Anzeige:
Seite 9 von 10 ErsteErste ... 78910 LetzteLetzte
Ergebnis 121 bis 135 von 136

Thema: Linuxforen Leak

  1. #121
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Ich habe vorletztes Jahr von einem Admin gehört, dass mit ReCaptcha plus einer für Foris kostenfreien Bot-Sperre die diesbezügliche Arbeit fast gen Null ging.

    Die Frage ist, ob das für VBB verfügbar ist und ob man damit evtl. schon zuviel "Kontrolle" abgibt.

    ReCaptcha allein würde aber schon die automatisierten Bots abschalten - dürften nicht wenige sein.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  2. #122
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Man könnte auch hinten rum an vBulletin vorbei aus der Datenbank die täglich neuen Nutzer rausziehen und dann eine zweite Bestätigungsmail verschicken.
    Da kann man sich ja dann unabhängig von vBulletin spielen und der Nutzer muss es nur wissen, dass da was zweites kommt.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  3. #123
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Ja, man kann bestimmt eine Admin-PHP-Seite dafür basteln, bei der dann gar die typischen Bot-Konten schon vorausgewählt sind zum ablehnen. Wie man das sauber hinbekommt wäre dann die Frage(...nein, nicht einfach die Anträge aus der DB löschen ). Sieht aber so aus, als ob vBulletin eine API hat und diese auch dokumentiert ist.

    Allerdings ist vBulletin halt nicht OpenSource. D. h. man kann sich die Software nicht mal eben so irgendwo ziehen und ein bisschen drauf los entwickeln.

  4. #124
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von fork Beitrag anzeigen
    Wie man das sauber hinbekommt wäre dann die Frage(...nein, nicht einfach die Anträge aus der DB löschen ).
    Ich hätte einfach mal gesagt wer sich hier ernsthaft registrieren will wird schon aktiv werden. Die erste Bestätigungsmail ist ja die ganz normale vom Forum und die zweite leitet dich dann auf wild blinkende und funkelnde Animationen oder irgendwas was einen Hauch an Intelligenz voraussetzt.
    Diese zweite Mail wird einfach z. B. 7 mal im Abstand von 24 Stunden verschickt und wer nicht reagiert bleibt deaktiviert. Wer x Monate deaktiviert ist wird dann ggf. gelöscht etc. Je nachdem was das DB-Schema eben hergibt.

    Sieht aber so aus, als ob vBulletin eine API hat und diese auch dokumentiert ist.

    Allerdings ist vBulletin halt nicht OpenSource. D. h. man kann sich die Software nicht mal eben so irgendwo ziehen und ein bisschen drauf los entwickeln.
    Die Lizenz würde theoretisch eine Entwickler-Installation zusätzlich erlauben. Also wenn sich Entwickler des Vertrauens finden lassen und Ressourcen abkömmlich werden... dann könnte man den Klopfspecht von der Tastatur nehmen
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  5. #125
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Noch eine Idee:

    Man biegt den Aktivierungslink per .htaccess um auf eine Seite mit einem zusätzlichen Captcha-Schutz(=austauschbar) um. Erst wenn das Captcha gelöst wurde, führt das captcha-script seinerseits den Aktivierungslink aus. Die .htaccess lässt dabei Aufrufe von Aktivierungen von localhost zu, so dass effektiv nur das Captcha-Script die Aktivierungen ausführen kann.

  6. #126
    Registrierter Benutzer
    Registriert seit
    Apr 2007
    Beiträge
    26
    Ja, ein langer Thread hier. Allerdings habe ich da beim schnellen Durchblättern nichts vom Admin gelesen. Wie sieht's also aus? Gab es einen Hack oder nicht?
    Shit happens, das ist unvermeidlich. Wenn aber hier wirklich - und so stellt sich das bisher für mich dar - irgendein Nichtskönner Passworte im Klartext abspeichert und dann bei einem Einbruch nicht mal seine Mitglieder informiert wäre das für mich schon ein starkes Stück.

    Kann mich diesbezüglich hier jemand beruhigen?

