@w:o Hilfe - 500 Beiträge pro Seite

So hatte Herr SOmmer einen thread eröffnet - ihm wurde anderes zu teil.

Ich kopiere mein Posting in diesem thread hier nochmal rein - es ist, denke ich nicht ganz unwichtig.

@T.Leber: Das Porno Posting war von H.Sommer. mit PUNKT.
Die anderen User, die möglicherweise mehrfach Ids sind - können doch nicht der Grund sein, daß Ihr ihn
ausschließt - von quamme - h.Sommer und Co kamen immer gute Beiträge.

Es gibt auch andere User, die mit mehreren Ids posten - bei einem bekannten, ist das öffentlich, er hat selbst
eine Liste mit seinen drei IDs veröffentlicht.

Die Geschichte mit dem Paßwort erkennen ist eine ganz andere.Das Ausspionieren von UserIds und Paßwörtern
ist mit einem an der richtigen Stelle eingestzten Sniffer kein Problem. Damit bekommt man zwar nicht die
ID/Passwort Kombinationen von allen Usern, aber eben von allen, deren Anmeldedatenverkehr am Sniffer vorbei
läuft. Solange Ihr die Anmeldung nicht über ein gesichertes Poorotkoll abwickelt, können an den entsprechenden
Stellen von jedem versierten Teenager die Anmeldedaten ausspioniert werden.

Die Aussage, daß Passwörter nicht gehackt werden können, ist unhaltbar und technisch falsch.
Redet mit einem Techniker Eures Providers, die werden Euch schon stecken was da alles geht.

Thomas Leber - Deine Aussage, daß die Passwörter nicht ausspioniert werden können, solltest Du
zurücknehmen.

Wenn Ihr die Sprerungen gegen Gigaguru und Konsorten regelmäßig wieder aufhebt, dann solltet Ihr Euch
bei H.Sommer entschuldigen.

Ich kann mir nicht vorstellen, daß H.Sommer ein Pornoposting eingestellt hat. Ich habe gegenüber Alexander
Riegel per Mail einen Verdacht geäußert, wer das gewesen sein könnte, und ihn um Überprüfung
gebeten.

Ich denke eben, daß es keine Zufall war, daß das Pornoposting nach dem Eröffnungsposting in MEINEM
Thread aufgetaucht ist - schließlich war da was vorgefallen, was das erklären würde.
Ich hatte Euch auch gebeten, daß Ihr meinen betroffenen Thread löscht, schließlich beziehen sich jetzt alle
dem gelöschten Postings folgenden Beschimpfungen auf mich. Das war zwar so nicht gemeint - würde aber
doch den Tatbestand der Beleidigung erfüllen. Und zwar jetzt gegen mich.

Zu dem Thema habe ich Euch vier mal angemailt...., ohne irgend eine Reaktion von Euch.

Meine Bitte ist, schaltet eine ID von H.Sommer wieder frei - und für die Fälle, die Ihr ihm zu Unrecht anlastet,
solltet Ihr Euch entschuldigen.

Dazu sollte vielleicht das technische Verständnins bei Euch noch wachsen - daß man bei dynamischen
IPs bzw. IP Masquerading den User keineswegs erkennen kann.

Wir bauen hier ein kleines Netz auf - d.h., auch von meiner virtuellen IP werden künftig mehrere User bei
Euch auftauchen.Wenn Ihr nicht wißt, wie das geht, schaut mal in ein Lehrbuch zu TCP/IP oder
in die Linux Doku zu IP Masquerading.

Ich finde es gut, daß Ihr User sperrt, die unangenehme auffallen - aber H.Sommer ist nicht der erste, und wird
nicht der letzte sein, der zu Unrecht beschuldigt wird.

Gruss gg

Und damit es auch dort gesehen wird, wo es passiert ist, noch die WKN

Mit Cheung Wah hat das doch auch zu tun.

Und auch damit.

Und damit keiner auf die Idee kommt - ich sei der einzige, der das so sieht...
von bleichroeder 17.07.00 15:36:34 1334301
DER FALL H.SOMMER AUS MEINER SICHT

1.ein hacker erforscht das passwort H.Sommers
2.der hacker ( oder ein anderer ) postet ein "kinderporno"-bild
unter der ID "H.Sommer".
3.das bild wird von WO schnell gelöscht - dank hinweisen
aus der "bevölkerung".
4.die kumpels des hackers fordern permanent die sperrung dieses
perversen namens H.Sommer
5.der sich erst am nächsten tag wieder einloggende h.sommer
fragt verdutzt nach , aber das beweisstück ist gelöscht.
frühere verfehlungen wirken sich zu seinen ungunsten
aus - WO sperrt ihn.Sommer kann sich nicht mehr wehren.
6.die "bevölkerung" ( samt einiger geleimter naivlinge )klatscht
sich auf die schenkel.
7.aber halt ! da ist ja noch der bleichroeder...

