Spam über das OSM-Nachrichtensystem?

Communities Deutschland (Germany)
52

Die “Dame” ist immer noch nicht gesperrt bzw. gelöscht.

53

Aber Hallo !!!
Sogar ICH hab jetzt ein heisses Date :wink:
(wenn die Gute wüste, wem sie da schreibt)
leider hat sie noch nicht geantwortet :smiley: ich hab ihr aber auch nix geschrieben

[Mod-Edit: Links entsorgt]

Benutzerin (??? :wink: gemeldet
Nachricht “entsorgt” … hmm war ist etwas zu schnell war vom 17.3.2021 so gegen 11:xx Uhr

54

Ich habe absolut kein Verständnis dafür, dass Ihr diese Spam auch noch weiterverbreiten müsst, indem Ihr ihn vollständig zitiert und die Links hier postet.

55

Moin Mammi71,

Wo bitte ist bei mir ein vollständiger Link? :confused:

[Mod-Edit: Beleidigung entfernt]

56

Bekri und du haben doch Links eingefügt in eure Posts? Was soll das sein?

57

Moin R0bst3r,

noch einer :smiley:

Link bei mir ja, aber nicht vollständig. Bei meinem landet man nicht bei der Dame :wink: :smiley:

58

Sondern?

Die Seiten werden auch von Suchmaschinen gelesen. Und solche Links müssen nicht auch noch in irgendwelchen Suchergebnissen auftauchen und Spammer in ihrem Tun unterstützen. Entfernt die Links und fertig.

59

Dann erlaube ich mir Dir meine Intension zu erklären:

Ich dachte das es (vielleicht") hilfreich ist aufzuzeigen,
wo der Scheiß herkommt und das es zB. Differenzen in den beiden Links gibt die eventuelle Rückschlüsse zulassen.

Von jemandem in diesem Forum, der weiss wie man Forum und OSM schreibt
hoffe ich jetzt NICHT das er auch noch draufklikt,
wenn Du die Gefahr siehst, sag mir was Du möchtest.

PS: Habe jetzt die durch xxx ersetzt falls doch irgendwie eine draufkommt, besser ?

60

Habe ich irgendwo etwas von “vollständiger Link” geschrieben?
Und Du glaubst doch nicht ernsthaft, dass ich auch noch prüfe, ob Dein geposteter Link korrekt ist und wohin er verlinkt.

Das ist die Aufgabe der Admins und von Spezialisten, hat aber in der Tiefe hier im Forum nichts zu tun, da sind hier dann doch zu viele Laien (in Punkto Spam und Cybersicherheit) unterwegs.

Wenn elementare Rechtschreibkenntnisse und Hobbywissen tatsächlich ausreichend wäre, wäre Spam nicht so lukrativ und erfolgreich und mein Arbeitgeber müsste seine Mitarbeiter nicht jährlich darin schulen, wie man Spam erkennt und damit umgeht. Und die Richtlinie lautet klar: dem Admin melden, Spam löschen, auf keinen Fall auf den Link klicken und auch nicht den Spam an die Kolleginnen und Kollegen weiterleiten.

Bisher haben ja nur einige die Spam-Nachrichten erhalten. Durch das Posten des Inhaltes im Forum habt Ihr die Reichweite auch noch multipliziert.

Mir bereitet das Verhalten und auch noch die Reaktion darauf nur Kopfschütteln.

61

@PFMLB: Dir ist hoffentlich klar, daß solche Beleidigungen gegen die Forenregeln verstoßen. Ich habe sie entfernt, im Wiederholungsfall droht Dir eine Sperre. Ein Smiley hilft Ironie zu erkennen, aber entkräftet keine direkte Beleidigung.
Abgesehen davon war der Einwand berechtigt.

@PFMLB, BeKri: Der Sinn von SPAM ist es unter anderem, Links oder Schlagwörter möglichst oft über vertrauenswürdige Seiten in die Suchmaschinen zu prügeln. Wenn Ihr die Spamlinks oder das Spammer-Profil zitiert, helft Ihr genau dabei.

An alle: Meldet Spammer und teilt das anderen hier mit. Aber bitte zitiert weder Inhalt noch Links noch Profil.

62

Das finde ich aber tatsächlich eine nette Idee. Würde kurz und einfach zeigen, wie das einfachste und wichtigste funktioniert (vielleicht) und da kommt kein Autospam mehr drüber, weil niemand einen Spammer extra für OSM programmiert.

Zum Rest: Wenn der Account nicht mehr vorhanden ist, hat nicht der User seinen Account gelöscht, sondern ein Admin, d. h. hier wurde schon eine Maßnahme gesetzt. Das melden hier im Forum ist zwar nett, bringt aber nichts, auch nicht für die Statistik für die Webseite.

