GLF

naja vielleicht bullshit hier zu schreiben oder ka pms gibts ja nimmer, ah doch an die mail adresse zu kommen, allerdings hm paswort müsste dann des gleiche sein ka auf jeden fall


FUCK YOU ALL

Naja, der Nutzen.... Warum schreiben Leute Viren? Warum klauen Menschen? Warum machen sie Krieg?

Über Sinn und Logik denke ich lieber öfters mal nicht mehr nach, machts Leben viel Leichter

Aber ein mögliches Ziel kann in der Tat auch Einschüchterung sein und ein Ziel ist ja bereits erreicht, man diskutiert drüber. In Irgendeinem Forum wird man nun darüber plaudern und uns evt. zitieren und das dann mit solchen Zitaten würzen wie... Schau mal wie doof die nur sind oder so ähnlich.

Aber wenn man sogar ne "Attacke" auf Sakura gestartet hat, also dem Admin, kann es auch sein das da jemand das Forum zerstören wollte. Ebendso kann es sein das es ein Versuch war (oder auch erfolgreich gewesen ist), dass man z.B. etwas ins Forum eingeschleust hat. So ne Art Trojanisches Pferd. Ich denke Sakura wird das geprüft haben. Nicht jede Attacke muss auch gleich ihre Wirkung entfalten. Der Angreifer kann es evt lustiger finden die hinterlegte "Zeitboombe" zu einem Zeitpunkt zu aktivieren, wo sich alle wieder ganz geborgen fühlen.
Vielleicht war es auch Versuch noch einen anderen Nutzer heraus zu finden der Adminrechte hat, neben Sakura.

So ne Liste lässt sich noch mit ein paar anderen Theorien spicken.

Ich würde das ganze Forum von haus aus dicht machen,und nicht öffentlich.

Bei anderen Foren muss man sich erst mal Registrieren damit man überhaupt reinkommt, und so würde ich es auch hier machen.ist nur ein Vorschlag.


gruß

http://anonymouse.org/anonwww.html

elinio39 hat geschrieben:Bei anderen Foren muss man sich erst mal Registrieren damit man überhaupt reinkommt, und so würde ich es auch hier machen.ist nur ein Vorschlag.

Solche "Foren" gibt's genug. Genau das ist aber eben NICHT der Sinn DIESES Forums. Der Mehrwert des GLF besteht darin, DASS jeder reinkommt.

Waldbär selbst wenn's Mehrwertsteuer kostet.

der witz an der ganzen sache ist ja im grunde, das es nicht mal jemandem in den sinn kommt das es ein gutes zeichen ist wenn man diese meldung bekommen hat.

sie bedeutet nämlich das es NICHT geschafft wurde einzudringen. die jenigen die diese "zu oft versucht anzumelden" meldung NICHT bekommen haben sollten sich eher gedanken machen. wenn die sich nämlich erfolgreich eingelogt hatten fällt diese meldung logischerweise beim nächsten anmelden weg.

auf diesen technischen sachverhalt hätte die forenleitung durchaus hinweisen können, so sie ihn denn verstanden hat...

also nochmal zum mitschreiben,

ich empfehle allen die diese meldung NICHT bekommen haben, ihr passwort zu erneuern. da nicht ausgeschlossen werden kann, das der eindringling erfolgreich war. alle anderen MIT meldung, hatten augenscheinlich ein besseres passwort. diese können wenn sie wollen auch ein noch sichereres passwort wählen wenns dem wohlbefinden dient und ihr dadurch ruhiger schlaft.

hoffe ich konnte zur aufklärung beitragen.

wieso soll man nen acc hacken der keine rechte besitzt bzw. nur diese, die man direkt nach der reg. bekommt?
wenn die antwort darauf die selbe ist, wie das es ihnen wohl nicht gelungen ist was auf die reihe zu kriegen, wunderts mich nicht.

dorian schrieb:
wieso soll man nen acc hacken der keine rechte besitzt bzw. nur diese, die man direkt nach der reg. bekommt?

1. Viele außenstehende gehen davon aus, dass es im Board sowas wie einen 2nd Level gibt, also Bereiche in die man nur kommt mit einer bestimmten Anzahl von Posts oder wenn man besonders vertrauenswürdig ist. Das dies nicht so ist, wissen viele nicht bzw. glauben viele nicht und denken wohl sie könnten mit gehackten Accounts an brisante Daten kommen.

2. Andere könnten auf die Idee kommen, sie bekommen so private Daten über User heraus, über die Einstellungen (bsp. reg emailadresse von t-offline etc.) oder über Kontakte hier am Board.

3. Ob es gelungen ist oder in welchem Umfang kann nur vermutet werden, letztendlich kann man das nur schwer feststellen ob ein Account gehackt wurde oder eben nicht. Wir wissen nur, dass es wohl den Versuch gab, ob jemand dabei erfolgreich war ...


