ubuntuusers.de

Spam-Attacke auf ubuntuusers.de

ubuntuusers.png

Am frühen Morgen des 19. Mai wurde das Forum von ubuntuusers.de Ziel einer Spam-Attacke, die nach wenigen Stunden endete.

Ab 6 Uhr am 19. Mai tauchten zahlreiche Spam-Posts im Forum auf. Innerhalb von kürzester Zeit sammelten sich viele neue Benutzerkonten an, die durch einen Bot generiert wurden und Posts im Forum tätigten. Bevor dem Spam ein Ende gesetzt werden konnte, waren bereits über 30 Benutzerkonten angelegt worden und im Forum sammelten sich ca. 180 Spam-Posts.

Um die Attacke abzuwehren, war es notwendig das Posten im Forum für eine bestimmte Zeit auszusetzen, um die weiter steigende Anzahl an Spam vorübergehend zu stoppen. Daher war es für etwa 1,5 Stunden nicht möglich, Posts zu tätigen. Problematisch war es zudem auch, dass in Inyoka ein Fehler steckte, der es verhinderte, Benutzerkonten zu bearbeiten, wenn diese ein "@"-Zeichen im Benutzernamen enthielten. Dies traf – bis auf wenige Ausnahmen – auf alle Spam-Konten zu. Um das Problem zu beheben, wurde die Registrierung neuer Benutzerkonten von Google Mail unterbunden, da – bis auf eine Ausnahme – alle Benutzerkonten ein Google Mail Konto verwendeten. Diese Einschränkung ist allerdings (momentan) für alle neuen Benutzerkonten auf ubuntuusers.de aktiv, selbst wenn es sich nicht um Spam-Konten handelt.

Nachdem diese Vorkehrungen durchgeführt worden sind, konnte auch der Bug behoben werden, der das Bearbeiten der betroffenen Benutzerkonten verhinderte. Im Anschluss konnten die entsprechenden Benutzerkonten gelöscht und die Spam-Posts von den Moderatoren verborgen werden. Nach etwa zwei Stunden konnte das Forum wieder ohne weiteren Einschränkungen genutzt werden.

In den frühsten Morgenstunden des 20. Mai traf uns dann allerdings erneut eine Spam-Attacke. Diesmal sammelten sich über 400 Spam-Beiträge im Forum an. Ein einfaches Sperren des E-Mail-Provider, wie es mit Google Mail am Tag zuvor geschehen ist, war durch eine große Anzahl verschiedener E-Mail-Provider nicht möglich. Aus diesem Grund ist die Registrierung von neuen Benutzerkonten vorerst deaktiviert. Um eine schnelle und sinnvolle Lösung des Problem wird sich schnellstmöglich gekümmert.


Vielen Dank an MarkusH. für das schnelle Eingreifen und Korrigieren der Fehler.