Anzeige:
Seite 8 von 10 ErsteErste ... 678910 LetzteLetzte
Ergebnis 106 bis 120 von 136

Thema: Linuxforen Leak

  1. #106
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Heut morgen im www gelesen:

    ...Diese Daten wurden über einen längeren Zeitraum zusammengetragen. Die letzten wurden im Dez. 2016 dazugefügt.
    Tja - wie soll man dann noch etwas eruieren, wenn es um kummulierte Abgriffe geht... Das kann ja so gesehen schon vor zwei Jahren stattgefunden haben... Somit ist vor allem die Datumsangabe seitens hpi totaler Murks - war das das Datum, an dem das BKA denen die DB übergab?
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  2. #107
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von Schreibtroll Beitrag anzeigen
    Tja - wie soll man dann noch etwas eruieren
    Mit dem Anhalt des letzten Nutzers. Auch wenn dieser so nicht mehr existiert kenne ich das beim Entwerfen einer Datenbank noch so, dass dort nichts direkt gelöscht wird. Es wird ein Flag "löschen" gesetzt und der User somit nur "unsichtbar" und im Rahmen von Wartungsarbeiten bereinigt man dann die Datenbank.

    Ich vermute vBulletin wird das auch so (ähnlich) handhaben? Da wäre nur die Frage ob das in Abhängigkeit des Wartungsrhythmus von netzmeister und ggf. Backups nachvollziehbar wäre? Und ob der Aufwand überhaupt Erkenntnisse bringen würde.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  3. #108
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Siehe #102 Florian - für mehr muss Eicke ran. Ausser, er hat zwischenzeitlich mal reorganisiert - dann ists futsch.

    Erkenntnisse würde es bestenfalls zum Zeitraum bringen. Sonst nix.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  4. #109
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von Schreibtroll Beitrag anzeigen
    Siehe #102 Florian - für mehr muss Eicke ran.
    Ja ich hab den auch schon gegoogelt und nix.

    Wie die Registrierung hier genau läuft weiß ich nicht mehr, aber wenn der sich nur registriert hat ohne die Bestätigungsmail anzuklicken dürfte der ja wieder "rausfliegen" und demnach nicht mehr auffindbar sein. Aktuell beobachte ich das nicht mehr, aber es gab mal eine Phase da haben sich ständig vermutliche Bot's registriert. Wenn man mal bei "Wer ist online" geguckt hat stand da "kmmpflbmm - registriert sich", "xlapumms - registriert sich" usw. mehrmals am Tag und mehrere gleichzeitig. Deswegen meinte ich, wenn die nicht direkt gelöscht werden sondern erst zum löschen markiert werden könnte man das nachvollziehen, da "dradcatoste" auch so ein unsinniger Nick ist.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  5. #110
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Die letzte Zeit war hier son ominöser Qpengpuffzeichensalat. Auch ohne jegliches Post. Ich schaue da auch gar nicht mehr hin.

    Ich hab schon genug mit DB gespielt. Je nach Aufbau des Forums wird entweder nur das Löschflag gesetzt und wenn Beiträge vorhanden sind, dann bleibts so oder aber die Beiträge werden auf Gast+laufende_Nr umgemuddelt und der User-Eintrag verschwindet. Oder aber ohne Beiträge wird beim reorganisieren gleich final gelöscht.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  6. #111
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.673
    Also:

    Die Registrierungen werden schon lange nur noch von Hand, also vor mir, freigeschaltet.
    Alle BOT-Registrierungen werden nahezu täglich gelöscht. Das ist jeden Tag
    eine ganze Menge Arbeit. Auch wenn ich im Urlaub oder weg bin. Gelegentlich nervt mich das schon etwas.

    Geht doch einfach zu einem der Großen, da ist es von vornerein klar das Eure Daten komplett
    weiterverwendet werden.

    Und: Die Email Adressen sind ja ohnehin bekannt, viele Freemailer
    verkaufen oder geben die sowieso weiter. Lest doch bitte die AGBs.

    In 18 Jahren Betrieb gab es einen Hack der Startseite,
    das war ein PHP Fehler, und einen Hack auf den Usertable.
    Genau genommen kann man mit den Daten nichts anfangen.

    Das ist ärgerlich, aber so ist da leben im Internet.
    Es gab hier eine SQL Injection Problem, das wohl nicht rechtzeitig vom Hersteller
    der Software geschlossen wurde.

    Viele Grüße

    Eicke

  7. #112
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Das ist doch allen klar Eicke. Fühle Dich jetzt bitte nicht angegrabbelt von uns bzw. der Sache.

    Passwörter ändern, ggf. Addy vernichten. Ansonsten wäre ssl schön wenns hier "leicht" umsetzbar ist. Mehr geht doch gar nicht. Du kannst doch auch nur Updates zeitnahe einpflegen.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  8. #113
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Also ich war jetzt auch nicht wirklich am "Scheiterhaufen bauen".

    Mit den gerade stattgefundenen Wartungsarbeiten "System-Upgrade" ist dann jetzt wohl die Lücke aufgeflogen, behoben und ich kann mir jetzt wieder ein vernünftiges Passwort ausdenken?
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  9. #114
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.673
    Hallo Florian,

    nein, das war etwas anderes,

    Viele Grüße

    Eicke

  10. #115
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.578
    ich seh es so wie unser netzmeister,
    macht euch nicht zu verrückt, das internet ist einfach ein unsicherer platz.
    keiner kann euch garantieren, dass es nicht mitgeschnüffelt wird.

    ich seh es locker, da ich den nutzernamen und die emailadresse hier eigentlich nur für solche foren nutze.
    bei mir bekommt fast jede firma mit der ich kommuniziere eine eigene emailadresse als alias,
    da seh ich oft, dass irgendein shop gesnifft wurde - who cares ;-)

    so ein forum wie hier macht einen haufen arbeit und finde mal wen, der dir 20 jahre für umme hilft......

    gruss

    c.
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!

  11. #116
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    so ein forum wie hier macht einen haufen arbeit und finde mal wen, der dir 20 jahre für umme hilft......
    Ich weiss es nur zu gut
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  12. #117
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Zitat Zitat von netzmeister Beitrag anzeigen
    Also:

    Die Registrierungen werden schon lange nur noch von Hand, also vor mir, freigeschaltet.
    Alle BOT-Registrierungen werden nahezu täglich gelöscht. Das ist jeden Tag
    eine ganze Menge Arbeit. Auch wenn ich im Urlaub oder weg bin. Gelegentlich nervt mich das schon etwas.
    Nur für den Fall, dass es nicht der erste Gedanke war, der aus eigenen Erwägungen sofort verworfen wurde:

    Vielleicht sind die Moderatoren des Vertrauens bereit hier zu unterstützen?

  13. #118
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Davon mal ab, finde ich auch, das eine gewisse Diffusion von Daten normal ist. Da gibt es ziemlich einfache Lösungs-Patterns, muss man natürlich einsetzen, aber dann kann man schon mal viel entspannter an die Sache ran gehen. Dann noch Verschlüsseln, damit das Abgreifen wenigstens schwerer wird, also Zeit für HTTPS; da war doch mal so ein Herbst Termin - kleiner Push halt
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  14. #119
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von fork Beitrag anzeigen
    Vielleicht sind die Moderatoren des Vertrauens bereit hier zu unterstützen?
    Ich persönlich wäre ja eigentlich darauf aus sowas zu automatisieren.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  15. #120
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Zitat Zitat von florian0285 Beitrag anzeigen
    Ich persönlich wäre ja eigentlich darauf aus sowas zu automatisieren.
    Eicke verfolgt da afaik den Ansatz: "Nicht am Code rumfummeln, damit der Aufwand bei den Updates so klein wie möglich bleibt".

    Aber ansonsten: Ja. Ein aktuelleres ReCaptcha würde da bestimmt schon helfen. (Gibt es nur als Plugin: https://www.vbulletin.org/forum/showthread.php?t=315960. Das Plugin wurde seit über 2 Jahren nicht mehr angefasst.).

    Aber so lange es dass nicht im vBulletin Core gibt, wird das hier wohl nicht eingesetzt werden. vBulletin 5(=aktuell) wird ja nach meiner Vermutung aus ganz bestimmten, mir aber nicht bekannten, Gründen nicht eingeführt. vB 4.2.x ist aber auch noch voll im Support. (Letzte supportete Version ist 3.8.x). (unix.com verwendet noch vBulletin 2.x )
    Geändert von fork (13.07.17 um 15:16 Uhr)

Ähnliche Themen

  1. Kaffeine - Memory Leak Bug bei mp3-Streams?
    Von stefan-tiger im Forum Anwendungen Allgemein, Software
    Antworten: 1
    Letzter Beitrag: 02.01.10, 21:07
  2. Memory-Leak-Checker und deren Auffassungen...
    Von mrsuicide im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 31.08.04, 15:32
  3. Unreal Engine SOURCECODE LEAK!!!
    Von Sonic-NKT im Forum Spielen Allgemein
    Antworten: 4
    Letzter Beitrag: 18.10.03, 15:36
  4. Memory Leak in Tcpdump ?
    Von emba im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 13.03.03, 18:26
  5. Warcraft 3 - memory leak?
    Von mandrake-rick im Forum Emulatoren für Spiele
    Antworten: 9
    Letzter Beitrag: 02.10.02, 19:27

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •