Ihr werdet sicher schon festgestellt haben, dass in den letzten Tagen vermehrt die unterschiedlichsten Angriffe auf die Integrität unseres Forums und der Webseite stattgefunden haben. Doch das, was Ihr öffentlich sehen könnt, ist leider nur die klitzekleine Spitze eines dicken fetten Eisbergs, den nicht nur die üblichem Spammer sondern auch kalte Krieger der umgeleiteten Verlinkungen vor sich her schieben. Besonders das Forum ist derzeit von unzähligen Anmeldeversuchen betroffen, wobei die Filter zwar vieles, aber eben leider auch nicht alles an Spam erkennen konnten. Da geht mein Dank an die Foristen, die solche „Werbenutzer“ zuverlässig melden.
Um diesem täglichen Irrsinn wenigsten etwas einzugrenzen und auch die Liste unserer Genehmigungen (Filter sei wachsam!) etwas einzukürzen (wer hat schon Lust täglich bis zu 100 User manuell zu überprüfen und freizuschalten?), musste ich bestimmte, häufig missbrauchte Mailadressen und IP-Nummernkreise mittlerweile pauschal sperren. Dazu gehören u.a. gmail.com (nicht .de), hotmail.com, outlook.com und einige andere mehr, die ich aus Gründen nicht alle aufzählen will und kann. Das betrifft auch alle Mailadressen mit der Endung .ru (und diverser andere ehemalige Staaten der verflossenen Sowjetunion), die bisher mehr als die Hälfte der nervigen Spam-Anmeldungen ausmachten.
Darüber hinaus sind mehrere IP-Nummernkreise gesperrt worden, denen die Nutzer diverser Massenmailer wiederkehrend zugeordnet werden konnten. In diesem Zusammenhang geht mein Dank auch an Cloudflare, die aktuell täglich bis zu 10.000 (!) Bot-Aktivitäten (es waren auch schon mal über 1 Million) ins Leere laufen lassen. Man kann über Cloudflare natürlich denken, wie man will, hilfreich sind diese Schutzmaßnahmen allemal. Ich möchte auch die Zeiten, wo DDoS-Attacken unseren Epyc-Server in die Knie zwangen, einfach nicht wieder haben. Seiten wie die PCGH nutzen Cloudflare ja auch und wenn man einen professionellen Account nutzt, kann man vieles auch sehr gut anpassen und konfigurieren.
Was zusätzlich hinzukommt, und da sucht YieldKit immer noch nach der Ursache, war das Umbiegen von Links auf der Webseite und im Forum durch einen kompromittierten Tracker mittels JavaScript. Wie das letztendlich passiert ist, lässt sich schwer nachvollziehen, aber hier war YieldKit definitiv die Ursache. Ich habe als Konsequenz Yieldkit vom Server komplett verbannt und mal im Ernst, diese Altlast meines Vorgängers war eh schon lange überfällig. Das, was Yieldkit am Ende wirklich netto einspielt, steht in keinem Verhältnis mehr zum Frust der Besucher und es zeigt einmal mehr, wie richtig die Entscheidung letztendlich war.
Auch das Theme ist auf diese Weise „kompromittiert“ worden, denn auch hier wurde seinerzeit Yieldkit implementiert. Ich würde Euch bitten, beim erneuten Auftreten solcher Abnormitäten gleich den direkten Kontakt zu suchen (Mail, Telefon) und nicht nur das Forum mit dem Melden-Button, weil ich nicht alle 5 Minuten den Status checken kann. Das ermöglicht es uns auch, hier schneller einzugreifen, bevor dort in Größenordnungen auf so einen Unfug geklickt wird. In diesem Sinne – immer schön wachsam bleiben, die Cyber-Messies verstecken sich aktuell in Massen wirklich hinter jedem Kabelbaum. Und wenn es ein wildgewordener Ad-Provider ist, der über Tage hin den Fehler bei sich selbst suchen muss. Danke auch an Michael (Dr. Quendt) für die Wurmkur der Webseite und des Forums!
46 Antworten
Kommentar
Lade neue Kommentare
Urgestein
1
Urgestein
Urgestein
Urgestein
1
Urgestein
Urgestein
Veteran
1
1
Urgestein
Urgestein
Veteran
Urgestein
Mitglied
Veteran
Urgestein
Alle Kommentare lesen unter igor´sLAB Community →