Hallo MDUSS,
das Sperren von Accounts aufgrund unterschiedlicher IP Adressen ist aus meiner Sicht ein ziemlicher Mist - da ich von mehreren Anschlüssen auf die Seite hier zugreife werd ich nun dauernd blockiert, das ist nicht so doll
vorallem gibts auch noch genug leute, die keine fixe IP Adresse haben - und so richtig in der scheisse stehen
ich würde vorschlagen, dass ihr diese IP Sperrungen vielleicht dem Benutzer selbst überlasst und vielleicht an den IP Range Scanner hängt.
persönlicher hinweis: auch halte ich das mit den Passwörtern für wirklich übertrieben, wir sind hier doch nicht in ford nox (ja ich weiss, wenns mir nicht passt, kann ich ja in ein anderes forum ... will ich aber nicht) - auch hier die bitte, dass doch dem forumsteilnehmer selber zu überlassen... wird wirklich ein account gehackt - greift ja noch immer das email bestätigungssystem
als empfehlung für die admins / adminaccounts / rootaccounts - hier würde ich an eurer stelle zumindest 10 zeichen / groß/klein zahlen und vorallem sonderzeichen verwenden - unterm strich gehts darum, die admin accounts zu schützen, nicht die, der user
ums thema phpbb sicherheit geht es hier: http://www.securityfocus.com/cgi-bin/in ... on=&title=
@MDUSS und http://www.nudefix.ch/forum/viewtopic.php?t=1168
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hallo xaxoxix
Da muss ich Dir leider recht geben. Wie ich auch sehen konnte, greift dieser Passwort Mod nicht. Nur MDuss hat es gut gemeint. Wir beide dachten, dass dies unsere Seite sicherer macht. Nur leider ist es so, wen dadurch auch Mitglieder sich nicht mehr anmelden können, ist diese Mod nicht gerade das gelbe vom Ei. Auch denke ich mir, dass wir diese wieder rausnehmen sollten, den durch besagte Mod, ist unser Problem nicht zu lösen.
Mir persönlich wäre lieber, wen wir den Download - Button so verstecken könnten, das nur registriete Benutzer diesen sehen könnten. Die Angriffe kommen nur daher, das man illegal Mods runterladen kann. Es wird auch kein Mitglied gehackt, das noch keine fünf Beiträge hat.
Werde MDuss mal eine Mail senden, Mod raus oder nicht. Nicht mal mr.gnom konnte sich wieder anmelden, dies ist natürlich nicht das, was ich will.
MfG tonidoc
Da muss ich Dir leider recht geben. Wie ich auch sehen konnte, greift dieser Passwort Mod nicht. Nur MDuss hat es gut gemeint. Wir beide dachten, dass dies unsere Seite sicherer macht. Nur leider ist es so, wen dadurch auch Mitglieder sich nicht mehr anmelden können, ist diese Mod nicht gerade das gelbe vom Ei. Auch denke ich mir, dass wir diese wieder rausnehmen sollten, den durch besagte Mod, ist unser Problem nicht zu lösen.
Mir persönlich wäre lieber, wen wir den Download - Button so verstecken könnten, das nur registriete Benutzer diesen sehen könnten. Die Angriffe kommen nur daher, das man illegal Mods runterladen kann. Es wird auch kein Mitglied gehackt, das noch keine fünf Beiträge hat.
Werde MDuss mal eine Mail senden, Mod raus oder nicht. Nicht mal mr.gnom konnte sich wieder anmelden, dies ist natürlich nicht das, was ich will.
MfG tonidoc
Zuletzt geändert von tonidoc am Di 22. Feb 2011, 12:42, insgesamt 1-mal geändert.
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
himmelslicht
- King
- Beiträge: 1468
- Registriert: Fr 20. Aug 2010, 00:43
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hallo himmelslicht
Das Problem, mit dem wir uns zur Zeit herumschlagen ist: Das versucht wird mit falschen IP Angaben Zugriff auf das Konto eines Mitglieds zu erhalten. Wie ich aber feststellen musste, wen jemand Deinen Account manipuliert, kann es durch aus sein, das Dein jetztiges von Dir eingegebene Passwort nicht mehr funktioniert.
MfG tonidoc
Das Problem, mit dem wir uns zur Zeit herumschlagen ist: Das versucht wird mit falschen IP Angaben Zugriff auf das Konto eines Mitglieds zu erhalten. Wie ich aber feststellen musste, wen jemand Deinen Account manipuliert, kann es durch aus sein, das Dein jetztiges von Dir eingegebene Passwort nicht mehr funktioniert.
MfG tonidoc
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
himmelslicht
- King
- Beiträge: 1468
- Registriert: Fr 20. Aug 2010, 00:43
-
himmelslicht
- King
- Beiträge: 1468
- Registriert: Fr 20. Aug 2010, 00:43
-
Gonas1
- Steigt weiter auf
- Beiträge: 371
- Registriert: Sa 10. Jul 2010, 18:33
- Wohnort: Ich bin immer da. Aber wo ist da? Auf jden Fall nicht hier.
- Geschlecht:
Das gleiche hatte ich heute auch. Könnte das irgendwie mit dieser Geschichte zusammen hängen?himmelslicht hat geschrieben: Btw, ich konnte heut mittag fuer ein paar Stunden nicht auf die Seite zugreifen, Error 404 Seite nicht gefunden. Ich nehm an das war aber ein DNS Fehler? Ich hab keine anderen ausprobiert.
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hallo himmelslicht
Nein das war im Grunde genommen ich. Und dies mit dem IP blocken kam auch erst, als wir die neue Sicherheits Mod eingebaut haben, wobei wir aber sehr schnell bemerken mussten, das wir unseren Mitglieder damit keinen Gefallen gemacht haben, diese Mod wird übrigens wieder entfernt. Nach dreimaligem falschen Passwort wurde ja angeblich für 5 Minuten alles geblockt, nur leider blieb auch die IP geblockt, aber nicht für 5 Minuten.
Die Sicherheits Mod war ja schon gut gemeint, aber ich denke mir, dass diese noch nicht so richtig greift. Ich hatte heute morgen 6 Mails, wo sich Mitglieder geäussert haben, das Sie keinen Zugriff mehr auf Nudefix haben, trotz neuer Passworteingabe.
MfG tonidoc
Nein das war im Grunde genommen ich. Und dies mit dem IP blocken kam auch erst, als wir die neue Sicherheits Mod eingebaut haben, wobei wir aber sehr schnell bemerken mussten, das wir unseren Mitglieder damit keinen Gefallen gemacht haben, diese Mod wird übrigens wieder entfernt. Nach dreimaligem falschen Passwort wurde ja angeblich für 5 Minuten alles geblockt, nur leider blieb auch die IP geblockt, aber nicht für 5 Minuten.
Die Sicherheits Mod war ja schon gut gemeint, aber ich denke mir, dass diese noch nicht so richtig greift. Ich hatte heute morgen 6 Mails, wo sich Mitglieder geäussert haben, das Sie keinen Zugriff mehr auf Nudefix haben, trotz neuer Passworteingabe.
MfG tonidoc
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
Tzulan
Hallo tonidoc,
habt ihr diesen Sicherheits mod gerade wieder heruntergenommen?
Ich habe schon einige Zeit versucht mich anzumelden, aber es kam immer nur die Meldung das mein Passwort abgelaufen ist und ich mir ein neues zusenden lassen soll.
Es hat sich ein neues Fenster geöffnet wo ich dann meinen User-Namen und meine E-Mail Adresse eingeben sollte. Ich bin mir ziemlich sicher, mich nicht verschrieben zu haben, aber trotzdem bekam ich nichts zugeschickt.
Gerade als ich schon aufgeben wollte konnte ich mich auf einmal wieder mit meinem eigenen Passwort anmelden.
Gruß
Tzulan
habt ihr diesen Sicherheits mod gerade wieder heruntergenommen?
Ich habe schon einige Zeit versucht mich anzumelden, aber es kam immer nur die Meldung das mein Passwort abgelaufen ist und ich mir ein neues zusenden lassen soll.
Es hat sich ein neues Fenster geöffnet wo ich dann meinen User-Namen und meine E-Mail Adresse eingeben sollte. Ich bin mir ziemlich sicher, mich nicht verschrieben zu haben, aber trotzdem bekam ich nichts zugeschickt.
Gerade als ich schon aufgeben wollte konnte ich mich auf einmal wieder mit meinem eigenen Passwort anmelden.
Gruß
Tzulan
-
Mr.Gnom
Hi Toni & MDuss
Ich weiss ja, dass ich ein ziemlich frecher Gnom sein kann ...
Aber ich werde nie wieder Admins ärgern und ganz lieb sein
(naja ... eine Notlüge ist doch erlaubt ... oder) *grins*
auf jeden Fall ... ich bin nach 24 Stunden endlich wieder da ...
freu ... hüpf ... spring (fast wie eine Gazelle) ähm ... plumps ... aua
Danke an Euch, mir wieder die Türe zum kleinen Forum zu öffnen
Gruss
Mr.Gnom
Ich weiss ja, dass ich ein ziemlich frecher Gnom sein kann ...
Aber ich werde nie wieder Admins ärgern und ganz lieb sein
(naja ... eine Notlüge ist doch erlaubt ... oder) *grins*
auf jeden Fall ... ich bin nach 24 Stunden endlich wieder da ...
freu ... hüpf ... spring (fast wie eine Gazelle) ähm ... plumps ... aua
Danke an Euch, mir wieder die Türe zum kleinen Forum zu öffnen
Gruss
Mr.Gnom
-
MDuss
- Site Admin
- Beiträge: 8836
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Hi mr.gnom.
Bevor Tonidoc und ich anfangen Gnome aus zu sperren, friert hier die Hölle zu.
Puh* Der Teufel heitzt aber ganz schön da unten.
Die wird so schnell nicht zufrieren.
MfG
MDuss
Bevor Tonidoc und ich anfangen Gnome aus zu sperren, friert hier die Hölle zu.
Puh* Der Teufel heitzt aber ganz schön da unten.
Die wird so schnell nicht zufrieren.MfG
MDuss
Zuletzt geändert von MDuss am Mi 16. Feb 2011, 18:10, insgesamt 1-mal geändert.
