SPAM

Site feedback, berichten voor moderators enz
Gebruikersavatar
Gompy
Berichten: 559
Lid geworden op: zo 28 okt 2007, 15:32
Locatie: Alkmaar
Contacteer:

SPAM

Bericht door Gompy »

Heren beheerders,

Ik ontvang steeds meer SPAM op het e-mailadres wat ik gebruik voor dit forum.
Blijkbaar is de dbase van het forum zo lek als een mandje en kunnen "verzamelaars" makkelijk hun slag slaan.
Tijd voor een PHP-update'je of een beveiligde omgeving van de dbase ?

Mvg, Rob
Gebruikersavatar
Stynus
Site Admin
Site Admin
Berichten: 5910
Lid geworden op: vr 16 mei 2003, 20:45
Locatie: Overpelt (België)
Contacteer:

Bericht door Stynus »

Onder je bericht staan een knop die zo naar je mail adres doorwijst. Even in je profiel aanvinken dat dat niet mag weergegeven worden ;).
Gebruikersavatar
Gompy
Berichten: 559
Lid geworden op: zo 28 okt 2007, 15:32
Locatie: Alkmaar
Contacteer:

Bericht door Gompy »

De spammers zouden dan op het forum de mensen moeten opzoeken die hun e-mail hebben aanstaan en vervolgens plakken ze een bericht in zo'n e-mailtje en wordt dan per stuk en op de hand verstuurd ?
Ik denk het niet, dit zou monnikken werk zijn en een vermogen kosten en daar trapt geen spammer in.
Tevens zou de spammer ingelogd moeten zijn wil hij die gegevens uberhaupt kunnen zien........dus de spammer is een Chinees die lid is van dit forum en ook nog eens Nederlands kan lezen en schrijven :shock:
Ik heb mijn e-mailadres veranderd, uitgezet in mijn profiel en een tweede "honeypot" neer gezet.
Mocht ik binnenkort hier ook spam op ontvangen, dan mag de beheerder van het forum toch eens komen uitleggen hoe de volgende spammer aan mijn e-mailadres is gekomen.

Mvg, Rob
Gebruikersavatar
Stynus
Site Admin
Site Admin
Berichten: 5910
Lid geworden op: vr 16 mei 2003, 20:45
Locatie: Overpelt (België)
Contacteer:

Bericht door Stynus »

Gompy schreef:De spammers zouden dan op het forum de mensen moeten opzoeken die hun e-mail hebben aanstaan en vervolgens plakken ze een bericht in zo'n e-mailtje en wordt dan per stuk en op de hand verstuurd ?
Is gewoon een spider zoals zoekmachines ook gebruiken alleen onthoud deze spider alleen email adressen.
Tevens zou de spammer ingelogd moeten zijn wil hij die gegevens uberhaupt kunnen zien........dus de spammer is een Chinees die lid is van dit forum en ook nog eens Nederlands kan lezen en schrijven :shock:
Daar moet je niet voor ingelogd zijn.
En niet elke spammer is chinees. Je kan kijken om welke tijd je het meeste spam krijgt. De 8u dat je het meeste spam per 24u krijgt is de spammer zijn werkdag en zo kan je kijken in welke tijdzone die zit.
Gebruikersavatar
Gompy
Berichten: 559
Lid geworden op: zo 28 okt 2007, 15:32
Locatie: Alkmaar
Contacteer:

Bericht door Gompy »

Ik hoop dat onderstaande link informatief genoeg is zijn zodat ik geen verdere uitleg hoef te geven over spam, spammers en MTA's.
http://pingability.com/zoneinfo.jsp?domain=gompy.net
Dat er een crawler achter zit geloof ik graag, maar dan nog is de dbase niet goed (genoeg) beveiligd.
Een IP-adres wat in zeer korte tijd veel informatie op vraagt, teken dat het een crawler is, behoord te worden gewipt.
Een IP-adres wat buiten de normale weg informatie op vraagt, kan hacker oid zijn, behoord geen toegang te krijgen.
Veel fora hadden last van crawlers en daar zijn oplossing voor gemaakt in de gebruikte fora software, maar die moet dan wel geinstalleerd worden.
Gebruikersavatar
Stynus
Site Admin
Site Admin
Berichten: 5910
Lid geworden op: vr 16 mei 2003, 20:45
Locatie: Overpelt (België)
Contacteer:

Bericht door Stynus »

Gompy schreef:Een IP-adres wat in zeer korte tijd veel informatie op vraagt, teken dat het een crawler is, behoord te worden gewipt.
Jouw site zal goed te vinden zijn in google en andere zoekmachine's dan :s.
Gebruikersavatar
Gompy
Berichten: 559
Lid geworden op: zo 28 okt 2007, 15:32
Locatie: Alkmaar
Contacteer:

Bericht door Gompy »

De websites zijn uitstekend te vinden voor de legeale zoekmachines, questy van een goeie .htaccess schrijven en bijhouden.
Gebruikersavatar
Stynus
Site Admin
Site Admin
Berichten: 5910
Lid geworden op: vr 16 mei 2003, 20:45
Locatie: Overpelt (België)
Contacteer:

Bericht door Stynus »

Wat heeft dat er nu weer mee te maken?

Jij zegt alle spiders blokkeren? Hoe denk je dat zoekmachine's je site indexeren? Juist, met een spider!!

Met dat .htacces bestand kan je ip's blokkeren ja. Maar spiders blokkeer je best niet. Want de meeste zijn echt wel zoekmachine's.

Op mijn site worden zelfs bots die spam posten niet geblokkeerd. Het heeft namelijk geen zin. Over 5min hebben ze een nieuw ip. Zorgen dat ze geen spam meer kunnen posten heeft daarintegen wel zin.

Hier op het forum is het je eigen schuld dat je spam krijgt als je je email adres openbaar zet.

Rechtsteeks in de database kunnen die spambotjes niet. Daar moet je geen schrik voor hebben.
Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

Gompy schreef: Een IP-adres wat in zeer korte tijd veel informatie op vraagt, teken dat het een crawler is, behoort te worden gewipt.
Een IP-adres wat buiten de normale weg informatie op vraagt, kan hacker oid zijn, behoord geen toegang te krijgen.
Intrusion detection systems wel een van gehoord? En ook hoe DUUR en TIJDROVEND en INEFFICIENT dat is?

Ik doe een master (Uni) richting security (Information security technologie) en dat realiseren is "best lastig"

Ik weet niet of je weet hoe geavanceerd crawlers zijn, maar die kunnen best wat. Je kan kant en klare programma's kopen die op forums registeren (CAPTA's geen ENKEL probleem, of je moet ECHT goede hebben)

Dit forum draait op phpBB. En is dus een zeer geliefd doelwit, omdat er zoveel van zijn. Geavanceerde crawlers genoeg.

Ik heb ze een poos buiten de deur gehouden door hidden values in het registratie forum te zetten. Op een gegeven moment kwamen ze daar doorheen.

Toen heb ik de registratie zo veranderd dat er automatisch ". ." achter je woonplaats wordt gezet door middel van javascript. Aan de kant van de server wordt dit gecontroleerd, als je het niet hebt: spammer. (Dit is ook de reden dat je het bij sommige users nog ziet staan, het stukje code om het weg te halen werkte niet 100%). Werkt nog steeds. Niet doorvertellen, als meerdere fora het gebruiken is er vanzelf een crawler die daar door heen gaat.

De server draait op een Debian server, lenny, en wordt regelmatig ge-update. Ik kan niks garanderen, maar de kans dat jij spyware op je pc hebt acht ik groter dan de kans dat de server gehacked is.

Wat wel mogelijk is is dat de oude server gehacked is. Die heb ik niet zo goed onderhouden, maar is pas geleden uitgezet.

En je kan inderdaad in je profiel je functie uizetten dat je e-mail adres zichtbaar is, maar dat heeft geen nut: Heb er lang geleden al voor gezorgd dat het niet mogelijk is om iemands e-mail adres te zien, tegen spam.