Wie lautete denn das gehackte Passwort?
Ich würde gerne wissen, ob es ein einfaches war.

ciao ZO

Laut Aussage von Thomas Leber war es ein schwieriges Paßwort, er hält das Erraten des Paßwortes für
unmöglich. Das spielt aber überhaupt keine Rolle, solange keine gesicherte Übertragung der Anmeldedaten
erfolgt, kann jeder Depp mit einem Paketsniffer, der aber an entsprechenden Netzwerksegmente gehängt sein
muß, die Anmeldedaten der User aufzeichnen und gebrauchen oder mißbrauchen.

w:o bewegt sich auf sehr dünnem Eis, wenn sie User sperren, die klar zu verstehen gegeben haben, daß sie
die Postings nicht verursacht haben.

Damit wird IMHO eine Sicherheitslücke verschleiert.

Gruss gg

im h.sommer-thread findet sich der seltsame satz von thomas leber ( WO; 17.7./ 18.16 ) :

"ich halte das mit dem Hacker für völlig unwahrscheinlich. Da hat höchstens einer das Passwort erraten und das war bei dem Passwort fast ein Ding der Unmöglichkeit."

siehe auch rosenresli-thread

@bleichroeder: was bedeuten sollte, daß w:o die Passwörter im Klartext zugänglich sind ...
es wird immer schlimmer.
Gruss gg

@bleichroeder: was ist der rosenresli Thread?

Das mit dem Paketsniffer halte ich für sehr unwahrscheinlich, vorausgesetzt, es wurde ein privater Computer zu Hause benutzt.

Kann es sein, dass das Passwort mit einem Script ausprobiert wurde?
Die entscheidente Maßnahme dagegen wäre, dass man die Anmeldung nach 3 Fehlversuchen für eine Stunde sperrt.

ciao ZO

@GermanGoody
Das mit dem Klartext verstehe ich nicht, wiso?


Das mit dem automatischen Ausprobieren hätte w:o übrigens nachträglich erkennen können. Demnach war es wohl nicht so?

ciao ZO

@zimtochse: ausprobieren mit einem Script ist nur bei einem einfachen Passwort denkbar.
Das mit dem Sniffer halte ich für gar nicht unwahrscheinlich - ob der Fall nun so liegt oder nicht.

Es ist auch nur eine Frage der Zeit, bis so etwas passiert. Stell Dir mal vor, was passieren würde, wenn IP
und Account der CEOs im CEO Board gefaked würden - w:o könnte sich abhäängig vom Schaden den
eigenen Börsengang wohl abschminken - es sei denn - "Auch Bad Promotion is Good Promotion."

Es scheint hier mehr als eine Sicherheitslücke zu geben...
Gruss gg

@ZImtochse: das mit dem Klartext: woher kennt Thomas Leber das Passwort von H.Sommer - wenn er es nicht
im Klartext abfragen kann? Könnte natürlich sein, daß H.Sommer ihm sein Passwort gemailt hat. Aber wie
wahrscheinlich ist das.

Gruss gg

Hab`s mit dem Klartext jetzt verstanden.

Vielleicht waren sie verschlüsselt abgelegt und nur ein Admin kommt da ran. Besser wäre natürlich die Berechnung eines Hash-Wertes und nur dieser wird abgespeichert.

ciao ZO

@Zimtochse: Sniffer von Zuhause geht natürlich nicht. Es sei denn, feste IP vom Provider und der Datenverkehr
der anderen Kunden ist nicht sauber getrennt - kommt manchmal in Häusern vor, wo ein Provider mit
eingemietet ist und eine 10/100 MBit Anbindung zum Provider existiert - Kabel durch die Decke oder so.

Gibt es häufiger...

Gruss gg

@ZimtOchse: sehe, Du bist auch vom Fach. Hash wäre besser, ja. Oder Passwortverschlüsselung mit
sich selbst als Schlüssel. Oder MD5 als Hash wäre schon auch ok...

Aber wenn das Passwort im Klartext bei der Anmeldung in die Logs wandert?

Noch ein Angriffspunkt, wenn die Transaktionen nicht auf gleicher Sende-IP bestehen sollten (und auch IPs
können gefaked werden...), ist die SessionId. Die geht doch bei den HTTP Gets und Post auch im Klartext
über das Netz.

Gruss gg

@bleichroeder rosenresli-thread ist wohl Thread: Viren , Web , WO.
Fragen beantwortet?
Gruss gg

@gg,

ich habe es gewusst, du bist blöd und du wirst immer blöder, von minute zu Minute!
Du bist wahrscheinich selbst dieser Sommer!Herzlichen Glückwunsch!

Jagger

@Jagger2000. Muß das sein?

Hallo GermanGoody,

also nochmal das ganze: Der User wurde gesperrt weil er mit vielen DoppelID`s im Board unterwegs war und bei der Anmeldung haufenweise falsche Angaben gemacht hat Es ist völlig irrelevant ob er dieses besagte Photo geposted hat! Der H.Sommer mit einem und mit zwei Punkten wurde auch gesperrt, wegen Faken einer ID. Einer von denen hat das Photo geposted und alle sind gesperrt. Damit ist das so oder so erledigt!

Alle von H.Sommer angegebene Daten liegen mir in diesem Fall vor, sonst hätten wir diese Daten nicht überprüfen können.

Grüsse, Thomas...

@gg,

das muss sein, und zwar wegen deiner Äusserungen im anderen Thread, dem "H.Sommer-Thread"!

Jagger

@gg

merkst du wirklich nicht, wie du immer mehr abrutschtst?

@Ronny ?

@german goody: Du beklagst hier den Tatbestand von Beleidigungen gegen Dich? Wie steht es um Deinen Umgangston in anderen Thread´s?

@dubaro ?

@gg,

ganz toll, das ist saucool!

Jagger

OK, wollte den thread eigentlich nicht mehr wegen des provozierenden Titels hervorheben, aber schau doch noch mal bei "Metabox-ein Todeslistenkandidat!!!" rein.

@dubaro, @jagger: lese erst mal nach.. dauert einen Moment...

@Thomas: Darum geht es nicht allein: ich möchte morgen nicht im Board beschimpft werden, weil jemand
meinen Account gehacked oder mein Paswort ausspioniert hat und dann unter meinem Login möglicherweise
strafabare Handlungen begeht und Ihr dann vielleicht noch entlastende Beweismittel löscht und keine
Vertreidigungsmöglichkeit mehr besteht, sonden ich dann noch womöglich von EUch zu Unrecht belastet
werde.

Wie schon in meinen 4 Mails an Euch am entsprechenden Tag geschrieben: Das Pornoposting kam
von dem Sommer mit dem Punkt am Ende.

Sorry, ich will das nicht weiter eskalieren - aber ich bin mir einfach nicht mehr sicher, ob Ihr sorgfältig genug seid.

Und die genannten Angriffsmöglichkeiten bestehen doch?

Gruss gg

@dubaro, jagger, ronny: Sollte mich besser zusammen nehmen...
Gruss gg

Könnt ihr gg nicht sperren, der nervt mit seinen Erzählungen über Script und Sicherheit und so. Mir reicht das langsam, außerdem weiß ich nicht ob er gerade probiert meine ID zu knacken
Sorry, ich will das nicht weiter eskalieren - aber ich bin mir einfach nicht mehr sicher, ob Ihr sorgfältig genug seid.
Gruss Baschi

Wie recht du hast, noch besser wäre es aber vollständig ruhig zu sein.
Solche User wie Du gefährden den Ruf des gesamten Boards.

Der Cheung Wah club is als SBII-C deutlich als soclher für alle User gekennzeichnet.Und mittlerweile weiß fast jeder wie er den Club und dessen Mitglieder zu nehmen hat.

Also nimm dir ein Beispiel und hör mit dem provozieren auf.

Ronny
(spatzenhirn)

@gg,

wenn`s jetzt mit dem runtercoolen klappt, ist es ja o:k.!

Ich meine immer noch, der Wicht H.Sommer ist diesen ganzen Aufwand nicht wert!

Gruss
Jagger

Ihm geht es ja nicht nur um H.Sommer
Er will das nicht weiter eskalieren - aber er ist sich einfach nicht mehr sicher, ob Ihr sorgfältig genug seid
Da liegt der Unterschied

Er sollte das jetzt auch nicht weiter eskalieren.
Sonst bin ich mir nämlich auch nicht mehr sicher.
Und dann ist sich der Club nicht mehr sicher.
Und dann ist sich das ganze Board nicht mehr sicher.
Und dann ist sich ganz Europa nicht mehr sicher
und dann ist sich die ganze Welt nicht mehr sicher.

Soviel ist sicher

Sicher

Ja Baschi,
und jetzt??Was war das denn jetzt??


