Look at "Luisa" wie ist das möglich?

.tribal · Beitrag von **.tribal** » 02.10.2003 07:07

gerade sehe ich hier im board den neuesten user und fange das grinsen an . .

seit tage hat diese ip (können wir gern vergleichen) bei mir registrierungen gesetzt mit link im profil obwohl ich eine verkürzte registrierung habe . .. und auch ohne aktivierung !!
nun auch hier unter dem selben benutzernamen "Luisa" mit demselben link .. .
http://www.phpbb.de/profile.php?mode=vi ... le&u=14014

was kann das sein ein hacker ? ein sicherheitsloch . .???

und wie soll das überhaupt gehen das man beim registrieren nen link in das profil bekommt ohne das man die möglichkeit hat es anzugeben??

grüsse

Dark Night · Beitrag von **Dark Night** » 02.10.2003 07:11

irgendwie versetehe ich nich den sind deines postes ???

nagut kann sein das ich zu müde für bin habe ja nacht duchgemacht ^^ aber für ne ausfürlichere erklärung wäre ich dankbar *gg*

.tribal · Beitrag von **.tribal** » 02.10.2003 07:13

was verstehst du nicht? ich möchte nur wissen ob man sich vor so einer art registrierung irgendwie schützen kann ..

Dr.Urlaub · Beitrag von **Dr.Urlaub** » 02.10.2003 08:50

ich hab wohl das gleiche problem wie du,
hab 3komische neue user, namens
luisa,
tersaakova;
xuevon

da ich nur ein friendsforum aus meienr umgebung besitze, ist ess mir unverständlich,warum sich diese bei mir registrieren, sie antworten auf keine mails, geben als ihre herkunft amerika an, und schreiben aber nichts.

als homepage haben 2 eine dr-test.com seite angegeben und der andere tersaakova.com
beides sehr komische homepages.

was soll das?

Gast200921 · Beitrag von **Gast200921** » 02.10.2003 08:50

Ja, kannst Du. Wenn ich das richtig verstehe, sind in Deinem Fall bei diesem Profil sogar Felder ausgefüllt worden, die Du gar nicht mehr zu Verfügung stellst.
Dies ist ein praktisch eindeutiges Zeichen dafür, daß dieser Account über eine automatische Registrierung erstellt wurde. Das ist kein Sicherheitsloch - de User hat seine Daten per Programm über HTTP-POST an Dein Registrierungsformular geschickt und konnte so auch Daten einschicken, die Andere gar nicht eingeben können.

Unterbinden kannst Du dies am einfachsten, indem Du die sog. 'visual Conirmation' einbaust, die Du in der Original-Distribution von phpBB im Ordner ./contrib findest. Dadurch wird dem Registrierungsformular ein Zufallscode mitgegeben, den der anmeldewillige User in ein Eingabefeld eintragen muß. Und genau dies ist mit den herkömmlichen Methoden der automatisierten Anmeldung nicht machbar.

Grüße,
cyberWolf

.tribal · Beitrag von **.tribal** » 02.10.2003 09:35

danke . .. hab mir zwischenzeitlich dieses mod
http://www.phpbbhacks.com/viewhack.php?id=1263
eingebaut denke das ist dasselbe. . .

thx

Beitrag von **oxpus** » 02.10.2003 09:39

@Dr. Urlaub

Ich lösche solche User nach spätestens einem Monat wieder aus meinem Board raus. Man kann schliesslich nicht x User gebrauchen, die inaktiv sind

BrahmA · Beitrag von **BrahmA** » 02.10.2003 10:53

Wie wärs wenn ihr mal hier gucken würdet: http://www.phpbb.de/viewtopic.php?t=36591

Dr.Urlaub · Beitrag von **Dr.Urlaub** » 02.10.2003 16:05

@oxpus, ich lass sie drinne, machen ja kein schaden, und so steig meine user zahl wenigstens etwas, auch wenn sie inaktiv sind, bei mir posten eh nur 8 von 35usern regelmäßig

Beitrag von **oxpus** » 02.10.2003 16:16

Naja, dann geht es Dir besser als mir: 4 aktive bei 33 Usern...
Seis drum, ich will auf meinem Board nicht eine ultra hohe Userzahl haben, die nichts macht. Jeder sieht das anders. Und die werden vor dem Löschen von mir ja auch erst 3 mal angemailt...