Seite 3 von 10

Re: Anmeldeversuche

Verfasst: 15.01.2013, 10:29
von gelöscht_23
Bei mir auch.

Re: Anmeldeversuche

Verfasst: 15.01.2013, 12:59
von Tamaras-Boyfriend
Heute ist es bei mir sogar noch schlimmer als gestern. Gestern musste ich nur einmal das Bilderrätsel lösen, heute bei jedem mal, wo ichhier reinschaue.

Re: Anmeldeversuche

Verfasst: 15.01.2013, 13:54
von freiheit
Ich musste hier noch nie ein Catcha lösen. hmm liegt vielleicht daran das ich immer gleich angemeldtet bin.

Re: Anmeldeversuche

Verfasst: 15.01.2013, 16:33
von Horizonzero
Es wird auch mit den Accounts des Teams versucht. Zum Glück ist ein Passwortwechsel ja nicht allzuschwierig ...

Re: Anmeldeversuche

Verfasst: 15.01.2013, 17:44
von Fetzer
Ich hatte vor Tagen, wenn ich das GLF aufrief, immer eine umleitung auf superfish.com. Sehr sehr komisch. werd mal mein sys neu aufspielen.

Und wenn man den ersten Treffen in google klickt scheinen auch einige umleitungen die folge zu sein.

komisch, komisch :?

Re: Anmeldeversuche

Verfasst: 15.01.2013, 18:57
von Luna
Scriptkiddys versuchen wieder Passwörter zu klauen. :roll:

Re: Anmeldeversuche

Verfasst: 15.01.2013, 19:03
von Fetzer
Klar, bei dem Wetter sollte man Verständnis für haben :?

Re: Anmeldeversuche

Verfasst: 15.01.2013, 19:14
von Annika
Ich würde mir da keine Illusionen machen. Wenn man einen Proxy (z.b. CGI) benutzt, dann kann man (der Betreiber des Proxy) die Kommunikation beeinflussen und mitlesen. Auch über https. Über http sowieso

Einfachste und eleganteste Lösung:
Der User-Agent von allen wird gespeichert (Wer seinen echten User Agent schickt hat selbser Schuld). Bei jedem Anmeldeversuch mit einem anderen User-Agent muss ein 100.Mio-faches Captcha gelöst werden.
Wenn der User-Agent korrekt ist, muss kein Captcha gelöst werden

Folge: keine Störung mehr beim Einloggen + Script Kiddies haben etwas mehr Aufwand. Und bei korrektem User-Agent und falschem Passwort kann auf den Proxy zurückgeschlossen werden (wobei dieser sowieso alle Karten in der Hand hält, wenn er nur schlau wäre).

Negativ: die User-Agents müssten gespeichert werden. Das könnte man allerdings genau wie bei den Pässen per Hash machen

Re: Anmeldeversuche

Verfasst: 15.01.2013, 19:58
von Horizonzero
ziemlich viel Aufwand für ein öffentliches Forum.

Re: Anmeldeversuche

Verfasst: 15.01.2013, 20:08
von Fetzer
Wohl war, wenn einer auf meinem Account rein käme dann hätt jener ja schon was gemacht.
Ich könnt pauschal sagen das noch alles beim alten ist.
Gut ich müsst zwei schluck weniger probieren vielleicht fällt mir dann was auf.

Re: Anmeldeversuche

Verfasst: 16.01.2013, 08:02
von Luna
Ich musste schon wieder das Bilderrätzel lösen, tuht doch endlich einmal etwas gegen diese Nerv-Bots...

Re: Anmeldeversuche

Verfasst: 16.01.2013, 11:29
von gelöscht_23
Aber eines habe ich immer noch nicht gerafft: Was bezwecken solche Bots? Außer dass man Captchas ausfüllen darf, sind diese doch eigentlich für diejenigen, die sie anwenden, völlig sinnfrei. Oder ist das für die Scriptkiddies nur ne Übung?

Re: Anmeldeversuche

Verfasst: 16.01.2013, 12:47
von gelöscht_17
Es nervt echt. Da kann man sich beim ersten Anmelden des Tages noch so anstrengen, es kommt doch die Rätsel-Abfrage. Aber mir ist halt keine Methode bekannt, wie man sich mit einem portablen Tor-Browser dauerhaft anmelden kann. Würde ja vermutlich auch nicht wirklich sinnvoll sein. Sicherheit versus Bequemlichkeit - was wird wohl die Oberhand gewinnen?

Re: Anmeldeversuche

Verfasst: 16.01.2013, 13:03
von Tamaras-Boyfriend
Luna hat geschrieben:tuht doch endlich einmal etwas gegen diese Nerv-Bots...
Gibt es denn etwas, was man dagegen tuhn (Schiller hätte "thun" geschrieben) könnte?

Re: Anmeldeversuche

Verfasst: 16.01.2013, 16:10
von Luna
Tamaras-Boyfriend hat geschrieben:Gibt es denn etwas, was man dagegen tuhn (Schiller hätte "thun" geschrieben) könnte?


thun schreibt man nur im zusammenhang mit thuhenthun.