Look at "Luisa" wie ist das möglich?
Look at "Luisa" wie ist das möglich?
gerade sehe ich hier im board den neuesten user und fange das grinsen an . .
seit tage hat diese ip (können wir gern vergleichen) bei mir registrierungen gesetzt mit link im profil obwohl ich eine verkürzte registrierung habe . .. und auch ohne aktivierung !!
nun auch hier unter dem selben benutzernamen "Luisa" mit demselben link .. .
http://www.phpbb.de/profile.php?mode=vi ... le&u=14014
was kann das sein ein hacker ? ein sicherheitsloch . .???
und wie soll das überhaupt gehen das man beim registrieren nen link in das profil bekommt ohne das man die möglichkeit hat es anzugeben??
grüsse
seit tage hat diese ip (können wir gern vergleichen) bei mir registrierungen gesetzt mit link im profil obwohl ich eine verkürzte registrierung habe . .. und auch ohne aktivierung !!
nun auch hier unter dem selben benutzernamen "Luisa" mit demselben link .. .
http://www.phpbb.de/profile.php?mode=vi ... le&u=14014
was kann das sein ein hacker ? ein sicherheitsloch . .???
und wie soll das überhaupt gehen das man beim registrieren nen link in das profil bekommt ohne das man die möglichkeit hat es anzugeben??
grüsse
In einem geschlossenen System nimmt das Chaos mit der Zeit zu.
- Dark Night
- Mitglied
- Beiträge: 184
- Registriert: 18.08.2002 03:22
- Wohnort: Holzweißig
- Kontaktdaten:
ich hab wohl das gleiche problem wie du,
hab 3komische neue user, namens
luisa,
tersaakova;
xuevon
da ich nur ein friendsforum aus meienr umgebung besitze, ist ess mir unverständlich,warum sich diese bei mir registrieren, sie antworten auf keine mails, geben als ihre herkunft amerika an, und schreiben aber nichts.
als homepage haben 2 eine dr-test.com seite angegeben und der andere tersaakova.com
beides sehr komische homepages.
was soll das?
hab 3komische neue user, namens
luisa,
tersaakova;
xuevon
da ich nur ein friendsforum aus meienr umgebung besitze, ist ess mir unverständlich,warum sich diese bei mir registrieren, sie antworten auf keine mails, geben als ihre herkunft amerika an, und schreiben aber nichts.
als homepage haben 2 eine dr-test.com seite angegeben und der andere tersaakova.com
beides sehr komische homepages.
was soll das?
Wer etwas will, sucht Wege.
Wer etwas nicht will, sucht Gründe.
Wer etwas nicht will, sucht Gründe.
Ja, kannst Du. Wenn ich das richtig verstehe, sind in Deinem Fall bei diesem Profil sogar Felder ausgefüllt worden, die Du gar nicht mehr zu Verfügung stellst.
Dies ist ein praktisch eindeutiges Zeichen dafür, daß dieser Account über eine automatische Registrierung erstellt wurde. Das ist kein Sicherheitsloch - de User hat seine Daten per Programm über HTTP-POST an Dein Registrierungsformular geschickt und konnte so auch Daten einschicken, die Andere gar nicht eingeben können.
Unterbinden kannst Du dies am einfachsten, indem Du die sog. 'visual Conirmation' einbaust, die Du in der Original-Distribution von phpBB im Ordner ./contrib findest. Dadurch wird dem Registrierungsformular ein Zufallscode mitgegeben, den der anmeldewillige User in ein Eingabefeld eintragen muß. Und genau dies ist mit den herkömmlichen Methoden der automatisierten Anmeldung nicht machbar.
Grüße,
cyberWolf
Dies ist ein praktisch eindeutiges Zeichen dafür, daß dieser Account über eine automatische Registrierung erstellt wurde. Das ist kein Sicherheitsloch - de User hat seine Daten per Programm über HTTP-POST an Dein Registrierungsformular geschickt und konnte so auch Daten einschicken, die Andere gar nicht eingeben können.
Unterbinden kannst Du dies am einfachsten, indem Du die sog. 'visual Conirmation' einbaust, die Du in der Original-Distribution von phpBB im Ordner ./contrib findest. Dadurch wird dem Registrierungsformular ein Zufallscode mitgegeben, den der anmeldewillige User in ein Eingabefeld eintragen muß. Und genau dies ist mit den herkömmlichen Methoden der automatisierten Anmeldung nicht machbar.
Grüße,
cyberWolf
danke . .. hab mir zwischenzeitlich dieses mod
http://www.phpbbhacks.com/viewhack.php?id=1263
eingebaut denke das ist dasselbe. . .
thx
http://www.phpbbhacks.com/viewhack.php?id=1263
eingebaut denke das ist dasselbe. . .
thx
In einem geschlossenen System nimmt das Chaos mit der Zeit zu.
Wie wärs wenn ihr mal hier gucken würdet: http://www.phpbb.de/viewtopic.php?t=36591
- oxpus
- Ehemaliges Teammitglied
- Beiträge: 5387
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Naja, dann geht es Dir besser als mir: 4 aktive bei 33 Usern...
Seis drum, ich will auf meinem Board nicht eine ultra hohe Userzahl haben, die nichts macht. Jeder sieht das anders. Und die werden vor dem Löschen von mir ja auch erst 3 mal angemailt...
Seis drum, ich will auf meinem Board nicht eine ultra hohe Userzahl haben, die nichts macht. Jeder sieht das anders. Und die werden vor dem Löschen von mir ja auch erst 3 mal angemailt...
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!