechenden Accounts "vorbereitet" wurden. Teilweise wurden die Useraccounts dafür schon im Sommer 2019 angelegt, wie ich feststellen musste.

    Mir geht es schlicht darum, dass es eine Möglichkeit gibt, das ganze mittels Benutzerrechten einschränken zu können. Ob das ein jeweiliger Admin nutzt, kann jeder für sich selbst entscheiden :)

  • Bei uns wurde über die nette Dame auch Spam verschickt. War gerade am Informieren. In unserem Fall wurde es aber nicht an die Email geschickt sondern als registrierter User an alle anderen eine PN die wiederum per mail informiert wurden dass sie eine PN haben..

    :)

  • Auch unser Forum war am Wochenende betroffen. Was mich jetzt allerdings wundert... es geht immer noch weiter. Ich werde über die im Forum eingetragene Mail-Adresse mit "Mail delivery failed" Mails überschwämmt, die die aktuelle Uhrzeit im Header stehen haben, obwohl der Haken für den Mail-Versand bei allen Gruppen (außer die mit Adminrechten) entfernt wurde. Natürlich wurde auch der Account von Katrina, von dem der Spam ausging, gebannt. Später habe ich den Account komplett gelöscht, aber auch das half nicht. Die Registrierung neuer Mitglieder steht auf manueller Freischaltung.

    Wenn ich die bisherigen Posts in diesem Thread richtig verstanden habe, sollten ja eigentlich keine Spam-Mails mehr ankommen, wenn die Funktion deaktiviert und der Spam-Account entfernt wurde. Was habe ich übersehen?

  • Bei mir lagen noch rund 4.500 Emails für den Versand vor, die noch nicht raus gingen. Wahrscheinlich durch das Abschalten der Emailadresse durch meinen Provider.

    Check das erstmal, nicht dass du dir so einen Eigentor schiesst.

    Ich würde übrigens nie User löschen, nur sperren. Ein Löschen gibt den Usernamen wieder frei und die nette Katrina kann sich erneut anmelden.

    Es wurde alles gesagt, nur noch nicht vom Jedem!

  • @Fighter456 Vielen Dank, da war wirklich eine Menge eingetragen! Ich habe die Tabelle geleert und bisher sieht es gut aus.

    @Totti-Amun Das stimmt natürlich, normalerweise lösche ich auch keine Accounts. Aber nach mehreren hundert Spam-Mails wurden wir leicht panisch/paranoid und wollten ausschließen, dass die Sperrung irgendwie umgangen wurde. :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!