Some new spam bots appeared, which are intelligent enough to optimise for Discourse’s built-in spam filters. They first make a comment without any links, and later on they’ll edit and add the link. Discourse doesn’t catch them this way. For example the following revision:
I’ve experienced this too, the most insidious are burying links in punctuation with their edits. Instead of generating clicks from the victim site they seem mostly concerned with creating inlinks and are oblivious to the nofollow being applied to said links.
The other more worrying trend is wiki edits, unlike posts and post edits these don’t appear in the user activity, I can only tell that it has happened because they’ve received a wiki editor badge, without ever posting a wiki post.
Is this spam bot TL1 or TL0?
I don’t see a link in that post. I just see text. Can you show raw?
I deleted the user, and I don’t remember the TL.
The links were like the following:
<a href="https://shareit.onl/">shareit</a> <a href="https://mxplayer.pro/">MX player</a>
or
<a href="https://messenger.red/">https://messenger.red/</a> <a href="https://kodi.software/download/">https://kodi.software/download/</a>
or
<a href="https://viamichelin.onl/">viamichelin</a> <a href="https://putlocker.ooo/">putlocker</a>
(The end of three different posts from the same user)
TL is critical for diagnosis here, cause you can just disallow edits to TL0 which is fine, if the spam bot is smart enough to get to TL1 … well we have a diff problem.
It was able to comment 3 posts + add 6 links without triggering the spam system, I think it must have been TL1, but I might check it in a backup.
Honestly, these bots are really smart. They post a “thanks for your post” reply first. There is absolutely nothing suspicious about it, even their email address is similar to their user name. Only googling the email gives results on spam list, nothing else really.
They wait for you to approve the post. Only then they later activate their spam posting bits.
These are not bots, they are humans. There has been a vast increase in human spammers in the last 8 years.
That’s been my impression too. It’s borne out in a variant of the technique described in the OP that we’ve seen. In this case the spammer “replies” to a comment and uses the Discourse quote feature to copy some of the other person’s text into their message. Then they insert their link into the copied block, thus making it look like the other user did it. Not sure if this is supposed to spoof the system into thinking the link is from someone of a higher T level or what. Kinda stupid, really, but definitely seems like something that had to be done manually, not by a bot. In particular, they don’t just drop the URL into the quoted text either; they highlight some text and use the link tool, adding a further layer of disguise. We’ve seen a few of these over the last couple of months.
Mir ist gerade aufgefallen, dass Spammer Beiträge veröffentlichen, die legitim aussehen, und erst einige Wochen später Links zu Dingen wie [kostenloses Netflix] und [Tech-Nachrichten] einfügen.
Gibt es eine Möglichkeit, das Einfügen von Links in allen Bearbeitungen unterhalb von TL3 zu verhindern? Es wäre auch in Ordnung, das Einfügen von URLs in Bearbeitungen für alle Nutzer unter TL4 zu blockieren.
Oder hat jemand eine andere Lösung gefunden, um das zu stoppen?
Ist es möglich, dass alle Bearbeitungen durch Nicht-Administratoren/Nicht-Moderatoren den Beitrag wieder nach oben bringen? Ich finde es gut, jede Bearbeitung zu sehen. Die menschlichen Spammer werden immer raffinierter.
Edit: Ich sehe mir gerade einen Beitrag eines Spammers an, und er wirkt völlig legitim und themenbezogen. Es gibt keinen Hinweis darauf, dass es sich um einen Spammer handelt, außer den eingefügten Links.
Der erste Schritt besteht darin, das erlaubte Bearbeitungsintervall unter „Zeitlimit für Beitragsbearbeitung
Ich werde die Einstellung heute Nacht ändern, aber ich hoffe, es gibt eine andere Möglichkeit, da dies wahrscheinlich einige Nutzer verärgern würde. Menschen sind tendenziell vorsichtiger, wenn sie wissen, dass sie später nicht mehr zurückkehren und Dinge bearbeiten können. (Ich poste seltener in Foren, die das Bearbeiten sperren, und fühle mich dort generell weniger wohl.)
