Spam-Emails an diverse Nutzer

Liebe User,

wir haben seit gestern mehrere Nutzermeldungen bekommen, dass der Account Silvia93 (hat sich gestern Abend registriert) Spam-Emails mit sexuellen Inhalten verschickt hat.

Leider lässt es sich trotz Sicherungsmaßnahmen (z.B. reCaptcha, Honeypot,...) nicht zu 100% vermeiden, dass Bots sich in Foren registrieren und dort ihr Unwesen treiben, z.B. also Beiträge schreiben und User auf den gegebenen Wegen kontaktieren. Es kann z.B. sein, dass Accounts manuell durch einen Menschen registriert werden und dennoch nur zum Zweck des Spammens genutzt werden. Da entsprechender Account hier durch die erfolgreiche Registrierung normale Nutzerrechte hatte, konnte er natürlich auch alle regulären Forenfunktionen nutzen und in diesem Fall missbrauchen. Es handelt sich hier allerdings wohl um keinen Hack, sprich: Die Datenbank ist soweit wir das bisher wissen nicht betroffen.

Wir entschuldigen uns herzlich bei allen betroffenen Nutzern und sind natürlich bei Fragen gern über diesen Thread oder per PN (Konversation) erreichbar. Der Betreiber wurde über den Vorfall informiert und wir melden uns nochmal, sobald es etwas Neues gibt.

Beste Grüße,

ice_trey

Hi Serafine,

die Abschaltung dieser Funktion ist auch erfolgt, ist aber insofern problematisch, dass man beim Burning Board 4 diese Funktion scheinbar nur generell an- und abschalten kann - aber eben nicht definieren kann, wer an wen Nachrichten schicken darf. Ergo ist es nun auch nicht möglich, dass Mitglieder bei Problemen an das Team E-Mails schicken, was durchaus wünschenswert wäre und auch ab und an in Anspruch genommen wird. Mir wäre es eigentlich auch lieber, wenn diese Funktion nicht für alle Nutzer verfügbar wäre, aber scheinbar ist der Entwickler da auch erst mit WBB Version 5 dahinter gekommen

Letztendlich haben wir eine Idee, wie wir das Problem umgehen können. Meldung dazu kommt, sobald es eingerichtet wurde. Da wir ohnehin geplant dieses Jahr auf WBB5 updaten wollen, ist das Thema hoffentlich noch in absehbarer Zeit hinfällig.

Das stimmt, aber wir überlegen gerade, ob wir einen eigenen Bereich schaffen, in dem Gäste schreiben können (und der wiederum für registrierte/angemeldete Nutzer versteckt ist, um nicht zu stören) - uns geht es fast ausschließlich um etwaige Probleme von Usern bei der Registrierung etc..

Denn wir haben erstaunlich viele Nutzer, die als "nicht aktiviert" gekennzeichnet sind - sprich die Registrierung nicht komplett abgeschlossen haben - sodass man sich schon fragen muss, ob ggf. ein Teil der potentiellen Nutzer hier gar nicht reinkommt wegen uns unbekannter Probleme. Ein Kontaktformular ist schon wieder so "offiziell" und könnte beim ein oder anderen Hemmungen auslösen (gibt viele Nutzer, die sind noch Kinder).

Zitat von ocbslim31

Und dann gab es bei mir den verdacht ich sei ein Bot [Blockierte Grafik: https://ameisencafe.de/cafe/wcf/images/smilies/biggrin.png] [Blockierte Grafik: https://ameisencafe.de/cafe/wcf/images/smilies/wink.png]

Ja, das war aber deine Schuld, weil du unzusammenhängende Sachen in die Shoutbox geschrieben hast
Das Missverständnis haben wir zwei ja zum Glück schnell in den Griff bekommen...

Ein kleines Update: Wir bedanken uns nochmal für alle User-Meldungen in den letzten Tagen via PN oder Mail und auch das Verständnis über den Vorgang!

Natürlich sind solche Vorfälle für alle Beteiligten und auch uns sehr unangenehm, zumal wenn es um Spam-Nachrichten mit sexuellen Inhalten geht und diese in unserer teils doch sehr jungen Community unkontrolliert verschickt werden. Da nicht nur das AmeisenCafé, sondern auch das Ameisenforum zur selben Zeit betroffen war und es sich um je nur einen Account handelte, gehen wir davon aus, dass hier bei der Registrierung des Bots händisch durch eine Person nachgeholfen wurde. im Normalfall halten unsere Sicherungsmaßnahmen die meisten Bots bei der Registrierung ab.

Was ist (seither) passiert:

• Der betreffende Bot-Account wurde unmittelbar nach der ersten Usermeldung am Vormittag des 13.04. gesperrt, hat jedoch seit Anmeldung am Abend des 12.04. bis zu entsprechendem Zeitpunkt eine Vielzahl an Nutzern über Missbrauch der Email-Funktion unerwünscht kontaktiert. Folgend bekamen die Nutzer über die noreply@ameisencafe.de Emailadresse unerwünschten Spam, teils auch mehrfach. Sofern der Nutzer nicht direkt auf diesen Spam geantwortet oder gar Links geklickt hat (wovon der gesunde Menschenverstand hoffentlich ausgeht) sind Nutzerdaten in keiner Form betroffen
• Die "E-Mail von Benutzer an Benutzer"-Funktion wurde folgend dauerhaft abgeschaltet. Es gibt natürlich weiterhin die Möglichkeit, andere User über eine persönliche Nachricht (=Konversation) zu kontaktieren. In den eigenen Profileinstellungen kann man definieren, dass man bei solchen Nachrichten eine E-Mail zur Info erhält, falls gewünscht. Auch ist es möglich, User zu ignorieren, etc.pp.
• Da entsprechende Email-Funktion im WBB4 leider nur an- oder abgeschaltet werden kann, jedoch nicht weiter definiert, dass z.B. ausschließlich das Team per E-Mail kontaktiert werden kann, ist uns eine durchaus sinnvolle Kommunikationsmöglichkeit verloren gegangen. Damit Interessenten oder User bei Registrierungs- und Login-Problemen uns auch weiterhin unkompliziert erreichen können, haben wir einen eigenen, kleinen Gästebereich geschaffen: https://ameisencafe.de/cafe/in…c/?postID=90939#post90939
• Eine Handvoll User wollten ihre Accounts im Zuge des Vorfall gelöscht haben - was aber v.a. aus der Motivation heraus geschah, dass diese seit vielen Jahren nicht mehr genutzt wurden und durch den Email-Spam in Erinnerung gerufen wurden. Den Wünschen wurde natürlich schnell und unbürokratisch entsprochen

Sollte es zu weiteren Vorfällen kommen oder jemand durch einen anderen Account in irgendeiner Art und Weise belästigt werden, bitten wir um Meldung an das Team (ice_trey und fink2). Wir kümmern uns dann so schnell es geht um das Problem.

Dieser Thread bleibt weiterhin für Fragen oder Anmerkungen geöffnet.

Herzliche Grüße,

das AmeisenCafé-Team

Weiß ich doch, von mir auch...