Fazit: Verwendet -SICHERE- Passwörter

Sakura hat geschrieben:Daher nochmal der Rat, sich sichere Passwörter für das GLF auszudenken!

Anmerkung dazu: Sichere Passworte haben mindestens 8 Zeichen (mehr ist normalerweise besser). Es sollte kein Wort sein, welches in einem Lexikon vorkommt, denn Passwort- Cracker testen zuerst gern alle lexikalischen Worte. Du solltest am besten einige Sonderzeichen und Zahlen an zufälligen Stellen einbauen. Dein Passwort darf aber auch nicht so kompliziert sein, daß du es dir nicht merken kannst. Denn entweder musst du es dann aufschreiben (sehr unsicher) oder du vergisst es (auch nicht gut).

Nimm also am besten ein Wort, welches du nicht vergisst. Das darf kein Name sein, den man erraten kann, wie der Name deiner Frau, deiner Freundin die du gleichzeitig hast, oder dein eigener. Aber der Nachname deiner längst vergangenen Urlaubsbekanntschaft (von der deine Frau nichts wissen darf) könnte sich eignen. Oder diese Maschine, die du früher jeden Tag auf der Arbeit sahst. Daran kannst du ja noch den Namen von einem deiner früheren Lehrer anhängen. Dann setzt du noch eine Zahl an irgendeiner Stelle ein und du hast ein Passwort, daß einigermaßen sicher ist (etwa: M34ariaSchmid). Mit ein wenig Phantasie kriegst du sogar sehr viel bessere Passworte hin. Ersetze dabei aber nicht einfach Buchstaben durch Ziffern (i durch 1, e durch 3 oder o durch 0). Das ist zu bekannt.

Mir wurde diese Meldung auch angezeigt.
Vielleicht sollte man die Mitgliederliste oder die Benutzernamen nicht öffentlich sichtbar machen.

Das finde ich einen sinnvollen Vorschlag. Die Liste könnte man ausblenden. Einen Nutzern hat sie für dieses Forum wohl kaum, denn man kennt sich hier ja doch recht gut. Ich selbst schaue die Liste nie an. In Foren wo es eine PM Funktion gibt, da finde ich sie gelegentlich nützlich, aber da ist auch dann meist viel mehr los als hier.

Der Meinung bin ich auch, einem Gast dürfte die Mitgliederliste nicht viel bringen, sollte also nur
angemeldeten Usern zur Verfügung stehen. Schon zwei mal in kurzer Folge war sie die Basis von
nicht so tollen Vorgängen (Der direkte Angriff, und der nette Typ der uns Bilderchen anbot ...)
Rainer

dem kann ich nur beipflichten liste sollte ma nur reg. usern zugänglich gemacht werden

Hallo zusammen,

die Mitgliederliste ist nur zugänglich wenn man angemeldet und eingeloggt ist.

Wer diese Versuche unternommen hat, kann also nur über eine eigene Registrierung daran kommen. Registrieren kann sich aber jeder.

Was man zur Verbesserung der Sicherheit tun könnte wäre, konsequent alle, die nicht innerhalb von z.B. zwei Wochen etwas geshrieben haben, wieder zu löschen. Nicht sehr effektiv, aber besser als nichts. Sonst haben wir unzählige Karteileichen, die alles lesen können.

Bisher werden alle gelöscht, die Null Texte geschrieben haben UND mindestens einen Monat als Nullposter angemeldet waren UND sich in dieser Zeit nicht eingeloggt haben. D.h. regelmäßige Leser die nicht schreiben werden nicht gelöscht, was ich gern ändern würde. Außerdem wäre kritisch zu fragen, welche Unterforen jemand lesen darf, der nicht angemeldet ist.

Vorschläge?

Sakura

So ein Alter Schweinepriester hat versucht mein Passwort zu knacken
Pech gehabt du Sack

Ich würde 0-Poster nicht einfach löschen, aber sie hätten eingeschränkte Rechte.

Des Weiteren könnte man einen Bereich ?GLF-Private? einführen.

Also mein Vorschlag:

Fremde können alles lesen wie bis anhin.

Weiter stünde den Fremden ein ?Gästebuch? zur Verfügung. (anderswo auch schon gesagt, jaa)
Was unter anderem dazu führen dürfte, das einer, der uns nur mal sagen möchte wie krank wir doch eigentlich sind, nicht mehr registriert.

Registrierte 0-Poster können lesen, GLF - Private, Suchfunktionen oder Nick- Listen sollten ihnen jedoch nicht zur Verfügung stehen?

Dieses gibt?s nach 25 Posts.

Vertrauenswürdigen Usern tät ich sogar PNs erlauben.
Vertrauen könnte man jedoch nicht mit dem blosen Schreiben verdienen.