Editor's Desk Latest news Server & Services

Against excessive spam in the forum – blocking of mail providers, IP number ranges and country codes

19. February 2024 10:52
Igor Wallossek

You will no doubt have noticed that there have been an increasing number of attacks on the integrity of our forum and website in recent days. But what you can see publicly is unfortunately only the tiny tip of a big fat iceberg that is not only being pushed by the usual spammers but also by the cold warriors of redirected links. The forum in particular is currently affected by countless registration attempts, whereby the filters were able to recognize a lot of spam, but unfortunately not all of it. My thanks go to the forum members who reliably report such “advertising users”.

In order to at least somewhat limit this daily madness and also to shorten the list of our authorizations (filters be vigilant!) (who wants to manually check and activate up to 100 users every day?), I have now had to block certain frequently abused e-mail addresses and IP number ranges across the board. These include gmail.com (not .de), hotmail.com, outlook.com and a few others, which I can’t and don’t want to list for reasons. This also applies to all mail addresses ending in .ru (and various other former states of the former Soviet Union), which previously accounted for more than half of the annoying spam messages.

In addition, several IP number ranges have been blocked to which the users of various mass mailers could be assigned on a recurring basis. In this context, I would also like to thank Cloudflare, which is currently blocking up to 10,000 (!) bot activities a day (there were sometimes over 1 million). Of course, you can think what you want about Cloudflare, but these protective measures are always helpful. I simply don’t want to go back to the days when DDoS attacks brought our Epyc server to its knees. Sites like PCGH also use Cloudflare and if you use a professional account, you can also customize and configure a lot of things very well.

What’s more, and YieldKit is still looking for the cause, was the bending of links on the website and in the forum by a compromised tracker using JavaScript. It is difficult to understand how this happened, but YieldKit was definitely the cause. As a consequence, I have completely banned Yieldkit from the server and seriously, this legacy issue from my predecessor was long overdue anyway. What Yieldkit actually brings in net in the end is no longer in any relation to the frustration of the visitors and it shows once again how right the decision was in the end.

 

The theme has also been “compromised” in this way, as Yieldkit was also implemented here at the time. I would ask you to contact me directly (email, phone) if such abnormalities occur again and not just use the forum with the report button, because I can’t check the status every 5 minutes. This also enables us to intervene more quickly here before such nonsense is clicked on in large numbers. With this in mind – stay vigilant, the cyber-messies are currently hiding en masse behind every wiring harness. Even if it’s a wild ad provider who has to look for the fault himself for days on end. Thanks also to Michael (Dr. Quendt) for worming the website and the forum!

46 Antworten

Zeige alle Kommentare an

Kommentar

Lade neue Kommentare

S
SpotNic

Urgestein

947 Kommentare 395 Likes
#1 Feb 19, 2024

Ich finde das mehr als unglücklich gmail.com und outlook.com zu sperren. Meine Adressen sind welche der ersten Stunde und ich nutze die nur mit dem .com kürzel. Fällt mir allerdings bei vielen auf. Bekommen die Nutzer wenigstens einen Hinweis?

Antwort Gefällt mir

Igor Wallossek

1

10,198 Kommentare 18,815 Likes
#2 Feb 19, 2024

Nicht die Adressen bestehender User sind gesperrt, sondern es gilt aktuell für die Nutzung bei Neuanmeldungen. So lange Google den Missbrauch Tausender solcher (auch gehackter) Accounts duldet. so lange muss das eben sein. Outlook dito, da ist Winzigweich gefordert.

Von gestern Abend bis heute früh waren es allein über 50 fake-Accounts, seit den Sperren sind es genau null.

Antwort 8 Likes

Gregor Kacknoob

Urgestein

524 Kommentare 442 Likes
#3 Feb 19, 2024

So eine Sensibilisierung kann nicht schaden. Was auch helfen kann, sind kleine selbstdefinierte Aufgaben/Fragen die zum Thema der Webseite passen (alá Captcha). Womöglich lässt sich das auch speziell für gmail & Co. konfigurieren. Vom Telefon würde ich eher abraten, da der Igor bestimmt nicht alle 5min von seinem Tun unterbrochen werden mag. Also mich würde das irgendwann beeinträchtigen, insbesondere wenn sich mehrere wegen der selben Aktivität melden. Ich meine das nicht übergriffig, sondern mehr für den Hinterkopf der jenigen, welche sofort zum Telefon gegriffen hätten.

Ein Trigger kann ja auch die Verknüpfung E-Mail Provider und untypische Links sein. Ach.... ich bin lieber still ^^

Antwort 1 Like

S
SpotNic

Urgestein

947 Kommentare 395 Likes
#4 Feb 19, 2024

Hab ich schon verstanden. Es ist aber mehr als ärgerlich, wenn man sich wo neu anmelden will und einfach keine Bestätigungsmail bekommt oder dauernd nur fehler. Hat ja nunmal nicht jeder n eigene Website oder Mailadresse mit eigener Domain oder bock auf so einen Schmutz wie GMX, Web & Co.

