Författare Ämne: Spamattack (läst 1971 gånger)

Lotta Nordin (Lotta) · 2007-07-09, 12:17

Den nya programvaran är inköpt sedan länge, och det är därför det är så märkligt att det tar så lång tid att implementera den.

Och inte ska det skänkas några pengar utöver det vi redan betalar! Särskilt inte med tanke på att det inte ens redovisas vad den där miljonen går till.

Henrik Törnqvist · 2007-07-09, 13:19

Det jag antagligen tycker är mest tråkigt i detta är att det fanns ett beslut om att inhandla en nyare version av Discus. En version som inte innehåller den ovan angivna buggen och som dessutom har flera olika funktioner för att förhindra (och bekämpa) spam. För en blygsam summa kan dessutom företaget bakom Discus installera/uppgradera den befintliga installationen (med alla inlägg i behåll). Givetvis hade man fått göra en hel del manuellt arbete med att lägga in anpassade texter, med mera, men det kan ju knappast vara något man slipper genom att helt byta plattform!?

Jag undrar om något motivering till plattformsbytet getts? Jag vet att jag i en diskussion fick försvara Discus gentemot andra alternativ p.g.a att en del inte kände till att Discus hade motsvarande funktioner, etc.

Med vänlig hälsning,

Henrik Törnqvist
Örebro

Eivor Andersson (Ema) · 2007-07-09, 13:49

Det Henrik skriver, skulle säkert besparat Anbytarvärdar och övrig personal en hel del arbete.
Och framförallt läsarna av Forumet.

Annonsörerna kan ju inte tycka att det är alltför roligt heller.

Spara är bra, men inte på fel ställe för det kan bli dyrt i längden.

Hälsn. Eivor

Henrik Törnqvist · 2007-07-09, 15:41

Software-only Upgrade: DiscusWare offers software-only upgrades for a price that is discounted 50% or more from the purchase price of a new license. These upgrades include the right to download specific software versions (which are stated at the time of purchase). Software-only upgrades do not include technical support, and do not include any future software upgrades, regardless of timing.

Innebär det att man kan komma undan till halva priset eller mer (50% or more) ifall man nöjer sig med en nyare version, utan support och utan möjlighet till kostnadsfria uppdateringar, när man redan är befintlig kund? Det kan ju vara ett prisvärt alternativ för att bli av med spammen i väntan på det nya.

Med vänlig hälsning,

Henrik Törnqvist
Örebro

Ingela Martenius · 2007-07-09, 16:31

Såvitt jag kan se så kostar en helt ny licens av DiscusWare Pro $149.95.
Om Discusware skall sköta installationen så kostar nyinstallation $79.95 och uppgraderingsinstallation start at $75.00.
DiscusWare

Sådana summor det verkar vara tal om måste man tjäna in på bara en enda weekend utan spam med ty och åtföljande extraarbete för administratörer.

Ingela

Daniel Berglund · 2007-07-09, 16:47

Något man kan göra snabbt, enkelt och gratis är att sätta lösenordet i webserverns konfiguration istället för att använda det som är inbyggt i Discus. Då får alla skriva in ett lösenord vare sig man ska läsa eller skriva. Det är så DIS forum fungerar idag, men för Anbytarforum skulle givetvis lösenordet stå tydligt anslaget någonstans.

Webläsaren kan normalt komma ihåg lösenordet, så det behöver bara matas in en gång.

Vill man vara lite mer avancerad så borde det räcka att skydda board-post.cgi - då behövs lösenordet enbart om man ska skriva. Jag har ingen server här med Discus så jag kan inte testa, tyvärr.

Fredrik Salomonsson · 2007-07-09, 16:50

Jag tycker Daniels id? verkar jättebra.
Då väntar vi bara på att personen som sköter forumet provar det.

Lotta Nordin (Lotta) · 2007-07-09, 17:10

Nja, Daniel, det fungerar väl inte riktigt på det viset. Ska man logga in med ett globalt användarnamn och lösenord så fungerar inte längre användarkontot. Jag tror vi hade frågan uppe tidigare någonstans....

... en bit upp i den här diskussionen var det!

Henrik Törnqvist · 2007-07-09, 17:18

Daniel Berglund:

Snabbt och enkelt hade det givetvis varit om inte Ålcom spärrat fjärråtkomst via SSH (om nu förbundets konton ens har skrivrättigheter till berörd fil). Att ta saken i egna händer är alltså inget Ålcom uppmuntrar till och utan att veta hur avtalen som finns ser ut så går det ju vare sig säga om Ålcom löser den här typen av saker vid påtryckningar eller om förbundet ens får göra det.

Nä, ibland vill man bara dra en djup suck!

