Es ist überall

4 Beiträge / 0 neu
Letzter Beitrag
Administrator
Bild des Benutzers Administrator
Es ist überall

Man sollte ja meinen, daß eine winzige Homepage mit dem Thema LARP von den negativen Seiten der Weltpolitik verschont bliebe. Das ist leider nicht so. Denn es handelt sich um ein freundliches System, in dem sich neue User anmelden können, um etwa in Foren mitzumachen. Und da geht es los.

Denn auch unfreundliche Leute gibt es da draußen, und sie lassen ihre Skripte auf Massen von Systemen los, um Accounts zu erstellen, um dann von dort aus ihre Werbung oder politische Meinung verbreiten zu können. Und weil dria.de nun mal im Internet steht, ist es ebenfalls betroffen.

Nicht daß jene Versuche hier das gewünschte Ziel erreichen könnten: ein neuer Account muß erst manuell freigeschaltet werden, um die entsprechenden Rechte zu erhalten. Und dabei fällt dann auf, wes Geistes Kind man vor sich hat. Früher habe ich das Ganze als Ausprägungen von Skript-Kiddies belächelt und die paar neuen Accounts halt wieder gelöscht. Aber in den letzten Wochen hat die Aktivität zugenommen. Und bei Usernamen wie "Putin Cesar" oder "PutinGod" braucht man nicht lange überlegen, welche Mentalität dahintersteht. Die meisten falschen Usernamen sind allerdings harmloser und unauffälliger. Dafür sprechen dann die russischen Mailadressen Bände. Aber so einfach ist es nicht immer.

Ich habe eine anwachsende Zahl an Filtern, welche das Anlegen solcher Fake-Accounts weitgehend verhindert. Die trotzdem durchschlüpfenden Accounts bringen mir neue Muster, und ich bringe die Muster den Filtern bei. Klappt eigentlich ganz gut. Die Alternative wäre, ein spezielles Modul dafür einzusetzen. Aber das wäre eine etwas aufwändige Sache; bisher ist der Weg über die Filter noch effizienter als wenn ich ein paar Tage mit dem Modul verbringen würde, das ja erst integriert, getestet und freigeschaltet werden muß.

Kurz gesagt, das System ist weiterhin gegen solche Versuche geschützt, auch wenn Störer aus der halben Welt ihre Tricks abziehen wollen.

Aber es wird wohl weitergehen. In einem aktuellen Artikel sagt der BND-Vizepräsident: "Russland ist in unseren Netzen" (neues Fenster). Und das ist einfach so. Selbst hier. So doof wir das auch finden. Aber natürlich ist so eine Homepage kein lohnendes Ziel, sondern ein unwichtiger Nebenschauplatz. Skripte sind halt geduldig und versuchen es überall, auch wenn es wenig Sinn ergibt.

Meine neuen Filter scheinen gut zu funktionieren. Seit gestern gab es nur einen neuen Fake-Account. Vielleicht fragt ihr euch sorgenvoll, ob ich nicht vielleicht mal versehentlich echte neue User lösche? Nicht solange die Fakes so eindeutig sind. Jemand mit einem russischen Namen und einer Onlineapotheke als Emailprovider kommt auch euch seeeehr verdächtig vor, nicht wahr?

Ansonsten haben wir natürlich den üblichen Besuch von Suchmaschinen und Skripten, welche gleich die ganze Datenbank hacken wollen. Ersteres verzerrt nur die Statistik, und letzteres geht halt nicht, weil die dafür erforderlichen Tools gar nicht da sind. Aber sie versuchen es halt mal, es gibt ja unvorsichtige Administratoren. Das alles soll nicht heißen, daß wir zu 100% sicher sind. Kein System und kein Administrator ist unfehlbar. Ich kann nur sagen, daß mit den Techniken, die ich hier einsetze, seit sechs Jahren eine Internet-Plattform mit über 3000 Usern erfolgreich und störungsfrei betrieben wird. Und das gibt mir eine gewisse Zuversicht.

Administrator
Bild des Benutzers Administrator
Werbung unerwünscht

Das hat man nun davon. Zwei Accounts unter rund dreißig neuen sahen plausibel genug aus, also habe ich sie zugelassen. Einer davon hat ein paar Stunden später - hier in diesem Thread - eine Werbung für Kredite hineingepostet. Auf russisch und in kyrillischer Schrift. Für einen russischen Anbieter.

Tja, jetzt weiß ich wenigstens, daß der Editor anstandslos in der Lage ist, auch mit diesem Zeichensatz umzugehen, UTF8 sei dank. Und die Werbung habe ich samt dem Account entfernt. Für jeden, der es künftig versuchen möchte: so wird es allen Accounts ergehen, die kommerzielle Werbung für irgendetwas posten, das nichts mit dem Thema der Site zu tun hat. Dies ist kein Werbeträger für Dritte.

Jorrick
Bild des Benutzers Jorrick
Antwort zu: Es ist überall

Gut zu wissen, dass wir da geschützt sind und du auch auf soetwas achtest. Meinen Dank dafür.

Administrator
Bild des Benutzers Administrator
Ein weiterer Riegel

...wurde den falschen Accounts vorgeschoben. Im Rahmen des üblichen Sicherheitsupdates habe ich ein spezielles Modul hinzugenommen, das bisher wirksam zu sein scheint. Es ist schon einige Tage im  Einsatz und seitdem hat sich kein Fake-Account mehr eintragen können. Versucht haben sie es freilich weiterhin. Oft kann man sie wie gesagt an absurden Usernamen wie mellie98543245881 erkennen (wer nimmt schon eine elfstellige Zahl in seinen Namen? In ein Passwort, meinetwegen, aber in den Namen?), bisweilen aber auch nicht. Das Sicherheitsmodul verhindert beides, weil es den Namen nicht betrachtet.

Damit haben wir die neueste Version und sind um so besser gegen unliebsame Einflüsse gewappnet.

 

Zum Verfassen von Kommentaren bitte Anmelden oder Registrieren.