Maar ik krijg het zelf ook op mn adres wat ik enkel voor dit forum gebruik. Ik denk van voor de tijd dat je iemand mailadres niet kon zien.

Ik heb iig nog nooit een spam-PM gehad.. En kan me niet voorstellen dat er geen tig crawlers zijn die dat doen. Er zijn er iig weinig tot geen door de registratie gekomen...
Condensators? Kan je dat eten?
Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

stynus schreef:Onder je bericht staan een knop die zo naar je mail adres doorwijst. Even in je profiel aanvinken dat dat niet mag weergegeven worden ;).
Verdraaid, die heb ik dus over het hoofd gezien!

Naja, daar komt het dus van. Is er nu uit gesloopt.

Maar wat wilde je nou met die url zeggen?
Condensators? Kan je dat eten?
Gebruikersavatar
Gompy
Berichten: 559
Lid geworden op: zo 28 okt 2007, 15:32
Locatie: Alkmaar
Contacteer:

Bericht door Gompy »

Arjan schreef:Maar wat wilde je nou met die url zeggen?
Als de informatie in die URL je niet genoeg zegt heeft het ook geen zin om er verder op in te gaan.
Stynus schreef:Hier op het forum is het je eigen schuld dat je spam krijgt als je je email adres openbaar zet.
Vreemd dat dit niet gebeurd bij oa het modelbouw forum, Kreidler forum, extremrcboats forum, Jim's RC-boat Dock, RC Airboat World, RC universe Discusion forum en zo kan ik nog wel een tijdje doorgaan.
In al deze fora staat als dat iedereen mij e-mail kan sturen via de button en toch ontvang ik nooit spam via deze fora.
Met dat .htacces bestand kan je ip's blokkeren ja.
Dit antwoord zegt mij genoeg.

Mvg, Rob
Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

Die url zegt me zeker wat, dns info van je host. Ik kan je precies uitleggen wat dat is, allicht beter dan jij. Maar wat heeft jou dns met dit forum te maken??

modelbouw forum --> ander forum. Anders. Ik zit niet in de crawler business.

Kreidler forum --> ander mail systeem.

.htaccess --> aha jij heb een up-to-date lijst van alle crawlers?
Weet je dat de grootste blacklister van open relay hosts er pas mee is gestopt omdat het zinloos was?

Als je het zo goed weet, en zelf te beroerd bent om uit te leggen wat je met die url wilt zeggen, waarom stel je dan van die vragen?

Ik heb echt geen zin meer een discussie aan te gaan met iemand die in mijn ogen minder van internet gerelateerde zaken weet dan ik als die simpele vragen niet wil beantwoorden.
Condensators? Kan je dat eten?
Gebruikersavatar
Gompy
Berichten: 559
Lid geworden op: zo 28 okt 2007, 15:32
Locatie: Alkmaar
Contacteer:

Bericht door Gompy »

Arjan schreef:Die url zegt me zeker wat, dns info van je host.
Als dat alles wat je ervan weet is het een fout antwoord.
Ik kan je precies uitleggen wat dat is, allicht beter dan jij.
Gezien bovenstaande betwijfel ik dat.
.htaccess --> aha jij heb een up-to-date lijst van alle crawlers?
Weet je dat de grootste blacklister van open relay hosts er pas mee is gestopt omdat het zinloos was?
Oja ?
http://www.security.nl/artikel/29888/1/ ... gn=rssfeed
Klok en klepel.

Open relay en crawlers, weet je wel waar over je het hebt ?
Als je het zo goed weet, en zelf te beroerd bent om uit te leggen wat je met die url wilt zeggen, waarom stel je dan van die vragen?
Vragen ???? Opmerkingen zal je bedoelen, tenzij je mijn opmerking in de eerste posting als vraag ziet omdat er een vraagteken achter de zin staat.
Ik heb echt geen zin meer een discussie aan te gaan met iemand die in mijn ogen minder van internet gerelateerde zaken weet dan ik als die simpele vragen niet wil beantwoorden.
Zie boven.
Iemand die zich zelf zo naar grote hoogte tilt zonder eerst bij zich zelf te raden te gaan, heeft het al verloren in mijn ogen.
Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

Gompy schreef:
Als dat alles wat je ervan weet is het een fout antwoord.

