Nach dem Update

[principia]

Das sind zB. russische oder chinesische Spammer, die dann das Forum mit Werbung überfluten.
Die Bekämpfung solcher bösen Anmeldungen ist ein großes Problem bei Forenbetreibern.
Vieles kann man durch geschickte Wahl des Anmeldeprozesses abblocken, aber es gibt auch trickreichere Varianten.
Es kann sich zB. jemand Anmelden und dann erstmal im Forum nichts machen (Schläfer), um dann quasi aus dem Hinterhalt plötzlich das Forum zu fluten.
Es gibt auch die Variante, dass solche User im Nachhinein Beiträge, die erst völlig harmlos waren ändern und dann Links auf eigene Seiten erzeugen. Deshalb ist meist das nachträgliche Ändern von Beiträgen zeitlich limitiert.
Ist ein großes Ärgernis.
Bewährt haben sich Anmeldungsmethoden, die komplizierte Fragen mit Umlauten beinhalten, damit man schonmal die Roboter draussen hat. Es gibt nämlich Spezialsoftware, die sich automatisch anmelden kann.
Hier bei AT nutzen sie Captchas, was nicht ganz so sicher ist.

 

[echo.park]

Interessant.

Mir kam noch in den Sinn, das man so etwas kurz vor dem Hack eines Forums durchführt. Durch selbst erstellte User kann ein Angreifer selbst erstellte Passwörter in der Datenbank platzieren und nachher wiederfinden, mitsamt den entsprechenden Hash-Werten, die die Forumssoftware erzeugt hat. Weiß man nun, welche Passwörter welchen Hash-Werten zu Grunde liegen, kann man Muster erkennen und so unter Umständen auch die Passwörter tatsächlicher User des Forums herausbekommen. Hier gibt es aber Einschränkungen, zum Beispiel welche Form des Hashens angewendet wird. Das funktioniert also nicht immer, in einem Forum ist das aber am wahrscheinlichsten; hier ist die Sicherheitsstufe traditionell nicht so hoch wie bei anderen Diensten. Es heißt immer Hashes können niemals "zurückgerechnet" werden, im Gegensatz zu einer Verschlüsselung, das ist eigentlich auch richtig, gilt aber wie gesagt nicht immer.

 

[principia]

Interessant.

Mir kam noch in den Sinn, das man so etwas kurz vor dem Hack eines Forums durchführt. Durch selbst erstellte User kann ein Angreifer selbst erstellte Passwörter in der Datenbank platzieren und nachher wiederfinden, mitsamt den entsprechenden Hash-Werten, die die Forumssoftware erzeugt hat. Weiß man nun, welche Passwörter welchen Hash-Werten zu Grunde liegen, kann man Muster erkennen und so unter Umständen auch die Passwörter tatsächlicher User des Forums herausbekommen. Hier gibt es aber Einschränkungen, zum Beispiel welche Form des Hashens angewendet wird. Das funktioniert also nicht immer, in einem Forum ist das aber am wahrscheinlichsten; hier ist die Sicherheitsstufe traditionell nicht so hoch wie bei anderen Diensten.

Ja, da gibts einiges an Bosheiten. VBulletin war eine sehr beliebte Forensoftware was Angriffe betraf. Deshalb sind Sicherheitsupdates und Support so wichtig. Die zuletzt hier genutzte Version (VB4) wird aber nicht mehr supportet.
Xenforo ist bis heute sehr sicher. Hab bisher von keinem Hack gehört. Es gab mal eine Sicherheitslücke, die von einem Fremdplugin für den Editor kam, die wurde aber innerhalb eines Tages geschlossen.
Das ist ja im Grunde auch der Grund für den Umstieg hier. Es gibt vielleicht (bisher) nicht die Millionen Funktionen anderer Software, die schon 10 Jahre am Markt sind, dafür ist aber die Codebasis wesentlich besser. Man hat halt keine Altlasten, wenn man neu anfängt

 

[Nathea]

Ich beobachte (und lösche) diese Art von Spammern bereits sehr intensiv seit unserem Foren-Hack und schaue mir auch regelmäßig die Liste der neuen Mitglieder daraufhin an, ob auffällige Namen zufällig auch noch mit seltsamen oder "typischen" Mailadressen gepaart sind. Die Zahl der so entdeckten Schläfer hat, seit diese Userpflege regelmäßig erfolgt, tatsächlich abgenommen. Womöglich ist man drauf gekommen, dass hier auffällige Accounts zumindest häufig nicht überdauern?

Darüber hinaus gleicht Xenforo Anmelde-Mailadressen mit Spam-Datenbanken ab. So kommen Spammer gar nicht erst wirksam "rein", wenn die Adressen bekannt sind. @principia arbeitet Ihr bei Euch aktiv mit diesen Datenbanken, also meldet Ihr dort Adressen, die Euch auffällig waren?

Zudem: Beiträge ändern kann man bei uns nur innerhalb von 24 Stunden

 

[echo.park]

Das hört sich doch ganz ordentlich an.

 

[raven]

Mir ist eben etwas aufgefallen. Es haben sich in den letzen 1-2 Tagen über 100 User neu angemeldet mit teilweise komischem Alias.
Sind das echte User oder könnten die generierte sein von den sog. Robots? Ist kein Proble, es intresiert mich lediglich

@Nathea Danke für diese Information. Das war das, was ich gestern meinte. Zudem sah ich nach dem Relaunch. dass ca. 7'000 User weniger gelistet sind. Waren das solche generierten Anmeldungen. So Informatioen sind sehr informativ .

 

[principia]

@principia arbeitet Ihr bei Euch aktiv mit diesen Datenbanken, also meldet Ihr dort Adressen, die Euch auffällig waren?

Nein, war bei mir bisher nicht nötig. Könnte mir aber vorstellen, dass es hier bei diesem größeren Forum hilft.
Bisher bin ich mit dem Frage und Antwortsystem (vor allem mit Umlauten) sehr gut gefahren.
Im letzten Jahr gabs genau 1 der da durchgekommen ist.
Ich prüfe bei Neuanmeldungen lediglich die IP (aus welchem Land) und die Mailadresse. Das geht ja bei XF recht einfach.

 

[principia]

@Nathea
PS: Da ihr ja sicher einen Rootserver habt, könntet ihr ja direkt dort ganze Länder aussperren.

 

[Hendrik Ruoff]

ich dachte immer Apfeltalk hätte jetzt einen eigenen Server? oder Irre ich mich

 

[jesfro]

Das ist korrekt... aber einen? Nein... Zwei!

 

[raven]

@Hendrik Ruoff : Weshalb dachtest du das? Denkst du seit 2014 nicht mehr?

 

[Hendrik Ruoff]

nein mein System ist nach dem Kernel Panic um ca 4.30 Uhr noch nicht vollständig hochgefahren @raven

 

[padrak]

Ich hatte gestern mal nach einer Sucheinstellung im Forum gefragt. Jetzt ist mir aufgefallen, dass es unter "Neue Beiträge" anscheinend keine ausgeschlossenen Foren mehr gibt. Ist dem so bzw. wird das auch in Zukunft so bleiben?

 

[Guy.brush]

Ah, jetzt, ja, Danke! Ich hatte bisher nur in threads gepostet wo a) der Ersteller keinen Avatar hatte und b) ich den letzten Post hatte - da sieht das dann anders aus (kleiner Avatar auf weissem Grund) und ich dachte, da erscheint mein Avatar einfach nur, weil ich als letzter was gepostet hatte (so wie halt in Tapatalk).

Das scheint auch nur mit Threads zu funktionieren, in denen man seit der Umstellung gepostet hat. Ich hab jetzt schon einige Threads gefunden, bei denen ich mir ziemlich sicher bin, dass ich dort schon gepostet hab, aber es ist kein Avatar zu sehen.

@padrak:
http://www.apfeltalk.de/community/threads/neue-beitraege-bestimmte-subforen-ausschliessen.454165/

 

[Nathea]

... dass es unter "Neue Beiträge" anscheinend keine ausgeschlossenen Foren mehr gibt. Ist dem so bzw. wird das auch in Zukunft so bleiben?

Dort sind aktuell das Cafe und der Trash ausgeschlossen, so war es auch früher.

 

[padrak]

Ok, also wieder basteln. Danke.

 

[echo.park]

Diverse Threads haben einen "Erledigt" Tag im Titel, ein grauer Kasten mit diesem Text. Wie macht man das?

 

[Martin Wendel]

Das ist ein Präfix, den es nur im Bug-Bereich gibt.

 

[echo.park]

Vielleicht ist es eine Überlegung wert diesen Präfix generell zu ermöglichen.

 

[landplage]

Vielleicht ist es eine Überlegung wert diesen Präfix generell zu ermöglichen.

Och nö, nicht schon wieder die Diskussion. Die User, die sich nicht mal zurückmelden, um sich zu bedanken, sollten sich die Mühe machen, diese Einstellung zu finden und anzuwenden?
Außerdem würde das voraussetzen, das User ihre Threads länger als 24 Stunden editieren können und das haben wir extra nicht zugelassen. Sonst läuft wieder mal jemand Amok und versucht, "seine Spuren im Netz vor der NSA zu verwischen".