Wo sind die Forenregeln abgeblieben?

NetzSchleicher · 6. Oktober 2006 um 10:27

:sad: Als ich mal wieder in die Forenregeln reinschauen wollte, stand da nur

. Darf man erfahren, was das zu bedeuten hat, ich meine so ist es doch klar, dass dauernd Doppelposts gemacht werden :neutral:

boehseronkel · 6. Oktober 2006 um 10:44

Die Begründung, wieso hier im Moment einiges schief läuft, findest Du hier …

http://www.html.de/showthread.php?p=83052#post83052

Gruss

NetzSchleicher · 6. Oktober 2006 um 10:46

Kann man denn evtl die Forenregeln neu aufsetzen, weil ich habe langsam die Nase voll, dass hier manche einfach verrückt spielen, auch ohne Server-Attacken…

system · 6. Oktober 2006 um 10:59

ja genau, neue forenregeln:)

(weiß einer ob immernoch so komische angriffe sind?)

cisi · 6. Oktober 2006 um 11:50

toll… das war glaube ich ne riesen arbeit für prophet die zu schreiben… wir versuchen jetzt doch die ip ausm forum raus zu holen und beim provider nachforschungen zu machen.

system · 6. Oktober 2006 um 12:13

hmm…oder könnte es sein das prophet die einfach nur gelöscht hat (hab gehört er ist nichtmehr mod)
aber will jetzt keinen beschuldigend

Bastian

cisi · 6. Oktober 2006 um 12:15

nein, das würde er nicht machen.
Es steht ja, dass es mixed war (bzw. der, der sich mit seinem login eingeloggt hatte).

die IP passt nicht zu denen die mixed sonst so hat.

system · 6. Oktober 2006 um 12:26

achso, hier noch ne hilfe
http://www.rleeden.no-ip.com/geotool.php
die karte ist zwar müll und ermittelt nur den standpunkt des providers aber man kann den provider und das land und sowas rausfinden(vllt hilft es ja)

Bastian

Prophet · 6. Oktober 2006 um 12:47

Ich bin freiwillig gegangen

Im modbereich sollten doch irgendwo noch die alten Versionen vorhanden sein. Sucht mal danach. So jetzt erstmal passwort ändern…

system · 6. Oktober 2006 um 12:59

hab auch schon mein passowrt geändert…aber mal ne frage…wen echt jmd. geschafft hat in die datenbank zu kommen und passwörter zu sehen…die sind doch sicher alle MD5 verschlüsselt, und md5 kann man doch so weit ich weiß nichtmehr zurück machen…aber könnte auch sein das das nicht stimmt, aber ich finde es schon merkwürdig:roll:

Bastian

Fredmonster · 6. Oktober 2006 um 13:01

Wenn das Passwort von Mixed entschlüsselt bzw. geklaut wurde, würde das einiges erklären… Er ist doch Moderator… Kann ein Moderator andere User sperren? Wenn ja, wäre das Problem klar…
Gruß, Fredmonster!

Prophet · 6. Oktober 2006 um 13:03

Unter der BruteWorce methode versteht man das verfahren solange zu testen bis eine gültige kombination gefunden wird. Also die einfachste (aber zeitintensivste) art zu hacken. Vor allem bei kleinen passwörtern findet man schnell was. Daher auch die empholene länge von 8 stellen (das gibt (26 Buchstaben + 10 Ziffern + Einige Satzzeichen) ^8 also ein paar jahre rechenzeit…)

cisi · 6. Oktober 2006 um 13:10

allerdings hab ich gemerkt, dass nach 5 falschversuchen der user automatisch gesperrt wird und ne mail an ihn raus geht… dh. die wusssten das password schon.
Im moment sind anscheinend ne menge viren herum, scheinbar dopelt so viele wie sonst. Vielleicht hat so einer sein pw aus firefox oder IE geholt und einfach an jemand verschickt.

FleyerShaver · 6. Oktober 2006 um 13:12

Das würde heißen das eingie User ihre Passwörter verraten haben oder das sie Zugriff auf die MySql Datenbank hatten.

Fredmonster · 6. Oktober 2006 um 13:13

oder mixed hat sich an einem öffentlichen PC eingeloggt und Cookies benutzt oder die Session war nicht geschlossen… Naja, dass sind alles Spekulationen… Also nochmal meine Frage: Kann ein Moderator andere Moderatoren sperren?
Gruß, Fredmonster!

FleyerShaver · 6. Oktober 2006 um 13:14

Ich würde sagen nein. Sie haben nur das recht User zu sperren. Mods sperren können normalerweise nur admins.

cisi · 6. Oktober 2006 um 13:17

ja, das geht.

Fredmonster · 6. Oktober 2006 um 13:24

Dann gehe ich mal davon aus, dass das Passwort von unserem Mixed geklaut wurde… Wenn sogar eine andere IP verwendet wurde deutet alles daraufhin! Aber gut, im nachhinein können wir nichts mehr ändern, außer sicherere Passwörter zu benutzen… (Vor allem bei Mods und natrülich Admins)! Schade, dass es immer noch Leute gibt, die Spaß daran haben, andere User zu schädigen oder gar eine ganze Community zu zerstören, aber diese gibt es nunmal und dagegen können wir leider nicht viel unternehmen! Hoffentlich eine neue schöne Zeit ohne Angriffe!
Gruß, Fredmonster!

mfeesche · 6. Oktober 2006 um 13:37

wenn man zugriff auf die datenbank hat, ist es das einfachste, das passwort einfach zu überschreiben.

und sich dann mit dem passwort anzumelden.
e8636ea013e682faf61f56ce1cb1ab5c

steht für „geheim“.

ist dann also garnicht mal so schwer, wenn denn erstmal zugang zur datenbank besteht. also ohne das das passwort „geklaut“ wurde. aber dann ist mit der sicherheit der datenbank was nicht richtig, wenn ein nicht berechtigter user zugriff auf die datenbank hat.

wie sieht es mit der "bruteforce attacken " sicherheit der datenbank aus? nur mal so eine frage am rande. es ist immer einfacher eine datenbank direkt anzugreifen, ohne das es das forum mitbekommt.
oder wenn übers forum dann per „sql injection“.
nur mal so ein gedanke, um mal nicht von einem möglichem fehlverhalten von mixed auszugehen.

system · 6. Oktober 2006 um 15:59

ich hab mal so einen passwort knacker nachgebastelt…für einen 4 stellingen code (nur großbuchstaben) hat er bei mir nicht mehr als 20 sekunden gebraucht…aber das war nicht online…also hat nirgends versucht in ein PHP script reinzukommen…mit sowas dauert es sicher noch etwas länger da reinzukommen:(

Bastian