Liebe Leute,

Leider hatten wir die letzte Zeit einige User, die hier wenig willkommen sind. Diese Leute hatten entdeckt, daß man sich registrieren kann ohne jemals ein Posting zu schreiben, und dann ein Link im Forum steht, der übrigens auch für die Suchmaschinen sichtbar ist, und Ihr dürft raten, was das für Links waren. Richtig :cry: Nach meiner <A HREF="http://www.forum.zingel.de/viewtopic.php?t=581">ursprünglichen Ankündigung</A> bin ich inzwischen dazu übergegangen, solche User kommentarlos zu löschen, was die Typen aber nicht abgehalten hat, mich insbesondere gestern und heute hier mit ihrem Müll geradezu zu überfluten.

Ich habe daher zwei Änderungen vorgenommen:
- Useranmeldungen bedürfen im Moment der Freischaltung durch den Admin;
- Die Mitgliederliste wird nur noch registrierten Anwendern gezeigt.

Die letzte Maßnahme verhindert, daß jedermann den Trash zu sehen kriegt, und wird die hoffentlich ein wenig abschrecken. Da die Links auf Drogen- und Medikamentenseiten nicht mehr von Suchmaschinen zu sehen sind, verringert das deren Nutzen. Sollte das nicht reichen, müßte die Angabe von Webseiten in Userprofilen möglicherweise ganz gesperrt werden oder würde jedenfalls bei der Anmeldung ausgeblendet (und erst nach der Freischaltung des Users später möglich sein).

Es tut mir leid, daß es notwendig war, hier etwas restriktiver zu werden, und ich entschuldige mich bei allen, die vorhin den Link auf den "Judentöter" hier gesehen haben - auch wenn er nur wenige Minuten in einem Profil stand, das natürlich inzwischen verschwunden ist.

Ach ja, für alle, die das interessiert... Nach Auskunft von InterNIC ist dieses Unternehmen Gastgeber zahlreicher Seiten, für die hier die letzten zwei Tage gespammt wurde:

Zitat

Domain Name: GODADDY.COM
Registrar: GO DADDY SOFTWARE, INC.
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: CNS1.SECURESERVER.NET
Name Server: CNS2.SECURESERVER.NET
Status: REGISTRAR-LOCK
Updated Date: 23-mar-2004
Creation Date: 02-mar-1999
Expiration Date: 02-mar-2012

Die sind, wohlgemerkt, nicht selbst die Spammer, hosten aber deren Seiten, könnten dem Treiben also Einhalt gebieten. Ob es sich lohnt, denen Beschwerden zu schreiben, darf jeder raten :-(

Hallo Harry,

angeregt von Deinem Beitrag habe ich mir einmal die Mitgliederliste daraufhin angesehen, wer bisher überhaupt von der Möglichkeit Gebrauch gemacht hat, einen Verweis auf seine Internetseite zu hinterlassen. Es sind gerade einmal vier Leute, die mehr als einen Beitrag geschrieben haben - wohlgemerkt, von derzeit mehr als zweihundert registrierten Nutzern.

Diese wenigen Leute werden sicherlich Verständnis dafür haben, wenn diese Möglichkeit hier entfällt. In Anbetracht der Tatsache, daß dieses Forum zuallererst dafür da ist, (angehenden) Betriebswirtschaftlern und Bilanzbuchhaltern fachlich zur Seite zu stehen, halte ich den Verweis auf eigene Internetseiten in der Mitgliederliste für entbehrlich.

Man kann jederzeit innerhalb eines Beitrages einen Link setzen, wenn sich auf der verlinkten Seite Informationen befinden, die für das betreffende Diskussionsthema relevant sind. Oder man kann die Signatur im Profil dazu nutzen, wie Du das auch machst. Dann gibt es Werbung für die eigene Seite nur für diejenigen, die auch etwas zu diesem Forum beitragen wollen ;-). Zudem ist jeder ist per PN erreichbar. Ich meine, daß das in diesem Forum den Erfordernissen genügt.

