@wolf2011

danke für die Blumen

@Ahotep

kannst du darauf genauer eingehen? denn "relaunch" und "neues Forum" passen nicht so recht in einen satz, entweder man _re_launcht das bereits vorhandene, oder launcht ein komplett neues, hoffe die IT setzt auf eine professionelle lösung

MfG deepnight

@traveller4073

ja genau, in irgend einem thread vor 2 jahren hatte ich schonmal vorgeschlagen, daß man eine professionelle forensoftware wie zB das woltlab burning board benutzt. das hätte nicht nur viele userfreundliche funktionen wie eine klasse suchfunktion oder übersichtsdarstellung, auch solche spamangriffe würde es da nicht geben. leider ist das wbb aber kostenpflichtig (und nich grad billig) aber man scheut sich wohl vor solchen ausgaben...

naja, zumindest siehts so aus als wenn HC den Bots jetzt einen Riegel vorgeschoben hat. Bin ja mal gespannt, ob es noch die versprochene Stellungname zu diesem Vorfall geben wird, oder ob man hier jetzt einfach wieder zur Tagesordnung übergeht als wäre nichts gewesen.

es betrifft alle Foren, einfach mal hier guggen: www.holidaycheck.de/thema-Spam+im+Forum-id_538859.html#paginateAnchor

hehe, ja, ist schon echt lustig.

es hat auch irgendwie überhauptnicht den Anschein, das die IT Abteilung irgendwas an der Seite unternimmt. so langsam wirds echt zur Lachnummer....

leute bleibt locker, in den nächsten Tagen wird sich bestimmt was tun

lasst den WSA und Codern Zeit, das Problem in den Griff zu bekommen,
sowas schüttelt man nicht mal so eben ausm Ärmel.

Auch wenn ich die Herangehensweise nicht ganz unterstützen kann,
es wird mit Sicherheit dran gearbeitet...

Das Forum ist zu frequentiert und bekannt, daß man es einfach aufgiebt....

Vielleicht können die Forenadmins ja nochmal was dazu sagen

wukovits:
Hallo

Ich verstehen nicht warum es nicht möglich sein sollte - wie es auch bereits vorgeschlagen wurde - die Eingabe von asiatischen Schriftzeichen zu verhindern.

Gruß
Karl

weil man nicht die symptome behandeln sollte, sondern die ursache. was bringts diese koreanischen schriftzeichen zu verbieten, wenn nächste woche dann ein spambot das ganze auf englisch oder spanisch wiederholt. Einzig eine antiSpam protection bringt auf dauer was.

MfG deepnight

Ich glaub ich muss hier mal etwas Aufklären. Ahotep und Sokrates sind zwar Admins, haben aber hier im Forum eher nur Moderatoren Status. Sie können also nichts weiter tun, als die Spamaccounts und Spamposts zu löschen/sperren. Leider ist das aber aktuell eine Aufgabe der man nicht Herr wird, es ist als würde man versuchen einen Grossbrand mit der Giesskann zu löschen, es ist aussichtslos.

Anders verhält es sich bei den Webseitenadmins (WSA), die Zugriff aufs Backend haben, und zusammen mit den Programmierern (Coder) der Seite jetzt eigentlich schnellstens handeln sollten. Normalerweise nehmen WSA und Coder nach so einem Angriff die Seite/Forum vorübergehend vom Netz, um 1. ein weiteres Attackieren zu unterbinden und 2. die User zu schützen, denn in jedem Spampost sind Links die zu sehr zwielichtigen Seiten führen, und es gibt ziemlich sicher User, die da mal draufklicken und neugierig nachschauen...

Ehrlich gesagt kann ich das aktuelle Verhalten der WSA und Coder nicht wirklich nachvollziehen (hab selber eine Webseite und ein Forum, und kann von mir sagen, daß ich weis wovon ich rede), denn wirklich professionell läuft das hier grade nicht ab, und die Forenbetreuer werden hier einfach im Stich gelassen. Ahotep und Sokrates können einem momentan wirklich nur leid tun...

kleiner Tip noch an die Coder, es gibt genug freie antiSpam und DDOS protection Scripte auf php Basis in der Open Source Scene die der Seite hier wirklich guttun würden...

MfG deepnight

@Dauercamper, nein, es sind keine Personen. schau dir die Beiträge ab Seite 16 hier im Thread (also die letzten 3 Seiten) mal an, vielleicht hilft dir das zu verstehen, was hier grade abläuft

MfG deepnight

Da die Attacke immernoch im vollem Gange ist und um die Admins nicht mit unnötigen Posts zu belasten empfehle ich immernoch, daß Forum in den Wartungsmodus zu setzen bis die Angelegenheit geklärt und die Fehler behoben sind. Ich glaube schon, daß die User Verständnis dafür haben würden, wenn das Forum mal 1-2 Tage geschlossen wäre....

MfG

danke für die Info, Halte euch die Daumen.
trotzdem empfehle ich (um auch euch selbst die arbeit zu erleichtern) das forum für 1-2 tage offline zu nehmen, um der ursache auf den grund zu gehen.

möge die macht mit euch sein

@wolf2011

dazu gibt es viele möglichkeiten.
sei es um klickzahlen (für die verlinkten seiten im spam) zu generieren und damit geld zu verdienen, oder leute zum anmelden zu bewegen, oder einfach nur auf etwas aufmerksam zu machen. die tiefen des webs sind unergründlich

Nein, von einer Accountlöschung kannst du absehen. normalerweise sind die Logindaten (Passwort) MD5 verschlüsselt. das einzige was evtl abgegriffen werden könnte wären emailadressen. kam ja letztens auch bei vielen anderen grossen Portalen vor.

Ich wollt hier auch niemanden verunsichern, sondern nur die admins auf die reichweite aufmerksam machen. Also locker bleiben, bis die IT abteilung von HC das ding wieder im griff hat.

naja, wenn eine permanente useranmeldung unter umgehung der anmeldemaske möglich ist, hat jemand via craossitescripting einen weg gefunden direkt auf die datenbank zuzugreifen, und das ist ein schwerer sicherheitsmangel, der mit überarbeitung der forensoftware zu fixen ist. da ich selber webseitenbetreiber bin (und vor einigen jahren auch schon selber betroffen war) weis ich, was für eine arbeit das ist, und aus sicherheitsgründen sollte man bis zum fix das forum komplett offline schalten um weiteren schaden zu vermeiden.

leider ist man als foren/webseitenbetreiber nie gefeit vor solchen "idioten" die meinen, daß man im internet alles darf. hoffe ja nur, das die admins von HC den ursprung ermitteln können und evtl schritte einleiten um solchen leuten das handwerk zu legen....

zumindest sollte man so einen vorfall nicht auf die leichte schulter nehmen....

ich versteh es einfach nicht, jeder vernünftige admin würde ein forum nach so einer (immernoch andauernden) attacke erstmal offline nehmen, um 1. die Lücke ausfindig zu machen und zu fixen, und 2. weiteren schaden zu verhindern.

//edit: in bezug auf meinen post oben: wenn ein bot/script in der lage ist, problemlos im minutentackt neue konten anzulegen und spams en mass zu posten würd ich mir auch gedanken machen was das crossitescripting in bezug auf datenbank und userdaten auslesen angeht.

Sokrates:
Das ist kein Hacker, sondern ein Troll, der sich ganz normal hier angemeldet hat und einen Text in diverse Foren reinkopiert hat.
Ist aber bereits von HC aus eliminiert und die Postings werden auch verschwinden.

LG

Sokrates

na da spricht ja der Oberchecker, wie soll eine realperson inzig unterforen innerhalb einer stunde jeweils 20 posts absetzen.

es ist sehrwohl eine art hack, auch wenns nur ein automatisierter bot gewesen ist. zeugt jedenfalls von fehlenden sicherheitsmechanismen. im minutentackt neue useranmeldungen und zig neue posts seit meinem post hier ist definitiv KEIN troll
https://www.holidaycheck.de/neue-Forenbeitraege.html
 
und ich weis wovon ich rede, ich komm ausm IT fach. naja, ist halt jetzt doof für die admins die überstunden schieben müssen, und für die coder die sicherheitsmechanismen nachrüsten müssen.

versteh die Frage nicht ganz, was bitte sind Hoteladapter?

Falls du aber Steckdosenadapter meinst, für den Grossteil aller Hotels braucht man keine mehr.

Wichtiger ist, daß dein mitgenommenes Gerät (neben der in Deutschland üblichen 230V) auch 110 Volt nutzen kann...

Wer morgen -12.August - um die Mittagszeit noch nichts vor hat, kann sich um 13.15 Uhr auf 3SAT eine Wiederholung von "Karibische Träume - Die Dominikanische Republik" anschauen. (gesehen auf https://www.facebook.com/DomRep24com-169834479717462/ )

... und ich dachte immer, man fliegt in den Urlaub um mal von allem abzuschalten.

aber kleiner Tip, ruf mal Google auf und gib "Pokestop Map" ein...

wenn man die Luftaufnahmen vom Pool im Vorspann zu Grunde legt, kann es sich eigentlich nur ums "Barceló Bávaro Beach - Adults Only" handeln:

google maps link: bit.ly/1Ukek3z

Videolink: (bei Minute 3:00) bit.ly/1U9Xovj