Jagger

Ich war sicher, das soviel sicher ist

@Baschi,

was haben wir denn wieder getrunken heute abend?!


Jagger

Da bin ich mir nicht so sicher, ja ich bin sogar unsicher. Sicherlich sicherte ich mir eine Flasche Alkohol, ob ich sie trinken werde ist sicherlich noch nicht sicher

Is gut Baschi,

du hast gewonnen!Ich trinke den Alk, und ich warte, dass es voebeigeht!


Jagger

bingo hallo gg

Yeah
Sieg, dabei wußte ich teilweise selbst nicht was ich schreibe, zumindest war ich mir nicht sicher

Baschi Dir gebührt ein Tusch.

Traratrara

?

Ronny, ein Gegner im eigenen Thread.......Angriff

Hallo Ronny, Baschi und Gg,

seid ihr ganz sicher, dass ihr noch wisst, über was ihr hier herumpostet?

Oder war die Tüte zu voll?

Jagger

Mit mir ist noch alles in Ordnung, komischerweise sehe ich immer den hier:

Das letzte Posting von GermanGoody ist von mir eingestellt worden, da ich im Besitzt seiner Session ID war, ist das möglich.
An die kommt man sehr leicht, wenn jemand ....
(nur für w:o bestimmt, kontakt bitte per mail)

Außerdem habe ich noch sein Passwort geändert und mir seine private Telefonnummer angeschaut - mit seinem Einverständnis.

Das war mit gg abgesprochen - er wird das gleich bestätigen

Dies zeigt, das bei einem Posting die IP nicht weiter abgefragt wird und ein Posting problemlos unter einem anderen user möglich ist!

Ich bestätige die Aussagen von manni2.
w:o müßte nachvollziehen können, daß das letzte Posting von GermanGoody von manni2 `s IP kam,
und dieses wieder von meiner

Ich bin mir nich mehr sicher ! Hilfe

Hallo Jungs,

werdet ihr jetzt wieder kompliziert?
Lasst das doch, der C2-Spiegel ist eh zu hoch. Vielleicht können wir moregen weiter spielen?!

Jagger

Probiert das auch mal mit meiner ID. Wetten ihr schafft das nicht!!!!!!!!

Und wenn doch, dann holt euch der hier

@Baschi
erstmal
zweitens - ....
drittens - wäre das ein Hack - gegen Deinen Willen.

"Die IP wird bei einem Posting nicht weiter abgefragt...."

Die wird allenfalls mitgeloggt...

Ich würde mich beschweren, wenn ich immer mit der gleichen IP
posten müsste, (und 95% aller WO-Benutzer auch), hehe

Ich wäre damit einverstanden. Will nur sehen, ob das klappt. Und wie sowas gemacht werden kann.

Hey Mad mein Junge, grüß Dich!

Ich fühl mich so unsicher, Hilfe.

HACKERARLARM

Das war kein Hack sondern ein Fake

Aber kein Fake von Uns - Vorsicht Punkt hinter Ronny

@GG

Kenne dieses Phänomen auch, ein echter Skandal! Beim Posten eines Threadlinks mal kurz nicht aufgepasst, und schon hat jemand Deine Session-ID...

Da sollte WO schleunigst was tun!


Gruß, Mucker

FAKE-ALARM

Achtet auf den Punkt.
Das war ich nicht.

@ WO

Beantrage die sofortige Speerrung der Faker.
Vorallem GermanGoody auf Lebzeit rausschmeißen.
Das ist doch nicht mehr lustig

@Mucker - Du hast es ja doch verraten ...

@GG

Und weiter? Steht doch in zig anderen Threads, und trotzdem tut WO nichts dagegen!
:O

Gruß, Mucker

@Ronny: habe nichts mit dem Fake zu tun - s.o., siehe Mucker

@Mucker - sorry - aber dies zig Anderen Threads kannte ich nicht.

@mucker

finde ich nicht gut, dass du postest wie es geht, wir wollten keine nachahmer produzieren, sondern einen beweis erbringen!

@manni2:

Tut mir leid, aber ich dachte, es wäre allgemein bekannt. Aber dieser Fehler passiert mir bei MBX ja auch hin und wieder...

Sorry!

Aber WO MUSS etwas tun!

Gruß, Mucker

Was zu weit geht geht zu weit

Ich bin von Natur aus gutmütig und auch ihr ärmliches Pack werdet es nicht schaffen, mich zu reizen oder provozieren.
Das ihr gerade mich fakt ehrt mich.
Zeigt es mir doch, das an meinem Ausführungen was dran ist, was euch nicht passt und ihr mich nun ärgern oder euch rächen wollt.

