|
Dieses Thema wurde als erledigt markiert.  |
 User Registrierung [wbb2] [Lücke] |
Momo 
Tech-Administrator
Dabei seit: 01.03.2008
Beiträge: 2.464
Herkunft: aus der bauch meine mutter
Teilnehmer des
EM-Tippspiels
|
Level: 44 [?]
Erfahrungspunkte: 3.800.682
Nächster Level: 4.297.834
 |
|
| User Registrierung [wbb2] [Lücke] |
|
mit diese kleine Tuto,
eigentlich brauch ich das nicht zu schreiben, wenn ihr in acp richtig gemacht haben, aber ich will euch aufmerksamm machen
so, diese Tuto sag warum ist es wichtig ein paar einstellungen zu machen um euch und eure forum zum schützen
für manche besucher ist es ärgelisch, aber die werden schon überleben, und ihr und das forum auch, liebsten
in acp:
-> einstellungen
-> registrierung
Mehrfache Benutzung einer E-Mail-Adresse? => auf NEIN markieren
Abfrage von Sicherheitscode in der Registrierung aktivieren: => auf JA markieren
Disclaimer anzeigen? => auf JA schadet auch nicht, der inhalt was ihr wollen, auf 10 sekonden lassen wie original von wbb
E-Mail-Überprüfungsmethode: =>auf "aktivierungscode verschicken" einstellen-> schaded auch nicht wegen spam, dopple sicherungabfrag gegenüber der "Sicherheitscode" (captcha)
jetzt die frage: warum diese sch... bla bla bla
ganz einfach
- mir ist schon mal passiert , mich registrieren in ein forum: name, pass, mail und fertich, "ich bin drin"
auch von bordies von hier in deren forum
- vor paar tagen war ich beteilig in ein forum mit wbb hacken, mit zufall 
hab mir dann das ganze WE auf die schlaue gemacht und habe ein code gefunden ( und der tut auch, wenn ihr in acp die warnung von drüber nicht warnehmen )
der schick euch 10, 100, 1000, ... neue user mit gleiche username, e-mail und pass
bei der username ist ein fehler von wbb code drin
der code schick zum bsp: ABC
dann steht in acp in die user list und member.php:
ABC1 wuppi1@mich.dort tante
ABC2 wuppi2@mich.dort tante
etc
in wbb codefehler ist so, dass wenn gleiche name kommen, mach er automatisch 1, 2 => ABC1, ABC2
ist keine prüfung ob name schon gebe wie bei e-mail adresse
edit/nachtrage:
Registrierungen von identischer IP-Adresse begrenzen: in sekonden eintragen
je höhe ist, desto besser
5 minuten oder 10 minuten schaden auch nicht, diese erschwehren deren script, und bekommen jenachdem wie die eingestellt haben, timeout, aber die können die timeout auch in teil umgehen
hier mal ein kleine screenshoot
hack_wbb.gif
914x392 28,33 KB
|
getestet auf wbb2 2.3.6 pl2
ich schick mal an MIkeHH der code per pn,aber ohne quelle von wo und wie, zum testen
brauch nur 2 linien zum ändern, anleitung in dein pn
anfragen deswegen, per pn, mail und co werden nicht beantwortet von mir
__________________
Je besser ich die Menschen kenne, desto mehr liebe ich die Tiere (Plus je connais les gens, plus j´aime les betes)
M  m
Immer Locker, immer Frolic
Endlich Frühling!
Ich fühle mich wie ein Eichhörnchen:
Nach dem langen kalten Winter wird es Zeit, dass man jetzt die Nüsse wieder rausholt.
Ich kann alles, ausser deutsche 
Urlaub ist schon ne feine Sache, wer das erfunden hat, den müsste man mal drücken
Man kann mich nicht kündigen, Sklave werden verkauft
Wenn man in die falsche Richtung läuft, bringt es nichts das Tempo zu erhöhen
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Momo: 12.01.2010 11:07.
|
|
12.01.2010 11:07 |
|
|
MikeHH
Administrator
Dabei seit: 13.05.2006
Beiträge: 6.326
Herkunft: Glinde
Teilnehmer des
EM-Tippspiels
|
Level: 52 [?]
