Allgemeine Informationen zum Forum.
Benutzeravatar
Lavinia Halbritter
Beiträge: 2184
Registriert: 28.07.2010, 21:57
AoA: Puppen

Anmeldeversuche

Beitrag von Lavinia Halbritter »

Du hast die maximal zulässige Zahl von Anmeldeversuchen überschritten. Du musst nun zusätzlich zu deinem Benutzernamen und deinem Passwort den Bestätigungscode von unten stehendem Bild eingeben.
Wie hoch ist denn die Zahl der Versuche?
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Anmeldeversuche

Beitrag von Smaragd aus Oz »

Wie hoch die Zahl ist, kann ich nicht sagen, aber ich hatte die Meldung auch gerade, obwohl ich vorher keine unzulässigen Anmeldeversuche hatte.

Das Phänomen tritt derzeit offenbar dauerhaft auf.
Wahrscheinlich liegt ein Fehler im System vor. Die Admins werden sich das Problem angucken.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Anmeldeversuche

Beitrag von Mitleser »

Ich hatte die Meldung auch gerade, obwohl es der erste Anmeldeversuch war (zumindest an diesem PC). Scheint wohl in der Tat ein Problem mit dem Forum zu sein.
Benutzeravatar
Sakura
Beiträge: 5362
Registriert: 07.10.2008, 12:18
AoA: nicht definiert
Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen

Re: Anmeldeversuche

Beitrag von Sakura »

Es muss wohl ein Hackversuch sein, denn in der Datenbank stehen fast 1000 vergebliche Anmeldeversuche, übrigens nicht von realen Usernamen. Wenn innerhalb von Sekunden viele vergebliche Anmeldeversuche kommen, muss jeder sich mit Bilderrätsel anmelden. Damit wird erreicht, dass die Zahl der Versuche drastisch abnimmt.

Sakura
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Anmeldeversuche

Beitrag von Ovid »

Werden bestimmte User attackiert? Oder wahllos?

Wer ein sehr einfaches kurzes Passwort hat, bzw. eins, was man im Wörterbuch findet, sollte das ändern.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Anmeldeversuche

Beitrag von Smaragd aus Oz »

Wenn es ein automatisierter Angriff ist, werden die User wahrscheinlich wahllos attackiert, so dass alle betroffen sein könnten.

Bei einer Änderung des Passwortes bedarf es vielleicht wie bei Änderung der E-Mehl-Adresse einer Accountfreischaltung. Leute mit 123-Passwörtern sollten es in der Tat ändern.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Perma
Beiträge: 7399
Registriert: 19.08.2009, 21:42
AoA: 8-14
Wohnort: [email protected]
Kontaktdaten:

Re: Anmeldeversuche

Beitrag von Perma »

Bei einer Passwortänderung ist keine erneute Freischaltung notwendig.
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.

Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Anmeldeversuche

Beitrag von Ovid »

Smaragd aus Oz hat geschrieben:Wenn es ein automatisierter Angriff ist, werden die User wahrscheinlich wahllos attackiert
Unwahrscheinlich.
Erstens wären das so viele Mitglieder, dass man für ein Passwort ewig braucht und zweitens ist der absolute Großteil der Mitglieder-Passwörter völlig wertlos.

Ich denke eher so etwas wie an Mitglieder mit >1000 Beiträgen und Moderatoren+Admins.

Oder gar eine handverlesene Userliste. Lässt sich auch damit automatisieren.

Oder es ist ein Idiot am Werk - ok ist er sowieso...
Benutzeravatar
dex
Beiträge: 1374
Registriert: 10.07.2011, 17:23
AoA: 7-45

Re: Anmeldeversuche

Beitrag von dex »

hmm...und was genau soll das bringen, n pw zu hacken?
Aktuelle Torchat:

*******************

"Melancholia is gonna pass right in front of us.
And it's gonna be the most beautiful sight ever."


Lars von Trier
Benutzeravatar
girl piss lover
Beiträge: 4155
Registriert: 02.12.2009, 19:57
AoA: Geh doch pupsen :P
Wohnort: PipiHausen
Kontaktdaten:

Re: Anmeldeversuche

Beitrag von girl piss lover »

puhh...
BTW: hatte ich das Problem auch gerade und hab schon gedacht irgendein Mongo von euch wollte sich über meinen Account einloggen.
Aber wie ich sehe ist es also mal wieder ne Massenattacke.
Jedenfalls wurde mein Passwort nicht gehackt, wie mir scheint oder liebe Admins gab es heute schon eine Anmeldung von meinem Konto aus? Wenn ja, dann ist es an der Zeit sich sorgen zu machen.
Mich würde aber auch mal interessieren wer davon alles betroffen ist, ob wahllos oder evtl. Vielposter etc...

