Spam Mails über die Forensoftware

  • Affected Version
    WoltLab Suite 5.2

    Moin,


    in unserem Forum hat ein Account mindestens 50 User per Mail angeschrieben, Link zu einer Sexseite und dem entsprechenden Text.


    Eben habe ich aus einem anderen Forum mit Woltlab Software die gleiche Email erhalten.


    Die Texte in der Mail in meinem Forum waren unterschiedlich. Die machen sich etwas mehr Mühe.


    Daher kleiner Tip, stellt den Mail Versand für User erstmal ab.



  • Gegenfrage wozu aktiviert man das überhaupt? Bei mir konnte in all den Jahren nie ein User andere per Mail anschreiben, dazu gibt es genug andere Mittel und Wege.

  • Der Spam kam ja auch schon mal per Konversation und in Beiträgen. Alles abschalten?


    Helfen würde vielleicht ein Schutz das User nur alle X Minuten eine Mail versenden dürfen. Damit könnte zumindest das Ausmaß verkleinert werden.

  • Gegenfrage wozu aktiviert man das überhaupt? Bei mir konnte in all den Jahren nie ein User andere per Mail anschreiben, dazu gibt es genug andere Mittel und Wege.

    Ich meine, dass das Standardmäßig so aktiviert ist. Zumindest war es das beim WBB 4.1

  • Soweit ich weis ist die Option nur noch für die ursprüngliche "Administration"-Benutzergruppe aktiviert.


    Alle anderen müssen manuell aktiviert werden. War zumindest bei mir der Fall: Suite 3.1.(?) - Fragezeichen weil ich ein Updates gemacht hatte und die letzte Ziffer nicht mehr kenne.

  • Wie wäre es mal den Mail-Domain zu wechseln ??

    Bei mir hat es Abhilfe geschaffen null Mails von xxx im Augenblick trotz senden. ;)

    Tobias777 Soll es mal einfach testen =O

  • Ich hatte die Funktion auch in einer vorigen Version deaktiviert. Weil die User Nachricht und Konversation verwechselt hatten.


    Weiß nur nicht warum es wieder für registrierte Benutzer aktiviert war, die Restlichen Gruppen durften es nicht.


    Auch ein 4.1 Forum war heute Nacht betroffen.


  • Komplett entfernen finde ich nicht wirklich notwendig, es würde bereits reichen, die Option von Haus aus auf Nein zu stellen, so das sie von jedem Admin, bzw. nur von der Besitzergruppe aktiviert / Deaktiviert werden kann.

    Greetz

    Dark


    Nach dem Update ist vor dem Update. :S

  • Leider nicht, ist alles aktiviert.


    Wir haben 1-2 Bots pro Woche. Die schreiben dann Spam Beiträge. Da habe ich jetzt für neue auch was eingeschränkt, mal schauen.


    Betrifft halt leider auch die neuen normalen User.


    Was ich mich nur Frage, wie schaffen die das innerhalb von wenigen Minuten Nachrichten über die Forensoftware zu versenden? Ich muss ja jeden einzeln anklicken und auf Mail versenden drücken. Das dauert ja eigentlich schon etwas?

  • Du mußt das Formular nur ein mal über ein Mitglied aufrufen dann kannst du einfach die ID in der URL ändern. Wenn die Bots die URL schon kennen müssen sie nicht mal ein Mitglied aufrufen.


    Captcha hilft gar nicht? Vielleicht liegt da ja ein Fehler vor, ich habs nicht getestet sondern gleich deaktiviert.

  • Ich habe bei meinen Seiten, die Funktion nur für Benutzergruppen aktiv, wo die Benutzer geprüft sind und kein Risiko besteht das einer dieser User Spammt, daher wäre es mir lieb und wichtig, diese Funktion auch zu erhalten. Für Bots und Menschliche Spammer habe ich sonst wie bereits hier geschrieben folgendes im Einsatz.


    Dies scheint in Verbindung mit einer robots.txt und ein paar Sperr-Einträge für gewisse Bots im Nginx bisher auszureichen.

    Greetz

    Dark


    Nach dem Update ist vor dem Update. :S

  • Naja.. Bots kommen nicht rein und wenn die Mail-Funktion (wie im Übrigen ja schon geschrieben wurde) für alle Benutzer abgestellt ist hat sich das Problem erledigt..


    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • Ich bin auch gerade davon betroffen. Kann mir bitte jemand sagen, was ich in der 5.2 wie einstellen muss? Danke schön :)

  • Wie oben bereits erwähnt Freigabe der Emailfunktion (und meiner Meinung nach natürlich auch der Konversationen) nur für fortgeschrittene oder als vertrauenswürdig angesehene Benutzer. Das erfordert natürlich eine entsprechende Strukturierung der Benutzergruppen mit automatischer Zuordnung der Benutzer nach Registrierungszeit und durch "seriöse Inhalte" erworbenen Aktivitätspunkten.





    Gruß norse

  • Okay, danke! Ich habe die Mail Funktionalität deaktiviert. Ob das für Konversationen dann auch sein muss, das warte ich noch ab. Schon ätzend, heute Nacht kamen darüber über 500 Mails...