| Suche |
|---|
|
|
NEUER BEITRAG
Hauptseite » Hilfe & Tips zur bsmparty.de - Seite! » Bist du menschlich? Stellt das System fest...
Hauptseite » Hilfe & Tips zur bsmparty.de - Seite! » Bist du menschlich? Stellt das System fest...
| SEITE: :: « 1 :: 2 :: 3 :: 4 :: 4 SEITE(N) | |
09.11.2009 11:03  bsmparty(19) 3019 Postings MODERATOR  | Das ist leider nötig. Bedanken könnt ihr euch bei einigen Usern die meinen unsere Seite mit einem Bot abgrasen zu müssen. Ich bin auch nicht gerade begeistert von dieser Lösung aber eine andere Möglichkeit gibt es leider nicht.
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
|
|
|
| 09.11.2009 11:07 bsmparty(19) 3019 Postings MODERATOR | Wie gesagt wir sehen da leider keinen anderen Weg als den Einbau eines Captchas, derzeit ist dieser die einzige einigermaßen annehmbare Möglichkeite derartige Zugriffe zu unterbinden.
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 11:14 Xenion 3276 Postings MODERATOR  | Ich weiß nicht wann die Abfrage kommt, aber ich habs vorhin mal provoziert und da musste ich schon extrem viel rumklicken bzw. auf ewig viel UCs hintereinander gehen bis die Sperre mal kam... so schnell klickt doch normalerweise keiner rum oder? Also bei mir ist die Sperre nie gekommen bis auf das eine Mal wo ich sie provoziert hab... 
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 11:16 bsmparty(19) 3019 Postings MODERATOR | Die Problematik bezieht sich nicht auf die Messages von Bots (a la "Ich habe dich hier gefunden..." sondern auf Problematiken rund um den Datenschutz da Bots auch genutzt werden können um diese auszulesen.Aktuell besteht ein Bot der dazu programmiert wurde andere UCs zu besuchen um die eigenen Klickzahlen zu steigern, daher könnt ihr euch bei den Urhebern bedanken. Aktuell prüfen wir noch das Intervall wann gena die Prüfung kommt und wir werden dies so einstellen dass es möglichst wenig stört.
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 11:30 bsmparty(19) 3019 Postings MODERATOR | Der Newsbericht ist hier zu finden, den hab ich nicht so schnell getippt wie ihr geschrieben habt klick it! Generell liegt uns nichts daran dass wir jemanden verärgern aber unser Ziel ist die Seite weiter abzusichern, daher mussten wir etwas machen und wir hoffen nen guten Mittelweg zu finden / gefunden zu haben.
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 11:33 Xenion 3276 Postings MODERATOR | Find ich gut  Jetzt kommen denk ich mal auch nicht mehr soviele Fragen warum und wieso e/ ich denk wir können hier schließen oder? ---- Dieser Beitrag wurde am 09.11.2009 11:33 editiert!
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 11:40 bsmparty(19) 3019 Postings MODERATOR | bite lass heute noch offen, eventl. kommt ja noch die ein oder andere frage. danke!
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 11:43 Xenion 3276 Postings MODERATOR | Okay  e/ hab den Threadtitel noch angepasst, nicht das noch jemand nen "Bist du menschlich" Thread eröffnet. e2/ hab den Thread in Hilfe & Tips verschoben da es nicht wirklich ein "Verbesserungsvorschlag" ist. ---- Dieser Beitrag wurde am 09.11.2009 11:46 editiert!
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
09.11.2009 12:08 Raptor_X(36) 68 Postings | Wieso unnötige nervenaufreibende Sperren einbauen! Da ihr ja in der Lage seid, eine SSL-Hürde einzubauen mit Wörterabfrage, seid ihr wohl auch in der Technik soweit, dass ihr die dementsprechenden SQL-Lücken in eurer Datenbank bzw. in eurem php-Code schließen könnt den die Bots ausnutzen. Auch müsstet ihr in der Lage sein, da auch Bots spuren hinterlassen, die User ausfindig zu machen, und diese zu Sperren und der Polizei weiterzugeben... BSM ist ein Teilweise Bezahldienst, somit bekommt ihr auch Geld bzw. die Techniker und die sollen mal ein wenig Zeit investieren und diese kleinen Lücken schließen bzw. Patchen, bevor ihr es mit dieser ewig nervenden Abfrage macht...ich klick gern bei Langeweile durch UC's und wenn ständig diese schei* abfrage kommt, verlier ich die Lust... Und glaubt ihr wirklich im Ernst dass diese kleine Sperre es verhindert, eine Bot laufen zu lassen oder gar Daten auszulesen? Jeder, der den Verstand hat, einen Bot eingenhändig zu programmieren, der ist auch in der Lage diese Abfrage auszuschalten, denn alles was auf dem Display angezeigt wird, kann durch Code ausgelesen werden und somit durch Automatismus die Wörter eingetragen werden... Ich bin Berufsmäßiger Sicherheitstechniker im EDV und Windows Bereich und ich weiß wovon ich rede...und diese genannten Datenbank bzw. unsauberprogrammierten Webcode von euch zu patchen und Sicher zu machen, dauert vielleicht mal nen Tag für eure Techniker... Somit kommen keine beschwerden von Usern und somit seid ihr auch Sicherere als Jetzt mit der Abfrage! Meine Meinung zum Thema...Danke
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 12:17 bsmparty(19) 3019 Postings MODERATOR | Wer hat davon gesprochen das die Bots Lücken im System ausnutzen?
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 12:41 Raptor_X(36) 68 Postings | Euer Bericht geht davon aus dass die Bots zum auslesen von Userdaten und Spam benutzt werden....also Lücke im System
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
09.11.2009 12:41  Steffi_89(34) 2849 Postings  | Was machen die denn sonst so außer Klicks verschaffen? Wenn's nur darum geht ist mir die Abschaffung der Abfrage lieber als dass so ein Kiddie seine 100.000 Klicks bekommt.
MEHR | Verwarnpunkte: 0 | Forumsperren: 1 |
| 09.11.2009 12:44 bsmparty(19) 3019 Postings MODERATOR | Unser Bericht bezieht sich darauf das die Möglichkeit besteht mit solchen Bots die öffentlichen Userdaten auszulesen diese so ähnlich wie bei schülerVZ zu sammeln. Dieses Risiko umgehen wir mit der Sperre. Spam wird machmal mit Fakeusern verschickt, wobei wir da bereits einige Internen Sperren eingebaut haben um diese User schnellstmöglichst zu blocken.
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 12:53 DeathViper(32) 3636 Postings  | Zitat: Ich denk es geht auch um die Crawler, die ja bei den vz-Seiten verwendet wurden, um Userdaten zu sammeln... /e: Ich hätte den aktuellsten Post lesen sollen ^^ ---- Dieser Beitrag wurde am 09.11.2009 12:53 editiert! ------ Sometimes you got to run before you can walk...
MEHR | Verwarnpunkte: 0 | Forumsperren: 1 |
09.11.2009 12:54 Vinc(29) 4003 Postings  | Zitat: ..oder das man anderen automatisch GB´s macht --> z.B. Alles Gute  Ich kann mir kaum vorstellen, dass einer seine Zeit verschwendet, indem er andere User (ca. 250 am Tag) zum Geburtstag gratuliert. -.-  ------ Brot für die Welt und Kekse für mich!
MEHR | Verwarnpunkte: 0 | Forumsperren: 1 |
| 09.11.2009 13:07 Raptor_X(36) 68 Postings | scho klar, dass man damit Daten sammeln kann, aber nur wenn es Lücken im System bzw. im Webcode gibt, und wenn diese Lücken geschlossen wären, bräuchte man diese dumme Sperre nicht einbauen oder sonstig irgendwie Angst vor Datenklau haben, dass mein ich damit...Es gibt schließlich Leute die Zahlen für BSM und wollen dann auch nicht solche Belästigungen... Schließlich habt ihr auch Admins, die vertraut sein müssten mit eurem System und in der Lage sein diese Lücken zu stopfen bzw. zu Patchen... ganz einfach...dann ist die Dumme Sperre weg... Solche sperren werden nur wegen Arbeitsfaulheit eingebaut...Ich will hier keinem zu nahe treten von den BSMlern, aber dass ist so...Wenn ich mir die Arbeit nicht machen will die Fehler im System zu suchen,bau ich einfach so ne Passwort abfrage ein...dass hab ich schon zu oft gesehen... Zufriedene User -> höherer Bekanntheitsgrad -> Mehr Premium User-> Mehr Geld! Seht es mal von der Seite!
