Spam von „System“

Auf unserer Discourse-Instanz hat das Konto „system“ begonnen, Spam im Forum und in der E-Mail-Liste zu versenden. Dies ist in den letzten fünf Tagen dreimal passiert.

Es gibt keinen Benutzer, der für „system“ verantwortlich ist, niemand hat sich mit diesem Benutzernamen als Administrator angemeldet, und es gibt keine offensichtlichen Angriffsflächen im Admin-Panel.

Meine beste Vermutung ist, dass jemand den Discourse-Server ausnutzt. Deshalb bin ich hierher gekommen, in der Annahme, dass jemand das schon einmal gesehen hat, aber ich bin ratlos.

Irgendwelche Gedanken?

Wie sieht dieser Spam aus?
Es ist schwer vorstellbar, wie das passieren könnte.

Zwei Dinge:

1. „W-8BEN-Konformität.“
2. Chinesischer Versand-Spam (?).

Dies tauchte gerade auf, nachdem „System“ sechs Jahre lang ruhig war.

Screenshot 2025-10-21 at 3.08.24 PM2218×1498 399 KB

Haben Sie aktive API-Schlüssel?

Das tun wir nicht.

(Ich habe das mit einem LLM durchgesprochen, und das war einer seiner Vorschläge.)

Zeigt /u/system/preferences/security aktuelle Browser an?

Ich glaube, ich erinnere mich, einen anderen Thread gelesen zu haben, in dem jemand Spam-Posts meldete, die vom System verfasst wurden. Aber ich kann ihn nicht mehr finden. Ich glaube, der Thread wurde gelöscht.

Nein, /u/system/preferences/security zeigt keine kürzlich verwendeten Browser an („kürzlich verwendete Geräte“, richtig?).

Es scheint, dass dies durch eine fehlerhafte Änderung unsererseits verursacht wurde. Websites, die beides haben:

• Gestaffelte Benutzer deaktiviert
• Eingehende E-Mails zulassen

erhalten eingehende E-Mails vom Systembenutzer.

Das zuständige Team arbeitet an einer Lösung.

Antwortverzögerung entschuldigen wir uns – wir haben dieses Problem bereits im Oktober behoben, daher sollte dies nicht mehr vorkommen. Sollten Sie jedoch Probleme feststellen, lassen Sie es uns bitte wissen!