Chat-Hacker

[danisto]

Jetzt bleibt mal alle ruhig, warten wir ab was Thies jetzt noch macht. Und auch wenn der Betreiber von den chat wollte das der Link verschwindet heißt es ja nicht das wir den chat nicht benutzen können.

dem ist so, auch wenn ich in einem anflug von hektik eure nicks deaktiviert habe,
ihr seid natürlich herzlich willkommen.

werde eure nicks umgehend wieder freigeben.

gruss daniel

[kleine Waldfee]

auch mal melden

Wie schade, dass mein Thread immer noch so aktuell ist

@Thies: Ich find es klasse, dass du dich so bemühst, einen sicheren Chat für uns zu finden
Ich vermute, dass sich da bald einiges ändern wird...

Schade um den alten Chat, ich werd ihm hinterher trauern
Aber dann ist mir die Sicherheit meines Systemes im Endeffekt auch wichtiger.
Wie ärgerlich, dass ausgerechnet der Chat dieses Boards so attackiert wird

Ich hoffe, dass der Spuk bald vorbei ist und wir uns wieder in Ruhe im Chat treffen und unterhalten können

liebe Grüße
kleine Waldfee

[Thies]

@danisto: sorry, es war vielleicht etwas unbedacht, aber der von Dir genutzte Chat soll ohne Sicherheitslücken sein, so dass Hacker da nichts ausrichten können. Daher habe ich den Link gesetzt und ging davon aus, dass das nicht schlimm sei.

@all: wenn die Mehrzahl den neuen Chat nicht gut findet, dann werde ich mir sicherlich auch nicht die Mühe machen, den einzubauen. Das kostet nämlich sehr viel Zeit

CU

Frank-Andre
Webmaster | Admin

[anke]

hi thies,

also ich denke mal wir werden erst mal abwarten was der neue chat so hergibt. aber wenn du da die eine oder andere sichherheit z.B. bestätigungse-mail einbauen kannst, dann is doch unser chat wie er bisher war auch wieder sicherer. in jedem fall find ich es supi daß du dich da so reinhängst. :bussi:

[Aridan]

Missbrauch von IP:

Also das was bei Argh passiert ist ist echt übel. Wahrscheinlich hast du ihm auf den Schlips getreten als du Nachforschungen angestellt hast. Jetzt da er ja so viel schaden angestellt hat, kann man ihn da nicht bei der "Vereinigung zur Bekämpfung von Chatcrackern"oder so melden und die kümmern sich mit geeigneten Mitteln um ihn?

Zum Chat:

Die Smilies sind ja ganz knuffig im Chat aber wenn ich mal im Chat bin, bin ich wegen der Leute da drin und nicht um mir die Smiles anzuschauen. Die Smilies davon abhängig zu machen ob man einen Chat gut findet oder nicht find ich etwas ......
Mir ist die Sicherheit auch wichtiger.


Zum Board:

Kann er sich eigentlich auch in das Board hacken und mit den Namen von Personen Posten?

[Thies]

Kann er sich eigentlich auch in das Board hacken und mit den Namen von Personen Posten?

Nein, das Board ist ganz anders aufgebaut. Ein Chat ist von der Struktur her einfach immer anfälliger.

Eine eMail-Bestätigung der Anmeldung bringt übrigens gar nichts im Chat, denn die eMail-Adresse kann ja nur für diesen Zweck eingerichtet sein.

Ich weiss jetzt nicht, ob ich den neuen Chat überhaupt testen werde, denn das Einrichten etc. kostet mich Stunden an Arbeit. Und den Chat des alten Forums kann man hier auch nicht nutzen.

CU

Frank-Andre

[anke]

Zum Chat:

Die Smilies sind ja ganz knuffig im Chat aber wenn ich mal im Chat bin, bin ich wegen der Leute da drin und nicht um mir die Smiles anzuschauen. Die Smilies davon abhängig zu machen ob man einen Chat gut findet oder nicht find ich etwas ......
Mir ist die Sicherheit auch wichtiger.

da hast du natürlich auch wahr mit, mir sind sicher auch die leute im chat wichtiger als die smilies. und wenn ich das richtig verstanden habe ist der neue chat ja erstmal ein rohbau, wo noch alles andere folgen kann......

hab ich das so richtig verstanden arghi?

[Aridan]

hm, ginge es nicht das diejenigen, die den Chat nutzen wollen sich ein Passwort von Thies geben lassen müssen und nur mithilfe dieses Passwortes in den Chat können. Könnte man damit nicht verhindern das jeder x beliebige in den Chat kommt und unheil stiftet und könnte man so nicht den Kerl vom Chat fernhalten?

Bloß mal eine Überlegung

[danisto]

Die passwörter sind nicht das eigentliche problem.
ich denke er behändigt sich eure nicks mittels der php session id

wie er das macht habe ich gestern noch nicht herausgefunden.

übrigens thies.....
sei dir was das forum betrifft nicht zu sicher
es gab vorkommnisse in der vergangenheit, das sich user administrator rechte verschafft haben.
was dann passiert dürfte wohl klar sein

gruss dani

[anke]

Die passwörter sind nicht das eigentliche problem.
ich denke er behändigt sich eure nicks mittels der php session id

wie er das macht habe ich gestern noch nicht herausgefunden.

übrigens thies.....
sei dir was das forum betrifft nicht zu sicher
es gab vorkommnisse in der vergangenheit, das sich user administrator rechte verschafft haben.
was dann passiert dürfte wohl klar sein

:angst::heul: mach mir doch nochmehr angst

[danisto]

macht euch nicht zuviel gedanken....
es reicht wenn sich die jeweiligen admins der entsprechenden seiten damit herumschlagen.

euer thies weiss sicher wie er dem hacker beikommen kann...

ps
die smillies, wenn ihr denn daran hängt, funktionieren auch im anderen chat und können vom admin beliebig erweitert werden.
sie haben auch dieselbe grösse wie in eurem chat.

[Thies]

Natürlich könnte ich den jetzigen Chat so einrichten, dass man zum Betreten der Chat-Seite ein Serverpasswort eingeben muss und nur wer das hat, kommt in den Chat. Aber wie wollen wir sicherstellen, dass nicht trotzdem jemand hier im Forum sich unter einem anderen Nick anmeldet und einen "positiven" Eindruck gibt und dann im Chat weiter hacked......

CU

Frank-Andre

[danisto]

je höher du die anforderungen schraubst, je weniger chatter hast du am ende....

wird die schwierigkeit für hacker einzudringen erhöt, erhöhst du zwangsläuffig auch den reiz es zu tun...

[Thies]

Natürlich, nur ein Server-Zugangssystem kann selbst der beste Hacker kaum knacken. Aber Du hast Recht, es werden weniger Chatter kommen, die einfach mal so reinschauen wollen.

Frank-Andre

[Aridan]

Vielleicht wäre das aber das beste um für eine gewisse Zeit dem Chat ruhe zu verschaffen. Den 20 Leuten den der Chat was bedeutet dieses Passwort geben und einfach mal eine gewisse Phase der Ruhe einkehren lassen.

Oder es irgendwie möglich machen das man für das Passwort seine Personal ID angeben muß. Ich war mal auf einer Seite für Spiele ab 18, da wurde die ID gecheckt ob man auch wirklich 18 ist.

Ich weiß ja nicht ob es da nicht so einen Tool gibt.

Dann könntest du aber im Notfall schnell herausbekommen wer der Hacker in Wirklichkeit ist und man könnte rechtliche Schritte gegen ihn einleiten. Weiß ja nicht ob es da eine Möglichkeit gibt.

[hafensaenger]

Hallo Leute

Ob ein Age-Check oder eine Kenn-ID sowie ein Server-Zugangssystem probate Mittel sind um den beizukommen? Bin mir da nicht sicher und hege Zweifel. Ich möchte diese Entscheidung um den Kompromiss zwischen Sicherheit und Fun nicht treffen wollen und müssen. Da kann einem Frank schon leid tun. Kann nur hoffen, dass dieser Cracker zur Vernunft kommt oder die Lust verliert und man sich den unnötigen Arbeitsaufwand schenken kann.

MFG

Jens

[dragonfire]

Hy, Ihr

Also, ich bin ja nicht allzuoft im Chat, und wenn, dann immer nur kurz, weil ich sofort auf irgendwas ne Antwort möchte, wenn mich was bedrückt

Tja, und seit es diesen Thread gibt, geh ich gar nicht mehr rein.
Und dann noch die "Schreckensmeldung" von Argh, dem sein PC gehackt wurde... Nein Danke, das muss ich mir nicht noch freiwillig geben. Auch wenn ich keine streng vertraulichen Daten auf meiner FP habe, so möchte ich doch auch nicht, dass mir da einer drinne rumwurschtelt.

Aber ich verstehe Euch nicht. Jetzt gerade sind wieder viele im Chat. Wenn der doch im Moment nicht so sicher ist, warum geht Ihr denn dann noch rein? Also, mir persönlich wäre das zu unsicher.

Ist nur eine bescheidene Frage von einem bescheidenen Forumsmitglied

[Thies]

Hi Dragonfire,

seitdem die IP eines Users nicht mehr abgefragt werden kann (nur noch ich über die Datenbank direkt und da kann kein Hacker ran), ist das Problem eines PC-Angriffes gelöst. Daher kann man aus dieser Sicht wieder in den Chat. Die Hacker dort können nun "nur noch" ärgern aber nichts mehr bei den Usern zuHause anstellen!

CU

Frank-Andre

[kleine Waldfee]

Das mit dem Passwort halte ich für eine gute Idee, nach ein bis zwei Monaten ist wieder Ruhe (hoffentlich), und man kann den Chat wieder für alle zugänglich machen.
Ich kann mir nicht vorstellen, dass irgendwelche Cracker etwas auf meinem PC finden könnten, was für sie von Bedeutung ist, aber ich warscheinlich auch wieder viel zu Blauäugig in solchen Dingen
Aber wenn man in den Chat von Danisto unsere Smilies auch einbauen kann, wäre es unter Umständen doch besser, den Chat zu wechseln, da sich wohl einige Mitglieder einfach nicht mehr sicher fühlen würden in dem jetztigen Chat
Ach herje, ist ne schwierige Entscheidung, ich möcht sie nicht fällen müssen...
Ich drücke Frank die Daumen, dass er eine Möglichkeit findet, den Spaß am Chatten zu erhalten

Liebe Grüße
kleine Waldfee

[Ein_Yak]

Hey Mädels!

@ dragonfire:
Weil ich mir von niemandem etwas vergellen lassen möchte, der sich mit seinen Spinnereien über so viele Leute hinwegsetzt. Da gehöre ich eher zur Fraktion, die die Stellung halten. Das Risiko nehme ich in Kauf. Es kann und darf nicht sein, daß hier langjährige Arbeit und viele Stunden Spaß von irgendeinem dahergelaufenen - man entschuldige mir den Ausdruck - Kloppholz zunichte gemacht werden.

Wir wissen, daß sich Thies um eine Lösung bemüht, die so viel Sicherheit als möglich bietet. Ganz ausschließen allerdings wird man solche Angriffe nicht können. Allerdings scheint es mir zu extrem, deshalb den Chat vollkommen zu meiden, denn dann dürfte man auch am Straßenverkehr nicht teilnehmen, weil ja ein Unfall geschehen könnte. Überhaupt könnte man gleich mit dem Leben aufhören, weil einem irgendetwas Schlimmes widerfahren könnte. Im Übrigen gänge dem Forum ein entscheidender Teil verloren und diesen Preis wäre ich nicht bereit zu zahlen.

Ich gehe davon aus, daß ein Zugriff auf private PC's nun nicht mehr so einfach wie bei argh möglich ist. Insofern hat der Übeltäter sogar etwas Positives bewirkt.