Das finde ich aber tatsächlich eine nette Idee. Würde kurz und einfach zeigen, wie das einfachste und wichtigste funktioniert (vielleicht) und da kommt kein Autospam mehr drüber, weil niemand einen Spammer extra für OSM programmiert.
Zum Rest: Wenn der Account nicht mehr vorhanden ist, hat nicht der User seinen Account gelöscht, sondern ein Admin, d. h. hier wurde schon eine Maßnahme gesetzt. Das melden hier im Forum ist zwar nett, bringt aber nichts, auch nicht für die Statistik für die Webseite.
Ihr überschätzt die Technik. Da sitzten in Indien oder sonstwo in einem Großraumbüro hunderte von Leuten, die das von Hand erledigen und auch gleich einen auf Melissa/Vanessa machen. Das ist nämlich billiger und flexibler als einen teuren Programmierer zu beschäftigen, der auch noch alle Verschiedenheiten der Portale in seinen Programmen mit abdecken müsste.
Im Fall von den spezifischen Konten die diesem Spam versenden mag das sehr wohl sein, aber es gibt ständig Versuche irgendwelche Spamkonten zu erstellen für ganz verschiedene Zwecke.
Meine Erkenntnis aus der Abwehr von Spam-Angriffen auf dieses Forum und auf eigene Webseiten:
Viele Spammer sind manuell unterwegs und überwinden einfache Standard-Captchas
von der Geschwindigkeit her haben sie Tools für das Ausfüllen von Formularen und automatisierte Angriffe für weit verbreitete Captcha Typen, einfache Frage/Antwort Captchas sind wirkungslos
es handelt sich um einfache “Tipper” ohne IT Kenntnisse, die keine technischen Hürden überwinden können.
sie setzen 1-3 Spamnachrichten pro Fakeaccount ab und machen dann den nächsten auf
Meine Schlußfolgerungen
eine Sperre für PMs für auch nur wenige Tage wäre effektiv, Spammer arbeiten fire-and-forget. In weniger als 5 Minuten muß alles erledigt sein. Keiner der Spammer hat jemals eine zweite Ladung Spam später über denselben Account versucht. Ich vermute die Notwendigkeit, Fakeaccounts eine Woche vorzuhalten würde OSM bereits uninteressant machen.
die Notwendigkeit zu mappen wäre sehr effektiv.
Einfach erscheint die OSM API vielleicht nach mehreren Jahren OSM Erfahrung, aber das würde ich eher als eine Art Betriebsblindheit einschätzen. Wenn dann muß das ein durchschnittlicher Neueinsteiger ohne Vorkenntnisse bewerten.
Spammer machen sich soviel Arbeit nur bei Schutzmechanismen, die sehr verbreitet sind (z.B. phpBB oder Wordpress Module) und wo ein Angriff tausendfach wiederverwendet werden kann.
Aber leider eine Einstiegshürde und gerade am Anfang sollte man doch so leicht wie möglich mit Leuten in Kontakt kommen?
Andererseits kann man ja drauf achten, das Begrüßungsmails von erfahrenen Mappern nicht weggefiltert werden und nur das Verschicken von Nachrichten und nicht das empfangen blockiert wird…
Zuerst möchte ich mich bei denen entschuldigen, die sich durch meinen Kommentar / meine Redewendung beleidigt fühlten.
Es scheint, dass es auf Deutsch zwei verschiedene Interpretationen von “Gehirn einschalten” gibt. Wie Nop mir erklärte, wurde es so verstanden, das ich annehmen würde, dass jemand dumm ist. Das war wirklich nicht meine Absicht. Lektion gelernt, keine Redewendungen übersetzen.
Außerdem war mir nicht bewusst, dass dieses Forum öffentlich durchsuchbar ist. Ich dachte, das wäre aufgrund der europäischen DSGVO nicht mehr erlaubt.
Tut mir leid, dass ich die Harmonie in diesem Diskussionsstrang gestört habe.
Wer auch immer das organisiert hat, hat sich die Mühe gemacht, eine Liste mit Benutzerkonti zu erstellen, oder eine Anleitung zu schreiben wie man an Konti kommt. Da ist der Aufwand ein Skript zu schreiben, dass entweder durch Bots, oder durch seine Angestellten ausgeführt werden kann um ein paar Knoten an irgendeiner zufälligen Stelle zu machen, minimal (es müsste ja nicht einmal zufällig sein, man kann einfach immer die gleiche Diffdatei hochladen).
Ich weiss nicht, welcher Aufwand bei OSM genau betrieben wird, aber ich kenne das von anderen Foren; man kann wirklich alles zunageln, die Bots (bzw. Spammer) melden sich trotzdem an.
Natürlich per Hand, wie sonst?
Selbst eine Liste der anzuschreibenden Konten ist nicht schwierig erstellt, hier 260×500, ich verrate nichts, das aufwendig zu ermitteln wäre, https://osmstats.neis-one.org/?item=countries - sicher einige der angeschriebenen darunter?
Das deckt sich mit meinen Beobachtungen bei Maßnahmen gegen Formularspam.
Paar Stichproben gemacht für .de, ich bin (aktuell) auf Pos 165. Alle, die sich hier gemeldet haben, haben (deutlich) “bessere” Positionen. Also kann man davon ausgehen, dass wahrscheinlich mind. 200 Leute angeschrieben wurden.
Edit: surveyor54 hat Pos 378
Edit2: das ist übrigens nicht das erste Mal, dass ich hier Spam bekommen habe. Habs nur nicht kommuniziert. Gemeldet → weg
