An das Stück Scheiße, …

[Krishty]

… das versucht, meinen Account zu hijacken: Mein Wortschatz ist größer als Ottfried Fischers Unterhosen

Und doppelt so versaut

Viel Spaß beim Scheitern

[joggel]

Welcher Account?
Der von ZFX?

Btw: Du schläfts aber auch noch ab und an, oder? :)

[Krishty]

Welcher Account?
Der von ZFX?

Jopp … wer meinen Live for Speed-Account knacken will, wird das hier wohl kaum lesen.

Btw: Du schläfts aber auch noch ab und an, oder? :)

Sofern es meine emotionale Verfassung zulässt
Aber selbst Erschöpfung zum Schlafen kontraproduktiv, wenn man nur unausgefüllt genug ist

[joggel]

Ich habe mich heute auch bei ZFX angemeldet, und da wurde mir auch gesagt, das ich die maximale Anzahl der Anmeldung überschritten habe.... bla bla bla, vlt. versucht da auch jemand meinen zu häcken... naja, wenn er meint! Soll er doch!

[Alexander Kornrumpf]

Same here...

[CodingCat]

Ich habe gerade mal etwas recherchiert, solche brute-force Hacking-Versuche kamen in der Vergangenheit wohl schon häufiger vor. Mit der aktuellen Login-Begrenzung von 3 Versuchen ohne Captcha sollten die Accounts relativ sicher sein, dennoch kann ich natürlich allen Benutzern nur zu sicheren Passwörtern raten.

[Alexander Kornrumpf]

Ich finde die Idee aus dem Thread, die Memberlist nur für registrierte sichtbar zu machen auch unabhängig davon gar nicht so schlecht.

[CodingCat]

Die Memberlist ist soweit ich weiß immer nur für registrierte Benutzer sichtbar gewesen, oder beziehst du dich mit "registriert" auf Benutzer mit > 0 Posts?

[Alexander Kornrumpf]

Okay

[Krishty]

Woher kommt das eigentlich, dass ich in der Wer-ist-online-Liste öfter Gäste in Benutzerprofilen, persönlichen Bereichen, der Memberliste oder gar Beiträge verfassen sehe?

Außerdem: Sollen wir die Ionenkanonen laden? Ich meine – die Admins sehen doch sicher, von welcher IP die Attacken kamen …

[Alexander Kornrumpf]

Also im phpBB Backend kann man das nicht sehen (oder ich zumindest nicht). Das müsste dann schon ein "richtiger" Admin nachsehen.

[CodingCat]

Krishty: Ich habe das eben mit meinem Laptop ausprobiert, wenn ich als Gast versuche, Beiträge zu verfassen, die Benutzerliste, Profile oder die Onlineliste anzusehen, bekomme ich zwar nur die Registrierungs- bzw. Login-Aufforderung zu sehen, werde aber in der Onlineliste bereits als verfassend / betrachtend angezeigt. ;-)

[Krishty]

Das erklärt es, vielen Dank!

Wo wir schonmal dabei sind: Ich wollte vorletzte Woche mal den Vorschlag machen, hier (bzw. in den Hauptforen) testweise Gast-Posts zuzulassen, damit – dank niedrigerer Hemmschwelle – mal wieder mehr Zulauf kommt. Mein Vorschlag wäre gewesen, das auf 10–22 Uhr zu limitieren, weil dann fast ununterbrochen Moderatoren online sind und Spam/Unangebrachtes sofort löschen und sperren könnten, wenn es denn käme. Da ich netzwerklich asozial bin kann ich nicht einschätzen, wie schlimm die Spam-Pest bei sowas wäre, und wollte dazu eine Einschätzung hören.

[Schrompf]

Die selben Angriffe waren auch auf dem USF in den letzten Tagen geschehen. Ich vermute, da zieht nur ein Bot seine Kreise auf PHBBB-Foren.

[eXile]

Ich bin auch für einen 10:00 bis 22:00 Uhr Gastaccount, allerdings nur, wenn die Gäste vor jedem Post an einem Captcha vorbei müssen. Ansonsten -- und das sehe ich bei vielen Foren mit Gastzugang -- geht das zwei Wochen lang gut, und am nächsten Tag ist alles voller Werbung (Anmerkung: Das waren allerdings keine phpbb-Foren). Das macht weder den Moderatoren Spaß, noch wirkt das auf andere anziehend. Aber mit Captcha-Kontrolle bin ich voll und ganz für einen solchen Gastzugang.

Nachtrag: Bei mir kam keinerlei Meldung bei der Anmeldung, also blieb ich entweder verschont, oder mein Kennwort war viel zu einfach und wurde binnen dreier Versuche erraten ;)

[Seraph]

Es scheint als gibt es keine Moeglichkeit im Admin-Bereich sich die fehlerhaften Anmeldungen anzeigen zu lassen oder ich habe es nur noch nicht gefunden. Ich werde morgen versuchen mal einen Blick ins Access-Log zu nehmen.