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 13:13 bsmparty(19) 3019 Postings MODERATOR | Ich versteh nicht ganz worin die Lücke besteht wenn öffentliche Daten - die für jeden zugänglich sind im Profil - auslesen werden? Diese Daten kann jeder besucher von bsmparty.de ganz einfach einsehen, z.b. Wohnort, GebDatum etc.. es geht nur darum das automatisierte Auslesen der Daten zu verhindern. SchülerVZ, die bekanntlich um einiges mehr mittel haben, egal ob finanziell oder personell, gehen genau den gleichen Weg, da es aktuell sonst kein wirksames Mittel dagegen gibt.
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 13:14 xx1337xx(32) 10 Postings | Zitat: Die ganze Sache hat nichts mit "Arbeitsfaulheit" zu tun. An dieser Aussage merkt man auch, dass du keinerlei Ahnung hast, worum es geht. Iwie hast du die Problematik nicht ganz verstanden, oder? Die Bots sind dazu da, Klicks zu sammeln, bzw. die Daten von den Usercards auszulesen und zu speichern. Hier liegt kein Fehler im Code, sondern eher ein generelles Problem von Communityseiten vor. Da helfen nur Captchas und Sperren um die Programme zu blockieren. Merke es gerade selbst dass die Funktion des vom Chef angesprochenen Programms arg eingeschränkt wird.
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 13:20 DeathViper(32) 3636 Postings | Sorry, aber mich erschließt sich der Sinn nicht ganz, warum sich alle so drüber aufregen Seid doch froh, dass eure angegebenen Daten nicht jedem x-beliebigen Möchtegern-Social-Engineer auf dem Silbertablett serviert werden... ------ Sometimes you got to run before you can walk...
MEHR | Verwarnpunkte: 0 | Forumsperren: 1 |
| 09.11.2009 13:23 mortelino(49) 109 Postings  | Zitat: Schließe mich der toten Viper an Das werden genau dieselben Leute sein, die sich vor 2 Wochen aufgeregt haben, daß die Seite gehackt worden ist ... wetten, daß?  ------ Wenn ich gefragt werde "Wie schreiben Sie?", antworte ich ohne zu zögern: "Ein Wort nach dem anderen."
MEHR | Verwarnpunkte: 0 | Forumsperren: 1 |
| 09.11.2009 14:15 Raptor_X(36) 68 Postings | lol genauu 1337 wie meinst du funktionieren solche automatismen zwecks Userdaten auslesen etc? Meinst du wirklich der bei SchülerVZ hat nur Userdaten ausgelesen? Es sind auch Daten enthalten gewesen die für normale User unsichtbar sind, sprich E-Mail Adresse etc... Wenn es nicht um Sicherheitslücken ginge, dann könnte jeder Laie, so auch du, Bots und Viren, Würmer etc. programmieren mit paar Mausklicks.... Also, wenn man keine Ahnung, einfach mal die Fresse halten würd ich sagen... Wenn du persönlich werden willst, könn ma diesen Streit gerne austragen... Ich hab auch keine Leute in Person angegriffen, sondern nur eine Feststellung gemacht, oder kannst/willst du mir sagen, wie Sicherheit funktioniert oder wie ich meine Arbeit machen soll. Glaubs mir ich kenn mich aus in dem Bereich, sogar zu gut! Macht was ihr wollt, ich hätte euch Hilfe angeboten aber lasst nur eure Scheiß Abfrage drin...früher oder später kommt der nächste mit dem umprogrammierten Bot vorbei und dann die selbe scheiße von vorne....wollt ihr dann 4 Passwörter rein machen! Noja, macht was ihr wollt, ich klink mich mal aus an dieser Stelle! Schönen Tag noch
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 14:21 DeathViper(32) 3636 Postings | Zitat: Ich hoff, deine blöden Beleidigungen da oben warn nicht an mich gerichtet... Wenn man keine Ahnung hat und so weiter... Das lass ich mir bestimmt nicht sagen! Und ich würd das mit den vz-Seiten nochmal genau nachlesen an deiner stelle...  /e: ok, war nicht gegen mich, aber trotzdem würd ich mir mal überlegen, wer hier wen beleidigt ^^ ---- Dieser Beitrag wurde am 09.11.2009 14:24 editiert! ------ Sometimes you got to run before you can walk...