Im Idealfall bevorzuge ich unbegrenzte Bearbeitungsfenster, und jede Bearbeitung hebt das Thema nach oben.
Das ist knifflig, denn in einem Thema mit 40 Beiträgen könnte Beitrag #12 bearbeitet werden. Wenn wir das Thema dafür anheben, wäre es unglaublich überraschend, wenn man es sieht. Man müsste durch jeden Beitrag scrollen.
Ich denke, eine Alternative hier wären Moderationstools, die alle Änderungen auflisten, die über einen bestimmten Schwellenwert hinausgegangen sind. Dies würde jedoch hier einen erheblichen zusätzlichen Aufwand bedeuten.
Eine weitere Alternative könnte sein, Benutzern mit TL2 und höher längere Bearbeitungszeitlimits zu gewähren.
Warum? Das Wiederaufgreifen einer Bearbeitung „wochen später
Das könnte nützlich sein.
Derzeit habe ich die erforderlichen Vertrauensstufen geändert, um Links hinzuzufügen und Beiträge zu bearbeiten, und es etwas schwieriger gemacht, TL1 zu erreichen.
Der letzte Spam-Beitrag, den ich gesehen habe, stammte nicht von einem offensichtlichen Spammer – es war jemand, der sich vollständig in die Seite integriert hatte und eine durchdachte Frage wie ein normaler Nutzer gestellt hatte.
Ich werde versuchen, den alten Spam zu finden, indem ich alle Bearbeitungen von TL0-Nutzern abfrage.
Wenn ein Beitrag als ungelesen markiert würde, würde das dann nicht einfach den blauen Punkt neben dem Beitrag hinzufügen und automatisch zu ihm scrollen, wenn ein Benutzer dieses Thema besucht?
Manchmal haben Leute das Gefühl, etwas gesagt zu haben, das sie nicht sagen wollten, und sie möchten es entfernen. Wir leben in einer Welt, in der alles, was eine Person je sagt, sie für den Rest ihres Lebens begleiten und zu Problemen führen kann. Menschen sind nicht ihr ganzes Leben lang dieselben Personen, und sie möchten vielleicht nicht, dass ihr altes Ich (oder nur ein wütender Moment) für immer online bleibt. Ich neige dazu, an Orten, an denen das Bearbeiten eingeschränkt ist, nicht so frei online zu sprechen.
Ich habe gerade wieder daran gedacht, dass es einen Post-Webhook für „neue Antworten, Bearbeitungen, Löschungen oder Wiederherstellungen
Wenn die Frist (30 Tage oder 1 Tag, je nach Einstellung) überschritten ist, können sie es zur Löschung melden.
Falls du das verwandte Thema Human-driven copy-paste spam noch nicht verfolgst, könnte es für dich informativ sein.
Diese Form von Spam funktioniert nur, weil sie für Moderatoren und die aktive Community unsichtbar ist. Das ist der einzige Grund, warum sie stattfindet. Vielleicht könnten alle Bearbeitungen den Thread in der Ansicht der letzten Aktivitäten nach oben bringen – falls das Thema bereits gelesen wurde, wäre es dann ein direkter Link zu diesem bearbeiteten Beitrag. Das würde beide Probleme (den Spam und den wertlosen ursprünglichen Copy-Paste-Inhalt) auf einen Schlag lösen.
Noch einfacher (wenn auch nicht ganz so effektiv): Ich weiß, dass meine Kollegen unter den Moderatoren und ich gerne eine spezielle Ansicht überwachen würden, die einfach bearbeitete Beiträge anzeigt, sortiert nach ihrem Bearbeitungszeitpunkt (und optional möglicherweise nach Vertrauensstufe eingeschränkt).
Ich denke, du hast recht, @sam. Wir brauchen hier zwei Seiteneinstellungen: eine für TL0 und TL1 und eine für höhere Vertrauensstufen. Kannst du das nächste Woche zuweisen? Das sollte einfach sein.
Ich empfehle folgende Einstellungen für das zulässige Bearbeitungsfenster:
- TL0 und TL1 – 1 Tag
- Alle anderen ab TL2 und höher – 30 Tage (aktueller Standard)