Äldre inlägg (arkiv) till 2007-07-09

[Henrik Törnqvist]

Bra Jörgen Tollesson!  
 
Det behövs folk som kan testa och se konsekvenserna av de olika inställningar som görs för att förhindra spam - de förslag jag gett innehåller ju ingen garanti för att de ska fungera smärtfritt, men det är ändå ett försök att komma till rätta med problemet för stunden.
 
De 'äldre' spaminläggen innehöll oftast rena länkar. Med tanke på att dessa försvann när det infördes ett globalt lösenord och istället dök upp enligt Auktoriserings-buggen så förutsatte jag att dessa spaminlägg innehöll HTML-kod (

[Lotta Nordin (Lotta)]

När det gäller inloggning kan man lägga upp ett konto som är allmänt och sedan visa användarnamnet och lösenordet i samband med inloggningsrutan som automatiskt kommer upp när man kommer till forumet.
 
........undrar om jag tänkte rätt nu.......

[Lotta Nordin (Lotta)]

Nu kunde jag ändra mitt inlägg... en gång, men inte två.

[Henrik Törnqvist]

Lotta Nordin:  
 
Menar du att man alltså kan ha ett fast användarnamn och lösenord för att logga in på sidan och att man därifrån sedan kan använda sig utav ett annat användar/globalt lösenord? Risken är väl att spambotarna på ett eller annat sätt tar sig förbi även detta? Sen funderar jag på om man lägger upp ett sånt konto, får inte alla de utan ett riktigt konto möjlighet att editera varandras inlägg? Har du möjlighet att testa detta på NOG:s forum?
 
Med vänlig hälsning,
 
Henrik Törnqvist
Örebro

[Lotta Nordin (Lotta)]

Hej Henrik!
 
Jag tänkte fel. Får väl skylla på värmen, det brukar ju vara en bra ursäkt när hjärnkontoret inte funkar som det ska.  
 
Glöm alltså det jag skrev 16:33.  
 
Mvh//
Lotta

[Henrik Törnqvist]

Ingen fara Lotta, jag drabbades ju själv utav värmen i Onsdags!  
 
Med vänlig hälsning,
 
Henrik Törnqvist
Örebro

[Kjell Arnesson (Delphinus)]

Jag tror Lotta tänkte rätt, kolla http://www.webdesignskolan.com/
under Tips och tricks och lösenordsskydd med .htaccess
 
mvh Kjell

[Lotta Nordin (Lotta)]

Hej Kjell!
 
Nja, det där är inte riktigt samma sak. Det där gäller om du vill lösenordsskydda vissa sidor, så att alla inte kan läsa dom. Då måste man dessutom lägga upp alla användare var för sig i en särskild fil först.
 
Det blir annat om du ska kunna logga in och skriva inlägg i ett forum.
Loggar alla in med samma användarnamn och lösenord så blir det väldigt många anonyma inlägg, för det går i så fall inte att skriva med eget konto eller utan.
 
Används till exempel gäst och gäst som anv.namn och lösenord, så blir det vad man måste använda när man skriver inläggen också.
 
Undrar om jag tänkte rätt den här gången?

[Lotta Nordin (Lotta)]

PS...men du har fullkomligt rätt, Kjell, jag tänkte rätt .....men det blev fel.

[Lotta Nordin (Lotta)]

Att svartlista ordet Auktoriseringsfel hjälper inte heller. Det finns ju i ett inlägg som Discus lägger in automatiskt, och inte i texten som läggs in av spamboten.

[Henrik Törnqvist]

Lotta, igen!  
 
Förvisso stämmer det du säger, att det i förhandsgranskningen står något helt annat. Men utan att veta vad som står i dessa är det ju också svårt att svartlista något. Att svartlista tecken som härrör till buggen verkar ju kunna skapa en del andra problem, är det kanske det som spökar med ändra inlägg eller är det något annat som orsakat det?
 
När man (manuellt) utnyttjar buggen (vet faktiskt inte hur spamrobotarna fungerar egentligen) och använder större än- och mindre än-tecken i inlägget så kommer man ju förbi lösenordsskyddet och förhandsgranskningen blir istället felmeddelandet som sedan blir ett inlägg - genom att svartlista det ordet bör ju således aldrig inlägget komma igenom? Eller sker svartlistningen endast i förhandsgranskningen? Rent logiskt borde ju det och då faller ju min id? om hur man kommer till rätta med det!  
 
