Archiv

Das alte Mingle-Forum zum Nachlesen

Willkommen Gast Infos ein-/ausblenden
Willkommen Gast! Um Beiträge zu verfassen musst Du registriert sein. Benutzername: Passwort: An mich erinnern

Forum » Sandsteinwandern » Administration & Community » Bug - Brute Force Attacke

Seiten: [1] 2 3

Autor	Thema:Bug - Brute Force Attacke

Adminstrie-
rer

Administrator
Beiträge: 925
Permalink

Bug - Brute Force Attacke am 09.05.2015, 13:07
Zitat

Es gibt hier derzeit einen Bug, der Nutzer wegen angeblich zu vieler Anmeldeversuche "rauswirft".

Ich habe gerade einige Einstellungen geändert. Bitte melden, falls der Fehler immer noch auftritt.

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

Adminstrie-
rer

Administrator
Beiträge: 925
Permalink

Re: Bug am 09.05.2015, 14:12
Zitat

Kein Bug! Eine Brute Force Attacke. Hier versuchen Leute sich unter einem bekannten, weil angezeigten Nutzernamen anzumelden. Da sie natürlich das Passwort nicht kennen, kommt nach dem 3. Fehlversuch das Lockout, was einige Zeit anhält (wie lange, schreibe ich hier absichtlich nicht). Wenn nun ein Nutzer gerade angemeldet ist und während dieser Zeit sich so ein Betrüger versucht unter diesem Namen auch anzumelden, dass Passwort nicht kennt und ausgesperrt wird, wird auch der Account des angemeldeten Nutzers mit gesperrt.

Das ist mir heute früh selbst so passiert! Im Logfile habe ich gesehen, dass ein Anmeldeversuch mit meinem Account und einer IP-Adresse aus den USA erfolgte. Andreas P. ist wohl wegen seiner häufigen Blogposts ganz oben auf der Liste und ich als Administrator, wie das leider im Mingle-Forum angezeigt wird.

Abhilfe? Keine Ahnung.

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

EricF

Stiegengeher
Beiträge: 899
Permalink

Re: Bug am 09.05.2015, 21:12
Zitat

Ist Hoffnung in Sicht oder bleibt doch nur der Wechsel der Software?

"Nur Dreck, wo Du hinguckst. Ich komme in die Kabine, da steht keiner auf, da hört keiner zu - kein Anstand. Lauter Ossis." (Rolf Schafstall)

Wegewächt-
er

Forums-Junkie
Beiträge: 2590
Permalink

Re: Bug am 10.05.2015, 10:01
Zitat

Da muss man wohl mal direkt & persönlich am Elbkai vorsprechen 😉 ...

Hier gehe ich, ich kann nicht anders! (frei nach M.L.)

Michael

Administrator
Beiträge: 366
Permalink

Re: Bug am 10.05.2015, 10:55
Zitat

Kannst du nicht ganze Netze auf die Blacklist setzen?
Also z.B.
78.0.0.0/8
54.217.0.0/16

Da ist natürlich das Risiko, dass dabei einige deutsche User auch ausgesperrt werden.
Aber der Bot wird das dann ja auch merken und sich eine neue "Opferplattform" suchen.

Andreas P.

Forums-Junkie
Beiträge: 1282
Permalink

Re: Bug am 13.05.2015, 22:58
Zitat

😎

Zwillingss-
tiege

Moderator
Beiträge: 212
Permalink

Re: Bug - Brute Force Attacke am 18.05.2015, 19:45
Zitat

Die Brute Force Attacke läuft immer noch gegen die drei Benutzer Andreas P., greenartist und Zwillingsstiege. Ich habe alle drei Accounts deaktiviert und meine Beiträge hier mit meinem neuen Administrator-Account gelöscht, um zu vermeiden, dass eine neue Attacke auf diesen läuft. Also nicht wundern, wenn hier der Diskussionsfaden scheinbar nicht ganz sinnvoll verläuft. Es fehlen einige Beiträge von mir.

Ich werde ab sofort nur noch unter Zstiege posten und damit ohne Administratorrecht. ~~Ich würde auch empfehlen, dass ich Dietmar_WG und Arndt temporär das Admin-Recht entziehe und für Eric einen neuen Admin-Account anlegen (dem Nutzer Eric dann auch das Admin-Recht entziehe).~~

~~Das eigentliche Problem ist, dass im Mingleforum die Nutzer mit den entsprechenden Rechten als "Administrator" angezeigt werden. Das ist ja geradezu eine Einladung für jeden Hacker 😯 😯 😯~~

~~(Der Admin-Status ist leider im Mingleforum nicht zu unterdrücken. Wer programmiert nur solchen Mist!).~~

Dieser Beitrag wurde 23 x editiert, letztmalig heute 24:12 Uhr.

Zwillingss-
tiege

Moderator
Beiträge: 212
Permalink

Re: Bug - Brute Force Attacke am 18.05.2015, 20:12
Zitat

Bitte Blogbeitrag lesen - ich hatte noch eine andere Idee...

https://www.pwo.h4f.biz/?p=17935

Dieser Beitrag wurde 23 x editiert, letztmalig heute 24:12 Uhr.

Gartengest-
altung

Stiegengeher
Beiträge: 191
Permalink

Re: Bug - Brute Force Attacke am 18.05.2015, 22:13
Zitat

Ich habe davon gar keine Ahnung & stelle mir nur so eine Attacke auf meiner Homepage gruselig vor ...

... ich muss hier mal dem Andreas, auch wenn es wohl noch nicht ausgestanden ist - zu mindestens ich werde nun nicht mehr "rausgeworfen", vielen Dank sagen für den zusätzlichen "Aufwand" & die ausführlichen "Anleitungen" per Mail zum sinnvollen Verhalten während meiner "Brute Force Attacke" - Danke Andreas !!!(Zwillingsstiege)

Andreas P.

Forums-Junkie
Beiträge: 1282
Permalink

Re: Bug - Brute Force Attacke am 18.05.2015, 22:37
Zitat

Ja, er will zwar nicht gelobt werden, aber es stimmt, denn Zeit kostet das jede Menge.
Danke dafür 🙂

Seiten: [1] 2 3

Sandsteinwandern.de

IG 'Stiegen- und Wanderfreunde'

Willkommen Gast