MEHR | Verwarnpunkte: 0 | Forumsperren: 1 |
| 09.11.2009 14:23 xx1337xx(32) 10 Postings | Zitat: Du hast echt KEINE Ahnung, WEN du hier gerade flamest Und dein "Fachwissen" in der Problematik hast du ein weiteres mal unter Beweis gestellt  ---- Dieser Beitrag wurde am 09.11.2009 14:24 editiert!
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 14:24 bsmparty(19) 3019 Postings MODERATOR | Ich wollte dich nicht als "dumm" hinstellen, ganz im Gegenteil. Jedoch geht es HIER um die öffentlichen Daten und nicht um nichtöffentliche, diesbezüglich ergreifen wir andere Maßnahmen. Die Captchas beziehen sich nur auf die Bots zum auslesen der öffentlichen Daten. Daher verstehe ich auch nicht das du - ohne Hintergründe zu kennen - Parallelen von schülerVz zu bsmparty ziehst.
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 14:26 bsmparty(19) 3019 Postings MODERATOR | Sooo jetzt kommen alle mal runter - trefft euch irgendwo anders um auszulosen wer der größte "Hacker" von euch ist! Danke!
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 14:29 xx1337xx(32) 10 Postings | Zitat: Uns (zumindest mir) gehts hier nicht darum zu zeigen, wer hier der größere "Hacker" ist. Ich stelle nur ein paar Sachen richtig, welche Raptor_X anscheinend falsch sieht. Aber wenn du willst, werde ich mich von der Diskussion hier fern halten und keine weitern Kommentare mehr posten. Ich persönlich finde die Änderungen einen Schritt in die richtige Richtung, auch wenn ich hier so ziemlich der einzige sein werde, der das so offen sagt. Diese Captchas erschweren das automatische Auslesen von Daten erheblich. Der Aufwand, die verwendeten Captchas zu brechen steht mit dem "Nutzen" daraus nicht in Relation. ---- Dieser Beitrag wurde am 09.11.2009 14:30 editiert!
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 14:32 DeathViper(32) 3636 Postings | Zitat: Kann ich mich nur anschließen... ------ Sometimes you got to run before you can walk...
MEHR | Verwarnpunkte: 0 | Forumsperren: 1 |
| 09.11.2009 15:19 Jonas*(33) 178 Postings | Hallo! Ich bin auch total gegen das Chaptcha! Es gibt nichts nervigeres als diese blöden Teile, die nicht mal ich entziffern kann! Jeder User gibt hier freiwillig seine Daten an! Man muss also damit rechnen, das die für jeden frei zugänglich sind - wer das nicht will, der soll anonym leben, und rein gar nichts angeben! Wenn jemand meine Daten haben will, bitte - denn ich gebe nur das an, was auch im Internet stehen kann, ich habe nichts zu verbergen!
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 15:32 aldix(33) 26 Postings | Zitat: was du für Scheiße laberst du warst höchstens Hacksectorkiddy im 2. lvl als ob du ..., sry für meine Ausdrucksweiße ---- Dieser Beitrag wurde am 09.11.2009 15:35 editiert!
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| 09.11.2009 15:56 audifahn(33) 18 Postings | sorry das ich das sagen muss aber das system ist mehr als nervig find es sinnlos sorry ist meine meinung dazu
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| SEITE: :: « 1 :: 2 :: 3 :: 4 :: 4 SEITE(N) | |
Du wagst es nicht bei bsmparty.de angemeldet zu sein? :)
Als registrierter User kannst du aktiv in der Community teilnehmen, lernst viele neue Leute kennen, bekommst eine eigene User Card, kannst mit den anderen Usern chatten u.v.m.
Also nichts wie registrieren -
die Anmeldung dauert 2 Minuten und ist absolut kostenlos!!
ZUR ANMELDUNG
» Zum Seitenanfang