Spam-aanval
Beste forumgebruikers,
Vanochtend om een uur of 8 hadden we een enorme spam-aanval (met tientallen advertenties voor valse paspoorten, valse rijbewijzen, vals geld, etc.) Alle berichten zijn inmiddels verwijderd. Onze excuses voor het ongemak.
Verder nog even een uitleg hoe die spam überhaupt op ons forum terecht kon komen, en waarom dat niet vooraf verhinderd kon worden. We hebben immers een uitgebreide beveiliging tegen spam-bots. Waaronder een software-timer die de tijd meet die het kost om een account aan te maken. Als dat te snel gaat (spam-bots vullen de velden razendsnel in met willekeurige gegevens) wordt het account automatisch geblokkeerd.
Maar dat is juist het probleem met dit soort paspoort-spam: die is meestal níet afkomstig van spam-bots maar van mensen van vlees en bloed. Die doorgaans werkzaam zijn in Chinese sweat-shops. Daar zijn onze algoritmes helaas niet tegen bestand. Vandaar dat we dit soort spam, die met de hand is ingevoerd, ook met de hand moeten verwijderen.
Henk Boeke
Redactie Ouders Online
............................................................
Duidelijk
Maar dat hebben jullie dus zelf door, of is melden toch nuttig?
Melden
is altijd nuttig!
Vaak zien we het zelf, maar soms zijn jullie ons voor.
Bedankt
Beste forumgebruikers,
er zijn zoveel meldingen binnengekomen over de spamaanval van vanochtend dat we jullie graag op deze manier willen bedanken voor het melden en even niet iedereen persoonlijk.
We zijn heel blij met meldingen over opvallende berichten want we zien wel eens wat te laat of over het hoofd.
Weet dat we elke mail en elk forumbericht lezen maar wij zitten ook niet 24/7 voor de computer en kunnen niet altijd even snel reageren.
Met vriendelijke groet,
Heidi Sour
Forumbeheer Ouders Online
Ze zijn er weer
Gemeld
Forumbeheer
Bedankt voor jullie berichten en uitleg over de spamaanval. Dan snappen we hoe het werkt.
Misschien toch een suggestie op het moment wel wat vaker recente inhoud te controleren, want het is (weer) bar en boos en het is irritant en niet uitnodigend als die spam er elke keer vrij lang op blijft staan. Ik neem aan dat jullie toch ook 's avonds en in het weekend controleren? En ik ga ervan uit dat als jullie het zien, jullie het meteen verwijderen?
Bedankt.
Ik denk dat we mee kunnen controleren
De eerste melden de rest negeert de berichten? Geen idee of men ziet hoe vaak t aangeklikt wordt maar als dat zo is,dan voeden we t alleen maar door te klikken?
Het was weer zover (+ nog meer toelichting)
Helaas, alweer een nieuwe spam-golf, gisteravond. Alle berichten zijn inmiddels verwijderd.
Nog even een openbare reactie op enkele suggesties die we per mail kregen:
- Accounts die aangemaakt zijn door spammers blokkeren? Dat doen we natuurlijk al (standaard) maar het heeft geen enkele zin. Ze maken zo weer nieuwe accounts aan.
- Blokkeren op IP-adres? Heeft ook geen zin. Meestal wordt er gebruik gemaakt van zogenaamde onion-routers, waardoor het IP-adres dat wij zien (de zogenaamde exit node), niet het IP-adres van de spammer is. Dus als we de voor ons zichtbare IP-adressen blokkeren, duperen we onschuldige personen, en blijven de echte spammers ongemoeid.
- Aangifte doen bij de politie? Eveneens zinloos. De politie kan zijn tijd en geld wel beter besteden dan een rechercheteam optuigen om te achterhalen wie de boosdoener is, en vervolgens dure vliegtickets naar China te moeten kopen om ter plekke... enzovoorts.
We zullen kijken of het mogelijk is om onze controle-frequentie op te voeren. Mogelijk is daar een uitbreiding van de forumredactie voor nodig. Maar of de kosten daarvan opwegen tegen af en toe zo'n spamgolf (het komt maar een paar keer per jaar voor), daar moeten we nog even over nadenken.
Tot slot: heel vervelend allemaal, maar probeer die paspoort-spam als een soort hinderlijk natuurverschijnsel te zien, dat af en toe de kop op steekt, maar waar je je verder zo min mogelijk van aan moet trekken. Moedig voorwaarts!
Henk Boeke
Redactie Ouders Online
meer anti spam
Bij het aanmelden een moeilijke Nederlandse vraag stellen :
1-Hoe heet de dijk tussen het IJsselmeer en de Waddenzee.
2-een stad met dezelfde naam als de provincie
3-De voornaam is Henk, de achternaam kun je bijna lezen, wat is de achternaam ?
enzovoort,
een alarm als er :
in korte tijd meerdere onderwerpen verschijnen met dezelfde titel.
in korte tijd veel gepost wordt van een zelfde IP.
enzovoort
wimb
wimb
Goede suggestie om een vraag te stellen, of googlen ze die dan ook ff snel?
Die 3e vraag is wel mooi, niet te googlen, maar vrees dat veel mensen (niet Chinese spammers) die ook niet snappen
.
Reactie
Beste forummers,
We ontvangen gráág meldingen in onze mailbox maar een hele stroom aan paspoortdraadjes hoeven jullie niet te melden. We checken wel vaker per dag even via recente berichten of er wat vreemds staat.
De mailbox is er over het algemeen voor de wat minder opvallende dingen die we niet direct zien. Een spamdraadje dus of een puber-die-last-heeft-van-verveling-vraag.