Ich beantrage die sofortige Sperrung der Faker, sowie Löschung des Users Ronny@pcg. (Bitte achtet auf den Punkt).

Ausserdem bitte ich den gefakten Thread zu löschen.

Das was ihr abzieht hat ja nix mehr mit miesem Niveau zu tun.
Das ist unterste Schublade.
Von so was distanziert ich mich.
Der Club übrigens auch.

@Ronny: Der Faker erscheint fett - müsste also ermittelbar sein.

@ronny

wir (GermanGoody und manni2) waren es nicht!

Der User hat noch einen Punkt am Ende! Klick mal auf den User!

Hallo nochmal!

Wie Du bereits sagtest, GG, der Faker ist voll registriert und sollte von daher ermittelbar sein, einfach ne Mail an feedback@wallstreet-online.de schicken, Ronny! Bis die das hier lesen, dauert es nämlich ewig.


Gruß, Mucker[/url]

Ihr müsst doch wohl was an der Waffel haben.
So ein Kindergarten is nich mehr normal.

Beantrage weiterhin die Sperrung.

Hi Ronny!

Hier nochmal der funktionierende Mail-Link:

feedback@wallstreet-online.de

Und ich möchte Dich wirklich bitten, WO zu bitten, die Identität des Users Ronny@pcg. herauszufinden, und NICHT die Sperrung von GG oder manni2 zu beantragen, die waren es nämlich bestimmt nicht, ebenso wenig wie ich. Wer so etwas tut, liest die entsprechenden Postings nur, postet aber nicht.


Gruß, Mucker

@Mucker: thanks!
Jetzt sind Ronny, Manni und ich in der Situation, daß man uns für etwas verdächtigt, das keiner von uns getan
hat.

Gruss gg

@mucker

sorry, habs falsch vertanden!

@manni2
@GG

Was ist denn jetzt passiert, um wie viele Ecken denkt Ihr denn???

Es läuft doch jetzt folgendermaßen ab:

Ronny mailt WO, berichtet von Ronny mit dem Punkt und sagt, dass er Euch verdächtigt. Bei der Überprüfung von Ronnys mit dem Punkt stellen sie den wahren schuldigen fest und fertig!

Ihr habt doch nichts zu befürchten, was ist Euer Problem???


Gruß, Mucker

Euch ist doch allen 3en nicht mehr zu helfen.
Am besten sofort sperren.
Ach noch was:

WER VON EUCH IST PLEM-PLEM ???

Und @manni2:

Dass Ihr damit nichts zu tun habt, GLAUBE UND SCHREIBE ich doch die ganze Zeit!!!


Gruß, Mucker

@ Ronny:

Schade, dass Du nicht willkürlich sperren kannst, was? Schreib die Mail an WO doch lieber morgen, wenn Du wieder nüchtern bist!

@GG:
@manni2:

Ich klinke mich lieber mal aus diesem Thread aus, sonst werde ich noch ganz verwirrt...

Bis morgen in den MBX-Threads!

Gruß, Mucker

@ Euch

Schaut euch mal den gefakten Thread an, dann wisst ihr, was ich mit plem-plem meine.
Muss euch leider nochmal enttäuschen, ich bin sicher nich besoffen, soviel is sicher.

Ich will niemanden willkürlich sperren, da wäre ich der letzte.
Ich bin tolerant genug über vieles hinweg zu sehen, und auch gern zu Diskussionen bereit aber das Gefake geht mir zu weit.

@Ronny: hab mir den thread angesehen - vorhin schon, sofort als der Fake da war, nachem ich ihn
zum Fake in diesem thread erklärt hatte! Das geht wirklich zu weit - und genau darum geht es doch.

Es kann jedem passieren - auf die eine oder andere Weise - Die SB II Jungs haben es wenigstens gleich
geschnallt - Du hast also noch Glück gehabt (das magst du im ersten Moment anders sehen, aber mal eine
Minute drüber nachdenken? Wenn Du noch eine zweite ID hast geht es Dir jetzt wie H.Sommer)

Na prima.

Nenn mir mal einen hier, der keine 2.ID hat.

Ihr oberhacker könnt mir doch sicher sagen, wer plem-plem ist.

Wie soll das nur weitergehen?

@mucker

wie ich schon sagte ich habe dich falsch verstanden:


von Mucker 19.07.00 23:39:11 1359441
Hallo nochmal!

Wie Du bereits sagtest, GG, der Faker ist voll registriert und sollte von daher ermittelbar sein,....



Ich dachte du meintest GG sei der Faker, aber du hast ihn in Deinem Beitrag angesprochen. Hab ich falsch verstanden!
Ich hatte gelesen: GG der Faker...
Hast Du jetzt verstanden, wie ich Dich verstanden hatte? :-)

@Ronny
@GG

Da bin ich doch nochmal. Jetzt checke ich es erst! Das ist wirklich allerhand! Sieht tatsächlich nach plem-plem aus. Er hält sich wohl für besonders schlau, seine Haupt-ID nicht zu registrieren, die Fake-IDs dafür aber schon. Naja, morgen wird er sehen, was er davon hat!

Aber Ronny, falls Du mehrere IDs hättest, hätte ich an Deiner Stelle keine Anmgst. H.Sommer wurde nur dseshalb auf mehrere IDs kontrolliert, weil er von jemand anderem irrtümlich "angezeigt" wurde, da H.Sommer. Pornobilder gepostet hat.

Ganz schön komplex, was?

Gruß, Mucker

@manni2

Klar, schon verstanden! Viel zu kompliziert, das alles hier!

Gruß, Mucker

Wat nu?

@Ronny bisher hab ich keine 2. IDs. Eigentlich geht es doch darum, daß alle wieder normal werden und
normal wieder mit einander umgehen können.

Dieses Gesperre und diese Angreiferei und Beschimpferei (was bei mir ja nun auch angefangen hat, wofür ich
mich (nochmal) entschuldige), und dann ein Fake oder Hack und Du bist raus- hast nichts getan und Dein
ganzes bisheriges Engagement zählt nicht mehr.

Selbst wenn Deine Sperrung aufgehoben wird- Dein Ruf hat eine Schramme weg - so kann es doch nicht
weitergehen.

Ich hoffe, Dir bleibt die Sperrung wegen weiterer ID erspart - dann war das doch schon für was gut?

Was bitte schön soll an so nem Kindergarten noch gut sein?


Wieso sollte mein Ruf ne Schramme haben? Ich wüsste ehrlich nicht, was ich verwerfliches getan haben soll.

Ronny: Du hast nichts Verwerfliches getan. Natürlich!
Aber die Leute, die den Punkt hinter dem Fake nicht sehen, DIE sehen das anders....

Wenn unter deiner echten ID dann noch ein Pornopposting auftauchen würde ....
das kann man sich dann denken.

Gruss gg

@gg

Ok, was hälst davon wenn wir Frieden schließen.
Pornopostings wirst Du bei mir nich finden.
Bissle Niveau und Anstand sind vorhanden und werden vorausgesetzt.
Oder war Dein Posting etwa ironisch, gemeint?

Du weisst ja, ich bin mir nicht sicher.

Ich meinte ein Pornoposting, das von einem Hacker eingestellt wurde...
Frieden - au ja - bin todmüde...

Gruss gg

Ok - Frieden.
Aber lasst den Kindergarten in Zukunft aussen vor.

Mal sehen was morgen passiert.
Schlaft alle gut.

Guten Morgen,

das mit der Session-ID klingt logisch.

Mögliche Gegenmaßnahme:
1. bei einem neuen posting prüfen, ob es eine URL mit "www.wallstreetonline.de" enthält.
2. Wenn dies der Fall ist und die Adresse eine Session-ID enthält, wird die ID entfernt.

Der Programmieraufwand sollte sich in Grenzen halten. Zusätzliche CPU Last ist auch nicht zu befürchten, weil bei einem neuen Posting sowieso auf Schlüsselwörter (z.B. URL, IMG, ...) geprüft werden muss. Der ganze Text muss durchsucht werden, nur das Prüfen des (URL)...(/URL) Inhaltes reicht nicht (wegen möglicher Tippfehler beim Schlüsselwort URL).

ciao ZO

Noch was:

Das hilft nicht gegen eine durch Abhören mitgeschnittene ID. Dagegen könnte man zusätzlich die IP-Adresse in die Session-ID mit dazu codieren (verschlüsselt, täglich sich ändernd) und immer auf Gültigkeit prüfen.

Hier ist aber die Aufwand-Nutzen Relation schon fraglicher.

ciao ZO

@ZimtOchse: morgen!
Innerhalb einer Session - müßte die IP gleichbleiben - die darf aber im Zusammenhang mit IP Masquerading
nicht unique sein. Wem die Leitung zum Provider wegbricht, der müsste sich halt bei w:o neu anmelden.

Das wäre erträglich - und verständlich. Nur: es bleibt eine trügerische sicherheit - weil eine mit einem Sniffer
ausspionierte Seesion ID oder ein ausspionierters Passwort immer noch einen Hack erlaubt.

Der von Dir vorgeschlagene Weg würde auch schon helfen, nützt aber nichts, wenn man z.B. einen Threadlink
in einem Chat postet.

