|
Neil
99.9% harmless nerd
Administrator
Registriert seit: Aug 2000
Wohnort: Delft
Verein: SOLARIS
Beiträge: 7776
Status: Offline
|
Hi,
ich habe mich gefragt, ob es nicht vom Aufwand einfacher wäre eine manuele Forumsanmeldung zu machen. Sprich, die Personen die sich anmelden wollen kontaktieren eine EMailadresse. Dann wird Manuel ein User angelegt und die Zugangsdaten dann per Email versandt. Der User solle dann nur sein Paßwort ändern. Das wäre einfacher, da weniger echte als falsche Anmeldunge in letzter Zeit vorkommen.
Gruß
Neil
Die Erde ist eine Scheibe. Egal in welche Richtung sich die Menschheit bewegt, sie geht immer auf einen Abgrund zu. 
|
|
Reinhard
Überflieger
Registriert seit: Sep 2003
Wohnort: Österreich
Verein: TRA #10691, AGM
Beiträge: 1187
Status: Offline
|
Oder man macht es so, dass sich der User ganz normal registriert, aber zunächst unsichtbar bleibt (kein Profilspam möglich, aber Username ist fürs erste reserviert) und keine Postings (kein Postingspam möglich) verfassen kann. Ein Admin muss ihn dann manuell absegnen. Ich weiß nicht ob die Forensoftware das kann. Bei TRF funktioniert z.B. nur das letzte: Neue User können nicht posten, aber Profilspam funktioniert bis der Admin dann das Profil löscht.
Mein vorheriger Vorschlag war natürlich nur als Übergangsprovisorium gedacht. Der behebt das Problem nicht, aber reduziert schon mal ein wenig die Arbeit (so lange die Bots nicht intelligent genug sind sich freie Usernamen zu suchen)
Gruß
Reinhard
|
|
Neil
99.9% harmless nerd
Administrator
Registriert seit: Aug 2000
Wohnort: Delft
Verein: SOLARIS
Beiträge: 7776
Status: Offline
|
Hi,
werde das mal bei dem nächsten Wiederholungstäter ausprobieren. Ist dann leider schade da die Statistik dann nicht mehr stimmt.
Gruß
Neil
Die Erde ist eine Scheibe. Egal in welche Richtung sich die Menschheit bewegt, sie geht immer auf einen Abgrund zu.
|
|
andreasweber
Poseidon
Registriert seit: Sep 2006
Wohnort: Straubing
Verein: Alleineflieger (leider!)
Beiträge: 1093
Status: Offline
|
Leute, die Lage wird ernst. Wir haben unseren ersten Spam! Thread
Meine Texte sind nach irgendeiner Rechtschreibreform verfasst! Welche weiß ich selber nicht so genau! ;-)
http://www.ichwerdegooglebenutzenbevorichdummefragenstelle.com/
|
|
MarkusJ
Gardena Master of Rocketry
Moderator
Registriert seit: Apr 2005
Wohnort: Kandel
Verein:
Beiträge: 2148
Status: Offline
|
Nein, die Lage is noch ernster ... der hat den Gast-Account benutzt ... und DER sollte eigentlich für NIEMANDEN zugänglich sein.
mfG
Markus
WARNUNG: Dieser Beitrag kann Spuren von Ironie beinhalten
Ich bin weder eine Suchmaschine, noch ein Nachschlagewerk - PNs zu Themen die im Forum stehen oder dorthin gehören, werde ich nicht beantworten.
Bilder bitte NICHT über Imageshack oder andere Imagehoster einbinden!
|
|
Reinhard
Überflieger
Registriert seit: Sep 2003
Wohnort: Österreich
Verein: TRA #10691, AGM
Beiträge: 1187
Status: Offline
|
Hi,
nur so aus Neugierde:
Auf welche Art wurde der Gastaccount unbrauchbar gemacht?
A) Account ist gesperrt
B) Account hat ein geheimes Passwort
C) Anderes...
Wie sieht die SW Grundlage des Forums aus? Wenn ich richtig informiert bin, ist es eine Entwicklung von Christian. Nur auf welcher Grundlage wurde es entwickelt?
A) Komplette (proprietäre) Neuentwicklung
B) Entwicklung, aufbauen auf einer bestehenden Open Source Lösung
C) Anderes...
Meine Fragen haben zwei Gründe. Ich frage mich ob es möglich ist den Gastaccount mittels Bruteforcemethoden oder Wörterbuchattacken etc. zu knacken (erste Frage) und ob das Forum ev. irgendwelche bekannten Sicherheitslücken geerbt haben könnte (zweite Frage).
Gruß
Reinhard
|
|
MarkusJ
Gardena Master of Rocketry
Moderator
Registriert seit: Apr 2005
Wohnort: Kandel
Verein:
Beiträge: 2148
Status: Offline
|
Frag Christian am besten mal via PN ... da der Gast noch vorhanden ist, würde ich vermuten, dass er ein Kennwort hat ...
ABER: Ich hatte schon einmal auf den Verdacht hingewiesen, dass unsere DB nicht ganz Dicht ist... dieser Verdacht verstärkt sich gerade mal wieder.
mfG
Markus
PS: Nochwas: Serverausfälle<=>Brute-Force-Angriff?!
WARNUNG: Dieser Beitrag kann Spuren von Ironie beinhalten
Ich bin weder eine Suchmaschine, noch ein Nachschlagewerk - PNs zu Themen die im Forum stehen oder dorthin gehören, werde ich nicht beantworten.
Bilder bitte NICHT über Imageshack oder andere Imagehoster einbinden!
|
|
MarkusJ
Gardena Master of Rocketry
Moderator
Registriert seit: Apr 2005
Wohnort: Kandel
Verein:
Beiträge: 2148
Status: Offline
|
WARNUNG: Dieser Beitrag kann Spuren von Ironie beinhalten
Ich bin weder eine Suchmaschine, noch ein Nachschlagewerk - PNs zu Themen die im Forum stehen oder dorthin gehören, werde ich nicht beantworten.
Bilder bitte NICHT über Imageshack oder andere Imagehoster einbinden!
|
|
MarkusJ
Gardena Master of Rocketry
Moderator
Registriert seit: Apr 2005
Wohnort: Kandel
Verein:
Beiträge: 2148
Status: Offline
|
WARNUNG: Dieser Beitrag kann Spuren von Ironie beinhalten
Ich bin weder eine Suchmaschine, noch ein Nachschlagewerk - PNs zu Themen die im Forum stehen oder dorthin gehören, werde ich nicht beantworten.
Bilder bitte NICHT über Imageshack oder andere Imagehoster einbinden!
|
|
andreasweber
Poseidon
Registriert seit: Sep 2006
Wohnort: Straubing
Verein: Alleineflieger (leider!)
Beiträge: 1093
Status: Offline
|
Meine Texte sind nach irgendeiner Rechtschreibreform verfasst! Welche weiß ich selber nicht so genau! ;-)
http://www.ichwerdegooglebenutzenbevorichdummefragenstelle.com/
|
|
|
11. Mai 2007 um 18:20]
