Jepp, habe ich nun auch festgestellt. Insofern hätte ich den Thread hier wohl garnicht eröffnen sollen, mache ich ungewollt auch noch Werbung damit für das Kind und es freut sich umso mehr über das "Feedback".Zitat von Keksus
- oder
- Anmelden
Jepp, habe ich nun auch festgestellt. Insofern hätte ich den Thread hier wohl garnicht eröffnen sollen, mache ich ungewollt auch noch Werbung damit für das Kind und es freut sich umso mehr über das "Feedback".
Einerseits störts mich, andererseits scheint der besagte nicht im wesentlichen daran interessiert zu sein jemandem zu schaden (eher schon Richtung Trollen mit dem anreiz unsichere Systeme zu übernehmen).
Insofern bin ich doch eher froh das es dieser Typ war, anstatt am Ende jemand anders mit (Daten)Schwarzmarktkontakten, schliesslich hat er auch auf dem Twitteraccount darauf hingewiesen das die Sicherheit zu "einfach" war.
(Jedenfalls hoff ich das ich ihn richtig einschätze.^^ )
By the way gehe ich mal davon aus das die Datenbank nicht betroffen ist von der Sache, wenn doch würde ich gerne genaueres als Forenuser darüber wissen da ich teilweise sensible Daten (ja, sogar das Steam-Interface zählt dazu) mit dem Forenaccount verbunden habe.
Sollte es aus irgend einem Grund unsicher sein - unsichere Adminpasswörter oder Passwörter nicht genügend verschlüsselt sein (M5D alleine reicht schon lange nicht mehr, "salzen" sollte man auch) - würde ich gerne davon informiert werdeb und für die besagte Dauer, bis ein sichereres System kommt, meine Daten entsprechend "minimieren".
Das heisst jetzt selbstverständlich nicht, dass ich davon ausgehe das die Sicherheit vernachlässigt wird, besonders hier sehe ich mehr kompetenz als in anderen Foren und nehme nicht an, das unsichere Passwörter verwendet werden oder dergleichen.
Dennoch wollte ich (wie ich es in Fällen wie diesem immer tue) das erwähnen.
Sollte ich irgendwie helfen können (was ich mal bezweifle) helfe ich übrigens gerne. (;
Edit: Nun gut, das mit "Steam und co." werde ich wohl so oder so besser rausnehmen. ^^
P.S. Kleine Info die wichtig ist:
Auf keinen Fall Links 1 zu 1 kopieren, die er geschrieben hat!
Eine der wichtigsten Regeln wenn ihr mit unseriösen Menschen kommuniziert, klickt ebenfalls nicht darauf.
Die Gefahr besteht das er mit sogenanntem ASCII-Code wie ▲ Alt+30 (Alt gedrückt halten und 3 und 0 auf Num-Pad drücken) mit dem man z.B. Folgende Zeichen machen kann, den Link "nachgeschrieben" oder "gemalt" hat. Ihr könnt in diesem Fall nicht erkennen das es in Warheit andere Zeichen sind, lediglich der Browser bemerkt dies und leitet euch auf eine Phishingseite um, welche genau so aussieht, wie jene, die ihr ansteuern wolltet.
(Das heisst nicht das er es gethan hat, das ist lediglich ein Grundsatz den man sich immer bewusst sein sollte, wenn man sich mit Sicherheit beschäftigt.
Geändert von DeltaDenz (03.10.2011 um 19:08 Uhr)
Das wäre sowieso besser - siehe neue Forenregeln
So wie ich das verstanden habe, sind die Passwörter verschlüsselt und der Knilch ist auch nicht auf den Server oder die Datenbank gekommen. Eure Daten im Hintergrund sollten also sicher sein.
Danke für die schnelle Info.Das wäre sowieso besser - siehe neue Forenregeln
Das mit dem Ändern müsste ich laut Forenregeln zwar nicht, hab es nun für's erste ganz rausgenommen und schreib in meine Sig das es vorhanden ist.
Was ich mich dabei aber frage, wäre es nicht möglich klar ersichtlich etwas wie "-Ist Vorhanden-" hinein zu schreiben? So könnte man dies (einfacher) auf Nachfrage herrausgeben.
Okay, danke.
War nicht sicher ob diese Meldung noch "aktuell" ist und sich auf die neusten ereignisse bezieht. Doch ich denke ich kann davon ausgehen, andernfalls wären dazu anderslautende Informationen bekannt.
NatürlichWar nicht sicher ob diese Meldung noch "aktuell" ist und sich auf die neusten ereignisse bezieht. Doch ich denke ich kann davon ausgehen, andernfalls wären dazu anderslautende Informationen bekannt.
Bei den Gamertags ist man sehr eingeschränkt, da sie nunmal automatisch in Links umgewandelt werden und die nunmal echt sein sollen. Deswegen ist ein Hinweis dann in der Signatur wohl besser aufgehoben. Ob die neue Forensoftware das anders lösen kann, weiß ich noch nicht.
jenachdem wo man schaut ist es in neuer form wieder da.... siehe benutzerliste... da steht nun die dritte varainate die er uns verpasst hat, wenn cih das richtig sehe..
wie schon vorher geschrieben ich würde zur zeit allen, auch admins, mods und stafffies das recht auf eigenen benutztertitel entziehen damit man den kerl nicht über suchmaschinen finden kann.
denn nicht jeder passt immer sofort seinen titel wieder an, weil er/sie es abwesend ist.
Ich ändere den Mist gar nicht mehr per Hand bis zum Foren-Update. Da wird man ja krank im Kopf, wenn man alle paar Minuten überprüfen muss, ob der Stronzo wieder da war. ^^
Ich versuche mal die Benutzertitel jeweils neu zurückzusetzen.
Das problem ist das er vermutlich eine Sicherheitslücke in VB genutzt hat und dort über eine SQL-Injection dann die Sachen gesetzt hat. Damit umgeht er jegliche beschränkungen von vB
Serveradmin | Techadmin | Tüftler | Nachtaktiv
DANKE SHADOW für die schnelle Mitteilung!!!!!
Gress von didiwuh.
Berechtigungen
Zitieren