Und - bei einem echten Angriff kann auch eine IP gefaked werden. Um das alles richtig sicher zu machen,
wäre schon einiger Aufwand zu treiben.

Einen Königsweg aus diesen Dilemmas gibt es wohl nicht - man sollte aber einfach vorsichtig sein - wenn ein
User, unter dessen Id etwas passiert, wogegen w:o vorgehen muß (und vorgehen soll), klar sagt, er war das
nicht, dann sollte w:o das sehr genau prüfen.

Bei einer Call-By-Call Einwahl wäre der (fakende) User evtl. gar nicht ermittelbar - d.h., keine
Entlastungsmöglichkeit.

Den User auf seine Aussage hin (evtl. Telefon) zu entlasten, öffnet dem Mißbaruch einfach Tür und Tor - mit einem
einfachen "War ich nicht.", kann es auch nicht getan sein.

Noch ein Dilemma. Schade.

Mein Fazit unverändert - es kann jeden Treffen - und keiner wird sich wehren können.

test

@T.Leber w:o

Hallo Thomas,

es geht ja immer noch!

manni2

Letztes Posting von GermanGoody wieder mit meinem EInverständnis von manni2 eingestellt.
Aber es ist schwieriger geworden.
Gruss gg

ich bestätige den o.g. Beitrag und das password von germangoody geändert zu haben!

ronny - zur klarstellung: ich habe nur eine einzige andere id; und unter der poste ich überwiegend mehr oder weniger seriöses zeug. plem-plem ist mr. hyde.

Ach Jungs.

Jetzt fühl ich mich schon wieder so unsicher.

@plem-plem

Du gibst doch zu, das Du mich gefakt hast, oder?

@ronny: ich habe dich nicht gefaked. wie gesagt: ich habe 2 IDs. plem-plem für vandalismus und den guten lieben alten ...... für alles andere.

Hallo!

Was war denn hier inzwischen los?

erst mal @gg: Entschuldigung angenommen.

Also ich hätte eine Vermutung: Jemand aus diesem thread oder auch nur ein aussenstehender Leser hat sich über einen anderen Internetzugang, somit auch anderer eMailadresse und evtl. anderer "Identität" mit "Ronny@pcg." angemeldet, ist somit nicht identifizierbar, weshalb dieser User auch weiterhin mit seinem "originalen" Namen in Threads erscheinen kann.

Einzige Abhilfe: ., :, _, Leerzeichen u.ä. dürften für Usernamen nicht zugelassen sein und es müsste bei jeder Neuanmeldung auch auf ähnliche (zu schützende) Usernamen überprüft werden.

Gruß Dubaro

Wo kein Nickname ist kann auch keiner gefaked werden.

MfG
Der Unsichtbare

@ dubaro

Dir geb ich recht

@ unsichtbar

Deine Spielchen haben auch was an sich........

Dist Du sicher </A> bzw. UID 173929?

kann einer von euch mal - angekündigt - thomas leber faken.
ich glaube , vorher bewegt sich hier nichts.

übrigens bedanke ich mich mal an dieser stelle bei allen leuten , die bewiesen
haben , dass es noch leute mit anstand gibt , die einem von einer vulgären meute bedrängten wehrlosen beistehen - weil sie gar nicht anders können.

wisst ihr eigentlich , dass thomas leber nicht mal meine nicht-identität mit
h.sommer geklärt hat , sodass einige der "schlaumeier" ihre chance sahen ,
permanent die gleichen unterstellungen zu wiederholen , um u.a. auch damit den
h.sommer-thread zuzumüllen und zu verwässern ?

@der Unsichtbare: Deine User ID ist 173929. Wie manni schon sagte User </A>
Ein weiterer Unsichtbarer User ist </I> UserID 176259
Gruss gg

@bleichroeder: Mir hat man (in diesem Thread?) auch schon unterstellt, ich sei H.Sommer.
Kommen wir doch noch mal auf ihn zurück - er ist laut Thomas Leber wegen falscher Angaben und mehrfach IDs gesperrt.
Das Pornoposting ist IMHO außer seiner Löschung und der fakenden User gar nicht verfolgt worden.

Da ist doch davon auszugehen, dass scharfe Maßnahmen in der anderen Richtung vielleicht sinnvoller gewesen wären.

Ronny hat glaube ich begriffen, worum es uns ging.

Ich bin müde von der ganzen Sache.

Gruss gg

@germangoody
nicht nachlassen - dazu ist das thema zu wichtig

@experten
wenn euch die aufgabe , thomas leber zu faken doch zu schwer sein sollte ,
dann nehmt doch einfach mich.
vielleicht mit einem kleinen lob auf den cheung-wahgina-club ?