Laut Tom Hughes ist das aktuell aber sowieso manuell und nicht ein bot, also würden da auch solche lustigen Maßnahmen sowieso nicht wirklich helfen - siehe https://github.com/openstreetmap/openstreetmap-website/issues/1083#issuecomment-800200493

63

Hm, ein verpflichtendes Mapping-Tutorial könnte sowohl gegen SPAM als auch für die Datenqualität von Anfängern helfen.

Wäre natürlich die technisch aufwändigste Maßnahme.

64

Ihr überschätzt die Technik. Da sitzten in Indien oder sonstwo in einem Großraumbüro hunderte von Leuten, die das von Hand erledigen und auch gleich einen auf Melissa/Vanessa machen. Das ist nämlich billiger und flexibler als einen teuren Programmierer zu beschäftigen, der auch noch alle Verschiedenheiten der Portale in seinen Programmen mit abdecken müsste.

65

hab auch gerade SPAM gekommen :frowning:

66

Das halte ich für ein Gerücht. Hast Du da Quellen dafür?

67

Ich bin da ganz bei KPG, diese Bots sind ziemlich dumm, nicht umsonst reicht ein simpler Honeypot um das meiste abzufangen.

Und aeonesa, reicht dir die Aussage von Tom Hughes im GitHub Issue nicht, die ich dir hier zitiert habe? https://github.com/openstreetmap/openstreetmap-website/issues/1083#issuecomment-800200493

68

Im Fall von den spezifischen Konten die diesem Spam versenden mag das sehr wohl sein, aber es gibt ständig Versuche irgendwelche Spamkonten zu erstellen für ganz verschiedene Zwecke.

69

Meine Erkenntnis aus der Abwehr von Spam-Angriffen auf dieses Forum und auf eigene Webseiten:

  • Viele Spammer sind manuell unterwegs und überwinden einfache Standard-Captchas
  • von der Geschwindigkeit her haben sie Tools für das Ausfüllen von Formularen und automatisierte Angriffe für weit verbreitete Captcha Typen, einfache Frage/Antwort Captchas sind wirkungslos
  • es handelt sich um einfache “Tipper” ohne IT Kenntnisse, die keine technischen Hürden überwinden können.
  • sie setzen 1-3 Spamnachrichten pro Fakeaccount ab und machen dann den nächsten auf

Meine Schlußfolgerungen

  • eine Sperre für PMs für auch nur wenige Tage wäre effektiv, Spammer arbeiten fire-and-forget. In weniger als 5 Minuten muß alles erledigt sein. Keiner der Spammer hat jemals eine zweite Ladung Spam später über denselben Account versucht. Ich vermute die Notwendigkeit, Fakeaccounts eine Woche vorzuhalten würde OSM bereits uninteressant machen.
  • die Notwendigkeit zu mappen wäre sehr effektiv.
    • Einfach erscheint die OSM API vielleicht nach mehreren Jahren OSM Erfahrung, aber das würde ich eher als eine Art Betriebsblindheit einschätzen. Wenn dann muß das ein durchschnittlicher Neueinsteiger ohne Vorkenntnisse bewerten.
    • Spammer machen sich soviel Arbeit nur bei Schutzmechanismen, die sehr verbreitet sind (z.B. phpBB oder Wordpress Module) und wo ein Angriff tausendfach wiederverwendet werden kann.
70

Aber leider eine Einstiegshürde und gerade am Anfang sollte man doch so leicht wie möglich mit Leuten in Kontakt kommen?

Andererseits kann man ja drauf achten, das Begrüßungsmails von erfahrenen Mappern nicht weggefiltert werden und nur das Verschicken von Nachrichten und nicht das empfangen blockiert wird…

71

Zuerst möchte ich mich bei denen entschuldigen, die sich durch meinen Kommentar / meine Redewendung beleidigt fühlten.

Es scheint, dass es auf Deutsch zwei verschiedene Interpretationen von “Gehirn einschalten” gibt. Wie Nop mir erklärte, wurde es so verstanden, das ich annehmen würde, dass jemand dumm ist. Das war wirklich nicht meine Absicht. Lektion gelernt, keine Redewendungen übersetzen.

Außerdem war mir nicht bewusst, dass dieses Forum öffentlich durchsuchbar ist. Ich dachte, das wäre aufgrund der europäischen DSGVO nicht mehr erlaubt.

Tut mir leid, dass ich die Harmonie in diesem Diskussionsstrang gestört habe.