Antwort 1 Like

big-maec

Urgestein

831 Kommentare 478 Likes
#5 Feb 19, 2024

Wie ist das denn mit den "Neueste Profil-Posts" da gibt es des Öfteren die blaue Pille Empfehlungen usw.?

Antwort Gefällt mir

Igor Wallossek

1

10,198 Kommentare 18,815 Likes
#6 Feb 19, 2024

Google ist da auf dem gleichen Niveau :D

Die sind doch alle gebannt. Nur muss das in Zzukunft ja gar nicht erst dazu kommen, da es einen Unterschied macht, ob ab und zu mal die Blue Pill Group vorbeischaut oder an nur einem einzigen Tag ganze Regimenter von Spamm-Monstern.

Antwort Gefällt mir

S
SpotNic

Urgestein

947 Kommentare 395 Likes
#7 Feb 19, 2024

Weiß nicht, die Spamfilter von Google funktionieren, ich bekomme von Google keine Werbung. Das Webinterface und auch die Apps sind Werbefrei und gehen mir nicht auf den Sack. Der Speicherplatz ist größer der Umfang des Angebots auch. Nun erklär mir mal die Vorteile von GMX und Web.de und wie der ganze werbeverseuchte Rotz heißt.

Und ja, mir ist bekannt was Google mit meinen Daten da so anstellt.

Antwort Gefällt mir

Gregor Kacknoob

Urgestein

524 Kommentare 442 Likes
#8 Feb 19, 2024

Posteo für 1€? Ich finds ja gruselig, wenn Selbstständige eine Kontaktadresse von GMX & Co. angeben. So aus dem Gedächtnis (Kunden-DBs) trifft das leider auf die meisten User zu ^^

Edit: @SpotNic es geht glaube ich nur um die Registrierung bei gmail & Co. Die Spamfilter mögen dort als Nutzer gut funktionieren (haben ja genug Spamaccounts zum trainieren), aber das Erstellen von Wegwerf- bzw. Spamadressen ist bei vielen Anbietern eher dürftig gelöst. Bei reinen Bezahlanbietern ist das Aufkommen von Spamadressen eher gering und daher kaum ein Eintrag im Filter der Forenregistrierung nötig

Antwort 3 Likes

G
Gamer

Veteran

147 Kommentare 37 Likes
#9 Feb 19, 2024

Hier ist vielmehr der gute Igor gefordert einen vernünftigen Filter einzusetzen. Google kann doch nicht einfach Konten sperren weil der Igor sie als Spam ansieht.

Antwort Gefällt mir

Igor Wallossek

1

10,198 Kommentare 18,815 Likes
#10 Feb 19, 2024

Genau das! Dass es gehen kann, wenn man will, zeigt ja auch Proton, da war nicht eine einzige Mail dabei.

Antwort 2 Likes

Igor Wallossek

1

10,198 Kommentare 18,815 Likes
#11 Feb 19, 2024

Dann erkläre doch bitte mal, wie der aussehen soll? Google muss nicht jeden Hinz und Kunz durchwinken, das können andere doch auch. Und nein, ich werde diese Mails solange auf der Liste lassen, bis sich das Ganze wieder beruhigt hat.

Antwort 1 Like

S
SpotNic

Urgestein

947 Kommentare 395 Likes
#12 Feb 19, 2024

Ich hab das Ziel schon verstanden.... und daher hab ich auch und daher hab ich auch nur gefragt, ob der betroffene neue Nutzer einen hinweis bekommt oder einfach garnix passiert und man ewig auf eine Bestätigung wartet.

Das ist halt die Krux an solchen Gratisdienstleistungen ohne großes Bohai. Ich find es recht angenehm, auch die relativ einfache erstellung von neuen Mailadressen.

Antwort Gefällt mir

Gregor Kacknoob

Urgestein

524 Kommentare 442 Likes
#13 Feb 19, 2024

Wenn ich mich recht entsinne, dann kümmert sich die Forensoftware von selbst darum. Der Hinweis sollte für alle relevanten Sprachen von der Forensoftware vorgegeben sein und kann bei Bedarf auch vom Administrator vollumfänglich angepasst werden. Der Hinweis erfolgt m.W. direkt beim Klick auf Registrieren (oder wird direkt nach der Eingabe angemeckert) und es erfolgt keine separate Benachtrichtigung per E-Mail. Man möge mich gerne korrigieren, wenn ich hier ganz oder teilweise falsch liegen sollte :)

Mit anderen Worten: fühl dich beruigt. Der Igor ist ein guter :)

Antwort Gefällt mir

Carcasse

Veteran

331 Kommentare 117 Likes
#14 Feb 19, 2024

Woran denkst du da? Die Meldungen über Phishing bei Gmx und Co. vor einigen Wochen?

Edit: Hat sich erledigt, ich habs wohl überlesen. ;)

Antwort Gefällt mir

FfFCMAD

Urgestein

670 Kommentare 174 Likes
#15 Feb 19, 2024

Finde ich sehr sinnvoll. Machen wir bei uns auch nicht anders...

