Post by gregster » 23 Jan 2021, 19:41
Ja, das war wohl ein Bitoin-Scam - und wurde inzwischen gelöscht. Da macht's dann für den Scammer ggf die Masse der Posts - der gleiche Post war über Google in Dutzenden von Foren zu finden (wo teilweise noch der Name des vermeintlich Betroffenen variierte
).
Wir haben ja bereits eine ganze Reihe von Sicherheitsmaßnahmen, und nach den grässlichen Spamattacken Anfang 2019 hat tank ja auch nochmal deutlich aufgerüstet. Die damailigen Schwachstellen sind jedenfalls nicht mehr ausnutzbar. Und schaue ich mir die Logbücher an, würde ich schätzen, dass mehr als 95 % aller Spamversuche schon automatisch vom Forum geblockt werden - den kleinen Rest, häufig bereits mit zerstörten Links - behandeln wir vom Team dann eben noch händisch.
Diese verschärften Maßnahmen führen allerdings auch dazu, dass absolute Neu-Nutzer häufig warten müssen, bis ihre Posts freigeschaltet werden (das kann je nach Tageszeit mal 1 Minute dauern, aber auch schon mal deutlich länger). Es ist kein perfektes System, aber hat sich gut eingespielt, imho. Kleine Nachsteuerungen sind immer möglich, aber je restriktiver die Regeln, desto eher werden Nutzer auch von
false-positives betroffen sein.
Um speziell auf diesen wahrscheinlichen Bitcoin-Scam zu kommen: Die erste Instanz dieses speziellen Beitrags wurde von mir gelöscht - vor ein, zwei Tagen. Heute wurde die gleiche Nachricht nochmal gepostet und ein Teammitglied hat - nach seinem Ermessen - den Post zunächst freigegeben (diesmal landete er nämlich in der Approval-Liste), aber gleichzeitig teamintern nach Meinungen gefragt, indem er den Post selbst gemeldet hat. Nachdem ich meine Indizien per PM vorgetragen habe, waren wir uns jedoch sschnell einig, dass der Post zu löschen ist.
Das Vorgehen finde ich okay in einem solchen Fall. Auf jeden Fall geht in der Spambekämpfung einiges im Hintergrund ab, das der normale Forumsnutzer nicht mitkriegt. So verfolge ich selbst bspw. einige Routinen, um Spamaccounts frühzeitig zu identifizieren, solange sie ggf. noch "schlafen"und um Bait-and-Switch-Spam-Versuche zu identifizieren (dabei wird ein unverdächtiger Post nachträglich editiert - teilweise Monate später - und durch Spam ersetzt oder ergänzt).
Oft handelt es sich sicherlich um Bots, teilweise kann man in den armen Ländern der Welt aber auch Handy-/Computernutzer für Kleinstbeträge beauftragen, händisch massenhaft Botschaften unters Volk zu bringen, afaik. Ich beobachte auch gewisse Trends bei den Methoden der Spammer, die ggf zu einem späteren Zeitpunkt wieder ab- und anschwellen. Aber wir passen uns auch an, so konnten wir bspw. den Signatur-Spam (Links) deutlich reduzieren im letzten Jahr.
Grundsätzlich schadet es auch nicht, diese Posts zu melden, per "Report this post" (einmal sollte allerdings reichen). Damit werden Teammitglieder schneller auf den Spam aufmerksam. Wenn ich online gehe und finde 40, 60 oder mehr neue Topics vor, dann springt mir nicht unbedingt jeder Spampost direkt ins Auge. Aber Meldungen fallen auf.
Ja, das war wohl ein Bitoin-Scam - und wurde inzwischen gelöscht. Da macht's dann für den Scammer ggf die Masse der Posts - der gleiche Post war über Google in Dutzenden von Foren zu finden (wo teilweise noch der Name des vermeintlich Betroffenen variierte :facepalm: ).
Wir haben ja bereits eine ganze Reihe von Sicherheitsmaßnahmen, und nach den grässlichen Spamattacken Anfang 2019 hat tank ja auch nochmal deutlich aufgerüstet. Die damailigen Schwachstellen sind jedenfalls nicht mehr ausnutzbar. Und schaue ich mir die Logbücher an, würde ich schätzen, dass mehr als 95 % aller Spamversuche schon automatisch vom Forum geblockt werden - den kleinen Rest, häufig bereits mit zerstörten Links - behandeln wir vom Team dann eben noch händisch.
Diese verschärften Maßnahmen führen allerdings auch dazu, dass absolute Neu-Nutzer häufig warten müssen, bis ihre Posts freigeschaltet werden (das kann je nach Tageszeit mal 1 Minute dauern, aber auch schon mal deutlich länger). Es ist kein perfektes System, aber hat sich gut eingespielt, imho. Kleine Nachsteuerungen sind immer möglich, aber je restriktiver die Regeln, desto eher werden Nutzer auch von [i]false-positives[/i] betroffen sein.
Um speziell auf diesen wahrscheinlichen Bitcoin-Scam zu kommen: Die erste Instanz dieses speziellen Beitrags wurde von mir gelöscht - vor ein, zwei Tagen. Heute wurde die gleiche Nachricht nochmal gepostet und ein Teammitglied hat - nach seinem Ermessen - den Post zunächst freigegeben (diesmal landete er nämlich in der Approval-Liste), aber gleichzeitig teamintern nach Meinungen gefragt, indem er den Post selbst gemeldet hat. Nachdem ich meine Indizien per PM vorgetragen habe, waren wir uns jedoch sschnell einig, dass der Post zu löschen ist.
Das Vorgehen finde ich okay in einem solchen Fall. Auf jeden Fall geht in der Spambekämpfung einiges im Hintergrund ab, das der normale Forumsnutzer nicht mitkriegt. So verfolge ich selbst bspw. einige Routinen, um Spamaccounts frühzeitig zu identifizieren, solange sie ggf. noch "schlafen"und um Bait-and-Switch-Spam-Versuche zu identifizieren (dabei wird ein unverdächtiger Post nachträglich editiert - teilweise Monate später - und durch Spam ersetzt oder ergänzt).
Oft handelt es sich sicherlich um Bots, teilweise kann man in den armen Ländern der Welt aber auch Handy-/Computernutzer für Kleinstbeträge beauftragen, händisch massenhaft Botschaften unters Volk zu bringen, afaik. Ich beobachte auch gewisse Trends bei den Methoden der Spammer, die ggf zu einem späteren Zeitpunkt wieder ab- und anschwellen. Aber wir passen uns auch an, so konnten wir bspw. den Signatur-Spam (Links) deutlich reduzieren im letzten Jahr.
Grundsätzlich schadet es auch nicht, diese Posts zu melden, per "Report this post" (einmal sollte allerdings reichen). Damit werden Teammitglieder schneller auf den Spam aufmerksam. Wenn ich online gehe und finde 40, 60 oder mehr neue Topics vor, dann springt mir nicht unbedingt jeder Spampost direkt ins Auge. Aber Meldungen fallen auf.