Vad skulle man annars kunna svartlista, enbart ordet href kanske? Det är ju mest troligt att orginalposten innehåller en länk till sidorna i HTML-format.
 
Med vänlig hälsning,
 
Henrik Törnqvist
Örebro

[Henrik Törnqvist]

Jag har även föreslagit att man skulle avaktivera Perform HTML to formatting tag conversion som skulle kunna vara en orsak till felet. Men vill minnas att Carl provade detta utan positivt resultat (tyvärr!).  
 
Med vänlig hälsning,
 
Henrik Törnqvist
Örebro

[Lotta Nordin (Lotta)]

Henrik,  
i förhandsgranskningen står också meddelandet med Auktoriseringsfel. Det buggen gör när större än- och mindre än-tecken finns i inlägget är att det går att skicka inlägget överhuvudtaget. Finns inte dom tecknen med så går det inte. Då snurrar man runt i förhandsgranskningsläge hela tiden. Ingen skicka-knapp kommer upp.
 
Enda sättet att se innehållet i det ursprungliga inlägget är att gå in som admin i administrationsläge. Vad jag minns så finns inte heller dom vanliga html-koderna med i inläggen.

[Henrik Törnqvist]

Lotta,
jag uttryckte mig klumpigt (t.o.m felaktigt!). Jag menade inte vad som står i själva förhandsgranskningen (där vet jag ju att felmeddelandet står) - utan jag syftade på vad man skrev innan man klickade på förhandsganska/skicka meddelande.
 
Det bästa vore kanske om Carl tittade på ett av inläggen för att se vad som egentligen är inknappat.
 
Med vänlig hälsning,
 
Henrik Törnqvist
Örebro

[Anders Berg]

Men ändra tillbaka nu! Det går ju inte att redigera sina egna inlägg.

[Jojje Lintrup]

Jag vill uppmärksamma på att flera spam-mail kommit igenom spam-filtret med koden idag, vilket tyder på att det sitter någon och sabbar manuellt. Eller så kan koden kringgås.

[Yvonne Nilvé]

Jag har ett tips! Fick det av en kompis och hoppas att detta kan göra nytta i fortsättningen. Kolla in sidan:
http://swedish-86073807468.spampoison.com/
 
MVH Yvonne

[Eivor Andersson (Ema)]

Jag undrar om någon testat Yvonnes förslag?
 
Det här liknar ju rena terrorn!!
 
Eivor

[Jan-Christer Strahlert]

Nu är det spam överallt, det skulle ju inte kunna ske med inloggning. Hur är det med detta?
J-C

[Mats Ahlgren]

Det finns spam, men helt ofarliga sådana, under de svenska rubrikerna. Visst stör de, men de är inte farliga.
Under den enegelskspråkiga delen, där det inte krävs lösenord, innehåller spammen lite mer konstiga saker.

[Helena Thorman]

Jobbet som anbytarvärd kan inte vara skojigt just nu, jag lider med personerna som dagligen måste tvätta forumet.
 
Jag blev så glad i morse när jag såg att det var många nya inlägg och tänkte att nu blir det kul läsning, men blev lika snabbt deppig. Tänk att det ska vara så förb---at kul att förstöra för andra  
 
Det känns som att det inte är någon id? att ens gå i på forumet fram över.  *djup suck*
Men det är väl det som är meningen...?
 
Hejja Anna-Lena, Christer och Carl!!  
 
//Helena

[Jojje Lintrup]

Det kanske borde vara lättare att byta lösenordet varje dag, i stället för att behöva rensa spam... Rådet att också ha två fält för användarnamn borde kunna åtgärdas enkelt, så att man blev tvungen att fylla i både för- och efternamn. Eller så gör fältet med e-postadress obligatoriskt! Ju fler nycklar för att komma in desdo svårare för den som vill ta sig in för att skicka spam.

[Björn Groth]

De inlägg som blev spammade igår, saknade krav på lösenord.
Övriga tycks ha klarat sig. Där brukar det stå: Auktoriseringsfel....
Björn

[Mårten Swärd]

Snyggt städat ni som har fått rycka in och hålla på med denna föga roliga sysselsättning! En stor eloge och ett stort tack till er!
 
Mvh Mårten

[Stig Frödeby]

Så har det ännu en gång dykt upp en massa extra arbete för ansvariga. Ca 250 onödiga inlägg uppskattar jag det till sen igår kväll.
 