Grüße,
Peter

Moin Peter :cry: ,

es scheint, daß ich die Nazis erfolgreich ausgesperrt habe, denn so viele Postings und Anmeldungen wie das gestern waren, wären es bestimmt schon wieder ganz viele gewesen. Aber der Erfolg ist nur teilweise, denn Werbeanmeldungen, diesmal mit Links auf boom.ru mit Müllwerbung für Schmuck, waren wieder zwei da heute morgen - obwohl das "Website"-Feld der Datenbank Neuusern gegenwärtig erst nach Freischaltung durch mich zugänglich wird. Die hacken also die Software... vermutlich mit einem Tool zur automatischen Anmeldung (während unsere "Freunde" von ganz rechts wohl noch persönlich auflaufen). Daß eine Sperre von boom.ru nichts brachte, versteht sich leider von selbst. Ich hatte sogar kurzfristig eine Erweiterung aktiviert, die den User zwingt, einen zufällig erzeugten Code vom Bildschirm abzutippen, um sich anmelden zu können, und selbst da kommen die dran vorbei. Ja, das macht mich leider etwas ratlos...

Hallo Harry,

der Spruch "der Programmierer denkt, der Hacker lenkt" ist offensichtlich nicht ganz so lustig, wie man ihn als Unbeteiligter finden könnte.

Im konkreten Fall muß noch nicht einmal die Software "gehackt" worden sein. Es ist ja allgemein bekannt, daß auch große Softwareschmieden sich mittlerweile sehr gerne "Subunternehmern" bedienen. Daß deren Arbeit, wie auch am Bau, nicht gerade vergoldet wird, liegt dann in der Natur der Sache. So würde ich mich überhaupt nicht wundern, wenn "versehentlich" Hintertürchen eingebaut worden wären, die man freilich - da es sich ja um ein Versehen handelt - dem Auftraggeber nicht dokumentieren kann. Und dann kann es passieren, daß man sich dieses Lapsuses wieder erinnert, wenn sich ein entsprechend lukratives "Folge"geschäft abzeichnet.

Das ist der Preis, den wir dafür zahlen, daß wir (resp. die Händler) Waren und Dienstleistungen im Verhältnis zu hiesigen Kosten zu Spottpreisen einkaufen. Im Vergleich zu dem Ungemach, welches sich die Angestellten der fernöstlichen Hersteller ausgesetzt sehen (siehe die Diskussion über China hier im Forum und der dort zitierte Artikel des "Stern") ist das wohl, ehrlich eingestanden, nicht mehr als eine Stechmücke im Schlafzimmer.

Wenn ich gewerblich Buchhaltungen fertigen und dafür von diesem Forum profitieren würde, hätte ich deswegen nicht zu erwarten, daß ich für meine Tätigkeit hier werben darf. Und für einen Internethandel mit irgendwas schon gar nicht. Du könntest daher schon einmal darüber nachdenken, welche Funktionalitäten für das Funktionieren des Forums als Lehrplattform unabdingbar sind und wie Du diese mit einem für Dich minimalen Aufwand an Arbeitszeit und Geld realisieren kannst. Alles darüberhinaus ist im Zweifel verzichtbar.
Wenn ich also oben geschrieben habe, daß es genüge, Verweise auf andere Seiten in den Beitragstext anstatt in die Mitgliederliste zu schreiben, so stellt sich mir jetzt die Frage, ob diese unbedingt aktiv sein müssen. Freilich nervt es, anstatt eines simplen Klicks eine Zeichenkette mit Strg+C und Strg+V (funktioniert sowohl in Windows, als auch in SuSE-Linux) zu kopieren und in der Suchzeile des Browsers einzufügen.
Das muß aber im Verhältnis zu den hier von Dir geschilderten Problemen und der Möglichkeit gesehen werden, daß das Forum plötzlich nicht mehr da ist, weil die Werbung einmal nicht mehr nur Schmuck oder Immobilien auf der Krim betraf. Wobei sich mir die Fragen stellen, ob zwischen externen und internen Verweisen differenziert werden kann und wenn ja, ob externe Verweise wirklich unumgänglich sind und ggf. generell aus dem Beitragstext ausgeblendet werden können.

Daß ein Anmeldeautomat dagegen eine Signatur einrichtet und dort seine Werbung reinsetzt, ist vielleicht (derzeit) noch nicht ganz so sehr wahrscheinlich, so daß dort dann bspw. der Platz für den Verweis auf den aktuellen BWL-Boten wäre.

