Seite 1 von 1

Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Verfasst: Mi 27 Jun, 2012 3:20
von Al.Franklin
Ich bin schon sehr lange in diesem Forum aktiv. Da ich aber mein Passwort und die zugehörige Emailadresse vergessen hatte mußte ich mich erneut anmelden.

Was mich extrem an diesem Forum stört ist...

einmal, dass es schon sehr häufig gehackt wurde.
D.h. sehr viele Nutzer leiden nun an vermehrten Spam-Emails oder bekommen ominöse Angebote von Tierhändlern aus aller Welt.


Die andere Sache ist, dass es wohl sehr einfach ist bei der Anmeldung den Bestätigungscode zu aktivieren.
Hier werden Thread gepostet die gar nichts mit der Terraristik zu tun haben sondern einfach Müll sind, wie Werbung oder Links zu Phishing-Seiten.

Ich appeliere daher an die Besitzer dieser Seite vielleicht einmal über eine neue Foren-Version nachzudenken.
Beim Provider kann man eine aktuelle und sichere Version kaufen.
Oder wenn kein Geld da ist einfach die phpBB Version auf den neusten Stand bringen.
Seit 2007 wurde das nicht mehr getan.

Gut wäre auch neue Captchas (Bestätigungscode) einzubinden und Fragen zu stellen die nur ein Mensch beantworten kann, wie z.B. "Der frühe Vogel fängt den" und dann Wurm eintragen.
Und evtl. nur Leuten die Registrierung zu ermöglichen, die eine Emailadresse in Deutschland, Österreich oder der Schweiz haben.

Re: Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Verfasst: Mi 27 Jun, 2012 5:27
von josua
Guten Morgen
Ja, diese Dinge sind äusserst mühsam, es ist da aber etwas am Laufen, ist bloss nicht so einfach.

lg
Josua

Re: Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Verfasst: Mi 27 Jun, 2012 16:57
von guntheri
Al.Franklin hat geschrieben:Ich bin schon sehr lange in diesem Forum aktiv. Da ich aber mein Passwort und die zugehörige Emailadresse vergessen hatte mußte ich mich erneut anmelden.

Was mich extrem an diesem Forum stört ist...

einmal, dass es schon sehr häufig gehackt wurde.
D.h. sehr viele Nutzer leiden nun an vermehrten Spam-Emails oder bekommen ominöse Angebote von Tierhändlern aus aller Welt.


Die andere Sache ist, dass es wohl sehr einfach ist bei der Anmeldung den Bestätigungscode zu aktivieren.
Hier werden Thread gepostet die gar nichts mit der Terraristik zu tun haben sondern einfach Müll sind, wie Werbung oder Links zu Phishing-Seiten.

Ich appeliere daher an die Besitzer dieser Seite vielleicht einmal über eine neue Foren-Version nachzudenken.
Beim Provider kann man eine aktuelle und sichere Version kaufen.
Oder wenn kein Geld da ist einfach die phpBB Version auf den neusten Stand bringen.
Seit 2007 wurde das nicht mehr getan.

Gut wäre auch neue Captchas (Bestätigungscode) einzubinden und Fragen zu stellen die nur ein Mensch beantworten kann, wie z.B. "Der frühe Vogel fängt den" und dann Wurm eintragen.
Und evtl. nur Leuten die Registrierung zu ermöglichen, die eine Emailadresse in Deutschland, Österreich oder der Schweiz haben.
:Bose :Bose :Bose :Bose :Bose :Bose :Bose :Bose :Bose :Bose

Re: Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Verfasst: Do 28 Jun, 2012 15:43
von Steven96
Hallo Leute,
das ist mir auch schon aufgefallen, ist eine sehr blöde Sache, aber ist denke ich alles nicht so einfach und den Admins ist es bestimmt auch schon aufgefallen...

Allerdings sollte sich jeder anmelden dürfen und nicht nur aus der Schweiz, Österreich oder Deutschland, besonders weil es hier schon einige Mitglieder aus dem entfernteren Ausland gibt... aber bei dem rest stimme ich der 100% zu.

lg steven

Re: Sicherheit im Forum gefährdet !!! BITTE BEHEBEN !!!

Verfasst: Fr 29 Jun, 2012 11:41
von speiky
Hallo,

ich möchte mich nur mal kurz zu den Bedenken äußern. Sicherheitstechnisch hat sich nämlich einiges getan.

Obwohl im Fußbereich 2007 steht, heißt es nicht das die Version von 2007 ist. Die Version ist auf dem neusten Stand.
Ich werde die aktuelle Versionsnummer aber bewusst nicht im Fußbereich anzeigen lassen.

Zusätzlich wurden diverse Sicherheitsvorkehrungen getroffen (z.B. diverse htaccess-Bereiche), damit die Daten der Benutzer geschützt sind.

Aber in der Tat stimme ich zu, das die Captchas problematisch sind. An diesem Problem wird gearbeitet, was jedoch kein Sicherheitsrisiko bedeutet.

By-the-way: http://www.zdnet.com/blog/security/insi ... onomy/1835 Es gibt sogar ganze Firmen die sich für das knacken von Captchas bezahlen lassen. Da hilft das beste Captcha nichts.



Viele Grüße,
Speiky