Teammitglieder online
Support-Box
Neue Beiträge seit dem letzten Besuch.
Textbausteine des MODERATIONSTOOL
AB > PFAD > GENERATOR
FORUM > PFAD > GENERATOR
Unterstützung Lösungs-Probleme
Auffällige
User
Der Runde
Tisch
HÄUFIG GESTELLTE FRAGEN
Regeln und nützliche Hinweise
Neueste Themen
»  Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Joost Gestern um 18:02

» Forum löschen, Probleme mit Gründeraccount
von Igazus Gestern um 17:57

» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07

» PN's werden nicht mehr rot eingefärbt
von Ray Sa 16 März 2024 - 16:41

» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51

» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50

» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33

» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53

» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52

» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47

» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17

» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02

» Einloggen nicht mehr möglich [erbitte schnelle Rückmeldung!]
von Skouliki Mo 12 Feb 2024 - 8:15

» Neuer User kann sich anmelden.
von Joost So 11 Feb 2024 - 18:06

» [phpBB3] Suchfunktion ohne Funktion
von Joost Sa 10 Feb 2024 - 19:38

» Die Sturmkriger (WaCa) mit Punktesystem
von Rama Di 6 Feb 2024 - 18:49

» Style funktioniert nicht
von Joost So 4 Feb 2024 - 16:50

» Vergabe von Auszeichnungen
von Eto Sa 3 Feb 2024 - 20:13

Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Joost in Entdeckt die neue Option Servimg Premium
( 2 )


» Beitrag von Joost in  Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
( 2 )


» Beitrag von Skouliki in Beiträge verschwinden
( 1 )


» Beitrag von Skouliki in Forum nur noch für Eingeloggte sichtbar?
( 1 )


» Beitrag von Joost in Forum nur noch für Eingeloggte sichtbar?
( 1 )


Signatur "bekanntes Problem" Frage

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Signatur "bekanntes Problem" Frage Empty Signatur "bekanntes Problem" Frage

Beitrag von Movie-Arena Di 26 Aug 2008 - 23:06

Hallo,

wie ich schon erlesen habe gibt es keine Möglichkeit die Zeichenanzahl der Signatur zu erhöhen weil dies zu einer Belastung führen könnte.

Ich führe ein Film-Forum und möchte gerne Filme in der Sig verlinken aber die Links sind unvorstellbar lang. Kann man nicht für die Zukunft "vormerken", dass es praktischer wäre die Sig-Zeichen auch manuell einstellen zu können?

Wenn es dazu käme und ich als Admin die Sig-Zeichen erhöhe, und ein User übertreibt es dann mit seinem Sig-Bild (zu groß) dann würde ich ihn einfach darauf aufmerksam machen, dass er sein Bild verkleinern soll.

Ich glaube nicht, dass das ein Problem für die Admins wäre, vor allem wenn man im Admin-Bereich zwischen den normalen 500 Zeichen und den manuellen auswählen könnte.



Möchte damit niemanden überfallen!

Lg
Movie-Arena
Movie-Arena
Lehrling
Lehrling

Männlich Beiträge : 1
Anmeldedatum : 26.08.08

Nach oben Nach unten

Signatur "bekanntes Problem" Frage Empty Re: Signatur "bekanntes Problem" Frage

Beitrag von Gast Mi 27 Aug 2008 - 10:02

i.d.R. sollte eine Signature nicht größer sein, als der Beitrag. Wink

Ich finde, für das von Dir eingestellte Problem (Verlinken von neuen Filmen) gibt es adequaterer Lösungen als die Signature.
Wie wäre es mit einem Forum "Filmempfehlungen"???

Backgroundinformation zu Signature:
http://de.wikipedia.org/wiki/Signature



Anonymous
Gast
Gast


Nach oben Nach unten

Signatur "bekanntes Problem" Frage Empty Re: Signatur "bekanntes Problem" Frage

Beitrag von Gast Mi 27 Aug 2008 - 10:53

Noch ein kleiner Hinweis von mir:
Wir hatten 1 HACK Angriff mal gehabt, das durch eine Signatur verursacht wurde.
Dies ist auch der einzige Angriff eines HACKERS gewesen seit dem ich hier bin und das schon über 1 Jahr. Weitere Hack Angriffe gab es nicht und waren nur Fehlmeldungen von Usern, die hier mit den Daten geschludert haben.

