Massenanmeldungen im HpBk

Edit by Moderatoren://Hallo liebe User,

wenn ihr seht, dass viele User in diesem Moment online sind, und die meisten eine "1" oder eine andere Zahl hinter ihren Namen haben, bitte ich euch, auf dieser Homepage nicht draufzuklicken. Denn auf dieser Seite befindet sich ein Virus.

Was kann man dagegen tun?

Ihr als User könnt dagegen nichts tun, ausser nicht auf dieser Homepage zu klicken.

Was wird dagegen getan?

Das Team der Moderatoren hat dieses Problem intern weitergeleitet. Webme kümmert sich nun darum, dieses Problem zu beheben.

Ich wollte euch nur darauf hinweisen, da es in letzter Zeit immer häufiger vorkommt. Von daher hoffe ich, dass es euch ein bisschen weiter hilft. Ihr habt bestimmt mehr Informationen erwartet, aber wir bekommen selber keine Informationen und somit kann ich nur wenig Infos darüber geben.



Hier mal ein Screenshot von einer Seite:

//


mir fällt gerade auf, das unwahrscheinlich viel neuanmeldungen sind. ein paar hundert in den letzten minuten. wurdet ihr gehakt?

man schaue sich mal die namen an:



das bild hab ich etwas grösser gemacht, damit man was erkennt.

gruss gringo
______________
Mein Youtube Kanal | Standard-Designs als Red Design ohne rechte Boxen | Tips zum Design Professionell

Oder es hat jemand eine Weg gefunden den Online-Rekord zu brechen
______________
WebDesign | Corporate Design | Redesign

glaube ich nicht, wer hat schon so viele e-mailadressen? seltsamer weise, waren die alle gegen 12.45 wieder draussen. schätzungsweise 350 -400 dieser acconuts wurden eröffnet.

gruss gringo
______________
Mein Youtube Kanal | Standard-Designs als Red Design ohne rechte Boxen | Tips zum Design Professionell

Sieht schon etwas verdächtig aus wa ^^.
Die Namen sind auch sehr merkwürdig.

Naja, also als email kann man ja auch bpüq@koqwjfwgio.de eingeben.. das ist nicht das problem. Aber die Anzahl ist schon etwas unnormal o.O
______________

Korrekt.

Man muss ja weder einen Captcha eingeben, noch die E-Mail Adresse bestätigen. Ich wundere mich, dass das nicht shcon viel früher passiert. Ich meine, man kann ein einfaches Script schreiben, welches endlos Accounts erstellt und damit viele Domains sinnlos besetzt (auf ewig, wie man es hier ja kennt..).

Heißt wohl nur, dass der Baukasten nicht so bekannt ist, wie manche glauben. Sonst hätte man hier die Notwendigkeit von gültiger E-Mail Adresse und Captcha schon längst erkannt.
______________

Ohje, sieht so aus, als gäbe es im System eine Sicherheitslücke...

Werde es ganz schnell weiterleiten, denn mit sowas ist echt nicht zu spaßen.

Grüße
Andreas

Weniger Sicherheitslücke als einfach wenig Einsatz, soetwas fern zu halten.

Ich weiß nicht, was besser ist:
So etwas wirklich simples übersehen zu haben, oder dass diese Leichtfertigkeit beabsichtigt ist.
Konnte ich schon damals zu BLochmanns Zeiten nicht verstehen.

Wäre sinnvoll, das sehr zeitnah auszubessern, ausser natürlich die vielen Fakeanmeldungen sind egal oder gar erwünscht.
______________

Verstehe ich nicht.


Gruß

Wahscheinlich damit die Useranzahl höher erscheint

Es gibt ja für Foren verträge, wo es pro Beitrag z.B. 1 Cent pro Beitrag gibt. Das kann es ja auch fürn Baukasten pro Mitglied bekommen. Werbegeld kriegt dann halt sonstwer. Dann wird halt in jahresabschnitten so ein Script laufen gelassen.
______________

Gebt mal eine dieser Fakes als .de.tl in euren Browser ein, dann seht ihr, dass dies sicher nicht gewollt ist.
______________
** signatur entfernt ** Größe beachten ** mfg SEO ***

Mit gewollt meine ich die Anmeldungen, nicht die Seiten an sich.
Ich habe vorhin zwei aufgerufen, leiten automatisch auf eine russische Seite weiter.

Dass der Inhalt bzw. die Weiterleitung nicht gewollt ist, ist klar. Die Userzahl ist trotzdem höher.


Selbst, wenn es nicht gewollt ist, was natürlich ebenso wahrscheinlich ist, dann ist es wirklich sehr leichtsinnig, die Registrierung so lange so offen für Bots zu lassen, wie es derzeit ist.


Kann sein, dass es damals von BLochmann gewollt war und von webme dann übersehen wurde. Macht das ganze aber nicht unbedingt so viel besser. Von daher egal, wie man es sieht, es gehört geändert.
Jeder dieser Spamaccounts könnte auch im Forum schreiben, rein theoretisch. Mit einer gewissen Anzahl an IPs, die zur Verfügung stehen (Proxy? eigene (v)Server?) nützt auch die Zeitsperre nicht viel. Nachts eine Attacke und man muss das Forum erstmal schön säubern. Arme Mods..

Im schlimmsten Fall ist jeder Beitrag von einem anderen User. D.h. User samt Beiträge löschen bringt nicht viel, da die Userzahl auch sehr hoch ist. Im besten Fall müsste sich dann da jemand aus der Technik drum kümmern, und somit den Zeitraum löschen, in dem die Bots aktiv waren und dabei ggf. ein paar echte Beiträge als Verlust in Erwägung ziehen oder gar diese noch herausfiltern.


Und wie gesagt bestünde auch die Gefahr jede halbwegs noch akzeptable Domain durch solche Bots zu reservieren, sodass niemand mehr wirklich einen sinnvoll gewählten Seitennamen wählen kann.
______________

Hi,
habe die Meldung gerade weitergeleitet und hoffe, dass die Sicherheitslücke schnell behoben wird.

Jetzt scheinen wieder einige hundert Spamseiten wieder online zu sein...
Auf der Website findet sich Spaminhalt, leitet aber weiter zu einer Meldung auf der gesagt wird, man hätte einen Virus o.ä. auf dem Pc und solle einen kostenlosen Scan machen...

Grüße
Andreas

Bloß vosssicht vor so was, verseucht einem den ganzen PC.

Ich hatte vor eingen Jahren Monate damit zu tun, war nicht zu beheben. Systemabsturz.

Sogar TV Magazine hatten aktuell dringlichst davor gewarnt.


Gruß