Antwort Gefällt mir

G
Guest
#16 Feb 19, 2024

Das wird sich in der nächsten Zeit leider steigern!
( ausnahmsweise handzahm und net explosiv..lol)-( ersten 4 tage Fastenzeit Mordlust total)( wikings style?) sorry..
Gestern eine wichtigen Mailserver offen und as it is, weil
ETWAS WICHTIGES REIN KOMMT. sollen hätte sollen.
Und was war? 10 hepokilometer Hundescheisse an INternetrotz, nur nicht die eine, die wichtige. Lustig ist, jenes
Mailprogramm so aussortiert, dass es das wichtige erkennt und vom Müll trennt. denkst.

EIN BRIEF MIT MELDEREITER IST INZWISCHEN WIEDER EN VOUGE!

Eher haptischer Konvergenzlinguist im Sprachverlustierten " ich kann nicht mehr englisch Prog obwohl madein,,"
Ergo, sollte man frau irgendwo angemeldet sein weil man dort sein wollte, was man ja nicht will, ausser igors steak house, oder
so, hast wieder 0 8 15 no name oder weg werf mail, weil ja weil?
- man den Müll nicht will
- verhaltensauffällig for der Nase des ( Staats is eh blödsinnig, aber THIELE-enterainment-maximal-fehler-erkennungs-gestapo-scheiss
verkauft sich halt net so gut)- Trojaners-der dumm wie ein Sack Stroh, bearbeite von Mitarbeitern mit Gestapo-hintergrund ( ps SATIRE
muss man heute alles mit SATIRE LABEL kennzeichnen?) ( mach grad den MAI THINK X Lehrgang, LSBHBNBGBHT) ( netz-arsch in short) (lol)
die, mit allem Geld der Welt, net einmal einen Flugzeugträger in der Isar erkennen würden wenn se 1Meter davor stehen, aber gewissen haft sind.

( ich missbrauche die HX-100 inzwischen für eine ganze Palette von solchen Sachen, weil die ist Sau schnell = was Du in 10 Wochen verbesserst, legt die in 10 sec flach
bald wird jeder seine eigen TOURING_maschine haben die mit ENIGMA-2 und einen Schuss sowieso werkt.) ( ibm typ 2.3 Quanten Rechner-- der ist baubar)
aber um 299,90,- beim Mediamarkt net 27,890.- bei NVIDIaaaaaaa..

FRAGE : WARUM ? WOZU?
ANTWORT : Wegen der orangen Hautcreme, oder, wenn Northkorea eine Atomrakete auf Callifooniaa ballert, wird die BUNDESWEHR nicht in
Alaska stehen um BEI ZU STEHEN. Oder nur wenn vorher 100000 Billiarden usd gezahlt werden. Wenn ich der EU -präsident wäre, so meine
Antwort.. lol. Münchner Freibier..
Wissenschaftlich gibts Berechnung wann dieses INTERNET verstopft tot umfällt. ( gestern..theoretisch)
Und dann werden alle gucken, weil alles daran hängt.
Also steinzeitliches Sys mit mittelalterlichen Strukturen und Usern die.. dazu der overflow von billaren KI-boots und KIs-und..... pffft..t
Ich sehe mich schon meine eigenen Glasfaserkabeln strippen, eigen billigst klein Satelliten bauen und das Parallel -Internet hoch zeihen.
das dann ebenfalls nach 0.00000000000000000000000000000000000000000000000000000000000000000000001sec zu gesifft ist.

Lösung: ich mag CB-funk und Radio: IGORS RADIO LABOR. Am Freitag is der Wachswalzentag .. lol

PEACE :)

ps: und nun denken wir Bankgeschäfte und Smartphone. wunderbarrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr ... $

Antwort 1 Like

Klicke zum Ausklappem
p
passivecool

Mitglied

54 Kommentare 29 Likes
#17 Feb 19, 2024

The internet has become an evil place. 🤷‍♂️

Antwort Gefällt mir

Hagal77

Veteran

131 Kommentare 86 Likes
#18 Feb 19, 2024

wer einen guten Mailanbieter sucht, auch Free, kann ich meta.ua Empfehlen :) Slava

Antwort Gefällt mir

Gregor Kacknoob

Urgestein

524 Kommentare 442 Likes
#19 Feb 19, 2024

Kunst das ist!

Antwort Gefällt mir

Alle Kommentare lesen unter igor´sLAB Community →

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

View All Posts

Igor Wallossek

Editor-in-chief and name-giver of igor'sLAB as the content successor of Tom's Hardware Germany, whose license was returned in June 2019 in order to better meet the qualitative demands of web content and challenges of new media such as YouTube with its own channel.

Computer nerd since 1983, audio freak since 1979 and pretty much open to anything with a plug or battery for over 50 years.

Follow Igor:
YouTube Facebook Instagram Twitter

Werbung

Werbung