You are not logged in.

#26 2021-03-16 08:59:54

KPG
Member
Registered: 2010-09-13
Posts: 160

Re: Spam über das OSM-Nachrichtensystem?

Verbieten würde ich das Posten am Anfang nicht, sondern mit einer deutschsprachigen Frage verknüpfen, die ein auswärtiger Spammer nicht so leicht beantworten kann. Z. B. "Was ist sieben und zwölf?" Falls die Antwort 19 sein sollte, statt "neunzehn", wird das Posten für fünf Minuten gesperrt. Oder "Wer ist der Bundesaußenminister?" Da hinter solchen Accountanlagen meistens große Spamfirmen in Russland oder Indien stecken, wird das für die zum Kostenfaktor, da der kleine Spammer ja 100 Accounts pro Stunde erstellen muss und ein anderer diese dann mit Schund füllt, bis sie wieder gesperrt werden.

Offline

#27 2021-03-16 09:37:41

Negreheb
Member
From: Austria
Registered: 2015-11-10
Posts: 592

Re: Spam über das OSM-Nachrichtensystem?

KPG wrote:

... sondern mit einer deutschsprachigen Frage verknüpfen, die ein auswärtiger Spammer nicht so leicht beantworten kann. ... Da hinter solchen Accountanlagen meistens große Spamfirmen in Russland oder Indien stecken, wird das für die zum Kostenfaktor, da der kleine Spammer ja 100 Accounts pro Stunde erstellen muss und ein anderer diese dann mit Schund füllt, bis sie wieder gesperrt werden.

Da hat jetzt aber jemand übersehen, dass OSM kein rein deutsches Projekt ist, sondern ein internationales, oder? big_smile

Offline

#28 2021-03-16 09:52:22

fx99
Member
From: Baden-Württemberg
Registered: 2009-06-02
Posts: 1,823

Re: Spam über das OSM-Nachrichtensystem?

Bei mir ist auch so eine e-mail eingegangen.
Bevor ich Nachrichten von mir fremden usern genauer lese, schaue ich in der Regel in ihr Profil.
Nachdem der user schon gelöscht war, war das offensichtlich SPAM.

Solange das Problem so überschaubar bleibt, wie es jetzt scheint, ist aus meiner Sicht keine Aktion notwendig.

Eine Frage stellt sich mir:
Wie leicht lässt sich der Anmeldeprozess von einem Bot erledigen?
Wenn das einfach möglich ist, müsste "man" reagieren.
Wenn die Anmeldung nur manuell möglich ist, dann ist der Anmeldaufwand höher als der Löschaufwand beim Empfänger
und das Problem bleibt überschaubar.

Offline

#29 2021-03-16 11:43:04

aixbrick
Member
Registered: 2016-05-31
Posts: 424

Re: Spam über das OSM-Nachrichtensystem?

Bei mir ist bislang nichts angekommen.

fx99 wrote:

Wie leicht lässt sich der Anmeldeprozess von einem Bot erledigen?

Wenn ich mir https://www.openstreetmap.org/user/new anschaue, vermute ich mal: relativ einfach. Es gibt noch nicht mal eine Captcha-Abfrage. Erhält man nach der Registrierung eigentlich eine Mail, wo man die Registrierung nochmal bestätigen muss (kann mich bei mir nicht mehr dran erinnern)? Wenn beides (Captcha und Bestätigungsmail) fehlt, dann ist das Tor natürlich offen.

Offline

#30 2021-03-16 12:13:32

aeonesa
Member
From: Thüringen
Registered: 2008-08-25
Posts: 753

Re: Spam über das OSM-Nachrichtensystem?

Geofreund1 wrote:

Wenn ein verdächtiger Nutzer gemeldet wird, wie lange dauert es dann, bis ein Admin (wer sind die eigentlich namentlich?) den Nutzer löscht? Der bekommt doch sicherlich erst mal die Gelegenheit, sich zu dem Vorwurf zu äußern?

Ganz ehrlich! Das ist ziemlich blauäugig. roll

Die Admins arbeiten bis auf wenige Ausnahme ehrenamtlich. Wenn man einem User der auch noch  anzügliche Mitteilungen verschickt auch noch die Möglichkeit gibt, Stellung zu nehmen, dann würden die nicht mehr hinterherkommen.

Ich gehe mal davon aus, dass die Admins sehen, mit welcher IP-Adresse man sich anmeldet. Da gibt es Adressräume, die ziemlich eindeutig auf Spam hinweisen und bei den Admins dafür bekannt sind. Da sollte es auch kein Pardon geben.

Die Idee mit der Captcha-Abfrage von Aixbrick fände ich nicht schlecht. Umgehen kann man die aber auch; Gott sei Dank aber immer noch mit sehr großem Aufwand. Kostest dieser Dienst eigentlich was?


Alle sagten: Das geht nicht. Dann kam einer, der wusste das nicht und hat's gemacht. (Lebensweisheit)

Offline

#31 2021-03-16 12:36:50

mmd
Member
Registered: 2010-11-06
Posts: 1,936

Re: Spam über das OSM-Nachrichtensystem?

aixbrick wrote:

Erhält man nach der Registrierung eigentlich eine Mail, wo man die Registrierung nochmal bestätigen muss

Ja.

aeonesa wrote:

Kostest dieser Dienst eigentlich was?

Captcha beschreibt ja zunächst nur ein Verfahren, nicht unbedingt einen einzelnen Dienst. Deshalb lässt sich die Frage nicht so beantworten. Meistens bezahlen die Leute aber mit ihren Daten oder mit ihrer Zeit und trainieren damit nebenbei irgendeine AI.

Last edited by mmd (2021-03-16 12:40:16)

Offline

#32 2021-03-16 12:42:09

Negreheb
Member
From: Austria
Registered: 2015-11-10
Posts: 592

Re: Spam über das OSM-Nachrichtensystem?

Nunja, man sollte halt nicht reCaptcha (Google) benutzen, es gibt freie Captcha alternativen, die man selbst hosten kann. Zudem muss man auch bedenken, dass Captcha für Menschen mit Sehbeeinträchtigungen sehr schelcht sein kann. Längere Erklärung zu Captcha und warums nicht immer notwendig ist, ist https://nearcyan.com/you-probably-dont-need-recaptcha/ man kann auch nen Honeypot machen, das wär ein verstecktes Feld, was ein automatischer Bot ausfüllt. So kann man dann auch filtern.

Im übrigen gehört spätestens sowas dann aufs GitHub von der OpenStreetMap Webseite smile

EDIT: Es gibt übrigens ein GitHub Issue dafür aus 2015, eine erste Lösung (HoneyPot und glücklicherweise kein Captcha) wurde damals eingeführt https://github.com/openstreetmap/openst … ssues/1083

Last edited by Negreheb (2021-03-16 12:52:56)

Offline

#33 2021-03-16 12:51:54

Geofreund1
Member
Registered: 2013-01-11
Posts: 625

Re: Spam über das OSM-Nachrichtensystem?

aeonesa wrote:

Ganz ehrlich! Das ist ziemlich blauäugig. roll

Die Admins arbeiten bis auf wenige Ausnahme ehrenamtlich. Wenn man einem User der auch noch  anzügliche Mitteilungen verschickt auch noch die Möglichkeit gibt, Stellung zu nehmen, dann würden die nicht mehr hinterherkommen.

Das finde ich überhaupt nicht. Ich bin nicht dafür, dass jemand mit falschen Beschuldigungen so einfach aus OSM gekickt werden kann. Das jemand Spam verschickt hat, stellt sich doch erst nach einer Prüfung heraus und ist nicht schon deshalb Tatsache, wenn es jemand anderes behauptet. Zumindest in DE gilt für einen Beschuldigten zunächst immer die Unschuldsvermutung bis das Gegenteil bewiesen ist.

Offline

#34 2021-03-16 13:05:44

Protoxenus
Member
From: Ostseeküste
Registered: 2008-10-26
Posts: 336

Re: Spam über das OSM-Nachrichtensystem?

Geofreund1 wrote:

Das finde ich überhaupt nicht. Ich bin nicht dafür, dass jemand mit falschen Beschuldigungen so einfach aus OSM gekickt werden kann. Das jemand Spam verschickt hat, stellt sich doch erst nach einer Prüfung heraus und ist nicht schon deshalb Tatsache, wenn es jemand anderes behauptet. Zumindest in DE gilt für einen Beschuldigten zunächst immer die Unschuldsvermutung bis das Gegenteil bewiesen ist.

Also wenn ich von einem account, der noch keinen Beitrag zu OSM geleistet hat, eine Nachricht bekomme, die überhaupt nichts mit OSM zu tun hat und auf irgendein windiges Angebot irgendeiner Art verweist, ist das SPAM. Ich sehe hier überhaupt keinen Bezug zu irgendeiner "falschen Beschuldigung".
Und ich weiß nicht, warum man da noch irgendwelche Prüfungen nach einer Unschuldvermutung anstellen muss. Wenn da dein Gerechtigkeitsempfinden gestört ist, kannst du dich ja freiwillig melden, um derart Prüfungen vorzunehmen.


Ein Viertel der Zeit, die ich für das Mappen aufwende, verschwende ich, um den Unfug, den Andere verzapfen, indem sie Ränder von Flächen an Mittellinien von anderen Flächen kleben, zu korrigieren bzw. zu umgehen.

Offline

#35 2021-03-16 13:05:55

woodpeck
Member
Registered: 2009-12-02
Posts: 1,125

Re: Spam über das OSM-Nachrichtensystem?

Ich glaube, dass viele neu angemeldete Accounts schon gleich automatisch rausgeworfen werden, nämlich wenn sie ein Profil mit lauter Links erstellen. Die jüngste Spamwelle war wohl was die Links betrifft vorsichtig genug, um das nicht zu triggern. Ansonsten (in der Frage, ob Leute einfach so mit "kurzem Prozess" rausgeworfen werden) ist es glaub ich so, dass bei einem frisch angemeldeten Account mit 0 Edits nicht lang gefackelt wird, wenn da einer behauptet "der hat mich gespammt" dann glaubt man dem (meistens hat der Account aber eh in seinem Profil einen Sex-Link und dann ist die Sache klar). Wenn es jetzt ein länger existierender Account mit Edits wäre, würde man den natürlich nicht gleich rauswerfen, nur weil jemand behauptet, dass er Spam verschickt habe.

Auf einer Mailingliste hat neulich einer vorgeschlagen, man könnte doch eine Profil-Erstellung erst erlauben, wenn jemand auch Edits hat, aber da gibt es auch Gegenargumente dazu.

Offline

#36 2021-03-16 14:11:35

aeonesa
Member
From: Thüringen
Registered: 2008-08-25
Posts: 753

Re: Spam über das OSM-Nachrichtensystem?

Geofreund1 wrote:

Das finde ich überhaupt nicht. Ich bin nicht dafür, dass jemand mit falschen Beschuldigungen so einfach aus OSM gekickt werden kann. Das jemand Spam verschickt hat, stellt sich doch erst nach einer Prüfung heraus und ist nicht schon deshalb Tatsache, wenn es jemand anderes behauptet.

Es ist wiederum  blauäugig zu glauben, dass ein Admin einfach auf die Behauptung hin: "Der spamt mich," einfach einen Account platt macht.

Da wird mit Sicherheit geschaut, ob da entsprechende Nachrichten versendet werden, ob die Anmeldung aus einem verdächtigen Adressraum kommt und ob sonstige Spammerkmale erfüllt sind. Das sind IMHO die Prüfungen, die ein Admin macht. Jeder Admin ist schon von "berufswegen" für solche Anzeichen sensibilisiert. Dem mutmaßlichen Spamer auch noch die Möglichkeit zu geben, Stellung zu nehmen  ist sogar eher kontraproduktiv. Dann weiß er, sein Spamrun war erfolgreich.

Geofreund1 wrote:

Zumindest in DE gilt für einen Beschuldigten zunächst immer die Unschuldsvermutung bis das Gegenteil bewiesen ist.

Das kannst Du getrost stecken lassen, denn das gilt nur für den strafrechtlichen Bereich. Hier sind wir im Zivilrecht und da setzt der Admin das Hausrecht des Betreibers (OSMF) durch. Ich kenn jetzt die Nutzungsbedingungen nicht auswendig, bin mir aber ziemlich sicher, das eine Spamklausel drin steht.

Last edited by aeonesa (2021-03-16 14:13:02)


Alle sagten: Das geht nicht. Dann kam einer, der wusste das nicht und hat's gemacht. (Lebensweisheit)

Offline

#37 2021-03-16 14:21:39

Nop
Moderator
Registered: 2009-01-26
Posts: 2,774

Re: Spam über das OSM-Nachrichtensystem?

Ich denke es wäre sinnvoll, das Versenden von Nachrichten für neue Accounts zu begrenzen

- nur für Accounts mit Edits
- erst nach Ablauf eines Monats seit Anmeldung
- solange nicht beide Bedingungen erfüllt sind sollten nur Antworten funktionieren, wenn man eine Nachricht erhalten hat

Ich habe mal meine eigenen Anfänge untersucht, es waren 4 Monate vom ersten Edit bis zur ersten Nachricht. Die Bedeutung, sofort Nachrichten versenden zu können ist IMHO sehr hoch für Spammer aber praktisch gegenstandslos für neue Mapper.


Zum Thema Captcha: Es ist nicht weiter schwer, einen eigenen Captcha selbst zu programmieren, für meine eigenen Webseiten habe ich das so gemacht. Das hat auch den Vorteil, daß das Captcha unbekannt ist und keine fertigen Angriffe darauf bereitstehen. Allerdings sollte man sein eigenes Captcha nicht Open Source stellen - damit liefert man einem Angreifer schon fast die Anleitung in die Hand, wie er es aushebeln kann. Generell bin ich aber der Meinung, daß ein Captcha der schlechtere Weg ist, da es alle legitimen Nutzer bestraft/nervt, während ein echter Neumapper die oben genannten Begrenzungen in den meisten Fällen nie bemerken würde.


Nothing is too difficult for the man who does not have to do it himself...
Projekte: Reit- und Wanderkarte mit Navigation - Kartengenerator Map Composer - GPS Track Editor Track Guru

Offline

#38 2021-03-16 14:55:13

WegefanHB
Member
Registered: 2019-10-16
Posts: 68

Re: Spam über das OSM-Nachrichtensystem?

Das OSMF - System ist evtl. auch schon betroffen!

Offline

#39 2021-03-16 14:59:04

aixbrick
Member
Registered: 2016-05-31
Posts: 424

Re: Spam über das OSM-Nachrichtensystem?

Nop wrote:

- nur für Accounts mit Edits

Das würde vielleicht zumindest gegen reine Spammer helfen.

Nop wrote:

- erst nach Ablauf eines Monats seit Anmeldung

Das wiederum halte ich für problematisch. Ich hatte am Anfang auch Kontakt zu anderen Mappern per PN gesucht. Ob da schon ein Monat rum war, weiß ich aber nicht mehr. Eine solche Einschränkung ("Du darfst aber erst nach einem Monat mit anderen Mappern in Kontakt treten.") schreckt vielleicht ab.

Offline

#40 2021-03-16 15:34:59

skyper
Member
Registered: 2020-06-08
Posts: 259

Re: Spam über das OSM-Nachrichtensystem?

Ich wünsche es mir öfters, wenn neue Personen bei Problemen und Fragen schneller kommunizieren Wir sind doch eine Gemeinschaft. Ja, das (Hilfs-)Forum oder Mailinglisten sind dafür vorgesehen, aber eine PM hat wohl weniger Hürden. Von daher kommt mir das Mailversenden einzuschränken, aber alle anderen Möglichkeiten wie Notes und CS-Kommentare nicht, merkwürdig vor. Kommentare zu Notes kann ich z.B. nicht einmal melden und verschwinden gar nicht aus der Datenbank.

Eine Maschine kann auch einen Punkt anlegen und hat damit den ersten Edit.

Wie häufig melden sich Personen an? Wenn es richtig dargestellt wird, sollte Verständnis für ein wenig Mehraufwand und einige Minuten Zeit da sein.

Offline

#41 2021-03-16 15:53:58

Polarbear
Member
Registered: 2016-10-23
Posts: 73

Re: Spam über das OSM-Nachrichtensystem?

Der Vorschlag, Mindestzahlen an Edits für weitere Aktivitäten vorauszusetzen, ist leider auch nicht praktikabel, da es im OSM-Ökosystem auch Menschen gibt, die nicht editieren, sondern auf andere Weise zum Projekt beitragen, und z.B. darüber Diary-Artikel schreiben möchten.

Offline

#42 2021-03-16 17:12:03

GerdP
Member
Registered: 2015-12-18
Posts: 1,507

Re: Spam über das OSM-Nachrichtensystem?

Ich würde mich dann auch nicht wundern, wenn der Spammer die benötigte Anzahl an Edits auch noch macht, und das wäre sicher unschöner für OSM.

Offline

#43 2021-03-16 18:39:55

KPG
Member
Registered: 2010-09-13
Posts: 160

Re: Spam über das OSM-Nachrichtensystem?

Negreheb wrote:
KPG wrote:

... sondern mit einer deutschsprachigen Frage verknüpfen, die ein auswärtiger Spammer nicht so leicht beantworten kann. ... Da hinter solchen Accountanlagen meistens große Spamfirmen in Russland oder Indien stecken, wird das für die zum Kostenfaktor, da der kleine Spammer ja 100 Accounts pro Stunde erstellen muss und ein anderer diese dann mit Schund füllt, bis sie wieder gesperrt werden.

Da hat jetzt aber jemand übersehen, dass OSM kein rein deutsches Projekt ist, sondern ein internationales, oder? big_smile

War ja nur ein Beispiel.
Man könnte auch einen OSM-Pseudoeditor aufsetzen, wo der Neuling die Hauptstraße mit zwei Nebenstraßen richtig verbinden muss und ein Hausumriss zeichnen muss und diesen richtig taggen. Dann hat der Neuling gleich was gelernt und den Spammern kostet das einfach nur unnötig Zeit, die sie nicht haben, um noch rentabel spammen zu können. Also so eine Art Tutorial, das man nicht überwinden kann. Irgend etwas halt, das einfach nur Zeit kostet.

