*

Opa Spylac

  • ******
  • 5677
  • O<erveen
    • Second Life Audio
Re: Hebben we een virus bij audiofreaks?
« Reactie #15 Gepost op: 28 januari 2016, 11:39:28 »
Ik was er ook maar niet al van uitgegaan dat ze dat zouden gaan doen, al was 't maar om niet onder de 10.000 leden te komen...

 ;D
With sufficient thrust, ducks fly just fine.

*

i2Paq

  • ******
  • 2952
  • Beleving is puur persoonlijk
Re: Hebben we een virus bij audiofreaks?
« Reactie #16 Gepost op: 28 januari 2016, 12:55:15 »
De ledenlijst opschonen is monnikenwerk, het installeren van een modificatie die gebruik maakt van http://www.stopforumspam.com/ is een stuk lucratiever om dergelijke paria's te weren.  ;D

Die gebruiken wij mods op het OpenCart forum ook.

Hiermee gooi je het account overigens niet weg.
Het feit dat licht sneller gaat dan geluid kan mogelijk verklaren dat iemand een helder licht lijkt, totdat hij begint te praten...

*

Sterremuur

  • ******
  • 12511
  • Tegenwoordig niet meer druk...
    • Sterremuur
Re: Hebben we een virus bij audiofreaks?
« Reactie #17 Gepost op: 28 januari 2016, 13:19:17 »
Ik heb het met mijn forum ook gehad. Ik kreeg van de provider de melding dat ik 2000 mails had verzonden namens de webmaster. Niet dus.
In het log stonden ze wel. Kennelijk had de indringer de mails weten te relayeren.
Tapedecks?? Kijk ook eens op http://www.tapedeckforum.nl

*

Opa Spylac

  • ******
  • 5677
  • O<erveen
    • Second Life Audio
Re: Hebben we een virus bij audiofreaks?
« Reactie #18 Gepost op: 28 januari 2016, 13:22:58 »
De ledenlijst opschonen is monnikenwerk, het installeren van een modificatie die gebruik maakt van http://www.stopforumspam.com/ is een stuk lucratiever om dergelijke paria's te weren.  ;D

Dat zou je trouwens toch ook moeten kunnen automatiseren? Aantal posts < 10, aantal dagen geleden > 1000 (of zoiets). De verwijderde data backuppen en als er klachten komen 't account terugzetten (of in je voorwaarden zetten dat inactieve accounts na drie jaar inactiviteit worden verwijderd).
With sufficient thrust, ducks fly just fine.

*

KT88

  • ******
  • 27796
  • Audiodidact
Re: Hebben we een virus bij audiofreaks?
« Reactie #19 Gepost op: 28 januari 2016, 13:34:47 »
Het Audi-forum doet het zo:
Na een tijd geen activiteit (1 of 2 jaar) wordt het password gereset.
Je moet dan een nieuw aanvragen bij de beheerder waarna je weer kunt inloggen.

Ook de online-tijd is bekort, na 15 minuten geen activiteit word je er vanzelf uit gegooid.
« Laatst bewerkt op: 28 januari 2016, 13:37:59 door KT88 »
Mensen zijn soms al geschokt door wat ik zég.
Ze zouden eens moeten weten wat ik dénk.....

*

T82

  • *****
  • 1767
Re: Hebben we een virus bij audiofreaks?
« Reactie #20 Gepost op: 28 januari 2016, 13:54:04 »
Met de nodige modificaties kan je heel veel automatiseren, maar met de standaard functies in het ACP zou je ook al het één en ander moeten kunnen in SMF.
Ik dacht dat er een optie was om accounts met 0 posts > begin > eind datum te kunnen verwijderen.
Maar kan ook nadelig werken, neem b.v. accounts die geen posts hebben maar wellicht alleen via één privébericht contact hebben gezocht met een reparateur.
Of gebruikers die enkel in subfrums hebben gereageerd waar de postcount niet omhoog gaat "Grand Café".  ::)

Zelf gebruik ik voor mijn eigen forum diverse modificaties om spammers te weren, en in de eerste plaats is dan een "random" sortable captcha (25 stuks).
Daarna volgt een automatische stopforumcheck, IP-adres en e-mail-adres bekend dan geen verdere registratie mogelijk en wordt de registratiepoging in de logboeken weggeschreven.
Is alleen het IP-adres of e-mailadres bekend komt de gebruiker in quarantaine maar krijgt (nog) geen activatiemail, dit om mogelijke false positives uit te sluiten.

Pioneer A-70 | Sony CDP-XB930 | Sony MDS-JB940 | Sony DVP-NS900V | Pioneer VSX-924 | Pioneer PLX-1000 | AT440Mla - Ortofon 2M Blue - Grado Prestige Gold | Cambridge 651P | Cambridge Dac Magic PLus

*

Satch

  • *****
  • 9821
  • We need more cowbell.
    • Ongezond audioverstand
Re: Hebben we een virus bij audiofreaks?
« Reactie #21 Gepost op: 28 januari 2016, 14:18:09 »
Als ik in de ledenlijst zoek op het e-mailadres rwrkut@vwistx.com wordt er niets gevonden...


*

T82

  • *****
  • 1767
Re: Hebben we een virus bij audiofreaks?
« Reactie #22 Gepost op: 28 januari 2016, 14:23:09 »
Die functie "op e-mailadres" zoeken werkt enkel als het account zo staat ingesteld dat andere gebruikers deze persoon direct een e-mail mogen sturen.
Wanneer je in het ACP/MCP gaat speuren naar het account op basis van "rwrkut@vwistx.com" komt de spammer wel naar voren.
Pioneer A-70 | Sony CDP-XB930 | Sony MDS-JB940 | Sony DVP-NS900V | Pioneer VSX-924 | Pioneer PLX-1000 | AT440Mla - Ortofon 2M Blue - Grado Prestige Gold | Cambridge 651P | Cambridge Dac Magic PLus

*

Opa Spylac

  • ******
  • 5677
  • O<erveen
    • Second Life Audio
Re: Hebben we een virus bij audiofreaks?
« Reactie #23 Gepost op: 28 januari 2016, 16:20:08 »
Ok T82, resumerend, zeg je nu eigenlijk dat de forumsoftware eigenlijk een (soort) spam back door heeft, of is deze gewoon niet goed (genoeg) geconfigureerd?
With sufficient thrust, ducks fly just fine.

*

T82

  • *****
  • 1767
Re: Hebben we een virus bij audiofreaks?
« Reactie #24 Gepost op: 28 januari 2016, 17:00:12 »
Nee hoor, SMF voorziet de optie om leden op e-mailadres te zoeken. Je moet dan echter wel het e-mailadres van iemand weten om daar een gebruikersnaam aan te koppelen.
Verder is het een vereiste dat de gebruiker in het profiel moet hebben aangegeven dan andere leden direct via het forum via de e-mail contact op kunnen nemen.
Test het maar eens met mijn e-mailadres (die heb je nu immers), via de volgende link https://forum.audiofreaks.nl/index.php?action=mlist;sa=search zal mijn account dan niet te vinden zijn.
Doe je dit vervolgens met je eigen e-mailadres dan zal direct jouw account naar voren komen, dit komt dus doordat je direct contact via de mail op het forum toestaat.