Erfahrungspunkte: 13.921.839
Nächster Level: 16.259.327
|
|
Ich konnte es nicht glauben, bis ich es eben selbst an einem meiner Testforen probiert habe 
Das Script, mit welchem das gemacht werden kann, werden wir natürlich weder veröffentlichen, noch in irgendeiner Form weiterleiten! Fakt ist aber, dass dieses Script NICHT auf Euren Servern sein muss, sondern egal wo im www gestartet werden kann.
Ich weiß selbst, dass Momo das auf seine eigene Art ge- und beschrieben hat 
Aber Ihr werdet sicherlich erkennen, was Ihr einstellen solltet.
Gruß Mike
|
|
|
12.01.2010 20:00 |
|
|
DJ-Icebreaker
Eroberer
Dabei seit: 09.07.2009
Beiträge: 50
Level: 23 [?]
Erfahrungspunkte: 52.365
Nächster Level: 62.494
|
|
Hi,
ich habe das CT Security 8.05 drinne, bin mir nicht sicher, ob der den Script anwären kann. Würde mich dennoch über eine Lösung via PN freuen.
__________________
Euer,
Ici.
|
|
|
12.01.2010 20:28 |
|
|
MikeHH
Administrator
Dabei seit: 13.05.2006
Beiträge: 6.326
Herkunft: Glinde
Teilnehmer des
EM-Tippspiels
|
Level: 52 [?]
Erfahrungspunkte: 13.921.839
Nächster Level: 16.259.327
|
|
Was für eine Lösung via PN meinst Du???
Die Lösung bzw. wie man diese "Registrierungsschwemme" verhindern kann, steht im ersten Posting. Der Satz von Momo
| Zitat: |
| anfragen deswegen, per pn, mail und co werden nicht beantwortet von mir |
bezieht sich auf evtl. Fragen nach dem Script, dass diese Mimik auslöst.
Gruß Mike
|
|
|
12.01.2010 20:31 |
|
|
DJ-Icebreaker
Eroberer
Dabei seit: 09.07.2009
Beiträge: 50
Level: 23 [?]
Erfahrungspunkte: 52.365
Nächster Level: 62.494
|
|
Ahso alles klar, na das habe ich ja bereits alles getan gehabt, ich dachte es würde noch eine andere Lösung geben, das der Script nichtmal funktionieren tut.
__________________
Euer,
Ici.
|
|
|
12.01.2010 20:38 |
|
|
miwi
Grünschnabel
Dabei seit: 22.03.2008
Beiträge: 5
Herkunft: Köln
Level: 16 [?]
Erfahrungspunkte: 7.609
Nächster Level: 10.000
|
|
Hallo,
danke für die Info. Anscheinend mache ich schon länger alles richtig.
Hatte alle diese Dinge schon so eingestellt und bis jetzt Glück. 
Gruß
Michael
|
|
|
12.01.2010 23:30 |
|
|
chartyx
Grünschnabel
Dabei seit: 07.04.2009
Beiträge: 5
Herkunft: Rheinland / Pfalz
Level: 15 [?]
Erfahrungspunkte: 5.704
Nächster Level: 7.465
|
|
Auch ich danke für die Info,
die Einstellungen hatte ich allerdings auch so schon von Anfang gemacht.
Bin sogar noch einen Schritt weiter gegangen - und zwar gebe ich die neuen User von Hand frei. Wer wirklich Interesse hat, wartet gern mal ein Stündchen.