(bitte nicht übertreiben )

@bleichroeder

Schnauze halten, du nervst

@ ronny@spa

warst du überhaupt schon zeugnis ablegen ? nein ?
da gehts lang ---> Thread: Irgendwann hört der Spaß auf - Ronny bläst zum Kampf



( war das jetzt der bleichroeder ? )

Aha, der Thread der Unsichtbaren, echt toll.

Grüsse,
Der (fast) Unsichtbare

He, supa.
Jetzt werden meine Threads schon gelinkt.
Zum Zeugniss abgeben.
Naja, von mir aus, sind ja schließlich bald ferien.

Viel Spaß Euch noch im Kindergarten.

Ronny, eine Frage. Bist Du Pole?

@ Winterpause alias H.Sommer

Wieso sollte ich Pole sein?
Heiss ich Klaus oder was?

Hier mal was nettes für Euch:

von Chronos 21.07.00 21:49:46
betrifft Aktie: CHEUNG WAH DEV.HD-,10 1379608
An alle Cheung Wah - ler,

ich habe mich selten im WO-Board so amüsiert, wie bei Euren letzten
Threads!
Ich danke Euch für diese köstliche Unterhaltung!

Ich bin doch fast schon auf die verrückte Idee gekommen, mir
ein paar Eurer Philosophie-Papiere zu kaufen

Ihr seid wirklich ein lustiges Grüppchen, wenigstens nicht so
versteckt aggressiv, wie leider viele andere.

mit freundlichem Gruss
Chronos

P.S.: Lasst Euch nicht von vereinzelten Miesmachern ärgern,
Ihr kenntzeichnet Eure Threads mit einer Disziplin, die sich manch
anderes Community-Mitglied mal aneignen sollte.

Diese Meinung teil ich auch

Irgendwann klick ich mich bei w:o rein und siehe da alle User sind plötzlich unsichtbar.

Scherz lass nach.

Ich sach jezz nix, gell, Flachsommer, oder Winterfürimmer oder ”Ich bin so bled im Sommer wie im Winter”, geht mich ja eichentlich gar nix an!

@kartoffelgotthards fanpost

4mal hast du diese seltsame fanpost gepostet. obs passt oder nicht - egal
( jedes posting zu cheung wah zählt bekanntlich.eines tages wird WO an die börse gehen
und freund und feind wird sich die augen reiben.Wallstreet who ? ach so - das sind die mit
den cheung-wahgina-gagapostings.hamwa gelacht.
weniger witzig finde ich allerdings , dass einer von euch hier einen kinderporno
reingestellt hat , um einen lästigen diskutanten loszuwerden; WO hat euch diesen gefallen getan
( "verletzung von boardregeln".)
und jetzt kommt das eigentliche wunder : die eigentliche aufklärung
dieser schweinerei scheint hier kaum einen zu interessieren.WO schon mal gar nicht -
die wollen erst tätig werden , wenn sich die kripo bei ihnen meldet. verkehrte welt !

neben der speicherung ist die verbreitung von kinderpornographie hierzulande
eine streng verbotene straftat.eure empörten postings dazu scheinen dem zuzustimmen.
wenn ich eure empörungen (vgl.Thread: Irgendwann hört der Spaß auf - Ronny bläst zum Kampf ( 20.7./ 22.36 ) dazu nun sammle und dazu
einen hyperlink zur zuständigen polizeidienststelle anfüge, kommt allerdings der kommentar :
"Was geht denn mit dir ab? Ich dachte immer, ich wäre verrückt?!"

etwas hat diese debatte bisher doch gebracht : jetzt werden schon "fan"-postings von euch selber verbreitet.
vor 2,3 tagen hätte man sich bei euch mit sowas noch ein gutgelauntes
" dankeschön - auf wiedersehn " eingefangen ,
im schlechteren fall ein " verpiss dich , du kokssüchtige gebirgsmöse ".
(ich gebe allerdings zu , dies ist wirklich ein ausdruck über den ich lachen musste.).

vielleicht habt ihr schon gemerkt , dass ich euern "general" fstein ( und wenige andere)
bisher ausgenommen habe.er scheint mir ein pfiffiger bursche zu sein - aber er befindet sich
in verkommener gesellschaft.
um eure posting-anzahl zu vermehren , gibts jetzt dieses auch in 4-facher ausfertigung.


( was ? dieses posting soll vom bleichroeder sein ? unmöglich - der kann doch nicht einmal bis 3 zählen......)