Spam über das OSM-Nachrichtensystem?

Sondern?

Die Seiten werden auch von Suchmaschinen gelesen. Und solche Links müssen nicht auch noch in irgendwelchen Suchergebnissen auftauchen und Spammer in ihrem Tun unterstützen. Entfernt die Links und fertig.

Dann erlaube ich mir Dir meine Intension zu erklären:

Ich dachte das es (vielleicht") hilfreich ist aufzuzeigen,
wo der Scheiß herkommt und das es zB. Differenzen in den beiden Links gibt die eventuelle Rückschlüsse zulassen.

Von jemandem in diesem Forum, der weiss wie man Forum und OSM schreibt
hoffe ich jetzt NICHT das er auch noch draufklikt,
wenn Du die Gefahr siehst, sag mir was Du möchtest.

PS: Habe jetzt die durch xxx ersetzt falls doch irgendwie eine draufkommt, besser ?

Habe ich irgendwo etwas von “vollständiger Link” geschrieben?
Und Du glaubst doch nicht ernsthaft, dass ich auch noch prüfe, ob Dein geposteter Link korrekt ist und wohin er verlinkt.

Das ist die Aufgabe der Admins und von Spezialisten, hat aber in der Tiefe hier im Forum nichts zu tun, da sind hier dann doch zu viele Laien (in Punkto Spam und Cybersicherheit) unterwegs.

Wenn elementare Rechtschreibkenntnisse und Hobbywissen tatsächlich ausreichend wäre, wäre Spam nicht so lukrativ und erfolgreich und mein Arbeitgeber müsste seine Mitarbeiter nicht jährlich darin schulen, wie man Spam erkennt und damit umgeht. Und die Richtlinie lautet klar: dem Admin melden, Spam löschen, auf keinen Fall auf den Link klicken und auch nicht den Spam an die Kolleginnen und Kollegen weiterleiten.

Bisher haben ja nur einige die Spam-Nachrichten erhalten. Durch das Posten des Inhaltes im Forum habt Ihr die Reichweite auch noch multipliziert.

Mir bereitet das Verhalten und auch noch die Reaktion darauf nur Kopfschütteln.

@PFMLB: Dir ist hoffentlich klar, daß solche Beleidigungen gegen die Forenregeln verstoßen. Ich habe sie entfernt, im Wiederholungsfall droht Dir eine Sperre. Ein Smiley hilft Ironie zu erkennen, aber entkräftet keine direkte Beleidigung.
Abgesehen davon war der Einwand berechtigt.

@PFMLB, BeKri: Der Sinn von SPAM ist es unter anderem, Links oder Schlagwörter möglichst oft über vertrauenswürdige Seiten in die Suchmaschinen zu prügeln. Wenn Ihr die Spamlinks oder das Spammer-Profil zitiert, helft Ihr genau dabei.

An alle: Meldet Spammer und teilt das anderen hier mit. Aber bitte zitiert weder Inhalt noch Links noch Profil.

Das finde ich aber tatsächlich eine nette Idee. Würde kurz und einfach zeigen, wie das einfachste und wichtigste funktioniert (vielleicht) und da kommt kein Autospam mehr drüber, weil niemand einen Spammer extra für OSM programmiert.

Zum Rest: Wenn der Account nicht mehr vorhanden ist, hat nicht der User seinen Account gelöscht, sondern ein Admin, d. h. hier wurde schon eine Maßnahme gesetzt. Das melden hier im Forum ist zwar nett, bringt aber nichts, auch nicht für die Statistik für die Webseite.

Laut Tom Hughes ist das aktuell aber sowieso manuell und nicht ein bot, also würden da auch solche lustigen Maßnahmen sowieso nicht wirklich helfen - siehe https://github.com/openstreetmap/openstreetmap-website/issues/1083#issuecomment-800200493

Hm, ein verpflichtendes Mapping-Tutorial könnte sowohl gegen SPAM als auch für die Datenqualität von Anfängern helfen.

Wäre natürlich die technisch aufwändigste Maßnahme.

Ihr überschätzt die Technik. Da sitzten in Indien oder sonstwo in einem Großraumbüro hunderte von Leuten, die das von Hand erledigen und auch gleich einen auf Melissa/Vanessa machen. Das ist nämlich billiger und flexibler als einen teuren Programmierer zu beschäftigen, der auch noch alle Verschiedenheiten der Portale in seinen Programmen mit abdecken müsste.

hab auch gerade SPAM gekommen :frowning:

Das halte ich für ein Gerücht. Hast Du da Quellen dafür?

Ich bin da ganz bei KPG, diese Bots sind ziemlich dumm, nicht umsonst reicht ein simpler Honeypot um das meiste abzufangen.

Und aeonesa, reicht dir die Aussage von Tom Hughes im GitHub Issue nicht, die ich dir hier zitiert habe? https://github.com/openstreetmap/openstreetmap-website/issues/1083#issuecomment-800200493

Im Fall von den spezifischen Konten die diesem Spam versenden mag das sehr wohl sein, aber es gibt ständig Versuche irgendwelche Spamkonten zu erstellen für ganz verschiedene Zwecke.

Meine Erkenntnis aus der Abwehr von Spam-Angriffen auf dieses Forum und auf eigene Webseiten:

  • Viele Spammer sind manuell unterwegs und überwinden einfache Standard-Captchas
  • von der Geschwindigkeit her haben sie Tools für das Ausfüllen von Formularen und automatisierte Angriffe für weit verbreitete Captcha Typen, einfache Frage/Antwort Captchas sind wirkungslos
  • es handelt sich um einfache “Tipper” ohne IT Kenntnisse, die keine technischen Hürden überwinden können.
  • sie setzen 1-3 Spamnachrichten pro Fakeaccount ab und machen dann den nächsten auf

Meine Schlußfolgerungen

  • eine Sperre für PMs für auch nur wenige Tage wäre effektiv, Spammer arbeiten fire-and-forget. In weniger als 5 Minuten muß alles erledigt sein. Keiner der Spammer hat jemals eine zweite Ladung Spam später über denselben Account versucht. Ich vermute die Notwendigkeit, Fakeaccounts eine Woche vorzuhalten würde OSM bereits uninteressant machen.
  • die Notwendigkeit zu mappen wäre sehr effektiv.
    • Einfach erscheint die OSM API vielleicht nach mehreren Jahren OSM Erfahrung, aber das würde ich eher als eine Art Betriebsblindheit einschätzen. Wenn dann muß das ein durchschnittlicher Neueinsteiger ohne Vorkenntnisse bewerten.
    • Spammer machen sich soviel Arbeit nur bei Schutzmechanismen, die sehr verbreitet sind (z.B. phpBB oder Wordpress Module) und wo ein Angriff tausendfach wiederverwendet werden kann.

Aber leider eine Einstiegshürde und gerade am Anfang sollte man doch so leicht wie möglich mit Leuten in Kontakt kommen?

Andererseits kann man ja drauf achten, das Begrüßungsmails von erfahrenen Mappern nicht weggefiltert werden und nur das Verschicken von Nachrichten und nicht das empfangen blockiert wird…

Zuerst möchte ich mich bei denen entschuldigen, die sich durch meinen Kommentar / meine Redewendung beleidigt fühlten.

Es scheint, dass es auf Deutsch zwei verschiedene Interpretationen von “Gehirn einschalten” gibt. Wie Nop mir erklärte, wurde es so verstanden, das ich annehmen würde, dass jemand dumm ist. Das war wirklich nicht meine Absicht. Lektion gelernt, keine Redewendungen übersetzen.

Außerdem war mir nicht bewusst, dass dieses Forum öffentlich durchsuchbar ist. Ich dachte, das wäre aufgrund der europäischen DSGVO nicht mehr erlaubt.

Tut mir leid, dass ich die Harmonie in diesem Diskussionsstrang gestört habe.

Heute hat sich Nr. 2 bei mir gemeldet,
meine Frau hat’s gelöscht.
Zitat:
“Das ist jetzt aber nicht mehr lustig!”
Dem schließe ich mich an.

Wer auch immer das organisiert hat, hat sich die Mühe gemacht, eine Liste mit Benutzerkonti zu erstellen, oder eine Anleitung zu schreiben wie man an Konti kommt. Da ist der Aufwand ein Skript zu schreiben, dass entweder durch Bots, oder durch seine Angestellten ausgeführt werden kann um ein paar Knoten an irgendeiner zufälligen Stelle zu machen, minimal (es müsste ja nicht einmal zufällig sein, man kann einfach immer die gleiche Diffdatei hochladen).

Das ist ein offenes “Geheimnis”.

Ich weiss nicht, welcher Aufwand bei OSM genau betrieben wird, aber ich kenne das von anderen Foren; man kann wirklich alles zunageln, die Bots (bzw. Spammer) melden sich trotzdem an.
Natürlich per Hand, wie sonst?

Speziell zu Indien: https://www.stopforumspam.com/country/in
Meiner Einschätzung nach kommt aktuell aber der meiste Spam aus Russland (manuell)

Selbst eine Liste der anzuschreibenden Konten ist nicht schwierig erstellt, hier 260×500, ich verrate nichts, das aufwendig zu ermitteln wäre, https://osmstats.neis-one.org/?item=countries - sicher einige der angeschriebenen darunter?

Das deckt sich mit meinen Beobachtungen bei Maßnahmen gegen Formularspam.

Paar Stichproben gemacht für .de, ich bin (aktuell) auf Pos 165. Alle, die sich hier gemeldet haben, haben (deutlich) “bessere” Positionen. Also kann man davon ausgehen, dass wahrscheinlich mind. 200 Leute angeschrieben wurden.
Edit: surveyor54 hat Pos 378
Edit2: das ist übrigens nicht das erste Mal, dass ich hier Spam bekommen habe. Habs nur nicht kommuniziert. Gemeldet → weg

https://www.openstreetmap.org/user/Dolores%20Lingle scheint auch so ein Kandidat zu sein. Gerade eben eine Nachricht bekommen, User-Profil existiert noch.