Spam im Forum?

@deepnight: "ein automatisierter bot"

und wenn ich das richtig sehe unter Umgehung der Anmeldemaske.

Ich denke auch dass die admins da ausser sperren und löschen nicht viel machen können.

dafür sind die admins auch nicht zuständig.

das ist eine grundlegende sache der IT, die nun mal schnellstens kompetenz beweisen sollte.

leider ist auch die Forenseite "aktuelle Forenbeiträge" seit ca. zwei Tagen nicht mehr nutzbar, wegen diesen idiotischen spams.

naja, wenn eine permanente useranmeldung unter umgehung der anmeldemaske möglich ist, hat jemand via craossitescripting einen weg gefunden direkt auf die datenbank zuzugreifen, und das ist ein schwerer sicherheitsmangel, der mit überarbeitung der forensoftware zu fixen ist. da ich selber webseitenbetreiber bin (und vor einigen jahren auch schon selber betroffen war) weis ich, was für eine arbeit das ist, und aus sicherheitsgründen sollte man bis zum fix das forum komplett offline schalten um weiteren schaden zu vermeiden.

leider ist man als foren/webseitenbetreiber nie gefeit vor solchen "idioten" die meinen, daß man im internet alles darf. hoffe ja nur, das die admins von HC den ursprung ermitteln können und evtl schritte einleiten um solchen leuten das handwerk zu legen....

zumindest sollte man so einen vorfall nicht auf die leichte schulter nehmen....

deepnight,

sind bei einem solchen crisssitescripting die userdaten "gefährdet"?

wenn ja, denke ich darüber nach mein account zu löschen, bis alles wieder sicher ist.

Nein, von einer Accountlöschung kannst du absehen. normalerweise sind die Logindaten (Passwort) MD5 verschlüsselt. das einzige was evtl abgegriffen werden könnte wären emailadressen. kam ja letztens auch bei vielen anderen grossen Portalen vor.

Ich wollt hier auch niemanden verunsichern, sondern nur die admins auf die reichweite aufmerksam machen. Also locker bleiben, bis die IT abteilung von HC das ding wieder im griff hat.

@deepnight

komplett offline scheint mir auch sinnvoll.

Ausserdem ist nicht nur HC von dieser Attacke betroffen. zB. die Website "GeoGepa" ... zur gleichen Zeit unter gleichem Pseudo "Laraphot314". Da ging es wohl direkt in die Materialdatenbank.

Frag mich aber immer noch was ist das Ziel solcher Angriffe. Oder einfach nur Spass an der Freude ? Bei dem Aufwand aber wohl eher nicht.

@wolf2011

dazu gibt es viele möglichkeiten.

sei es um klickzahlen (für die verlinkten seiten im spam) zu generieren und damit geld zu verdienen, oder leute zum anmelden zu bewegen, oder einfach nur auf etwas aufmerksam zu machen. die tiefen des webs sind unergründlich

Hallo zusammen,

Sokrates und ich sind noch da

Für die eigentlichen Threads und Anliegen hatten wir die letzten Tage leider keine Zeit. Wir sind nur mit sperren und auflisten der Daten und Accounts beschäftigt. Seit Freitag ist es eine regelrechte Spamflut ohne Pause. Wir haben schon viereckige Augen bei dem ganzen Buchstabensalat.

Mehr können wir externen Admins momentan noch nicht tun.

HC arbeitet daran, den ganzen Mist zu entsorgen.

Ich werde mal darum bitten, das von kompetenter Stelle hier mal etwas zum Stand der Dinge erklärt wird.

Bitte haltet durch, danke.

danke für die Info, Halte euch die Daumen.

trotzdem empfehle ich (um auch euch selbst die arbeit zu erleichtern) das forum für 1-2 tage offline zu nehmen, um der ursache auf den grund zu gehen.

möge die macht mit euch sein