@dextersadaughter
na was wohl?
Man könnte erreichen, dass sich die User nicht mehr anmelden können.
Oder man könnte sich in den Account einloggen und scheiße posten...
da gibts doch viele gute Möglichkeiten.
Ich steh dazu, dass ich nen krassen Fetisch hab

Als ich Kind war wollte ich immer erwachsen sein. Heute bin ich erwachsen und will Kind sein. GPL
Benutzeravatar
dex
Beiträge: 1374
Registriert: 10.07.2011, 17:23
AoA: 7-45

Re: Anmeldeversuche

Beitrag von dex »

Hmm. Ich seh die Vorteile nicht. Dann schreibt man den Admins halt ne mail, dass sie das pw zurücksetzen sollen, und dann sollts ja wieder gehn. Klar, ist nervig und spammig, aber die Sicherheit ist nicht bedroht - sofern man es realtiv kurzfristig bemerkt - ausser man hat in seinem persönlichen Profil ne real-Email o.ä. gespeichert.

Aber was laber ich, das wird schon nicht gelingen, denk ich mal.

Allerdings hatte ich heute mal diese Meldung, als ich mich über Tor ins GLF einwählte:
aus dem Niederländischen übersetzt hat geschrieben:This is not the page you requested on www.girlloverforum.net
This is a warning to the user (s) of the ip address xx.xxx.xx.xxx

You received this message because contact by email and / or telephone is not possible or is effective and we still want to warn because (someone or somethingfrom) your PC (the IP address xx.xxx.xx.xxx) nuisance caused to other Internetusers

If this is the IP address of your router / modem and you have a local network (egusing NAT), it can also alert other computers on the network caused (also notifyyour fellow network users).

With this we inform you that you recently, probably unconsciously, one or more viruses spread. Possibly one or more computers that you have infected with a virus/ worm / trojan. Through this message we would ask you to check this is still thecase. How your network / PC, you can protect yourself from these villains can be found here.

Additional information from the abuse report (s): (Please briefly indicate what actions you have taken and any details about your setup / network usage so take that into account when any further steps)
Bin ich jetzt in nem pösen Bot-Netz?
Aktuelle Torchat:

*******************

"Melancholia is gonna pass right in front of us.
And it's gonna be the most beautiful sight ever."


Lars von Trier
Benutzeravatar
Lavinia Halbritter
Beiträge: 2184
Registriert: 28.07.2010, 21:57
AoA: Puppen

Re: Anmeldeversuche

Beitrag von Lavinia Halbritter »

Ovid hat geschrieben:Ich denke eher so etwas wie an Mitglieder mit >1000 Beiträgen und Moderatoren+Admins.
Hm...
Ovid hat geschrieben:Oder gar eine handverlesene Userliste. Lässt sich auch damit automatisieren.
Aha!

Eine gute Gelegenheit mal die Grundregeln bei Passwörtern zu wiederholen:
keine Wörterbuchwörter. Lang muss es sein, am besten aus zufälligen Zeichen. Groß und Kleinschreibung, Zahlen usw.
Zum Beispiel so: ghjd75OW30hfjE7
So sehen all meine Passwörter aus. Dazu noch, ganz wichtig, bei der e-mail Adresse ein anderes Passwort als sonst wo, sonst kann man die anderen nicht mehr zurücksetzten wenn eins gehackt wurde.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Anmeldeversuche

Beitrag von Ovid »

@dd:

"Bad Exit Node". Da treibt jemand Schabernack.
Wer paranoid ist, stellt "StrictExitNodes" auf 1 in der torrc und fügt nur die Exitnodes vom CCC ein zum Beispiel.

oder

Sicherheitsmechanismus des GLF-Servers, weil jemand mit der selben TOR Exit Node Attacken auf das GLF gefahren hat.
Benutzeravatar
dex
Beiträge: 1374
Registriert: 10.07.2011, 17:23
AoA: 7-45

Re: Anmeldeversuche

Beitrag von dex »

ok, thx!
Aktuelle Torchat:

*******************

"Melancholia is gonna pass right in front of us.
And it's gonna be the most beautiful sight ever."


Lars von Trier
Benutzeravatar
Sakura
Beiträge: 5362
Registriert: 07.10.2008, 12:18
AoA: nicht definiert
Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen

Re: Anmeldeversuche

Beitrag von Sakura »

Es wurden keine existierenden Usernamen für Login-Versuche benutzt, vermutlich war es ein längst gelöschter Spam-Account.
Trotzdem werden deswegen *alle* anderen Logins erst mal über diese erweiterte Anmeldefunktion mit dem Bilderrätsel geleitet, um Logins von Bots auszuschließen.

Sakura
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
Antworten