Unerwünschter japanischer Besuch

  • Ich hätte eine Bitte - könnte jemand vom Moderatorenteam die vielen gesperrten Threads, die offenkundig in der Nacht von einem japanischen Bot eröffnet wurden, entfernen?
    Immerhin blockieren sie fast eine gesamte Themenseite, und naja, ein bisschen nervig ist der aggressiv-rote Anblick halt auch noch...
    Lieben Dank euch! :rose:

  • Sind das wirklich neue Posts? Hier am Laptop sehe ich nichs japanisches. Auf dem Handy ist bei mir allerdings auch alles auf der Startseite japanisch.

  • Sind das wirklich neue Posts? Hier am Laptop sehe ich nichs japanisches. Auf dem Handy ist bei mir allerdings auch alles auf der Startseite japanisch.

    Es scheinen alle paar Stunden neue hinzuzukommen.
    Und ja - die Moderatoren löschen wohl, aber in der Ansicht sind sie halt noch da... :/

  • Das sind chinesische Schriftzeichen, die kommen in Korea, Japan und China zum Einsatz. Wie kommst du auf koreanisch, Hangul hab ich da nicht gesehen?

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

  • Häh? Dich, ich hatte vorhin eine Flut voll Hangul auf dem Bildschirm. Aber vllt ist es jetzt Chinesisch?

  • Seite 2 ist koreanisch, stimmt. :)
    Bei dem koreanischen geht's glaube ich um Prostitution (das sind nicht die Vokabeln, die ich super gut draufhabe ), beim chinesischen geht es um Studienplätze (in den USA wenn ich den englischen Teil dazunehme), vermutlich um Studentenvisa?

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

  • Aufmachen und lesen kann ich diese Threads nicht mehr.
    Aber die Titel (worum auch immer es dabei gehen mag...) stehen halt noch da, wenn ich die Themenliste aufrufe.
    Und die sind eben alle rot - und sehr viele.
    Deshalb bin ich ja aufmerksam geworden, bei einem einzelnen Thread hätte ich mir wohl nix dabei gedacht.

  • Ihr (Webseitenbetreiber) solltet evtl. mal die Logdatein genauer kontrollieren. Bei uns im Forum ging dieser Angriffsversuch letzte Woche auch mit knapp 200 Bots aus China los. Die haben alle Themen abgeklappert und überall versucht zu schreiben (was sie aber bei uns nicht konnten, da sie keine Schreibberechtigung erlangt hatten. Bei uns muss man sich erst "erfolgreich" registrieren, was ein Bot zum Glück (noch) nicht hinbekommt. (Aber leider auch ein paar Menschen nicht, die uns dann (zumindest ab und zu) per Email kontaktieren).
    Das perfide (bzw. von euch zu prüfende) ist, dass gleichzeitig ein Rechner aus der Schweiz SQL-Injection Angriffe gemacht hat. Soweit wir das sehen zum Glück auch erfolglos. Wenn das gelungen wäre, dann wäre der Schaden weit größer als nur ein paar Spam-Beiträge.
    Daher: Logdatein prüfen und prüfen, ob ihr die neuste Forensoftware nutzt.

  • Ihr (Webseitenbetreiber) solltet evtl. mal die Logdatein genauer kontrollieren. Bei uns im Forum ging dieser Angriffsversuch letzte Woche auch mit knapp 200 Bots aus China los. Die haben alle Themen abgeklappert und überall versucht zu schreiben (was sie aber bei uns nicht konnten, da sie keine Schreibberechtigung erlangt hatten. Bei uns muss man sich erst "erfolgreich" registrieren, was ein Bot zum Glück (noch) nicht hinbekommt. (Aber leider auch ein paar Menschen nicht, die uns dann (zumindest ab und zu) per Email kontaktieren).
    Das perfide (bzw. von euch zu prüfende) ist, dass gleichzeitig ein Rechner aus der Schweiz SQL-Injection Angriffe gemacht hat. Soweit wir das sehen zum Glück auch erfolglos. Wenn das gelungen wäre, dann wäre der Schaden weit größer als nur ein paar Spam-Beiträge.
    Daher: Logdatein prüfen und prüfen, ob ihr die neuste Forensoftware nutzt.

    Was mich - als IT-Laien - interessieren würde: Wer organisiert solche Angriffe, wer profitiert davon und was für ein Sinn steckt dahinter? Ist es nur blinde Zerstörungswut von irgendwelchen Möchtegern-Hackern oder evtl. doch noch mehr dahinter? :ohh:

  • Da gibt es viele Gründe. Von Zerstörungswut, "Übungszwecke", sich einen Namen machen, ...