Med vänlig hälsning,

Henrik Törnqvist
Örebro

Henrik Törnqvist · 2007-07-09, 17:37

Förresten, skulle inte .htaccess fungera? Det är ju bara ett användarnamn/lösenord som behöver ha sidtillgång (via Apache) och sedan behåller man antingen de Discus-inställningar som är idag (registrerade användare + gäster med globalt lösenord) eller går tillbaka till de gamla inställningarna (registrerade användare + gäster). Discus användardatabas lagras väl separat (har för mig de lagras i en vanlig textfil) och utan inblandning av vare sig systemets eller Apaches. Eller vad var det vi kom fram till som ställde till det Lotta?

Nåväl, bara lösa administrationsfrågan!

Med vänlig hälsning,

Henrik Törnqvist
Örebro

PS. Min fråga och mitt svar var alltså till Lotta Nordin, som jag tror misstolkade Daniel B:s inlägg. Jag förtydligade bara det hela med utsvängningen om de olika användar- och lösenords-systemen. DS.

Anders Berg · 2007-07-09, 17:50

Det var väl .htaccess som Daniel föreslog? Men är det verkligen så illa att förbundet inte har shellåtkomst och kan ändra skrivrättigheter på filer på sitt eget konto? Det är ju som att ha en hemsida på comhem.

Daniel Berglund · 2007-07-09, 18:19

.htaccess var det ja, eller samma konfigurering i /etc/httpd/conf/httpd.conf, eller var den nu ligger på datorn ifråga. Det senare kräver rättigheter förstås och alltså Ålcoms medverkan. En .htaccess och lösenordsfiler gjorda på annan dator kanske man kan peta dit med ftp men det går säkert enklare om Ålcom hjälper till.

Shellaccess är det väl inte så många som tillåter numera? Istället brukar man få göra inställningar med någon mer eller mindre påkostad kontrollpanel.

Lotta Nordin (Lotta) · 2007-07-09, 19:35

Det var värmen som ställde till tankeförmågan sist, och nu är det väl regnet som blött upp allt.

Jo, .htaccess borde naturligvis fungera! Och självklart måste väl administratören för Rötter och Anbytarforum ha tillgång till filerna på sitt eget konto! Om inte så är det....ja, jag ska sluta där så att ingen behöver censurera mig.

Lotta Nordin (Lotta) · 2007-07-09, 19:45

Kl. 8:35 i morse meddelades: SPAM-rensning pågår! och att problemet med Nytt senaste dygn och landskap skulle åtgärdas under dagen, men...... spamen finns kvar och problemet med landskap är kvar....

Ja, jag vet att det är semestrar, men som jag sagt tidigare åtskilliga gånger, om förbundet ska behålla sin trovärdighet så måste man se till att en så stor sak som Anbytarforum fungerar som det ska.

Elisabet Arvidsson · 2007-07-09, 23:12

Jag tycker det ser ut som om detta Spam använder våra egna datorer (som vi loggar in i rötter med) för att kunna skicka sitt meddelande. Tydligen ligger det i dess natur att också bara hitta på nya signatur (namn). Det ser ut som den bara studsar emellan oss.....och använder forumet som bollplank--då det är väl inne.....Är jag helt ute och seglar? ....För om det vore på detta viset kommer det bara att fortsätta även efter vi har fått personliga koder

Anders Berg · 2007-07-09, 23:20

Skulle det inte gå att göra borttagningen mycket enklare? Eftersom alla inläggen innehåller ordet Auktoriseringsfel borde man ju med ett enkelt skript kunna ta bort alla på en gång. Hur ligger de lagrade? Alla skickas också med bara ett namn som avsändare. Eftersom reglerna föreskriver fullständigt namn kunde inläggen tas bort med automatik även med det som kriterium.

Ann-Mari Bäckman · 2007-07-10, 00:24

Det är himla synd det här, för det gör ju att risken är stor att vissa inlägg drunknar i all den spam, som finns och aldrig blir besvarade!

Elisabet Arvidsson · 2007-07-10, 11:11

Då jag råkade skriva in lösenordet för snabbt fick jag se i förhandsgranskingen att det stod Auktioneringsfel!....osv.
Jag gjorde då en kontroll och skrev om lösenordet som det ska vara och gjorde ytterligare en kontroll och min text kom upp rätt & jag kunde skicka in rätt text till forumet utan fel (Aktioneringsfel).

Detta skulle betyda att vi alla måste vara uppmärksamma på hur vi kontrollera våra egna texter innan vi skickar iväg dem och att vi skriver koden rätt och konsist innan vi skickar våra egna meddelande / frågor.
Ville bara informera mitt egna fel-upptäckt.

Henrik Törnqvist · 2007-07-10, 12:16

Anders Berg:

Det finns mig veterligen ingen funktion i Discus som gör att man per automatik kan radera alla inlägg som innehåller t.ex ett visst ord. Jag har dock läst att det kommer införas (i just detta syfte) i kommande version av Discus, 5.

Däremot så finns, åtminstone i version 4, möjlighet till att söka och filtrera inlägg som innehåller vissa ord och sedan därifrån kan man ju tämligen enkelt se vad som är skräp eller inte och sedan radera bunten. En skärmdump som visar detta finns hos Discusware.

