Zurück   klamm-Forum > klamm.de > klamm talk

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 26.06.2008, 21:21:15   #46 (permalink)
DayJay2k
Benutzerbild von DayJay

ID: 34366
Lose-Remote

DayJay eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 635
Standard

Kann mir bitte mal jemand helfen büdde? Ich hab Flock als Browser und aus irgendeinem Grund mag der mir das Captcha nicht laden. Hab da jetzt ein weißes Feld. Auch ein Klick auf "Neu generieren" bringt nix. Java usw alles erlaubt...
Come to the Dark Side - We have Cookies!
Meine Homepage
DayJay ist offline   Mit Zitat antworten
Alt 26.06.2008, 22:10:22   #47 (permalink)
Erfahrener Benutzer
Benutzerbild von Smurfy

ID: 16644
Lose-Remote

Smurfy eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 273
Standard

NoScript installiert? recaptcha.net muss erlaubt sein
 
Smurfy ist offline   Mit Zitat antworten
Alt 26.06.2008, 23:05:26   #48 (permalink)
DayJay2k
Benutzerbild von DayJay

ID: 34366
Lose-Remote

DayJay eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 635
Standard

Wunderbar Danke. Gleich mal Lose verschickt
Come to the Dark Side - We have Cookies!
Meine Homepage
DayJay ist offline   Mit Zitat antworten
Alt 27.06.2008, 17:05:12   #49 (permalink)
searcher
Benutzerbild von sulospace

sulospace eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 1.737
Daumen runter

Mit ein bischen Fantasie und Englisch Kenntnissen kann man den Code lesen....
Signatur sucks!
sulospace ist offline   Mit Zitat antworten
Alt 27.06.2008, 17:50:42   #50 (permalink)
Scripts4web.de

Reg: 23.03.2007
Beiträge: 491
Standard

Öhh, was hat der Captcha-Code mit den Account-Hacks zu tun???? Das habe ich nicht so gerallt, kann mir einer das etwas näher bringen, wäre Super.

Gruß
Trooper1976
 
trooper1976 ist offline   Mit Zitat antworten
Alt 27.06.2008, 18:02:56   #51 (permalink)
dis iratis natus
Benutzerbild von Saralx

ID: 282225
Lose-Remote

Reg: 22.04.2007
Beiträge: 2.064
Standard

Zitat:
Mit ein bischen Fantasie und Englisch Kenntnissen kann man den Code lesen....
Das ist die Intention dahinter, ja....
Saralx ist offline   Mit Zitat antworten
Alt 27.06.2008, 18:34:30   #52 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von trooper1976 Beitrag anzeigen
Öhh, was hat der Captcha-Code mit den Account-Hacks zu tun???? Das habe ich nicht so gerallt, kann mir einer das etwas näher bringen, wäre Super.

Gruß
Trooper1976
Die Vermutung liegt nahe, dass jemand die Zahlen doch auslesen konnte und somit per Script die Passworte prüfen konnte / sich ins System einloggte.
Das versucht man durch die neuen Bildchen zu verhindern.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 27.06.2008, 19:07:01   #53 (permalink)
Scripts4web.de

Reg: 23.03.2007
Beiträge: 491
Standard

Hmm, ich denke mal, das es nicht am Auslesen von captcha-codes liegt. Ich weiss von 2 Sicherheitsrisiken bei Klamm, beide haben nichts mit dem Captcha-Code zu tun.

Gruß
Trooper1976
 
trooper1976 ist offline   Mit Zitat antworten
Alt 27.06.2008, 19:57:12   #54 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von trooper1976 Beitrag anzeigen
Hmm, ich denke mal, das es nicht am Auslesen von captcha-codes liegt. Ich weiss von 2 Sicherheitsrisiken bei Klamm, beide haben nichts mit dem Captcha-Code zu tun.
Also das Captcha wurde definitiv ausgelesen. Das beim Login war ja auch super einfach. Schnelles Brute Force wurde zwar durch 3 Versuche/10min verhindert aber die hatten halt ein "langsames Brute Force" über zig100 Accounts und längere Zeiträume gemacht.

Wenn Du von echten Sicherheitslücken weisst, wärs schon toll, wenn Du uns diese auch mitteilen würdest ... (per PN)
 
klamm ist offline   Mit Zitat antworten
Alt 28.06.2008, 09:48:15   #55 (permalink)
Scripts4web.de

Reg: 23.03.2007
Beiträge: 491
Standard

Hi Lukas, hast ne PN

Gruß
Trooper1976
 
trooper1976 ist offline   Mit Zitat antworten
Alt 28.06.2008, 10:58:18   #56 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
[...]

