Spam über das OSM-Nachrichtensystem?

und wenn es sich nicht lohnen würde, würde man es nicht machen :frowning:

Also an alle hier mitlesenden: Nichts kaufen dort!

Ich sehe den Sinn darin, dass bei gehäufter Belästigung Strategien entwickelt werden müssten, den Spam einzudämmen, z. B. PN erst nach x Tagen Mitgliedschaft oder nach Kontakt, begonnen von einem erfahrenen Mapper. Bleibt es begrenzt, kann man sich den Aufwand sparen.

Mit “hier” meinte ich speziell das deutsche OSM Forum. Ist doch kein deutschsprachiges Problem, oder? Ich kenne mich überhaupt nicht damit aus, wie sowas serverseitig erkannt oder verhindert wird. Ich gehe davon aus, dass das den allermeisten so geht. Die wenigen, die sich auskennen, sollten sich doch eher mit den Admins in Verbindung setzten als mit der deutschen Community.

Schon, aber wo finden sich eigentlich Hinweise, wer als Admin für die OSM E-Post zuständig ist und wie man den erreicht?

Leute, geht auf das (EDIT: OpenStreetMap!)-Profil des Spammers und rechts oben ist dann der Punkt zu finden:

Da müsst ihr keine E-Mail heraussuchen und müsst nicht wissen, wer Admin ist. Die Person, die dafür zuständig ist, bekommt dann eine Nachricht und macht sich bei vermehrten Aufkommen dann Gedanken über das ganze. Das ist auch der Weg, wie das “erkannt” wir, wenn man so will. Posts in irgend einem Forum, wo die entsprechenden Personen nicht unterwegs sind und die Sprache womöglich nicht mal sprechen, bringen halt nix.

Und für konkrete Ideen, wie man Spam eindämmen könnte, da sollte man sich wohl auf Github melden und Vorschläge machen, was man für Aktionen setzen könnte.

Auch wenn es wahrscheinlich ein >>Freudscher Vertipper<< war, musss darauf hingewiesen werden, dass dieser Tipp sehr gefährlich sein kann. Bitte keinen Link in der Nachricht anklicken sondern in Eurem eigenen Profil die Meldefunktion bei den Nachrichten benutzen.

Im schlimmsten Fall kann hinter solch einem Link ein Virus lauern. Fachleute, wie die Admins haben Werkszeuge, um das auch online zu analysieren ( im besten Fall eine virtuelle Maschine). Es gibt aber auch Dienste, in die man den Link kopieren kann, die das online analysieren können.

Scheinbar hat es mich jetzt auch erwischt. Ich habe eine Meldung aus meinem Online-Spamfilter, dass eine Nachricht von osm.org aussortiert wurde. Muss mich mal einloggen.

Nachtrag: Es hat mich auch erwischt. Die “Userin” ist aber schon wieder abgemeldet.
Wenn man den Link mal mit einem Analysetool analysiert, kommt man auf die IP-Adresse 173.0.157.217. Die führt dann zu einer bekannten Spambutze namens Namecheap. Abuse braucht man gar nicht erst zu probieren. Das lässt die kalt. Der Domain name cm-trk4.com ist Teil des Links.

[Mod Edit: Keine Links von Spammerseiten zitieren! ]

IMHO wäre es sinnvoll, wenn die Admins mal den Adressraum aus dem die Angriffe kommen analysieren. Und wenn es immer der gleiche ist einfach mal sperren. Muss noch nicht mal dauerhaft sein.

Nachtrag2:

Du hast Recht. Habe ich zu schnell drüber gelesen. Wichtig ist aber es muss das OSM-Profil des Spammers sein. Bitte keinesfalls auf den Link in der Nachricht klicken.

Negreheb hat das schon richtig beschrieben. Man muss das OSM-Profil des SPAM-Profils aufrufen und kann dort melden. Im eigenen Profil kann man keine Nachrichten melden.