Med vänlig hälsning,

Henrik Törnqvist
Örebro

Håkan Skogsjö · 2007-07-10, 13:10

När jag var redaktör fungerade det så att förbundet hade en egen server hos Ålcom (alltså en egen burk), som Ålcom skötte driften av. Några ändringar i konfigureringen eller uppgradering av programvaran gjorde Ålcom inte på egen hand, utan sådana intitiativ måste alltid komma från förbundet (i praktiken redaktören). Anledningen till denna ordning var att servern alltid skulle vara optimerad för förbundets behov, och jag tror att det fungerar så fortfarande.

Så Ålcom gör säkert vad som önskas, bara någon ansvarig ber dem...

Birgitta Ohlsson · 2007-07-10, 14:03

Förslaget från Yvonne Nilv? från söndag den 17 juni 2007 kl. 12.39: skulle det funka? Hon tipsar om denna sida: http://swedish-86073807468.spampoison.com/

Henrik Törnqvist · 2007-07-12, 07:32

Om man använder sig utav Sök på ord-funktionen här i forumet så finns det fortfarande ca 250 stycken spam-inlägg av karaktären Auktoriseringsfel. Det förefaller alltså som om vissa inlägg helt enkelt glöms bort (kanske ligger sidan nere en längre tid, anbytarvärden kontrollerar nytt senaste dygn och där kanske inte längre inlägget finns kvar och då blir det inte heller bortplockat).

Birgitta Ohlsson: Tyvärr hjälper inte Yvonnes förslag, då hennes länk handlar om robotar som letar efter e-postadresser på sidor. Det här rör sig om en helt annan sorts spam, där robotarna alltså skickar inlägg. Sen genererar detta givetvis e-mail till de som prenumerar på nya inlägg, men det är ju forumet som skickar de e-mailen och inte spammarna.

Med vänlig hälsning,

Henrik Törnqvist
Örebro

Birgitta Ohlsson · 2007-07-12, 11:40

Tack för ditt svar. Läste inte riktigt hela texten märker jag, trots att den var kort.

Det är bara så synd att dessa skitinlägg skall få förstöra anbytarforum. En grej som jag tycker är lite konstig är att det nu verkar dyka upp flera inlägg med endast en massa bokstäver istället för ett förnamn plus de gamla vanliga som endast står med ett förnamn. Är det spaminlägg från 2 olika håll eller? Om någon orkar förklara hur en spamrobot kan få in inlägg på forumet vore jag också glad. Jag menar när vi skriver inlägg får man ju klicka först för att förhandsgranska /skicka inlägg sedan får man ju klicka igen för att inlägget skall skickas hur kan en spamrobot fixa detta? Nu begriper jag ju att inte en spamrobot sitter och klickar men det borde väl vara inskrivet i programmet att man skall klicka två gånger för att ett inlägg skall skickas. Alltså borde det finnas två spärrar som spamroboten kan ta sig förbi eller är jag helt ute och cyklar nu? Hur tar den sig förbi lösenordskravet?

Lars Larsson · 2007-07-14, 13:18

Suck!!!!!!!!!!!!!

Helene Jorsell · 2007-07-14, 13:42

Dubbelsuck! Går ut i solen istället!

Lotta Pettersson · 2007-07-14, 13:42

Helene Jorsell · 2007-07-14, 13:50

Alla landskap efter Hälsingland är stängda!!

*trött*

men synd om anbytarvärden som måste ta tag i s**ten

Eivor Andersson (Ema) · 2007-07-14, 14:24

Jag testar nu att spärra orden Viagra och Auktoriseringsfel i e-mailen.
Får se om det har någon effekt så att man slipper få in alla spaminläggen i mailboxen.
Det har inte varit några efter kl.13.00 så jag kan inte se om det hjälper ännu.

Det verkar som avsändarna använder - Operamail, gmail och hotmail i första hand om man högerklickar på egenskaper i mailen.

Hälsn. Eivor

Kjell Johansson · 2007-07-14, 17:34

Jaha,och vad spelar det för roll vad dom använder, det är tjockt med spam så är det bara. Vad kan jag spärra för att slippa eländet på anbytarforum???
Kjell

Eivor Andersson (Ema) · 2007-07-14, 17:54

När man har användarkonto så får man e-mailavisering från de landskap och annat man kryssat för.
Det blir en hel del med alla dessa spaminlägg.
Vad som hände efter jag spärrade orden var att de hamnade i borttaget istället.

Det spelar ingen roll vilka adresser de kommer ifrån, Kjell, det var bara en liten upplysning.
Nu struntar jag i detta för i sommar.

Eivor

Författare Ämne: Spamattack (läst 1971 gånger)

Lotta Nordin (Lotta)

Eivor Andersson (Ema)

Lotta Nordin (Lotta)

Lotta Nordin (Lotta)

Lotta Nordin (Lotta)

Birgitta Ohlsson

Birgitta Ohlsson

Lars Larsson

Lotta Pettersson

Eivor Andersson (Ema)

Eivor Andersson (Ema)

Annonser

Marknaden