Går det inta att sätta en parameter i programvaran så att icke korrekta inlägg INTE kommer att synas överhuvudtaget på Anbytarforum?
 
//stig

[Fredrik Salomonsson]

Precis vad jag också tänkte på.
Det måste ju gå att fixa, så att icke korrekta inlägg inte  syns på anbytarforumet överhuvudtaget?

[Bo Olsson]

Går det inte att spåra IP-adressen/adresserna till spammaren och i så fall göra en polisanmälan? Spammningen är ju rent sabotage!

[Henrik Törnqvist]

Kom gärna med förslag på vad man kan göra utifrån de förutsättningar som finns:
 
- Det skall fungera i Discus 3.10.2, med de funktioner som finns i den versionen.
 
- Det skall inte omfatta en uppgradering till nyare version (då dessa kostar pengar och det ska införas en annan programvara).
 
(Ändringar i källkoden till programvaran kan vara den enda lösningen, men å andra sidan har jag inte kontrollerat under vilken upphovsrättslicens programmet är skapat, man kanske inte ens får ändra i källkoden).
 
De spam som kommer in i forumet beror ju på en bugg i lägg till ett inlägg som gör att man kommer förbi förhandsgranskningen (både vad gäller lösenordskontroll och filter mot svartlistade ord/tecken) om man använder ett antal otillåtna tecken. Diverse olika knep för att komma åt detta har testats, men inget verkar ha fungerat.
 
Jag tror inte att spamattacken kommer från en dator och även om den gör det så använder sig säkert spammaren (eller robotarna) utav proxy-servrar eller spoofing för att se ut att komma från olika ip-adresser. Men då jag inte har någon som helst tillgång till AF rent tekniskt så är detta rena gissningar.
 
Med vänlig hälsning,
 
Henrik Törnqvist
Örebro

[Lotta Nordin (Lotta)]

Frågorna som ställts här ovan nu har väl fått svar åtskilliga gånger redan, eftersom dom dyker upp lika ofta som spamattackerna.
 
Nej, det går inte att stoppa vissa inlägg från att visas för att dom inte är ”korrekta”. Hur skulle man sätta dom parametrarna? Spaminläggen är redan på sätt och vis stoppade, som Henrik skriver. Originaltexten i inläggen kommer inte in, därför står det Auktoriseringsfel osv istället. En bugg i programvaran gör som sagt att vissa tecken i originaltexten gör att inläggen kommer förbi spärren med lösenord.
 
Eftersom det inte är en spammare som sitter och manuellt skickar in inlägg efter inlägg så lönar det sig inte heller att spåra några IP-adresser (dom är olika för varje inlägg). Det är alltså en spamrobot som skickar inläggen, och det gör att det är i princip omöjligt att få tag i ursprunget.
Det tar lång tid att sitta och ta bort alla spaminlägg, skulle man dessutom sitta och kontrollera IP-adress på vartenda ett och spåra den, skulle det ta dagar varje gång.  
 
Ett bra sätt att slippa se inläggen mer än en gång, är att ha ett användarkonto och använda sig av ”Sök inlägg” och ”Sök inlägg efter min senaste sökning”.  
 
För övrigt så tycker jag det är märkligt att det tar så förb-at lång tid att byta programvara. 2005 beslöts att inköpa en uppgradering av Discus. Det skulle ske ”snarast”, det hände inte alls. Sedan har det ideligen sagts att man beslutat att byta programvara och att den kommer att implementeras inom kort. ”Inom kort” har blivit mycket länge sedan det sas första gången. Med tanke på att man ideligen påpekar att Anbytarforum kostar förbundet ca 1 miljon om året, så börjar jag undra vart den miljonen går. Det kan inte enbart vara serverutrymme och anbytarvärd som kostar så mycket.  
 
När det gäller användarkonton har den funktionen funnits hela tiden i nuvarande programvara. Sedan beslutet togs om obligatoriskt användarkonto har det funnits gott om tid att införa detta.

[Fredrik Salomonsson]

Men om alla skänker lite pengar, så kan ju Rötter  köpa den den nya programvaran?
Så snåla kan vi väl inte vara?
Det ligger ju i allas intresse att det ska funka.
Bara man kan föra över alla gamla inlägg och rubriker till den nya programvaran, det är det som är det viktiga.