Ich frage mich nur, was das für A...löcher sind, wegen denen man als Admin am laufenden Band auf der Lauer liegen muss. Was haben die nur davon, wenn sie anderen das Leben schwer machen und versuchen das kaputt zu machen, was anderen ein bisschen Freude macht. Es ist einfach nur noch zum kotzen - genau wie die Scripts, die es scheinbar gibt, um sich bei Votingportalen sogar mit einem Scheißboard ganz nach vorne zu jubeln - vorbei an denen, die sich Tag für Tag anstrengen, um einen guten Rang zu erreichen. So aber liegen diejenigen am weitesten vorne, die am unverschämtesten ihre Scripts laufen lassen. Das schreibe ich als Admin vom chartyx-Freundesforum, der sich diesem Treiben vor 1 Woche gebeugt - und sein Board aus der Votingliste gelöscht hat - zum Leidwesen der User, die täglich eifrig gegen Windmühlen gekämpft haben - ohne dass die Macher des Portals auch nur mal einen Finger gerührt hätten, um den offensichtlichen Betrug abzustellen. Auch nicht nach E-Mail-Hinweisen mit handfesten Beweisen.
Hihi - sorry - jetzt ist es wieder durchgegangen mit mir
- aber der Ärger sitzt noch immer tief in mir.
__________________
*** Es ist sooo wichtig, echte Freunde zu haben ***
Wir suchen ständig Mithilfe beim Aufbau unseres Städtchens Chartyx-City
|
|
|
13.01.2010 01:05 |
|
|
xVirus
Foren As
Dabei seit: 26.05.2008
Beiträge: 77
Herkunft: Hessen
Level: 26 [?]
Erfahrungspunkte: 112.173
Nächster Level: 125.609
|
|
Danke für die Info, nochmals alles nachgeschaut im Acp, die Einstellungen haben übereingestimmt
@chartys...Ich frage mich nur, was das für A...löcher sind...das kann man so nicht sehen,so wie du dein Board liebst und pflegst
sehen andere darin einen sinn es zu zerstören,ist zwar ärgerlich ist aber mal nicht zu ändern,sinn solcher Aktionen ist es schwachstellen zu finden und sie zu umgehen was wiederum bedeutet das die Software mangelhaft ist und verbessert werden muss,was ja nach solchen Hackangriffen meisten auch geschied,ist natürlich ansichtssache wie man es sieht.....
was das voten betrifft finde ich ist schwachsinn,für was nur um auf einer Votingliste oben zu stehen,es ist bekannt das auf solchen listen gemogelt wird,also brauch man sich da nicht zu ärgern...Scheißboard...naja das kann man sehen wie man will wenn man verärgert ist und betreiber eines eigenen ist.... 
|
|
|
13.01.2010 10:18 |
|
|
elke
Routinier
Dabei seit: 28.01.2008
Beiträge: 470
Herkunft: Franken
Level: 35 [?]
Erfahrungspunkte: 740.523
Nächster Level: 824.290
|
|
habe bei meinen Boards nachkontrolliert. Steht alles so, wie Momo es beschrieben hat.
Gut dass Momo so auf Zack ist. Danke
__________________
Gruß
Elke
www.seniorentreff-franken.de
|
|
|
13.01.2010 12:27 |
|
|
MikeHH
Administrator
Dabei seit: 13.05.2006
Beiträge: 6.326
Herkunft: Glinde
Teilnehmer des
EM-Tippspiels
|
Level: 52 [?]
Erfahrungspunkte: 13.921.839
Nächster Level: 16.259.327
|
|
Naja, es spielt wohl keine so große Rolle, wie lange dieses Script schon "Im Umlauf ist".
Es ist (zumindest hier bei uns erkennbar) so, dass die Forenbetreiber immer jünger werden. Und da sehe ich es schon als sinnvoll (eigentlich schon als Pflicht) an, auf derartiges hinzuweisen.
| Zitat: |
| Alle CT User brauchen sich da keine Gedanken machen |
Auch dann, wenn die genannten Einstellungen NICHT so gesetzt sind??
Gruß Mike
|
|
|
13.01.2010 15:10 |
|
|
|
Views heute: 5.967 | Views gestern: 18.241 | Views gesamt: 11.280.637 |
|