  7. #127
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Aus dem Kopf heraus:
    * es gab einen Leak über eine SQL-Injection in einem Tel der Forensoftware - dieser wurde schon vor längerem geschlossen
    * Klartextpassworte sind hier nicht gespeichert, sondern nur Login, Mail, gehashtes PW

    Siehe grob ab #96 hier im Thread.
    Geändert von marce (24.07.17 um 12:28 Uhr)
    Ich bin root - ich darf das.

  8. #128
    Registrierter Benutzer
    Registriert seit
    Nov 2016
    Beiträge
    1
    gelöscht weil irrelevant.
    Geändert von mirol (25.07.17 um 11:23 Uhr)

  9. #129
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Wäre es nicht gut folgendes zu tun:

    1. Nachträgliches Mailing an alle Benutzer über den Vorfall
    2. Erstellen eines informativen Kurzbeitrages zum Vorfall(Beitrag geschlossen)
    3. Verlinkung zum Diskussionsthread in der Mail und im Kurzbeitrag


    Das geht ja bestimmt noch eine Weile weiter, dass Leute darüber informiert werden und deswegen beunruhigt sind und tendenziell verärgert reagieren und diesem Ärger hier im Forum Luft machen.
    Geändert von fork (25.07.17 um 11:21 Uhr)

  10. #130
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.578
    setzt doch den thread einfach auf sticky nach oben....
    geringer aufwand ;-)

    gruss

    c.
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!

  11. #131
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    done. :-)

    *10zeichen*
    Ich bin root - ich darf das.

  12. #132
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Papagei-Mode-On
    Zitat Zitat von fork Beitrag anzeigen
    Wäre es nicht gut folgendes zu tun:
    Papagei-Mode-Off

    Man könnte doch:

    Papagei-Mode-On
    1. Nachträgliches Mailing an alle Benutzer über den Vorfall
      ...
    Papagei-Mode-Off

    Denn es ist bestimm so, dass...

    Papagei-Mode-On
    Das geht ja bestimmt noch eine Weile weiter, dass Leute darüber informiert werden und deswegen beunruhigt sind und tendenziell verärgert reagieren und diesem Ärger hier im Forum Luft machen.
    Papagei-Mode-Off

    Das wäre mit nem sticky Thread alleine nicht erledigt. Dazu muss man das Forum erst besuchen.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  13. #133
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Hier mal ein Vorschlag. Ihr könnte Eure Verbesserungsvorschläge da ja direkt reineditieren, und dann kann man es als Beitrag hier irgendwo Sticky reinstellen.

    https://piratenpad.de/p/Testinfo

    Natürlich steht schon alles in diesem Thread. Ich kann mir aber vorstellen, dass sich da manch einer eine kurze und knackige Information dazu wünscht.
    Geändert von fork (25.07.17 um 14:31 Uhr)

  14. #134
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Na dann.. hab ich mal die Info direkt zu Beitrag 96 zu springen in den ersten Beitrag gesetzt.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  15. #135
    Registrierter Benutzer
    Registriert seit
    May 2007
    Beiträge
    9
    Achtung, es könnte sein, dass es ein weiteres Datenleck gibt! Seit ein paar Tagen bekomme ich Spam an eine nur hier verwendete E-Mailadresse. Diese E-Mail ist in keinem bisher bekannten Datenleck aufgetaucht.

Ähnliche Themen

  1. Kaffeine - Memory Leak Bug bei mp3-Streams?
    Von stefan-tiger im Forum Anwendungen Allgemein, Software
    Antworten: 1
    Letzter Beitrag: 02.01.10, 21:07
  2. Memory-Leak-Checker und deren Auffassungen...
    Von mrsuicide im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 31.08.04, 15:32
  3. Unreal Engine SOURCECODE LEAK!!!
    Von Sonic-NKT im Forum Spielen Allgemein
    Antworten: 4
    Letzter Beitrag: 18.10.03, 15:36
  4. Memory Leak in Tcpdump ?
    Von emba im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 13.03.03, 18:26
  5. Warcraft 3 - memory leak?
    Von mandrake-rick im Forum Emulatoren für Spiele
    Antworten: 9
    Letzter Beitrag: 02.10.02, 19:27

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •