Feedback op het Forum - deel 4

[Moneyman]

Op dit moment heb ik er geen last van, maar het treedt op willekeurige momenten op. Soms een paar keer per week, dan weer wekenlang niet. En ik ben blijkbaar niet de enige.

[alfatrion]

Kan dat SEO gebeuren er niet gewoon uit? Het maakt meer stuk dan je lief is.

[Radar]

Kan dat SEO gebeuren er niet gewoon uit? Het maakt meer stuk dan je lief is.

Wat bedoel je hiermee?

[Menno1980]

Dat wil ik niet!
Ik geef alleen aan Radar aan wat die persoon bedoelt. (Alfatrion)

[kuklos]

Misschien bedoelt hij het bovenstaande?

Een moderator zal vast niet weten SEO is of het kunnen googlen.

[alfatrion]

Misschien bedoelt hij het bovenstaande?

Maar waarom zou je dat er uit willen?

Dan ga je dichter zitten tegen de standaard phpBB code. Radar heeft een aanpassing gemaakt aan hoe de links er uit zien (SEO). Deze aanpassing veroorzaakt waarschijnlijk alle problemen met de links.

Het is ook inconsistent uitgevoerd. De ene keer krijg je de SEO links te zien, en de andere keer de standaard links. Beiden moeten uiteraard wel gebruikt kunnen worden voor backward compatibility.

[ClaimConcept]

(..)
Het is ook inconsistent uitgevoerd. De ene keer krijg je de SEO links te zien, en de andere keer (..)

Hoewel ik de discussie zijdelings heb gevolgd en niet helemaal Digibeet ben, las ik in eerste instantie (in een ultrakorte vlaag van verstandsverbijstering) het woord "links" in deze zin als de andere kant van 'rechts'...

Allen, graag zoveel mogelijk correct spellen mét leestekens (@alfatrion: 'SEO-links'?), en misschien iets meer tekst & uitleg bij technische begrippen?

[Moneyman]

@radar: er zijn de afgelopen dagen meerdere keren posts geplaatst met onderstaande spam. Het gaat alle keren om dezelfde post met dezelfde links (dus: dezelfde spammer). Een voorbeeld plaats ik (uiteraard zonder links) hieronder. Maar er wordt elke keer een ander, al jarenlang bestaand account gebruikt.

Daaruit blijkt dat deze spammer beschikt over toegang tot meerdere accounts die al jarenlang bestaan. Bij het laatste voorbeeld gaat het om een account uit 2010 waarmee in 2012 voor het laatst een bericht is geplaatst.

Dat roept de vraag op hoe één spammer toegang kan hebben tot meerdere accounts - en de logische vraag is dan of de Radar database nog veilig is, of dat er een hack of datalek heeft plaatsgevonden.

Graag de reflectie van moderatoren en/of beheerders hierop.

(en een kopie van dit bericht stuur ik naar [email protected])

Girls From Your Town - No Selfie - Anonymous Sex Dating

Anonymous Casual Dating - No Selfie

New Girls
Monika Reed
Evelynn
Pupa
Ashley
Carola Conymegan
Taylor
Chloe Ziva VIP

[witte angora]

Hmmm.... dan kom je ook weer op de vraag uit: hoe kan het dat meerderen ineens verschillende malen naar de pagina geleid werden waar ze hun wachtwoord moesten aanpassen...

[Nijogeth]

Ik heb pas een keer de melding gehad dat mijn ip adres een ban had toen ik iets wilde plaatsen. De 3e keer lukte het wel. Misschien dat op dat moment net mijn ip adres geswitcht was, maar anders is dat ook een bug.

[Moneyman]

De reactie van de mods. Persoonlijk vind ik het helemaal niet zo aannemelijk, omdat er dan dus meerdere accounts gehackt moeten zijn, die vervolgens om de paar dagen allemaal exact hetzelfde spambericht plaatsen. Maar goed, het kan natuurlijk. En ik ben geen expert

Goedemorgen Moneyman,

Bedankt voor je mail en scherp gezien. Onze ICT-afdeling heeft er even naar gekeken en stelt dat er geen lek is op ons forum. Aannemelijker is het dat deze accounts zelf gehackt zijn. Als in: dat ze destijds overal hetzelfde wachtwoord gebruikten en dat dat wachtwoord nu wordt gebruikt om in te loggen.

We kunnen accounts die spam plaatsen wel deactiveren, waardoor ze een nieuw wachtwoord moeten instellen en hun account opnieuw moeten verifiëren. Dus meld het vooral als je een gek bericht ziet! We houden het zelf natuurlijk ook in de gaten.

Vriendelijke groet,
Forum moderatie

[angel1978]

De reactie van de mods. Persoonlijk vind ik het helemaal niet zo aannemelijk, omdat er dan dus meerdere accounts gehackt moeten zijn, die vervolgens om de paar dagen allemaal exact hetzelfde spambericht plaatsen. Maar goed, het kan natuurlijk. En ik ben geen expert

Goedemorgen Moneyman,

Bedankt voor je mail en scherp gezien. Onze ICT-afdeling heeft er even naar gekeken en stelt dat er geen lek is op ons forum. Aannemelijker is het dat deze accounts zelf gehackt zijn. Als in: dat ze destijds overal hetzelfde wachtwoord gebruikten en dat dat wachtwoord nu wordt gebruikt om in te loggen.

We kunnen accounts die spam plaatsen wel deactiveren, waardoor ze een nieuw wachtwoord moeten instellen en hun account opnieuw moeten verifiëren. Dus meld het vooral als je een gek bericht ziet! We houden het zelf natuurlijk ook in de gaten.

Vriendelijke groet,
Forum moderatie

Het kan natuurlijk ook onze bekende huistroll zijn waarvan we weten dat die wellicht nog heel wat slapende accounts heeft liggen en dan is dit weer een nieuwe manier om het forum dwars te zitten.
Kan men niet gewoon alle slapende accounts deactiveren.

[Nijogeth]

Die kunnen natuurlijk ook bij een ander lek hebben gezeten met dezelfde gebruikersnaam, email en wachtwoord.

[Radar]

Hierbij de terugkoppeling van een aantal vragen:
- het wachtwoord op 'werk en inkomen' is eraf gehaald
- we hebben wat aanpassingen aan de achterkant gedaan, om het hacken van oudere accounts moeilijker te maken
- "Radar heeft een aanpassing gemaakt aan hoe de links er uit zien (SEO). Deze aanpassing veroorzaakt waarschijnlijk alle problemen met de links." > de developer heeft hier naar gekeken en ziet niets geks aan deze plugin. Als er concreet gemaakt kan worden om welke problemen het precies gaat, en om welke links het gaat kunnen we het verder onderzoeken.

[alfatrion]

Dit is er bijvoorbeeld eentje die niet naar het bericht leidt, als je deze in een nieuwe tab opent.
huisregels-en-mededelingen-f50/feedback ... l#p3022036

Ik heb een filmpje van een ander probleem:
https://www.transfernow.net/dl/20260305qRO90Tye

[Moneyman]

De reactie van de mods. Persoonlijk vind ik het helemaal niet zo aannemelijk, omdat er dan dus meerdere accounts gehackt moeten zijn, die vervolgens om de paar dagen allemaal exact hetzelfde spambericht plaatsen. Maar goed, het kan natuurlijk. En ik ben geen expert

En het volgende identieke bericht is geplaatst, weer met een ander al bestaand account.

[witte angora]

Maar dit is geen heel oud account. Sterker nog, dit is een account van iemand die een topic heeft geopend en daarin meerdere berichten heeft geplaatst.

Ik heb toch heel sterk het gevoel dat er een database met wachtwoorden is geroofd, en dat gebruikers de kans krijgen hun wachtwoord te veranderen. Veranderen ze het niet, dan voelt de hacker zich blijkbaar vrij om het account te misbruiken voor zijn/haar/diens spam.

[Nijogeth]

Er hoeft alleen maar de toegang tot het email account gelekt te zijn. Dan kun je hier en op veel websites al binnenkomen door te stellen dat je het wachtwoord vergeten bent.

[Moneyman]

Dat zou voor de admins heel eenvoudig te checken zijn, want dan moeten er wachtwoord-mails opnieuw verstuurd zijn.

[BL2]

Er worden de laatste tijd wel heel veel topics waar tijd en moeite in zijn gestoken "op verzoek" verwijderd.....