Version2 ramt af spam-bølge

Siden lørdag har Verison2 været ramt af spam i visse dele af vores medieplatform. Masser af chikane men ingen sikkerhedsrisiko.

Kære Version2-bruger

Siden lørdag formiddag er vi blevet ramt af en stor bølge af spam-trafik, der har omgået vores forskellige anti-spam foranstaltninger og er lykkedes med at oprette et stort antal brugere.

Disse brugere har oprettet kommentarer, begivenheder i IT-kalenderen samt selvstændige debatindlæg, fyldt med reklamer og links.

Særligt IT-kalenderen har været hårdt ramt, og vi har haft i omegnen af en kvart million hits på nogle af de falske begivenheder, genereret af spammerne selv.

Vi kan se, at der blandt andet har været meget trafik fra Rusland og Filippinerne.

For at begrænse angrebet har vi i første omgang aktiveret mere og strengere kontrol med indholdet og blokeret IP-adresser. Desuden er vi i gang med at undersøge, hvilke smutveje spammerne benytter sig af, så vi mere målrettet kan begrænse deres adgang til sitet.

Vi har også lukket midlertidigt for oprettelsen af begivenheder og nye forumtråde, så man vil se en fejlmeddelelse, hvis man trykker på "Tilføj indhold" i øverste højre hjørne af V2.
Vi kan dog forhåbentlig snart åbne for dette igen.

Det er ikke slut endnu, og vi oplever i skrivende stund stadig forsøg på at oprette falske brugere og indhold på sitet.

Det er vigtigt at sige, at spammerne ikke har opnået adgang til noget, som almindelige brugere ikke har adgang til, og der er altså ingen sikkerhedsrisiko forbundet med angrebet, på nær hvis man klikker på de links som indgår i spamindlæggene.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tine Müller

Håber I løbende vil opdatere, når I finder ud af hvordan de fik muligheder for dette og om det er noget specifikt for Drupal? Og inden I nu kaster jer over mig, så siger jeg IKKE at det er en Drupal ting, da det jo kan være så meget andet. Vil bare så gerne blive klogere på hvordan de bærer sig ad.

Blev selv for nogle måneder siden ramt af det samme og det tog flere uger at rydde op. Interesserede kan læse om mine problemer https://drupal.org/node/2153055.

  • 0
  • 0
Christian Nobel

Hvordan kan der være tale om spam?

I min begrebsverden er spam masseudsendelse (per mail) af alskens (overflødige) reklamer.

Når der er blevet oprettet brugere, så er der vel mere tale om det I kalder for hackning.

  • 1
  • 7
Nicolai Hansen

Hvis du benytter en RSS læser til at læse nyheder fra V2, så skal du se spam. Tror der har været i omegnen af 100 "nyheder" (punkter i RSS feeded) som indeholder alverdens links til nonsens.

Det er btw ikke første gang V2 bliver ramt af en spam bølge, men dejligt at se at I er hurtige denne gang (spam bølger der varer flere uger er godt nok irriterende).

  • 3
  • 0
Harry Jessen

Det kan ikke kun være tale om spam når der til de forskellige spam indlæg er lavet en artikel?

Hvordan kan de overhovedet få adgang til at poste artikler på version2?

Hvordan har det været muligt for dem at oprette de brugere?

  • 2
  • 1
Martin Nielsen

Nu skal jeg indrømme, at jeg ikke driver et medie med flere tusinde besøgende.

Min eget anti-spam system er helt simpelt. Jeg har lagt nogle fælder ud, som robotterne ofte leder efter. Fælderne kan være /phpMyAdmin/ eller /wp-admin/ og andre kendte adresse, på systemer jeg ikke bruger. Hvis man går ind på en af de adresser, bliver ens IP-adresse blokeret med det samme og man vil ikke kunne se andet på domænenavnet, i 24 timer. På den måde undgår man at robotterne snuser videre på ens hjemmeside.

Da jeg en overgang drev et forum med nogle hundrede brugere, havde jeg en positiv-liste på admin-området og hvis man havde en anden IP-adresse, blev man blokeret med det samme. Det stoppede for spam på forummet - også den spam, hvor der er mennesker bag, som opretter indlæg.

Min egen vurdering er, at disse spammere så godt som altid sender robotter i forvejen. Nogle gange kan robotterne klarer spammen og andre gange er det rigtige mennesker som opretter profiler og indlæg. Og det som robotterne har til fælles er, at de leder efter systemer - og det er her man skal udelukke dem.

Man kan lave et sikkert system, men hvis der sendes mennesker ind, kan de godt regne systemet ud. Derfor skal man undgå at blive opdaget af robotterne i første omgang.

  • 5
  • 0
Mikkel K Mosthaf

Tak for de mange råd og forslag. Vi overvejer i øjeblikket hvilke tiltag der vil virke effektivt uden at gøre livet surt for de mange legitime brugere som ønsker at deltage i debatten. Foreløbigt har vi lukket af for kalenderen. Det er altid en balance. At lukke af for Facebook-medlemmer er en mulighed; men det vil langt fra løse problemet eftersom mindst lige så mange spammere opretter sig via v2.dk. Vi vil meget nødigt skulle forhåndsgodkende hvert enkel bruger der ønsker at deltage i debatten.

Hidden fields, kontrolspørgsmål der kræver dansk-kundskaber, IP-screening mv. er også muligheder når nu CAPTCHAs ikke slår til. Ingen af disse løsninger kan dog i sig selv holde en ihærdig spammer ude.

Indtil videre må I meget gerne fortsætte med at rapportere og komme med forslag.

Hilsen
Mikkel, webudvikler, Mediehuset Ingeniøren

  • 1
  • 0
Log ind eller Opret konto for at kommentere