Dit is dan ook de verklaring dat Satch niet direct een gebruiker te zien kreeg bij het zoeken op "rwrkut@vwistx.com", via het beheerderspaneel zal er wel een account naar voren komen bij dit adres.
Pioneer A-70 | Sony CDP-XB930 | Sony MDS-JB940 | Sony DVP-NS900V | Pioneer VSX-924 | Pioneer PLX-1000 | AT440Mla - Ortofon 2M Blue - Grado Prestige Gold | Cambridge 651P | Cambridge Dac Magic PLus

*

Opa Spylac

  • ******
  • 5677
  • O<erveen
    • Second Life Audio
Re: Hebben we een virus bij audiofreaks?
« Reactie #25 Gepost op: 28 januari 2016, 17:27:32 »
Mooie uitleg en ik hoef het niet te testen (ik geloof wat je zegt :)), maar ik beschouw het toch als een "vulnerability" van de software. Inderdaad, ik geef aan dat ik e-mail van leden wil kunnen ontvangen, maar ik ga er dan niet van uit dat ik daarmee feitelijk ook een achterdeur open zet om spam te ontvangen.

Nou ok, ik vergeef het de software op één voorwaarde, als een spammer elk spambericht individueel moet versturen, dan is er niks aan de hand. Maar als hij het geautomatiseerd kan doen en honderden van dit soort mails tegelijk kan versturen, dan is 't wat mij betreft wel degelijk een ongewenste achterdeur.

Ik ken deze software niet, maar ik weet nog wel uit de tijd dat ik zelf "systeembeheerder" was in het bedrijf waar ik toen directeur was dat er toen ook al van dit soort problemen konden ontstaan. Op bepaald moment bleek ons send mail IP adres op alle spam blacklists terecht te zijn gekomen en ik kwam er maar niet uit waardoor dat had kunnen gebeuren. Alle systemen gecheckt, geen virussen, alles schoon. Na flink zoeken kwam ik er achter dat onze mailserver, Mdaemon, standaard geen vinkje had staan bij "do not allow message relaying". Ik denk dat ik je niet hoef te vertellen wat daar de consequentie van was.
With sufficient thrust, ducks fly just fine.

*

Sterremuur

  • ******
  • 12511
  • Tegenwoordig niet meer druk...
    • Sterremuur
Re: Hebben we een virus bij audiofreaks?
« Reactie #26 Gepost op: 28 januari 2016, 17:45:34 »
Is het door de forumsoftware verzonden of direct via de mailserver van  de domainprovider?
Dat zijn twee verschillehde zaken.
Tapedecks?? Kijk ook eens op http://www.tapedeckforum.nl

*

Opa Spylac

  • ******
  • 5677
  • O<erveen
    • Second Life Audio
Re: Hebben we een virus bij audiofreaks?
« Reactie #27 Gepost op: 28 januari 2016, 18:04:40 »
De forumsoftware, vanwege wat ik voorlopig maar even een "onhebbelijkheidje" noem.

De vraag is alleen even of een spammer dat alleen maar op basis van elke spam apart versturen kan of dat hij met een mass mailer honderden mails de deur uit kan sturen.
Voor zover ik het nu kan zien kan er alleen maar vanuit audiofreaks naar audiofreaks (of daar bekende user emailadressen) verstuurd worden.
Als het de server zelf zou zijn zou je binnen de kortste keren op alle blacklists staan, dat is hier niet 't geval; http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a91.218.124.220+&run=toolpage
With sufficient thrust, ducks fly just fine.

*

Tdo

  • *****
  • 10529
  • Smurf?!
Re: Hebben we een virus bij audiofreaks?
« Reactie #28 Gepost op: 28 januari 2016, 18:18:00 »
Tot nu is er nog maar 1 geval bekend, dus wat 't zou kunnen zijn?


*

Opa Spylac

  • ******
  • 5677
  • O<erveen
    • Second Life Audio
Re: Hebben we een virus bij audiofreaks?
« Reactie #29 Gepost op: 28 januari 2016, 18:38:53 »
Misschien een test, misschien zo'n (oeps, zoon, anders begrijpt Geerd 't niet) script lulletje die reuring in de tent wilde, misschien wel gewoon een mod die zich aan 't vervelen was. Wie zal het zeggen? We weten 't  niet, hè, nee, we weten 't niet.
With sufficient thrust, ducks fly just fine.