Dieser Angriff erfolgte durch ein Script über die Signatur. Die Techniker waren sehr überrascht gewesen, da dieses Script sehr neu war und kaum einer kannte und aus diesem Grund wurden sehr viele Einstellungen geändert zum Schutz eures Forums.
In diesem Forum wo es passierte, wurde in der Signatur geklickt und hat damit das Script ausgeführt und somit wurden nach und nach die Themen im Forum gelöscht und was nicht alles.

Das Problem lag noch daran, das man nicht so schnell auf die Ursache gestoßen ist bis man auf die Signatur gekommen ist und ab da an konnten die Techniker handeln.

Wer viel Platz zu Verfügung stellt in eine Signatur und zusätzlich html, der macht es Hackern gewiss leichter um größere umfangreichere Scripte einzusetzen.
Anonymous
Gast
Gast


Nach oben Nach unten

Signatur "bekanntes Problem" Frage Empty Re: Signatur "bekanntes Problem" Frage

Beitrag von Gast Mi 27 Aug 2008 - 11:08

Hier mal ein Auszug aus unserem Staff Forum wie genau das gelaufen ist, damit Ihr versteht, warum vieles nicht so schnell geändert werden kann und auf Sicherheit hier erstmal gelegt wird. Namen und Code habe ich hier entfernt um Hobby Hacker nicht noch eine Bauanleitung zu geben:

--> ******(Gelöscht by Boran) verwendet einen ******(Gelöscht by Boran), den er in die Sigs der gehackten Account einsetzt und sich damit die Cookies derer abgreift, die den Thread aufrufen, in denen so eine präparierte Sig drin ist.
Die User werden dabei beim Aufrufen des Thread entweder komplett aus dem Forum ausgeloggt oder sie werden auf Startseite oder Portal geleitet. (Was halt so passiert, wenn einem ein paar Cookies fehlen.) Ansonsten merken sie nichts davon, aber die Zugangsdaten sind in diesem Moment gehackt.

Das Script ist mittlerweile wieder bei einer ganzen Anzahl von Benutzern in der Sig, Tendenz natürlich steigend.

Ich war diesmal auch schnell genug und konnte das Script kopieren:

Code:

Code:
Code:
  Gelöscht by Boran



--> Bitte sehr große Vorsicht mit diesem Script, vor dem Weiterleiten bitte so verändern, dass es unschädlich wird Wink
Glaub damit können die Techniker jetzt schon eher was anfangen, weil wir brauchen hier einen schnellen Fix dieser Sicherheitslücke, da K*** (Name vom betroffenen entfernt by Boran) sich auf meine Anweisung nicht mehr mit dem Adminaccount einloggen, darf bis ich grünes Licht geb. Außerdem wird sich schnell in der entsprechenden Szene rumsprechen, wie man die Forumieren-Foren ausknocken kann, wenn es das nicht schon tut, und dann bekommen wir großen Spaß hier ... afro

--> Sehr hilfreich wäre es, wenn man zunächst mal in dem Forum HTML und Signaturen deaktivieren könnte, ohne den Admin anmelden zu müssen. Damit könnte man zumindest "Neuinfektionen" verhindern.
Edit: Falls das über HTML deaktivieren noch nicht abgedeckt ist müssen auch die PN deaktiviert werden, denn er verschickt mittlerweile das Script auch über PN.

--> Danach kann ich dann, soweit ich das seh, dem Admin nochmal ein neues PW verpassen, der Admin wieder angemeldet werden und Frühjahrsputz im Forum gemacht werden Wink

--> Und die Techniker sollen bloß auf ihre Cookies aufpassen, falls sie in das Forum rein gehn

LG,
Alex
Anonymous
Gast
Gast


Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten