Version2 ramt af spam-bølge

16. juni 2014 kl. 14:4810
Siden lørdag har Verison2 været ramt af spam i visse dele af vores medieplatform. Masser af chikane men ingen sikkerhedsrisiko.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Kære Version2-bruger

Siden lørdag formiddag er vi blevet ramt af en stor bølge af spam-trafik, der har omgået vores forskellige anti-spam foranstaltninger og er lykkedes med at oprette et stort antal brugere.

Disse brugere har oprettet kommentarer, begivenheder i IT-kalenderen samt selvstændige debatindlæg, fyldt med reklamer og links.

Særligt IT-kalenderen har været hårdt ramt, og vi har haft i omegnen af en kvart million hits på nogle af de falske begivenheder, genereret af spammerne selv.

Artiklen fortsætter efter annoncen

Vi kan se, at der blandt andet har været meget trafik fra Rusland og Filippinerne.

For at begrænse angrebet har vi i første omgang aktiveret mere og strengere kontrol med indholdet og blokeret IP-adresser. Desuden er vi i gang med at undersøge, hvilke smutveje spammerne benytter sig af, så vi mere målrettet kan begrænse deres adgang til sitet.

Vi har også lukket midlertidigt for oprettelsen af begivenheder og nye forumtråde, så man vil se en fejlmeddelelse, hvis man trykker på "Tilføj indhold" i øverste højre hjørne af V2.
Vi kan dog forhåbentlig snart åbne for dette igen.

Det er ikke slut endnu, og vi oplever i skrivende stund stadig forsøg på at oprette falske brugere og indhold på sitet.

Det er vigtigt at sige, at spammerne ikke har opnået adgang til noget, som almindelige brugere ikke har adgang til, og der er altså ingen sikkerhedsrisiko forbundet med angrebet, på nær hvis man klikker på de links som indgår i spamindlæggene.

Emner
10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
Slettet bruger
17. juni 2014 kl. 14:57

Tak for de mange råd og forslag. Vi overvejer i øjeblikket hvilke tiltag der vil virke effektivt uden at gøre livet surt for de mange legitime brugere som ønsker at deltage i debatten. Foreløbigt har vi lukket af for kalenderen. Det er altid en balance. At lukke af for Facebook-medlemmer er en mulighed; men det vil langt fra løse problemet eftersom mindst lige så mange spammere opretter sig via v2.dk. Vi vil meget nødigt skulle forhåndsgodkende hvert enkel bruger der ønsker at deltage i debatten.

Hidden fields, kontrolspørgsmål der kræver dansk-kundskaber, IP-screening mv. er også muligheder når nu CAPTCHAs ikke slår til. Ingen af disse løsninger kan dog i sig selv holde en ihærdig spammer ude.

Indtil videre må I meget gerne fortsætte med at rapportere og komme med forslag.

Hilsen Mikkel, webudvikler, Mediehuset Ingeniøren

  • more_vert
    • insert_linkKopier link
9
David Rechnagel Udsen
16. juni 2014 kl. 23:54

Jeg skal nok stoppe de dumme kommentarer fremover.

  • more_vert
    • insert_linkKopier link
8
Martin Nielsen
16. juni 2014 kl. 23:50

Nu skal jeg indrømme, at jeg ikke driver et medie med flere tusinde besøgende.

Min eget anti-spam system er helt simpelt. Jeg har lagt nogle fælder ud, som robotterne ofte leder efter. Fælderne kan være /phpMyAdmin/ eller /wp-admin/ og andre kendte adresse, på systemer jeg ikke bruger. Hvis man går ind på en af de adresser, bliver ens IP-adresse blokeret med det samme og man vil ikke kunne se andet på domænenavnet, i 24 timer. På den måde undgår man at robotterne snuser videre på ens hjemmeside.

Da jeg en overgang drev et forum med nogle hundrede brugere, havde jeg en positiv-liste på admin-området og hvis man havde en anden IP-adresse, blev man blokeret med det samme. Det stoppede for spam på forummet - også den spam, hvor der er mennesker bag, som opretter indlæg.

Min egen vurdering er, at disse spammere så godt som altid sender robotter i forvejen. Nogle gange kan robotterne klarer spammen og andre gange er det rigtige mennesker som opretter profiler og indlæg. Og det som robotterne har til fælles er, at de leder efter systemer - og det er her man skal udelukke dem.

Man kan lave et sikkert system, men hvis der sendes mennesker ind, kan de godt regne systemet ud. Derfor skal man undgå at blive opdaget af robotterne i første omgang.

  • more_vert
    • insert_linkKopier link
7
Harry Jessen
16. juni 2014 kl. 21:30

Det kan ikke kun være tale om spam når der til de forskellige spam indlæg er lavet en artikel?

Hvordan kan de overhovedet få adgang til at poste artikler på version2?

Hvordan har det været muligt for dem at oprette de brugere?

  • more_vert
    • insert_linkKopier link
5
Kristian Klausen
16. juni 2014 kl. 21:18

Kunne i ikke lave et simpelt spørgsmål som en spam bot ikke vil kunne svare på? F.eks. hvem er Danmarks statsminister?

Eller måske er det bare mig..

  • more_vert
    • insert_linkKopier link
2
Christian Nobel
16. juni 2014 kl. 19:41

Hvordan kan der være tale om spam?

I min begrebsverden er spam masseudsendelse (per mail) af alskens (overflødige) reklamer.

Når der er blevet oprettet brugere, så er der vel mere tale om det I kalder for hackning.

  • more_vert
    • insert_linkKopier link
4
Nicolai Hansen
16. juni 2014 kl. 21:03

Hvis du benytter en RSS læser til at læse nyheder fra V2, så skal du se spam. Tror der har været i omegnen af 100 "nyheder" (punkter i RSS feeded) som indeholder alverdens links til nonsens.

Det er btw ikke første gang V2 bliver ramt af en spam bølge, men dejligt at se at I er hurtige denne gang (spam bølger der varer flere uger er godt nok irriterende).

  • more_vert
    • insert_linkKopier link
1
Tine Müller
16. juni 2014 kl. 18:03

Håber I løbende vil opdatere, når I finder ud af hvordan de fik muligheder for dette og om det er noget specifikt for Drupal? Og inden I nu kaster jer over mig, så siger jeg IKKE at det er en Drupal ting, da det jo kan være så meget andet. Vil bare så gerne blive klogere på hvordan de bærer sig ad.

Blev selv for nogle måneder siden ramt af det samme og det tog flere uger at rydde op. Interesserede kan læse om mine problemer https://drupal.org/node/2153055.

  • more_vert
    • insert_linkKopier link