Angriffe auf Benutzerkonten

Einklappen
X
 
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
  • Mike
    Administrator
    • 23.09.2003
    • 12388

    Angriffe auf Benutzerkonten

    Seit zwei Tagen sind die Benutzerkonten massiven Angriffen ausgesetzt.

    Zur Erklärung:
    Es gibt zwei Arten von SPAM Multiplikatoren.

    Das sind einmal die automatischen SPAM-Bots, die durch ein Skript versuchen in ein Forum einzudringen und dort ihren Müll hinterlassen wollen.

    Die automatischen SPAM-Bots haben zu 99,9 % keine Chance, hier einzudringen, da wir verschiedene Sicherheitfunktionen haben.

    Dann gibt es aber auch noch die lebend Spammer. Das sind Personen, überwiegend aus dem osteuropäischen Raum, aber auch aus Frankreich und den USA, die dafür bezahlt werden, manuell in Foren einzudringen und unerwünschte Werbung zu hinterlassen.

    Dagen sind wir im Großen und Ganzen machtlos. Eine Spam-Registrierung durch einen lebend Spammer könnten wir nur unterbinden, wenn wir Registrierungen erst nach Verifizierung zulassen. Schwer zu leisten, kommt aber im Extremfall zur Anwendung.

    Und es gibt die lebend Spammer, die versuchen ein Benutzerkonto zu übernehmen. Das heißt, sie registrieren sich nicht, sondern veruchen durch willkürliche Eingabe von Benutzername und Passwort ein Benutzerkonto zu übernehmen.

    Und diese Sorte macht uns auch zur Zeit das Leben schwer. Ich kann unmöglich alle genutzten IP Adressen sperren.

    Neben Phantasienutzernamen (also Namen, die es hier gar nicht gibt), werden auch registrierte Namen genutzt.
    Das kann dazu führen, dass der angemeldete Benutzer eine automatische Mail erhält, dass 5x ein falsches Passwort eingegeben wurde und das Konto temporär gesperrt wurde.

    Bitte nicht in Panik verfallen. Das Konto wird nur nach der 5maligen Falscheingabe für einige Minuten gesperrt. Das dient dazu, weitere Login-Versuche zu unterbinden. Die Sperrung wird automatisch wieder aufgehoben (Die Zeitspanne der Sperrung steht in der Mail).

    Ihr braucht kein neues Passwort zu vergeben. Wartet einfach, bis die Sperre aufgehoben ist, dann könnt ihr euch normal einloggen.


    Ich kann nur an euch appellieren, ein sicheres Kennwort zu verwenden. Mindestens 8 Zeichen mit Klein- und Großschreibung und Zahlen. (z.B. Mgweuku1J -> Morgen gehen wir einkaufen und kaufen uns 1 Jacke).

    Es sind eure Daten, die hinterlegt sind. Schützt sie!
    Zuletzt geändert von Mike; 17.05.2013, 14:19
    ><((((º>
  • TheKing
    Board-Legende

    • 19.06.2006
    • 20715

    #2
    Habe genau dieses Passwort genommen! Das ist jetzt supersicher!
    Ohne Worte!

    Kommentar

    • Mike
      Administrator
      • 23.09.2003
      • 12388

      #3
      Ich wusste, das damit einer kommt. Und irgendwie wusste ich auch... das du das bist!
      ><((((º>

      Kommentar

      • TheKing
        Board-Legende

        • 19.06.2006
        • 20715

        #4
        Ich bin halt so ein Blödel! ( Aber das hat jetzt der Rumäne geschrieben, der meinen Account übernommen hat! Deswegen auch immer die Rechtschreibfehler!)
        Zuletzt geändert von TheKing; 17.05.2013, 21:09
        Ohne Worte!

        Kommentar

        • Mike
          Administrator
          • 23.09.2003
          • 12388

          #5
          Es wurden jetzt zusätzliche Sicherheiten eingefügt.

          Seit einer Stunde sind wir mit der Datenbank http://www.stopforumspam.com/ verbunden.

          Das hat schon Erfolge gezeigt.




          Zusätzlich wird der Einstieg in das Forum durch Bots oder verdächtige IPs verwehrt, bzw. erschwert.
          Dafür sorgt die Verbindung zu http://www.bot-trap.de/spamschutz/

          Wie das aussieht, wenn eine verdächtige IP versucht das Forum zu erreichen, könnt ihr austesten, indem ihr www.elvisnachrichten.de über Anoymous besucht.


          Beide Schutzmaßnahmen können natürlich nur bei bekannten Bedrohungen wirken. Insofern bleibt die Bitte, für das Benutzerkonto ein sicheres Passwort zu wählen. Dann sind wir die Pest auch bald wieder los.....
          Zuletzt geändert von Mike; 18.05.2013, 20:03
          ><((((º>

          Kommentar

          • TheKing
            Board-Legende

            • 19.06.2006
            • 20715

            #6
            Mach se alle platt!!!
            Ohne Worte!

            Kommentar

            Lädt...