Spam über das OSM-Nachrichtensystem?

Zwischenfrage: Ich dachte man kann User nicht löschen weil die Bearbeitungen dann auch weg sind oder geht das wenn noch nichts bearbeitet wurde?

Doch geht… Der Beitragseröffner hier: https://forum.openstreetmap.org/viewtopic.php?id=72125 hat sich auch löschen lassen: https://forum.openstreetmap.org/viewtopic.php?pid=821467#p821467

Daten sind aber weiterhin da.

Sven

Ich gehe mal davon aus, das ein Bot die Nutzer erstellt, die dann missbraucht werden, um den Spam zu verteilen. Ich kann mir nicht vorstellen, dass die dafür erstellten Nutzer auch was gemappt haben.

Zu deiner Frage: Wenn du dich aus OSM verabschiedest, bleiben die von dir erstellten Daten weiterhin in der DB. Es gab nur eine Ausnahme: Als es vor ein paar Jahren den Lizenzwechsel gab, wurden die Beiträge der Nutzer, die nicht zugestimmt hatten, gelöscht.

Edit: Sven war schneller

Wenn man seinen Account löschen lässt, kann man sich damit nicht mehr einloggen, das ist alles. Bis dahin gemachte Bearbeitungen wurden unter einer freien Lizenz veröffentlicht, daher gibt es keinen Grund dafür, die auch zu löschen. Die “gehören” ab Hochladen der Community, nicht dem Ersteller.

@FraukeLeo, @streckenkundler

Danke.

Man kann Benutzer auch als Spammer melden. Ich hatte das bei “Suzanne” gemacht und hat scheinbar geholfen…

Wie macht man das, wenn der Benutzer gar nicht existiert?

Wenn der nicht existiert, dann wurde er wohl schon gemeldet und entfernt.

HEY look at my hot photos, von Loli877761 ebenfalls heute, 14.31h

Man kann auf die Benutzerseite gehen und “Diesen Benutzer melden” anklicken. Wenn der Benutzer schon gelöscht ist, ist einem vermutlich jemand zuvorgekommen.

Scheint ein bisschen eine Seuche zu sein im Moment. :frowning:

Ich vermute mal, das ganze funktioniert so:
Account registrieren
Möglichst viele Spam Mails absetzen
Account wieder löschen

Wenn das so ist, dann haben wir im Registrierprozess möglicherweise eine Schwachstelle.

Das Löschen erfolgt durch die Admins, nicht durch den Benutzer selbst.

Dann sollte vielleicht vor dem Löschen eine Prüfung stattfinden, ob der Benutzer unauffällig war?

Wozu soll das gut sein? Die Admins löschen ja nicht zum Spass, sondern weil sich ein anderer Benutzer über den Spammer beschwert hat. Ein Spammer wird wohl kaum seinen eigenen Account löschen lassen, wenn er in 1 Minute einfach einen neuen anlegen kann.

Ich vermute, dass es viel trivialer ist:
Jmd. bekommt Spam, meldet den Spammer, der wird gelöscht, und alle, die genau dann erst nach dem User schauen, sehen einen gelöschten User.

Nebenbei macht das auch keinen Sinn, dass sich ein Spammer selber löscht. Der setzt so lang Spam ab, bis er gesperrt wird. Vorher wäre Quark, dazu brauchts auch keine Lücke.

Man sollte vielleicht mal drüber nachdenken, ob man bei frisch registrierten Accounts, die Möglichkeit zum Versenden von PNs an andere User einschränkt.
Also PN versenden erst möglich nach Zeitspanne x oder nach dem x Changesets vom neuen User hochgeladen wurden. Ich war am 13.03. übrigens auch betroffen und habe den Account, der mir Spam zu sendete, auch gleich gemeldet. Ironie an:
Wahrscheinlich steckt hinter dem Ganzen eine feministische Hacker-Organisation, welche austesten will, inwiefern der überwiegend männliche, nerdige “OSM-Haufen” für Sexismus empfänglich ist und wo unsere IT-Sicherheitslücken liegen.
Ironie aus.

Wenn ein verdächtiger Nutzer gemeldet wird, wie lange dauert es dann, bis ein Admin (wer sind die eigentlich namentlich?) den Nutzer löscht? Der bekommt doch sicherlich erst mal die Gelegenheit, sich zu dem Vorwurf zu äußern? Also einen Zeitraum von wenigen Stunden (wie in meinem Fall) sehe ich da nicht.
Vielleicht liest hier auch ein Admin mit und könnte unser Problem erklären? Das wäre schön.

Verbieten würde ich das Posten am Anfang nicht, sondern mit einer deutschsprachigen Frage verknüpfen, die ein auswärtiger Spammer nicht so leicht beantworten kann. Z. B. “Was ist sieben und zwölf?” Falls die Antwort 19 sein sollte, statt “neunzehn”, wird das Posten für fünf Minuten gesperrt. Oder “Wer ist der Bundesaußenminister?” Da hinter solchen Accountanlagen meistens große Spamfirmen in Russland oder Indien stecken, wird das für die zum Kostenfaktor, da der kleine Spammer ja 100 Accounts pro Stunde erstellen muss und ein anderer diese dann mit Schund füllt, bis sie wieder gesperrt werden.

Da hat jetzt aber jemand übersehen, dass OSM kein rein deutsches Projekt ist, sondern ein internationales, oder? :smiley:

Bei mir ist auch so eine e-mail eingegangen.
Bevor ich Nachrichten von mir fremden usern genauer lese, schaue ich in der Regel in ihr Profil.
Nachdem der user schon gelöscht war, war das offensichtlich SPAM.

Solange das Problem so überschaubar bleibt, wie es jetzt scheint, ist aus meiner Sicht keine Aktion notwendig.

Eine Frage stellt sich mir:
Wie leicht lässt sich der Anmeldeprozess von einem Bot erledigen?
Wenn das einfach möglich ist, müsste “man” reagieren.
Wenn die Anmeldung nur manuell möglich ist, dann ist der Anmeldaufwand höher als der Löschaufwand beim Empfänger
und das Problem bleibt überschaubar.