Dann mal alles Gute,
Peter

Hi Peter,

der Hack scheint zu sein, daß jemand die gleiche Software anderswo aufgesetzt hat und es irgendwie schafft, die dahintersteckende SQL-Datenbank in meinem Server an seine Software anzubinden. Das heißt, das alle Maßnahmen der Einschränkung oder Kontrolle der lokalen Anmeldungen ins Leere fassen, weil die ihren Scheiß irgendwie direkt eintragen. Ich experimentiere derzeit mit der internen Rechtevergabe um mögliche Löcher dort zu finden :-( Am Ende muß ich wirklich das Website-Feld ganz entfernen, was eine sehr große Arbeit wäre, denn es steht ja überall mit drin... zumal selbst das die Anmeldungen nicht stoppen würde, nur die Werbepest käme dann nicht mehr durch. Und es könnte das ganze Forum stillegen, wenn ich irgendwo einen Fehler mache...

Es scheint inzwischen wahrscheinlich, daß wir das Nazi-Problem soweit auf der Reihe haben, nicht aber das mit den Werbelinks in Useranmeldungen. Wer es genau wissen will, findet eine allerdings eher technische Diskussion des Problems unter http://www.phpbb.com/phpBB/viewtopic.php?t=228172. Ich hoffe, daß dort auch bald eine Lösung auftaucht :-)

Hi Harry,

alles, was dazu angetan ist, diesem Forum seinen Ruf zu bewahren, ist jede (!) Mühe wert!

Ich habe die umfangreiche Diskussion in dem von Dir genannten Forum gelesen (in einigen Teilen nicht kapiert, weil nicht mein Gebiet :wink: ) und allein das dort war schon Aufwand ohne Ende.

Ich hoffe, daß nicht zuviel Zeit in die Abwehrmaßnahmen investiert werden muß und bin mit allen diesbezüglichen Restriktionen vorab einverstanden!

Leider lernt man manchmal erst durch den täglichen Gebrauch, was alles passieren kann. Shit happens!

Ciao!

Hi Hans,

ich glaub inzwischen Entwarnung geben zu können. Was Schlimmeres als die (vorübergehende?) Entfernung des Feldes "Website" aus dem Profil müssen unsere Nutzer hier nicht befürchten - und daß ich zur Zeit Neuregistrierungen persönlich freischalte (geht schnell, und könnte bald auch wieder abgeschafft werden). Das Problem betrifft uns aber nicht alleine; es waren wohl Millionen solcher Fakes unterwegs, aber es gibt inzwischen auch schon automatische Sperren, die solche Regs gleich am Beginn erkennen und abblitzen lassen. Ja, sowas werkelt hier jetzt auch im Hintergrund Inzwischen habe ich schon wieder genug Kreativität, im Zusammenhang mit meiner derzeitigen QM-Vorlesung in Eisenach an Version 8.42 des Lexikons mit vielen Erweiterungen zum Controlling zu arbeiten, und morgen erscheint im BWL-Boten ein Artikel über Foren-Spamming, der auch ein paar weitere heftige Hauer enthält... ich habe nämlich rausgekriegt, wie die das machen und wer möglicherweise dahintersteckt. Ja, harte Zeiten, aber keine wirklichen Probleme! :-)

Hi Harry,

Zitat

Ja, harte Zeiten, aber keine wirklichen Probleme!

Das läßt mich doch erleichtert und entspannt ausatmen!

Ciao!

Liebe Leute,

über die Vorfälle der letzten Tage (die ich inzwischen im Griff habe) erscheint morgen im BWL-Boten ein Artikel, der ein bißchen die Hintergründe ausleuchtet. Hier gibt es aber schon einen Preview:

<A HREF="http://www.bwl-bote.de/20040930.htm">Spam: Was zum Teufel ist »Chopoy«??</A>

Trotzdem ganz schön erschreckend finde ich...

Hallo in die Runde,

mehrere Buchhaltungsforen, in denen ich früher regelmäßiger mit Gast-Antworten anderen auf die Sprünge half, haben inzwischen unregistrierten Nutzern jegliche, über das Mitlesen hinausgehende Aktivitäten verwehrt. Weil teilweise da richtig Stimmung gemacht wurde, sind auch die positiven Seiten einer solchen Maßnahme unübersehbar.
Harry wäre also, wenn sich Vorkommnisse der oben genannten Art wiederholen sollten, eher einer der letzten Forenbetreiber, der nach diesem Mittel greift.

Grüße,
Peter

Moin Peter,

ich habe immerhin eine Zahl von Änderungen im Hintergrund gemacht, wobei die sichtbarste vermutlich die ist, das Posten von Webadressen im Profil zu sperren. Andere Maßnahmen fallen vermutlich nur denen auf, die wir hier ohnehin nicht so gerne wiedersehen wollen :-) www.chopoy.com ist übrigens inzwischen verschwunden und auch die Reichskanzler haben sich schon eine ganze Weile nicht blicken lassen :-) Die Erfahrung ist bisher, daß man mit einer Kombination aus persönlicher Aufmerksamkeit und technischen Sperren solche Störer relativ schnell entmutigen kann, denn eines haben die nicht: Geduld. Es ist am Ende zwar viel Arbeit, so vorzugehen, aber ich bin ohnehin länger an den Rechnern als im Nest. Da kann ich doch auch ein Auge drauf haben, oder? ;-)

Moin,

was mich in letzter Zeit anstinkt, sind die nervigen Pseudo-Hilferufe der sogenannten "Nigeria-Connection" .

In diesen Mails wird man vertrauenswürdig aufgefordert mit irgendwelchen Angehörigen von verstorbenen Staatsdienern Kontakt aufzunehmen. Dabei soll man seine Kontodaten offen legen, um Transaktionen von Millionen $ Summen aus dem Land (Nigeria) zu schmuggeln.

Als Lohn gäbe es eine Provision in Höhe von ca. 10-20 % der Transfersumme. Mal geben sich die Vögel als Kinder eines Staatssekretärs aus, mal als Sohn des Ölministers .

Ach ja, ich kann hier helfen:

Zitat

Spam: Was zum Teufel ist »Chopoy«??

Jau, ganz einfach, ein Chop Sui - Leckeres Rezept aus der
chinesischen Küche, köstliches Schweinefleisch mit Gemüse. Und die Abkürzung für Insider heißt halt Chopoy, oder nicht?

Gruß Axel,

Moin Axel,

Du wirst es nicht glauben, aber wenn an dem Gerücht was dran ist: es soll sogar schon eine deutsche Stadtverwaltung auf die Nigerianer hereingefallen sein... die dachten, so geht die Mär, sie könnten ihre ziemlich leere Kasse mit sowas auffüllen. Doch erstens kommt es anders zweitens als man denkt...

Hi an Harry und Axel,

stimmt, davon habe ich auch gelesen, kann mich nur nicht mehr dran erinnern, wo das war.

Aber ist doch erstaunlich, wie blöd selbst solche mit Rechnungswesen und Geldgeschäften aller Art eigentlich vertrauten Personen dann sind, wenn ein angebliches Riesengeschäft dahinter steckt!

Ciao!

"Kunde" schrieb

...

Aber ist doch erstaunlich, wie blöd selbst solche mit Rechnungswesen und Geldgeschäften aller Art eigentlich vertrauten Personen dann sind, wenn ein angebliches Riesengeschäft dahinter steckt!

Ciao!

Hallo Hans,

wenn man gelegentlich erfährt, wie mancher auf seinen Posten gekommen ist, wundert man sich nicht mehr.
Und wenn diese Leute dann für ihr Tun "die Verantwortung übernehmen", dann bedeutet das ja oft nicht anderes, als daß sie mit einer auskömmlichen Pension nach Hause geschickt werden, während andere als Hartz IV-Empfänger um Nebenjobs hausieren gehen. Diesen Gedanken darf jeder für sich fortsetzen ...

Grüße,
Peter

Moin Peter,

Zitat

wenn man gelegentlich erfährt, wie mancher auf seinen Posten gekommen ist, wundert man sich nicht mehr.
Und wenn diese Leute dann für ihr Tun "die Verantwortung übernehmen", dann bedeutet das ja oft nicht anderes, als daß sie mit einer auskömmlichen Pension nach Hause geschickt werden, während andere als Hartz IV-Empfänger um Nebenjobs hausieren gehen. Diesen Gedanken darf jeder für sich fortsetzen ...

Da fällt mir doch ein, daß es schon seit Jahrzehnten ein sogenanntes "Peter-Prinzip" gibt (sorry, Namensgleichheit):

"Jeder wird solange befördert, bis er den Grad der eigenen Unfähigkeit erreicht hat."

Umkehrschluß: JEDER VORGESETZTE IST EIN DEPP! :wink

Mit dieser beruhigenden Erkenntnis kann man manchmal den kapitalen Blödsinn etwas besser ertragen, der da alleweil verzapft wird. Schau Dir nur mal die neueste Entwicklung im angeblichen Parteienstreit um die "geringfügigen" Nebeneinkünfte unserer sogenannten Volksverräter, sorry äh, Volksvertreter an ...

Aber das ist der nicht gewollte Beginn eines ganz neuen threads, der zwar seitenlang werden könnte, aber auch rein garnix ändern würde.

Ciao in diesem Sinne!

Moin Hans, Harry und Peter,

hier hab ich mal ein brandaktuelles "Bettelposting" von der zuvor erwähnten Art.
Good Day,
Let me start by introducing myself. I am Mr. Cheung Pui credit officer of
the Hang Seng Bank Ltd. I have a concealed business suggestion for you.

Before the U.S and Iraqi war our client General. Fadi Bassem who was a business
man made a numbered fixed deposit for 18 calendar months, with a value of
Twenty four millions Five Hundred Thousand United State Dollars($24.5 million
USD) only in my branch. Upon maturity several notice was sent to him, even
during the war early this year. Again after the war another notification
was sent and still no response came from him. We later find out that the
General and his family had been killed during the war in bomb blast that
hit their home.

After further investigation it was also discovered that General. Fadi Bassem
did not declare any next of kin in his official papers including the paper
work of his bank deposit. And he also confided in me the last time he was
at my office that no one except me knew of his deposit in my bank. So, Twenty
four millions Five Hundred Thousand United State Dollars is still lying
in my bank and no one will ever come forward to claim it. What bothers me
most is that according to the laws of my country at the expiration 3 years
the funds will revert to the ownership of the Hong Kong Government if nobody
applies to claim the funds. Against this backdrop, my suggestion to you
is that I will like you as a foreigner to stand as the next of kin to General.
Fadi Bassem so that you will be able to receive his funds.

WHAT IS TO BE DONE:
I want you to know that I have had everything planned out so that we shall
come out successful. I have contacted an attorney that will prepare the
necessary document that will back you up as the next of kin to Gen. Fadi
Bassem, all that is required from you at this stage is for you to provide
me with your Full Names and Address so that the attorney can commence his
job. After you have been made the next of kin, the attorney will also fill
in for claims on your behalf and secure the necessary approval and letter
of probate in your favor for the move of the funds to an account that will
be provided by you.

There is no risk involved at all in the matter as we are going to adopt
a legalized method and the attorney will prepare all the necessary documents.
Please endeavor to observe utmost discretion in all matters concerning this
issue.

Once the funds have been transferred to your nominated bank account we shall
share in the ratio of 70% for me, 25% for you and 5% for any expenses incurred
during the course of this operation. Should you be interested please send
me your full names and current residential address.

Your earliest response to this letter will be appreciated.
Kind Regards
Mr. Cheung Pui.

Frisch aus dem Mailkasten, die Kürbisköppe haben nicht mal Phantasie bei der Namensfindung, "Cheung Pui", vielleicht wie der Hunde-Detektiv Hong-Kong-Pfui
Und zur Frage warum Staatsdiener sich auf sowas einlassen, na ist doch klar: GIER! 25% von 24,5 Mio.$! Das lässt die Hände eines Beamten schon mal feucht werden.

Gruß Axel,

Guten Abend liebe Millioneninvestoren,

Wer es wirklich wissen will, der sehe einfach hier
http://www.tu-berlin.de/www/software/hoax/419subjects.shtml
nach. Auch
http://www.nigeria-connection.de/
ist sicher interessant. Ein Artikel über die schon erwähnte Stadtkasse, die sich leider nicht mit den versprochenen Millionen füllte, findet sich unter http://www.spiegel.de/netzwelt/netzkultur/0,1518,186621,00.html, aber leider nur gegen Bares, denn nur ungern nimmt der Handelsmann statt baarem Gelde Stuhlgang an ;-)

Mehr lustige Nigeria-Links gefällig?