Es wurde jetzt die Anzahl der Messages beschränkt, die neu angemeldete User schreiben können. Wenn ein Account offene abgearbeitete “Benutzer melden”-Reports hat, wird die Anzahl der Messages weiter reduziert:
https://github.com/openstreetmap/openstreetmap-website/commit/25510b6616261efff26763debbfc34040bd67176

Schauen wir mal, ob dieser Schritt das Problem eindämmt.

Dank für die Info!

Forenbeiträge neuer Benutzer:innen müssen erst freigeschaltet werden. Ich sehe hier die Möglichkeit, dass Benutzer:innen erst dann Private Nachrichten versenden dürfen, wenn sie einen freigeschalteten Forenbeitrag besitzen. Damit sollte man SPAM fast vollständig vermeiden können. Ich weiß aber nicht ob die Forensoftware das ermöglicht.

https://www.welt.de/kultur/article177205660/Gerechte-Sprache-Das-Gendersternchen-kommt-vorerst-nicht-in-den-Duden.html

… ich weiß, das ist OT, daher: Duck und weg :sunglasses:

Diese Verknüpfung dürfte schwierig sein, denn nicht jeder, der gerne mappt, tritt auch gerne einem Forum bei.

Hallo

dann schreibt er/sie aber auch keine PN im Forum

Edit: Denkfehler meinerseits

Gruß
Danfost

aus Post#99

Nur zur Info an den Mod, der hier namentlich nicht erkennbar ist. Das ist kein Link von einer Spammerseite gewesen, sondern das Ergebnis der Analyse des Links aus einem Analysetoool. Daraus kann man etliche Informationen zur Herkunft des Spams ziehen,wie ich es in #99 auch getan habe. Der Zusammenhang ist durch den Modedit jetzt leider nicht mehr erkennbar.

Ich hatte es tunlichst vermieden den Link, den der Spammer auf meiner Nachrichtenseite hinterlassen hat, hier zu posten, weil dieser im schlimmsten Fall zu einem Virus führen könnte, sondern nur die Ergebnisse der Analyse gepostet. Es gibt Foren, dort werden mit exakt diesem Tool regelmäßig Links von und zu Spammern ausgewertet und die Ergebnisse in der Form, wie sie vom Mod entfernt wurden, entsprechend gepostet, um u.a. Spamfilter zu verbessern.

Jeder kann sich mit dem in #99 beschriebenen oder auch mit andern Analysetools seiner Wahl seine eigenen Schlüsse ziehen. Mittlerweile ist ach diei Verbindung zu der in #99 beschriebenen IP-Adresse vom Spammer offensichtlich gekappt, so dass eine Verbindung zu Namcheap bei einer eigenen neuerlichen Analyse nicht mehr erkennbar ist. Vielen Dank :roll_eyes:

Stimmt. OSM PN != Foren PN.

+1 :sunglasses:

Jeder, der sich entscheidet, bei OSM aktiv mitzuwirken, ist aus meiner Sicht schon ziemlich schlau :smiley:

Also das verstehe ich nicht. :wink:

Gruss
walter

ps: Der Osm Blog wurde vorhin angeschrieben, dass er sich unsittlich verhalten hätte - allerdings nicht auf dem hier diskutiertem Wege.

Das ist eine nette Umschreibung dafür, das der blog.osm.de gehackt wurde.

Den Link dorthin spar ich mir. W4r10k ist mutmaßlich eine kurdische Hackergruppe.

Nachdem die Anzahl der PNs beschränkt wurde, ist die neue Masche der Spammer jetzt offenbar, andere User als Freund hinzuzufügen. Eine entsprechende Mail hatte ich gestern Abend erhalten. Der Account ist bereits gelöscht (sonst hätte ich ihn gemeldet).

Eine solche Mail habe ich auch heute Morgen in meinem E-Mail-Eingang vorgefunden. Auch ich habe umgehend nach dem Profil geschaut, um die Person ggf. zu melden, Profil war gelöscht.