Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Hierher kommt alles was mit dem Forum zu tun hat.
Lob,Kritik und Verbesserungsvorschläge

Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Beitragvon Al.Franklin » Mi 27 Jun, 2012 3:20

Ich bin schon sehr lange in diesem Forum aktiv. Da ich aber mein Passwort und die zugehörige Emailadresse vergessen hatte mußte ich mich erneut anmelden.

Was mich extrem an diesem Forum stört ist...

einmal, dass es schon sehr häufig gehackt wurde.
D.h. sehr viele Nutzer leiden nun an vermehrten Spam-Emails oder bekommen ominöse Angebote von Tierhändlern aus aller Welt.


Die andere Sache ist, dass es wohl sehr einfach ist bei der Anmeldung den Bestätigungscode zu aktivieren.
Hier werden Thread gepostet die gar nichts mit der Terraristik zu tun haben sondern einfach Müll sind, wie Werbung oder Links zu Phishing-Seiten.

Ich appeliere daher an die Besitzer dieser Seite vielleicht einmal über eine neue Foren-Version nachzudenken.
Beim Provider kann man eine aktuelle und sichere Version kaufen.
Oder wenn kein Geld da ist einfach die phpBB Version auf den neusten Stand bringen.
Seit 2007 wurde das nicht mehr getan.

Gut wäre auch neue Captchas (Bestätigungscode) einzubinden und Fragen zu stellen die nur ein Mensch beantworten kann, wie z.B. "Der frühe Vogel fängt den" und dann Wurm eintragen.
Und evtl. nur Leuten die Registrierung zu ermöglichen, die eine Emailadresse in Deutschland, Österreich oder der Schweiz haben.
Zuletzt geändert von Al.Franklin am Mi 27 Jun, 2012 16:43, insgesamt 1-mal geändert.
Al.Franklin
 
Beiträge: 12
Registriert: Fr 08 Jun, 2012 16:40

Re: Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Beitragvon josua » Mi 27 Jun, 2012 5:27

Guten Morgen
Ja, diese Dinge sind äusserst mühsam, es ist da aber etwas am Laufen, ist bloss nicht so einfach.

lg
Josua
Benutzeravatar
josua
 
Beiträge: 1142
Registriert: Fr 30 Okt, 2009 17:20
Wohnort: Dettighofen CH

Re: Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Beitragvon guntheri » Mi 27 Jun, 2012 16:57

Al.Franklin hat geschrieben:Ich bin schon sehr lange in diesem Forum aktiv. Da ich aber mein Passwort und die zugehörige Emailadresse vergessen hatte mußte ich mich erneut anmelden.

Was mich extrem an diesem Forum stört ist...

einmal, dass es schon sehr häufig gehackt wurde.
D.h. sehr viele Nutzer leiden nun an vermehrten Spam-Emails oder bekommen ominöse Angebote von Tierhändlern aus aller Welt.


Die andere Sache ist, dass es wohl sehr einfach ist bei der Anmeldung den Bestätigungscode zu aktivieren.
Hier werden Thread gepostet die gar nichts mit der Terraristik zu tun haben sondern einfach Müll sind, wie Werbung oder Links zu Phishing-Seiten.

Ich appeliere daher an die Besitzer dieser Seite vielleicht einmal über eine neue Foren-Version nachzudenken.
Beim Provider kann man eine aktuelle und sichere Version kaufen.
Oder wenn kein Geld da ist einfach die phpBB Version auf den neusten Stand bringen.
Seit 2007 wurde das nicht mehr getan.

Gut wäre auch neue Captchas (Bestätigungscode) einzubinden und Fragen zu stellen die nur ein Mensch beantworten kann, wie z.B. "Der frühe Vogel fängt den" und dann Wurm eintragen.
Und evtl. nur Leuten die Registrierung zu ermöglichen, die eine Emailadresse in Deutschland, Österreich oder der Schweiz haben.


:Bose :Bose :Bose :Bose :Bose :Bose :Bose :Bose :Bose :Bose
Benutzeravatar
guntheri
 
Beiträge: 256
Registriert: Sa 02 Dez, 2006 19:00
Wohnort: NL

Re: Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Beitragvon Steven96 » Do 28 Jun, 2012 15:43

Hallo Leute,
das ist mir auch schon aufgefallen, ist eine sehr blöde Sache, aber ist denke ich alles nicht so einfach und den Admins ist es bestimmt auch schon aufgefallen...

Allerdings sollte sich jeder anmelden dürfen und nicht nur aus der Schweiz, Österreich oder Deutschland, besonders weil es hier schon einige Mitglieder aus dem entfernteren Ausland gibt... aber bei dem rest stimme ich der 100% zu.

lg steven
Gruß Steven
Steven96
 
Beiträge: 314
Registriert: So 03 Jul, 2011 20:52
Wohnort: Bei Hannover

Re: Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Beitragvon speiky » Fr 29 Jun, 2012 11:41

Hallo,

ich möchte mich nur mal kurz zu den Bedenken äußern. Sicherheitstechnisch hat sich nämlich einiges getan.

Obwohl im Fußbereich 2007 steht, heißt es nicht das die Version von 2007 ist. Die Version ist auf dem neusten Stand.
Ich werde die aktuelle Versionsnummer aber bewusst nicht im Fußbereich anzeigen lassen.

Zusätzlich wurden diverse Sicherheitsvorkehrungen getroffen (z.B. diverse htaccess-Bereiche), damit die Daten der Benutzer geschützt sind.

Aber in der Tat stimme ich zu, das die Captchas problematisch sind. An diesem Problem wird gearbeitet, was jedoch kein Sicherheitsrisiko bedeutet.

By-the-way: http://www.zdnet.com/blog/security/inside-indias-captcha-solving-economy/1835 Es gibt sogar ganze Firmen die sich für das knacken von Captchas bezahlen lassen. Da hilft das beste Captcha nichts.



Viele Grüße,
Speiky
Benutzeravatar
speiky
 
Beiträge: 4
Registriert: Do 03 Mai, 2012 20:20


Zurück zu Rund ums Forum

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron