Forum

Willkommen Gast 

Infos ein-/ausblenden

Willkommen Gast! Um Beiträge zu verfassen musst Du registriert sein.





Seiten: [1] 2 3
Autor Thema:Bug - Brute Force Attacke
Adminstrie-
rer
Administrator
Beiträge: 925
Permalink
Beitrag Bug - Brute Force Attacke
am 09.05.2015, 13:07
Zitat

Es gibt hier derzeit einen Bug, der Nutzer wegen angeblich zu vieler Anmeldeversuche "rauswirft".

Ich habe gerade einige Einstellungen geändert. Bitte melden, falls der Fehler immer noch auftritt.
Image

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

Adminstrie-
rer
Administrator
Beiträge: 925
Permalink
Beitrag Re: Bug
am 09.05.2015, 14:12
Zitat

Kein Bug! Eine Brute Force Attacke. Hier versuchen Leute sich unter einem bekannten, weil angezeigten Nutzernamen anzumelden. Da sie natürlich das Passwort nicht kennen, kommt nach dem 3. Fehlversuch das Lockout, was einige Zeit anhält (wie lange, schreibe ich hier absichtlich nicht). Wenn nun ein Nutzer gerade angemeldet ist und während dieser Zeit sich so ein Betrüger versucht unter diesem Namen auch anzumelden, dass Passwort nicht kennt und ausgesperrt wird, wird auch der Account des angemeldeten Nutzers mit gesperrt.

Das ist mir heute früh selbst so passiert! Im Logfile habe ich gesehen, dass ein Anmeldeversuch mit meinem Account und einer IP-Adresse aus den USA erfolgte. Andreas P. ist wohl wegen seiner häufigen Blogposts ganz oben auf der Liste und ich als Administrator, wie das leider im Mingle-Forum angezeigt wird.

Abhilfe? Keine Ahnung.
Image
Image

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

EricF
Stiegengeher
Beiträge: 897
Permalink
Beitrag Re: Bug
am 09.05.2015, 21:12
Zitat

Ist Hoffnung in Sicht oder bleibt doch nur der Wechsel der Software?

"Nur Dreck, wo Du hinguckst. Ich komme in die Kabine, da steht keiner auf, da hört keiner zu - kein Anstand. Lauter Ossis." (Rolf Schafstall)

Wegewächt-
er
Forums-Junkie
Beiträge: 2374
Permalink
Beitrag Re: Bug
am 10.05.2015, 10:01
Zitat

Da muss man wohl mal direkt & persönlich am Elbkai vorsprechen 😉 ...

Hier gehe ich, ich kann nicht anders! (frei nach M.L.)

Michael
Stiegengeher
Beiträge: 255
Permalink
Beitrag Re: Bug
am 10.05.2015, 10:55
Zitat

Kannst du nicht ganze Netze auf die Blacklist setzen?
Also z.B.
78.0.0.0/8
54.217.0.0/16

Da ist natürlich das Risiko, dass dabei einige deutsche User auch ausgesperrt werden.
Aber der Bot wird das dann ja auch merken und sich eine neue "Opferplattform" suchen.

Andreas P.
Stiegengeher
Beiträge: 908
Permalink
Beitrag Re: Bug
am 13.05.2015, 22:58
Zitat

😎

Zwillingss-
tiege
Moderator
Beiträge: 167
Permalink
Beitrag Re: Bug - Brute Force Attacke
am 18.05.2015, 19:45
Zitat

Die Brute Force Attacke läuft immer noch gegen die drei Benutzer Andreas P., greenartist und Zwillingsstiege. Ich habe alle drei Accounts deaktiviert und meine Beiträge hier mit meinem neuen Administrator-Account gelöscht, um zu vermeiden, dass eine neue Attacke auf diesen läuft. Also nicht wundern, wenn hier der Diskussionsfaden scheinbar nicht ganz sinnvoll verläuft. Es fehlen einige Beiträge von mir.

Ich werde ab sofort nur noch unter Zstiege posten und damit ohne Administratorrecht. Ich würde auch empfehlen, dass ich Dietmar_WG und Arndt temporär das Admin-Recht entziehe und für Eric einen neuen Admin-Account anlegen (dem Nutzer Eric dann auch das Admin-Recht entziehe).

Das eigentliche Problem ist, dass im Mingleforum die Nutzer mit den entsprechenden Rechten als "Administrator" angezeigt werden. Das ist ja geradezu eine Einladung für jeden Hacker 😯 😯 😯

(Der Admin-Status ist leider im Mingleforum nicht zu unterdrücken. Wer programmiert nur solchen Mist!).

Dieser Beitrag wurde 23 x editiert, letzmalig heute 24:12 Uhr.

Zwillingss-
tiege
Moderator
Beiträge: 167
Permalink
Beitrag Re: Bug - Brute Force Attacke
am 18.05.2015, 20:12
Zitat

Bitte Blogbeitrag lesen - ich hatte noch eine andere Idee...

https://www.sandsteinwandern.de/wandern/?p=17935

Dieser Beitrag wurde 23 x editiert, letzmalig heute 24:12 Uhr.

Gartengest-
altung
Stiegengeher
Beiträge: 133
Permalink
Beitrag Re: Bug - Brute Force Attacke
am 18.05.2015, 22:13
Zitat

Ich habe davon gar keine Ahnung & stelle mir nur so eine Attacke auf meiner Homepage gruselig vor ...

... ich muss hier mal dem Andreas, auch wenn es wohl noch nicht ausgestanden ist - zu mindestens ich werde nun nicht mehr "rausgeworfen", vielen Dank sagen für den zusätzlichen "Aufwand" & die ausführlichen "Anleitungen" per Mail zum sinnvollen Verhalten während meiner "Brute Force Attacke" - Danke Andreas !!!(Zwillingsstiege)

Andreas P.
Stiegengeher
Beiträge: 908
Permalink
Beitrag Re: Bug - Brute Force Attacke
am 18.05.2015, 22:37
Zitat

Ja, er will zwar nicht gelobt werden, aber es stimmt, denn Zeit kostet das jede Menge.
Danke dafür 🙂

Seiten: [1] 2 3