Gezien bovenstaande betwijfel ik dat.

Zie boven.
Iemand die zich zelf zo naar grote hoogte tilt zonder eerst bij zich zelf te raden te gaan, heeft het al verloren in mijn ogen.

Open relay en crawlers, weet je wel waar over je het hebt ?
Zozo.. Wat in een inhoudsvolle reacties..

Open relay worden misbruikt om van ip te wisselen. Dat weet je toch, of niet? Denk je dat crawlers een fixed ip hebben? Ja of nee? (behalve de "legale" zoals google)

En nee ik heb nog steeds geen idee wat je met die url wilt zeggen.

Ik kan helaas niet uitsluiten dat je zelf een of andere raar idee er over hebt, aangezien je wijgert het uit te leggen. Dus doe dat nou eens...
Condensators? Kan je dat eten?
Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

meneer ik werk zelf in n computer winkel en daarnaast nog bij KPN als systeemonderhoud dus heb er verstand zat ervan als k zegt dat win vista hem niet ondersteund dan is t zo , k heb al alles geprobeerd , zodat ie aan de praat gaat , maar hij herkend hem niet kan aan me moederboord liggen
Over hoog van de toren blazen, dat kreeg ik een keer gemaild toen ik ergens een vraagteken bij zetten. Ik kan het weten gevolgd door een contradictio in terminis :)
Condensators? Kan je dat eten?
Gebruikersavatar
Gompy
Berichten: 559
Lid geworden op: zo 28 okt 2007, 15:32
Locatie: Alkmaar
Contacteer:

Bericht door Gompy »

Arjan schreef:Open relay worden misbruikt om van ip te wisselen.
Nee, dat heet proxy.....klok - klepel.
Dat weet je toch, of niet?
Jij niet en dus geef je maar weer een fout antwoord.
http://en.wikipedia.org/wiki/Open_mail_relay
Mocht je de engelse taal niet machtig zijn, dan hier in het Nederlands.
http://www.xs4all.nl/helpdesk/email/bus ... .php#watis
Ik stop er nu mee, de hele afdeling heeft ondertussen al in de broek gepist van het lachen.
Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

Gompy schreef:
Arjan schreef:Open relay worden misbruikt om van ip te wisselen.
Nee, dat heet proxy.....klok - klepel.
Dat weet je toch, of niet?
Jij niet en dus geef je maar weer een fout antwoord.
Precies wat ik zei: http://en.wikipedia.org/wiki/Open_mail_ ... y_spammers (laatste regel..)

Verder heb je mij al lang bewezen hier geen verstand van te hebben, stynus heeft het beter gesnapt.
Condensators? Kan je dat eten?
Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

stynus schreef:
Tevens zou de spammer ingelogd moeten zijn wil hij die gegevens uberhaupt kunnen zien........dus de spammer is een Chinees die lid is van dit forum en ook nog eens Nederlands kan lezen en schrijven :shock:
Daar moet je niet voor ingelogd zijn.
En niet elke spammer is chinees. Je kan kijken om welke tijd je het meeste spam krijgt. De 8u dat je het meeste spam per 24u krijgt is de spammer zijn werkdag en zo kan je kijken in welke tijdzone die zit.
Beide niet waar, spiders kunnen prima inloggen(al heb ik dat hier lastig gemaakt). En daar hoef je geen NL voor te kunnen lezen, laat staan schrijven.

