Lexi Help
Die neuesten Themen
» Begriff : "merken"
von Ray Heute um 12:14

» [PunBB] Umzug eines funktionierenden Forums von PunBB auf phpBB?
von inde Heute um 11:07

» Servamp Forum
von Raine Kamiya Gestern um 22:47

» [phpBB2] Probleme mit der "Postprofil" Anzeige
von Dr.Keks Gestern um 20:56

» Private Nachrichten
von inde Gestern um 10:05

» Wie kann man erkennen, welche Forenversion ein anderes Forum hat?
von inde So 25 Sep 2016 - 22:24

» Ad Ware im Forum?
von inde So 25 Sep 2016 - 20:38

» [Update] Neues Theme der mobilen Version V2
von #Frank So 25 Sep 2016 - 16:57

» [Sammelthread] Unangebrachte Werbung
von inde Fr 23 Sep 2016 - 9:00

» [phpBB2] Gruppen in der Wer is Online Anzeige "trennen"
von TheRollyJoger Mi 21 Sep 2016 - 10:49

» Yaruma - Fantasy-RPG Forum
von Alketa Di 20 Sep 2016 - 21:34

» [phpBB3] Links automatisch kursiv
von inde Di 20 Sep 2016 - 17:37

» [Invision] Kompletter Css-Codebaum gesucht !
von inde Di 20 Sep 2016 - 13:12

» Filmforum "Dark Movie Dreams"
von Ray Di 20 Sep 2016 - 11:56

» Forumseite mit Mailware verseucht ?
von inde Mo 19 Sep 2016 - 20:31

» Ich kann keine Hintergrundbilder hochladen
von Serv Mo 19 Sep 2016 - 19:59

Partner
free forum

Signatur "bekanntes Problem" Frage

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Signatur "bekanntes Problem" Frage

Beitrag von Movie-Arena am Di 26 Aug 2008 - 23:06

Hallo,

wie ich schon erlesen habe gibt es keine Möglichkeit die Zeichenanzahl der Signatur zu erhöhen weil dies zu einer Belastung führen könnte.

Ich führe ein Film-Forum und möchte gerne Filme in der Sig verlinken aber die Links sind unvorstellbar lang. Kann man nicht für die Zukunft "vormerken", dass es praktischer wäre die Sig-Zeichen auch manuell einstellen zu können?

Wenn es dazu käme und ich als Admin die Sig-Zeichen erhöhe, und ein User übertreibt es dann mit seinem Sig-Bild (zu groß) dann würde ich ihn einfach darauf aufmerksam machen, dass er sein Bild verkleinern soll.

Ich glaube nicht, dass das ein Problem für die Admins wäre, vor allem wenn man im Admin-Bereich zwischen den normalen 500 Zeichen und den manuellen auswählen könnte.



Möchte damit niemanden überfallen!

Lg

Movie-Arena
Neuling
Neuling

Männlich Beiträge : 1
Anmeldedatum : 26.08.08

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Signatur "bekanntes Problem" Frage

Beitrag von Gast am Mi 27 Aug 2008 - 10:02

i.d.R. sollte eine Signature nicht größer sein, als der Beitrag. Wink

Ich finde, für das von Dir eingestellte Problem (Verlinken von neuen Filmen) gibt es adequaterer Lösungen als die Signature.
Wie wäre es mit einem Forum "Filmempfehlungen"???

Backgroundinformation zu Signature:
http://de.wikipedia.org/wiki/Signature




Gast
Gast


Nach oben Nach unten

Re: Signatur "bekanntes Problem" Frage

Beitrag von Gast am Mi 27 Aug 2008 - 10:53

Noch ein kleiner Hinweis von mir:
Wir hatten 1 HACK Angriff mal gehabt, das durch eine Signatur verursacht wurde.
Dies ist auch der einzige Angriff eines HACKERS gewesen seit dem ich hier bin und das schon über 1 Jahr. Weitere Hack Angriffe gab es nicht und waren nur Fehlmeldungen von Usern, die hier mit den Daten geschludert haben.

Dieser Angriff erfolgte durch ein Script über die Signatur. Die Techniker waren sehr überrascht gewesen, da dieses Script sehr neu war und kaum einer kannte und aus diesem Grund wurden sehr viele Einstellungen geändert zum Schutz eures Forums.
In diesem Forum wo es passierte, wurde in der Signatur geklickt und hat damit das Script ausgeführt und somit wurden nach und nach die Themen im Forum gelöscht und was nicht alles.

Das Problem lag noch daran, das man nicht so schnell auf die Ursache gestoßen ist bis man auf die Signatur gekommen ist und ab da an konnten die Techniker handeln.

Wer viel Platz zu Verfügung stellt in eine Signatur und zusätzlich html, der macht es Hackern gewiss leichter um größere umfangreichere Scripte einzusetzen.

Gast
Gast


Nach oben Nach unten

Re: Signatur "bekanntes Problem" Frage

Beitrag von Gast am Mi 27 Aug 2008 - 11:08

Hier mal ein Auszug aus unserem Staff Forum wie genau das gelaufen ist, damit Ihr versteht, warum vieles nicht so schnell geändert werden kann und auf Sicherheit hier erstmal gelegt wird. Namen und Code habe ich hier entfernt um Hobby Hacker nicht noch eine Bauanleitung zu geben:

--> ******(Gelöscht by Boran) verwendet einen ******(Gelöscht by Boran), den er in die Sigs der gehackten Account einsetzt und sich damit die Cookies derer abgreift, die den Thread aufrufen, in denen so eine präparierte Sig drin ist.
Die User werden dabei beim Aufrufen des Thread entweder komplett aus dem Forum ausgeloggt oder sie werden auf Startseite oder Portal geleitet. (Was halt so passiert, wenn einem ein paar Cookies fehlen.) Ansonsten merken sie nichts davon, aber die Zugangsdaten sind in diesem Moment gehackt.

Das Script ist mittlerweile wieder bei einer ganzen Anzahl von Benutzern in der Sig, Tendenz natürlich steigend.

Ich war diesmal auch schnell genug und konnte das Script kopieren:

Code:

Code:
Code:
  Gelöscht by Boran



--> Bitte sehr große Vorsicht mit diesem Script, vor dem Weiterleiten bitte so verändern, dass es unschädlich wird Wink
Glaub damit können die Techniker jetzt schon eher was anfangen, weil wir brauchen hier einen schnellen Fix dieser Sicherheitslücke, da K*** (Name vom betroffenen entfernt by Boran) sich auf meine Anweisung nicht mehr mit dem Adminaccount einloggen, darf bis ich grünes Licht geb. Außerdem wird sich schnell in der entsprechenden Szene rumsprechen, wie man die Forumieren-Foren ausknocken kann, wenn es das nicht schon tut, und dann bekommen wir großen Spaß hier ... afro

--> Sehr hilfreich wäre es, wenn man zunächst mal in dem Forum HTML und Signaturen deaktivieren könnte, ohne den Admin anmelden zu müssen. Damit könnte man zumindest "Neuinfektionen" verhindern.
Edit: Falls das über HTML deaktivieren noch nicht abgedeckt ist müssen auch die PN deaktiviert werden, denn er verschickt mittlerweile das Script auch über PN.

--> Danach kann ich dann, soweit ich das seh, dem Admin nochmal ein neues PW verpassen, der Admin wieder angemeldet werden und Frühjahrsputz im Forum gemacht werden Wink

--> Und die Techniker sollen bloß auf ihre Cookies aufpassen, falls sie in das Forum rein gehn

LG,
Alex

Gast
Gast


Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Forenbefugnisse:
Sie können in diesem Forum nicht antworten