Aanmelding met toestemming beheerders

[Léon Obers]

De SPAM ging trouwens wel heel diep, ook extern vanuit welke servers dat er gewerkt wordt. Een combinatie van diverse domeinen.
Het plaatje wat binnen het bericht getoond werd (dat is namelijk een plaatje) met onder andere een "Live Chat" dame met koptelefoon, was schijnbaar via een hack van het IBM.com domein. Tenminste ik kan me niet voorstellen dat IBM zich met deze praktijken bezighoudt. Hoewel je weet het nooit. IBM heeft wellicht ook te lijden onder de economische recessie. Ze moeten misschien bijverdienen met iets anders? Of een boze medewerker (iemand uit de "developerworks/community") die vindt dat hij te weinig verdient?

Dat plaatje vanaf het IBM.com domein met een doorlink erachter als je op het plaatje klikt, is overigens nog steeds als zodanig actief. Dus echt vanaf dat domein. Opmerkelijk dat IBM dat tot nu toe kennelijk niet zelf opgemerkt heeft.
Met https als ingang, vanaf een "beveiligd" deel?

Hierbij de link (tussen codes gezet):

Code: Selecteer alles

https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Buy%20college%20essay/page/Buy%20Term%20Papers%20In%20Service

Dus als je de regel even kopieert en in de adresregel van de browser zet kom je bij een plaatje wat in het spambericht gebruikt werd. Als je er vervolgens op klikt kom je via de doorlink bij het echte domein uit.

Deze:

Code: Selecteer alles

http://www.rushessay.com/order/?utm_source=maikl&utm_medium=maikl1&utm_campaign=maikl

Ik heb het maar even aan IBM gemeld. Kijken wat hun actie daarop is.

[CaptainHook]

Interessante link Leon.

Ik heb eens ff zitten zoeken op de ibm developerworks community. Maar daar is dus ook een zogenaamd public wiki gebeuren. En daar verwijst de bewuste spam placeholder naar toe.
Zo te zien wordt die public wiki publiekelijk ter beschikking gesteld om zaken te publiceren. Maar in dit geval is het dus puur misbruik.

Maar HET grote manco is en blijft dat deze forumsoftware nog steeds lek is en blijkbaar userid's geinjecteerd krijgt. En die userids kunnen vervolgens hun gang gaan in de forums


BTW: IBM is wereldwijd nog steeds een heel grote jongen hoor!
In 2012, Fortune ranked IBM the No. 2 largest U.S. firm in terms of number of employees (435,000 worldwide,[7] approximately 100,000 in the US[8]), the No. 4 largest in terms of market capitalization,[9] the No. 9 most profitable,[10] and the No. 19 largest firm in terms of revenue.[11] Globally, the company was ranked the No. 31 largest in terms of revenue by Forbes for 2011.[12][13] Other rankings for 2011/2012 include No. 1 company for leaders (Fortune), No. 1 green company worldwide (Newsweek), No. 2 best global brand (Interbrand), No. 2 most respected company (Barron's), No. 5 most admired company (Fortune), and No. 18 most innovative company (Fast Company).[14]

[Léon Obers]

BTW: IBM is wereldwijd nog steeds een heel grote jongen hoor!

Ik heb de regel iets aangepast. Temeer nu ik IBM een mailtje heb gestuurd over dit misbruik van hun domein met een verwijzing naar deze draad en bericht.

[CaptainHook]

Ik zie nergens zo gauw het versienummer v.d. gebruikte phpBB software, maar het lijkt met dat deze niet helemaal voorzien is van de meest recente security fixes... en/of er een add-in wordt gebruikt die misbruikt kan worden...

[Peter]

we draaien de laatste build en fixes
Die spambots worden steeds geraffineerd, de community bij phpBB staat er vol van.

De zoektocht naar een afdoende oplossing ..., daar wordt achter de schermen hard aan gewerkt

@Leon
bedankt voor de info, een eventuele reactie van IBM lezen we graag met je mee

[remoss]

Het was gewoon ouderwets met de hand verwijderd. Aardig werkje. geweest.

Wat ik zag was dat alle berichten van één en dezelfde gebruiker kwamen toch? Zo ja dat is dan met 3 muisklikken allemaal tegelijk te verwijderen.

EDIT: dat moet in het beheerderspaneel en daar heb je dan wel beheerdersrechten voor nodig!

[Cookie1397]

Tja en die heb ik hier niet.

[Patrick]

Nog even een kleine toevoeging. Nadat we dit aan hebben gepast bleek ineens dat ook aanpassingen in de profielen van bestaande gebruikers door de beheerder goedgekeurd moeten worden. je account is dus ineens tijdelijk geblokkeerd. Iets dat we niet voorzien hadden en niet echt had gehoeven van ons. Maar het is wellicht ook wel een extra waarborg dat niet zomaar iemand er met je account aan de haal gaat.

Hoe dan ook. Bij nieuwe aanmeldingen en dit soort aanpassingen krijgen drie personen een mailtje. We proberen zo snel mogelijk je account weer te activeren zodat je niet te lang zonder zit.

[CaptainHook]

@Patrick: hier begrijp ik uit dat je dus niet bij nacht en ontij een wijziging in je eigen profiel moet aanbrengen, want dan moet je wachten tot de eerstvolgende beheerder weer uit dromenland is?

[Patrick]

@Patrick: hier begrijp ik uit dat je dus niet bij nacht en ontij een wijziging in je eigen profiel moet aanbrengen, want dan moet je wachten tot de eerstvolgende beheerder weer uit dromenland is?

Ja. Als je niet even zonder NCN forum kan.

Hoewel. Ik ben best vaak actief zo rond middernacht, dus eigenlijk is dat best een goede tijd. Maar geen garanties natuurlijk!

[John Hoenen]

@Patrick: hier begrijp ik uit dat je dus niet bij nacht en ontij een wijziging in je eigen profiel moet aanbrengen, want dan moet je wachten tot de eerstvolgende beheerder weer uit dromenland is?

Ik ben best vaak actief zo rond middernacht

[JvdKooij]

ik denk dat Patrick beter nu even actief kan worden om die spammert weer te verwijderen

[Gerard de Zwaan]

ik denk dat Patrick beter nu even actief kan worden om die spammert weer te verwijderen

Ik wou net even een berichtje plaatsen over spammer @JvdKooi. Je was me net voor.

[Kroontje]

It Sucks om het maar zo te zeggen.

[Patrick]

ik denk dat Patrick beter nu even actief kan worden om die spammert weer te verwijderen

Hij heeft er weer een verwijderd. 26 Berichten geplaatst zonder ook maar een melding voor ons...