Met vriendelijke groet,
Forumbeheer Ouders Online.
@Wimb, @Suze
We zullen nooit dat soort vragen gaan stellen. Veel te belastend voor de gebruikers.
Stel je voor zeg, dat je eerst zo'n controle-procedure zou moeten doorlopen, voor je een forumberichtje kunt plaatsen. Dan is het forum binnen kortste keren zo dood als een pier.
Daarom, zoals ik eerder al zei: gewoon je erbij neerleggen dat er af en toe spam-berichten verschijnen. Die wij zo snel mogelijk verwijderen. En verder niet zo moeilijk erover doen.
Henk Boeke
Redactie Ouders Online
Redactie
"Stel je voor zeg, dat je eerst zo'n controle-procedure zou moeten doorlopen, voor je een forumberichtje kunt plaatsen. Dan is het forum binnen kortste keren zo dood als een pier."
Nee, de controlevraag (of de captcha) is natuurlijk alleen bij het registreren van een account. Dat doe je maar een keer.
Google's reCaptcha is daarnaast simpel te implementeren, nauwelijk storend voor gebruikers en behoorlijk effectief tegen van alles.
Andere tactiek is om de eerste post van iemand eerst te laten goedkeuren (quarantaine) en dan pas volgende postjes direct te plaatsen.
Blokkeren van tor is zowel effectief tegen spammers als tegen trollen https://mxtoolbox.com/problem/blacklist/dan-tor, gewone gebruikers hebben er geen last van.
@Ad Hombre
Beste Ad,
1. Het toepassen van captcha's bij de registratie heeft geen zin, omdat het hier - zoals gezegd - niet om spambots gaat, maar om personen van vlees en bloed. Die kunnen captcha's oplossen.
2. Het beoordelen van berichten vóór ze gepubliceerd worden, deden we heel vroeger. Maar nu niet meer.
- Ten eerste was het heel vervelend voor de gebruikers, omdat er niet à la minute gereageerd kon worden. Die vertraging was dodelijk voor de dynamiek van het forum.
- Ten tweede is het ondoenlijk voor onszelf, vanwege de enorme hoeveelheid berichten. Met honderden berichten per dag, zou je een tienkoppige redactie nodig hebben, om al die berichten vooraf te beoordelen. Daar hebben we domweg de (financiële) middelen niet voor.
3. We zullen nooit berichten vanuit TOR of proxy's blokkeren, omdat iedereen het volste recht heeft om zijn herkomst te verdoezelen. Denk bijvoorbeeld aan personen uit landen waar homofilie niet geaccepteerd wordt, of waar andere mores gelden dan bij ons, over het opvoeden van kinderen. We willen het niet op ons geweten hebben dat er met die mensen iets naars gebeurt.
Henk Boeke
Redactie Ouders Online
Redactie
"1. Het toepassen van captcha's bij de registratie heeft geen zin, omdat het hier - zoals gezegd - niet om spambots gaat, maar om personen van vlees en bloed. Die kunnen captcha's oplossen."
Ik zou het toch maar eens proberen, wie weet. Al die andere sites doen het ook, dus het zou zomaar ergens goed voor kunnen zijn 
"2. Het beoordelen van berichten vóór ze gepubliceerd worden, deden we heel vroeger. Maar nu niet meer.
- Ten eerste was het heel vervelend voor de gebruikers, omdat er niet à la minute gereageerd kon worden. Die vertraging was dodelijk voor de dynamiek van het forum.
- Ten tweede is het ondoenlijk voor onszelf, vanwege de enorme hoeveelheid berichten. Met honderden berichten per dag, zou je een tienkoppige redactie nodig hebben, om al die berichten vooraf te beoordelen. Daar hebben we domweg de (financiële) middelen niet voor."
Ja dat snap ik, maar lees nou even goed, mijn suggestie was om alleen het *eerste* bericht dat een nieuw account plaatst te verifieren. Zoveel nieuwe gebruikers hebben jullie vast niet en dit soort posters (of het nou chinezen in sweatshops of bots zijn) nemen echt niet de moeite om een geloofwaardig bericht te verzinnen.
"3. We zullen nooit berichten vanuit TOR of proxy's blokkeren, omdat iedereen het volste recht heeft om zijn herkomst te verdoezelen. Denk bijvoorbeeld aan personen uit landen waar homofilie niet geaccepteerd wordt, of waar andere mores gelden dan bij ons, over het opvoeden van kinderen. We willen het niet op ons geweten hebben dat er met die mensen iets naars gebeurt."
- De verbinding is encrypted via SSL, dat is veilig zat, dus niemand kan achterhalen wat iemand post (of *dat* iemand iets post) hoogstens dat iemand een verbinding met jullie cloudvps server heeft gemaakt, maar ze zien niet eens welk domein en niet eens dat het in Nederland is***.
- Alleen jullie zien welk IP adres er bij welke post hoort, maar dat is wel handig met spammers en trolls.
- In die landen waar je het over hebt is het verbinden met TOR of proxies waarschijnlijk nog een veel ernstiger delict.
- Je kunt eventueel alleen het aanmaken van accounts via tor of proxies blokkeren. Dan kunnen ze daarna alle vertrouwelijke content plaatsen die ze willen.
*** Als jullie het goed geconfigureerd hebben, nu staat het zo dat http://vm-76c008d2-f24a-4d70-8482-e32cbf0011d6.public.cloudvps.com naar https://ouders.nl leidt en dat is dan weer minder handig.
Dank
Beste Ad,
Dank voor de tips. We zullen erover nadenken.
Henk Boeke
Redactie Ouders Online