    Am gefährlichsten ist folgender Grund:
    Solche Foren werden oft nicht professionell überwacht wie bei Google, Facebook, Sparkasse, ...
    Schafft man einen Einbruch in die Datenbank eines Forums, dann kann man Namen und E-Mails der Nutzer auslesen. Mit sehr viel Glück auch die unverschlüsselten Passworte. I.d.R. aber oft nur noch die Hashwerte (laienhaft: "verschlüsselte" Passworte). Das gemeine ist, dass mit etwas Aufwand diese Verschlüsselung zu knacken ist ohne das andere es bemerken; weil man das knacken dann auf einen anderen (oder eigenen) Rechner ganz in Ruhe machen kann. (Sprich: Man kann so lange ein Passwort ausprobieren, bis man die abgespeicherten Hash erhält. Damit kennt man dann das Passwort im Klartext. Bei Facebook, Sparkasse, ... könnte man so einen Angriff nicht direkt fahren, da die nicht so viele Millionen Versuche zulassen und vorher sperren würden.)
    Der Hacker kann also an Email und Passwort herankommen.
    Und jetzt kommt das eigentliche Problem: Viele Leute haben nur eine E-Mail und benutzen auch noch das gleiche Passwort (oder leicht abgeändert) auf anderen Seiten (Amazon, ...). Hat man also so ein "kleine" "Hobbyforum" geknackt, dann ist es ein leichtes diese Daten für größeren finanziellen Schaden zu nutzen. Angefangen von einfachen Bestellungen bis hin zu Erpressung.

    • Offizieller Beitrag

    Ich lese hier mit.
    Angriffe ließen sich nicht feststellen.


    Die Registrierungen der Bots haben wir immer wieder.
    Auch hier muss man sich erfolgreich registrieren. Das bedeutet registrieren, Bot Prüfung bestehen (die leider auch nicht 100%ig sicher ist) und die Emailadresse bestätigen.
    Erst dann ist ein Schreiben möglich.


    Die nächste Version der Forensoftware, die Ende diesen Jahres/Anfang nächsten Jahres kommen soll (vom Hersteller) soll dann auch mit StopForumSpam verbunden sein (und das auch datenschutzrechtlich abgesichert).
    Dann wird es hoffentlich noch etwas weniger Spam geben.




    PS: Wer wissen möchte, ob seine E-Mail schon bekannt ist, weil sie (samt Passwort) geknackt wurde, der kann hier fragen:
    sec.hpi.de/ilc/search?lang=de

    Diese Prüfung ist durchaus sinnvoll. Dort wird allerdings nicht getestet, ob die E-Mail hier erbeutet wurde, sondern allgemein irgendwo schon auftaucht (von welchen Seite auch immer)

  • Diese Prüfung ist durchaus sinnvoll. Dort wird allerdings nicht getestet, ob die E-Mail hier erbeutet wurde, sondern allgemein irgendwo schon auftaucht (von welchen Seite auch immer)

    Ich sage mal jain.
    1) So wichtig ist diese Seite nun wirklich nicht. Da machen die vom Hasso Plattner Institut nicht extra eine Prüfung nur für euch, sondern prüfen natürlich alle bekannten DIebstähle.
    2) Die Quelle wird duchaus mit angegeben. Ich habe die meisten meiner E-Mails überprüft. Die meisten von mir sind sauber. Ich tauche aber auch 3 mal auf:
    - E-Mail + Passwort bei kickstarter wurden geklaut
    - E-Mail + Passwort bei dropbox wurden geklaut
    - E-Mail + Passwort von unbekannter Quelle (könnte nicht die von kickstarter oder dropbox sein, da es eine andere E-Mail ist. Passwort wird aus Sicherheitsgründen nicht angezeigt, daher kenne ich nicht die genaue Quelle.)
    3) Es sind noch nicht alle Leaks eingearbeitetet. In einem der letzen Sicherheitskurse hatte Herr Prof. Dr. Meinel gesagt, dass sie immer erst die größten Datenbanken einarbeiten und noch fast 1000 kleinere Dankenbanken noch nicht eingetragen sind (Die müssen ja immer einen Konverter schreiben um es in ihre Datenbank einzubinden.)

    • Offizieller Beitrag

    @Volker_D :
    Das ist mir bewusst.
    Ich wollte nur vermeiden, dass der Eindruck entsteht man könne dort testen, ob hier von lehrerforen.de der Account geknackt wurde.


    Nicht automatisch wenn dort die Email-Adresse auftaucht ist das auf lehreforen.de zurückzuführen.


    Aber jedem sollte bewusst sein, dass es 100%ige Sicherheit nicht gibt.


    Die Quellen die dort angegeben wurden sind auf jeden Fall hilfreich und man sollte immer mal wieder dort reinschauen.

Werbung