Maar of spammers zich netjes aan 8u houden.. Nerden gebeurd vaak 's nachts, en sommige server staan gewoon 24/7 spam te versturen.
Condensators? Kan je dat eten?
Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

Gompy schreef: Vragen ???? Opmerkingen zal je bedoelen, tenzij je mijn opmerking in de eerste posting als vraag ziet omdat er een vraagteken achter de zin staat.
Nog een vraag:
Gompy schreef:De spammers zouden dan op het forum de mensen moeten opzoeken die hun e-mail hebben aanstaan en vervolgens plakken ze een bericht in zo'n e-mailtje en wordt dan per stuk en op de hand verstuurd ?
Condensators? Kan je dat eten?
Gebruikersavatar
Gompy
Berichten: 559
Lid geworden op: zo 28 okt 2007, 15:32
Locatie: Alkmaar
Contacteer:

Bericht door Gompy »

Arjan schreef:Precies wat ik zei: http://en.wikipedia.org/wiki/Open_mail_ ... y_spammers (laatste regel..)
Zelfs met de link naar een Nederlandse versie snap je het nog niet.
Verder heb je mij al lang bewezen hier geen verstand van te hebben
Ondanks alles blijf je vermakelijk.
Namens de gehele ICT-afdeling wordt je bedankt.
Een baan, zelfs tijdelijk, zit er voor jou niet in bij ons bedrijf.
, stynus heeft het beter gesnapt.
http://www.rtl.nl/(/programma/lekkersli ... rtikel.xml
Gebruikersavatar
Stynus
Site Admin
Site Admin
Berichten: 5910
Lid geworden op: vr 16 mei 2003, 20:45
Locatie: Overpelt (België)
Contacteer:

Bericht door Stynus »

Arjan schreef:Maar of spammers zich netjes aan 8u houden.. Nerden gebeurd vaak 's nachts, en sommige server staan gewoon 24/7 spam te versturen.
http://www.zdnet.be/news/103045/spammer ... ntooruren/
De reden staat daar bij de comments gepost. De meeste spam versturende pc's zijn geïnfecteerde kantoor pc's.

Verder @Gompy
Ik snap eigenlijk ook nog steeds niet wat je met die link wil bedoelen.
Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

Gompy schreef: Ondanks alles blijf je vermakelijk.
Namens de gehele ICT-afdeling wordt je bedankt.
Een baan, zelfs tijdelijk, zit er voor jou niet in bij ons bedrijf.
Haha, nu wordt ik bang. Een baan bij een bedrijf wat jou aanneemt, ik werk het liefst op niveau. ICT-afdeling klinkt alsof je mbo-systembeheerdertje bent. Of zit je bij een bank?

Andersom zie ik op gompy.net ook al twee mooie redenen om jou nooit aan te willen nemen: 1) Het lijkt alsof je denk dat door haakjes om een @ te zetten je mailadres veilig kan houden voor spam 2) "You can't hide.." I can.

Ik wil je er op wijzen dat AL je argumenten van de vorm zijn "jij stom, ik weet beter" zonder enige uitleg.

Het lijkt er toch op alsof je niet uit kan leggen wat je met die url wilde.
Condensators? Kan je dat eten?
Gebruikersavatar
Gompy
Berichten: 559
Lid geworden op: zo 28 okt 2007, 15:32
Locatie: Alkmaar
Contacteer:

Bericht door Gompy »

Arjan
Site Admin
Site Admin
Berichten: 718
Lid geworden op: wo 24 jul 2002, 22:24
Locatie: Eindhoven. .. .. .
Contacteer:

Bericht door Arjan »

Vergeleken, geen antwoord gevonden. Had je het verwacht, ik ben toch zo dom volgens jou? Dan moet het gewoon ff duidelijk uitleggen, in het Nederlands natuurlijk.
Bedoel je rdns?
Condensators? Kan je dat eten?
mbze
Berichten: 3
Lid geworden op: do 2 okt 2008, 10:24
Locatie: IJsselstein
Contacteer:

Bericht door mbze »

Ook de systeembeheerders hier zitten met een glimlach op hun gezicht na jullie discussie gelezen te hebben.

Bedankt Gompy het zijn leuke artikellen waar je na verwijst.

edit: Toon van bericht wat aangepast was kinderachtig van mij sorry
Laatst gewijzigd door mbze op wo 8 jul 2009, 9:42, 1 keer totaal gewijzigd.
Plaats reactie