Hallo,

somebody posts invisible spam in my forum (?!).

You my find the Spam looking for a "Franciszek" or a "Chester", but their postings (with sex-links I deleted) is not visible in any thread.

Link 01 to invisible spam

Link 02 to invisible spam

in German:

in meinem Forum ist zum wiederholten Male unsichtbarer(?) Spam gepostet worden.

Als Moderator des Forums werden mir alle Postings gemailt. In der Mailpost kann ich diese Postings per Link öffnen. Diese Mails werden aber nicht sichtbar(?) im Forum bzw. in dem Thread, in dem sie gepostet sind(?).

Link zu unsichtbarem (Im Thread: Staatsmacht ist nicht antifaschistisch. Gegen ein NPD-Verbot):

Unsichtbares(?) Posting 01

Link zu unsichtbarem(?) Posting 02:

Der Inhalt war auf Englisch mit Links zu irgendwelchen Sex-Seiten. Inhalt wurde von mir gelöscht.

Man findet die Postings auch, wenn man die beiden Nicknamen "Franciszek" und "Chester" in die Suchzeile des Forums eingibt. Aber in dem betreffenden Thread sind sie nicht sichtbar(?).

Entweder habe ich Tomaten auf den Augen oder es gibt in der Forensoftware eine dicke Sicherheitslücke.

Gruß Wal

(English text below)

Hallo Wal,

das ist interessant. Mit meinen bescheidenen Kenntnissen der Forumsoftware fällt mir dazu folgendes ein:

Irgendwo war mal darauf aufmerksam gemacht worden, dass das Löschen eines Postings zwar den Thread weiter nach unten kappt, aber die dazugehörigen Posts damit nur "unsichtbar" oder unerreichbar macht, sie aber nicht aus der Datenbank löscht. Offenbar sind sie unter Angabe der ID oder direkt vermittels eines vorher angelegten Lesezeichens trotzdem wieder aufzufinden.

Weiterhin fiel mir bei meinem kleinen Test bei Euch auf, dass man sowohl die abgeschaltete Mix- als auch die Boardansicht einfach "händisch" aufrufen kann. Zumindest in der Board-Ansicht tauchen dann der Spam und mein Testposting tatsächlich wieder auf...

Es wäre nett, wenn Du in dieser Ansicht auch mal nach den von Dir als "Moderation" erwähnten gelöschten Postings schauen würdest - vielleicht sind die auch wieder da? Allein die Tatsache würde manchen hier sicher sehr interessieren.

Es wird nichts helfen, fürchte ich, man wird sich ein Lösch-Script bauen müssen, wenn man weiter die 1.7.5 einsetzen will oder sich immer von Hand der Datenbank widmen dürfen.

Den von mir "gebastelten" Link auf die Board-Ansicht sende ich Dir für alle Fälle mal als unsichtbares Posting - Du kannst es dann ja Deiner Mail entnehmen.

Soweit ich weiß, wurde das Lösch-Problem in der Version 2.0.24 mit weiteren Optionen gelöst.

Gruß
Joachim

I'll try it in English:

Very interesting. With my very limited knowledge of the forum scripts i've got the following idea:

Somewhere in the forums there was a hint about a flaw in the forum software version 1.7: If a posting has been deleted, all follow-ups in the same thread also will be invisible and unreacheable, but won't have been removed from or marked as deleted in the database. Now it seems to be evident, that they are revokable by their known ID or by a previously saved bookmark.

It's also remarkable, that the mentioned postings reoccur in the board view, which in spite of beeing deactivated can be called up per direct input. Perhaps some further testing should be done to pinpoint the regularity or the special circumstances of that behaviour.

So it seems obvious, that threads should be deleted from the bottom up or by manual direct interaction with the database or by a special script that takes account of all the circumstances.

As far as I know, this problem is solved in the V2.0.24 and there are additional options.