Offline

#44 2021-03-16 18:51:09

streckenkundler
Member
From: Lübben (Spreewald)
Registered: 2012-08-09
Posts: 4,495
Website

Re: Spam über das OSM-Nachrichtensystem?

...Heute am Tage hatt ich auch eine... nach dem bekannten Schema. Die hat es aber nicht bis ins Mailpostfach geschaft und im PN-Bereich hatte ich die gleich gelöscht.
Mir sagt das, daß es eine Art Zwischenfilter gibt, der auch nach bestimmten Schemata und Verhaltensweisen arbeitet. Ich denke die Admins haben da schon recht potente Erkennungsroutinen, die gelegentlich mal zart nachjustiert werden... 

Der beste Filter ist ja eh Brain 1.0, das eigene Hirn im Kopp.

Sven

Online

#45 2021-03-16 23:45:19

Lübeck
Member
Registered: 2009-02-17
Posts: 2,817

Re: Spam über das OSM-Nachrichtensystem?

Hatte heute auch einen Damenkontakt und entsprechend gemeldet.

Jan


Redmi Note 9 Pro  mit Android 11 PC: Win10

Offline

#46 2021-03-17 01:43:37

aeonesa
Member
From: Thüringen
Registered: 2008-08-25
Posts: 753

Re: Spam über das OSM-Nachrichtensystem?

Nop wrote:

...
Generell bin ich aber der Meinung, daß ein Captcha der schlechtere Weg ist, da es alle legitimen Nutzer bestraft/nervt,
...

Wenn es nur einmal beim Registrieren passiert, glaube ich nicht, dass es nervt. Glaub mir, es gibt Plattformen, da musst Du Dich nur einmal beim Einloggen vertippen, schon kommt ein Capcha.
Das nervt. roll

GerdP wrote:

Ich würde mich dann auch nicht wundern, wenn der Spammer die benötigte Anzahl an Edits auch noch macht, und das wäre sicher unschöner für OSM.

Den Spambot möchte ich sehen, der so was schafft. Allein den Aufwand so was zu programmieren, betreibt keiner von der Spammerbrut. Die haben ganz andere Absichten,wie z.B. Viren zu verbreiten.


Alle sagten: Das geht nicht. Dann kam einer, der wusste das nicht und hat's gemacht. (Lebensweisheit)

Offline

#47 2021-03-17 09:51:59

SimonPoole
Member
Registered: 2010-03-14
Posts: 2,060

Re: Spam über das OSM-Nachrichtensystem?

aeonesa wrote:

... Allein den Aufwand so was zu programmieren, betreibt keiner von der Spammerbrut. Die haben ganz andere Absichten,wie z.B. Viren zu verbreiten.

Da die Bots vermutlich in irgendeiner verbreiteten Skriptsprache geschrieben sind und es für prakatisch alle eine OSM API Bibliothek gibt, dürfte der Aufwand sich im Minutenbereich bewegen.

Last edited by SimonPoole (2021-03-17 16:01:51)

Offline

#48 2021-03-17 15:19:53

bingo
Member
From: Kronach
Registered: 2008-05-24
Posts: 48

Re: Spam über das OSM-Nachrichtensystem?

Habe auch eine solche E-Mail bekommen von Christina_A_Hunt:
I like you. Write me in a dating site! This is a link to my profile

Der User wurde aber auch schon wieder gelöscht

Offline

#49 2021-03-17 16:59:33

aeonesa
Member
From: Thüringen
Registered: 2008-08-25
Posts: 753

Re: Spam über das OSM-Nachrichtensystem?

Wenn man diesem Link folgt hat man sich im schlimmsten Fall einen Virus eingehandelt. Der einzige Unterschied zu Covid-19 is, dass der nur lebensgefährlich für das befallene System ist. mad

Last edited by aeonesa (2021-03-17 17:00:34)


Alle sagten: Das geht nicht. Dann kam einer, der wusste das nicht und hat's gemacht. (Lebensweisheit)

Offline

#50 2021-03-17 18:05:54

aixbrick
Member
Registered: 2016-05-31
Posts: 424

Re: Spam über das OSM-Nachrichtensystem?

Jetzt hat es mich auch erwischt: Barbara W_Denton. Ich habe den User gemeldet.

Offline

Board footer

Powered by FluxBB