Wenn Du von echten Sicherheitslücken weisst, wärs schon toll, wenn Du uns diese auch mitteilen würdest ... (per PN)
Ich mache mal auf einen heise-Artikel aufmerksam: Link

Darin geht es darum, das Scripts trotz des Sicherheitskonzepts bei aktuellen Browsern über Domain-Grenzen folgen können und sogar bei einem manuellen Aufruf den Kontakt nicht verlieren.. Die Sicherheit stellen solche Scripts bzw. Attackierungsmöglichkeiten von Passwörtern und dergleichen ad absurdum.

Gruß,

jiw
 
jiw ist offline   Mit Zitat antworten
Alt 28.06.2008, 11:03:08   #57 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Ich mache mal auf einen heise-Artikel aufmerksam: Link

Darin geht es darum, das Scripts trotz des Sicherheitskonzepts bei aktuellen Browsern über Domain-Grenzen folgen können und sogar bei einem manuellen Aufruf den Kontakt nicht verlieren.. Die Sicherheit stellen solche Scripts bzw. Attackierungsmöglichkeiten von Passwörtern und dergleichen ad absurdum.
Das läuft aber wieder auf der "keylogger"-Ebene.
Hier gehts ja aktuell drum, Passwort-BrutForce zu unterbinden.
 
klamm ist offline   Mit Zitat antworten
Alt 28.06.2008, 11:18:59   #58 (permalink)
Multitalent
Benutzerbild von joschilein

ID: 9301
Lose-Remote

joschilein eine Nachricht über ICQ schicken
Reg: 05.05.2006
Beiträge: 1.414
Standard

Vor ein paar Tagen habe ich zwar auf einem anderen Computer seltsame Probleme mit dem Login gehabt, aber mittlerweile sieht es in Ordnung aus.

Nur was gerade mein Problem ist: Ich hatte mich eben schon gewundert, dass die 4 Wochen angeblich schon rum sind und beim Login kam dann auch nicht, dass der Sicherheitscode, sondern das Passwort falsch ist, obwohl ich das mit an Sicherheit grenzender Wahrscheinlichkeit nicht zweimal falsch eingeben würde.

Gab es heute (ab ca. 2 Uhr bis 11 Uhr) irgendwelche Aktivitäten in meinem Account incl. Passwortänderung? Lose sind noch da, Geld ist noch da, Nickpage ist nicht verunstaltet.., aber irgendwas muss doch gewesen sein.
[I MG]http://img42.imageshack.us/img42/2298/sig8yj.jpg[/IMG]

Heute schon gepixelt
joschilein ist offline   Mit Zitat antworten
Alt 28.06.2008, 11:30:12   #59 (permalink)
Ausgetreten
Benutzerbild von Norby51

Reg: 21.04.2006
Beiträge: 4.744
Frage

Zitat:
Zitat von joschilein Beitrag anzeigen
, aber irgendwas muss doch gewesen sein.
Mal die News gelesen? Viel. bist Du davon betroffen?
Hth
Greets
Norbert

Ätsch Jiw, 3 sekunden zu spät
Diese Signatur war zu groß ~ edit by Totte ~
~Wäre nett wenn man seine falsche Signatur mit einem Hinweis was falsch ist als PN bekommen hätte...
Norby51 ist offline   Mit Zitat antworten
Alt 28.06.2008, 11:30:15   #60 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von joschilein Beitrag anzeigen
[...]
Gab es heute (ab ca. 2 Uhr bis 11 Uhr) irgendwelche Aktivitäten in meinem Account incl. Passwortänderung? Lose sind noch da, Geld ist noch da, Nickpage ist nicht verunstaltet.., aber irgendwas muss doch gewesen sein.
Siehe: http://www.klamm.de/partner/start_news.php

Gruß,

jiw

Edit: Norby was is los... so fix?!
 
jiw ist offline   Mit Zitat antworten
Antwort

Stichworte
captcha, einloggen, http-referer, klamm, login, portal, referer, sicherheitscode, zahlencode

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[PHP] Var aus Referer auslesen? djjlx Programmierung 3 03.12.2007 16:55:21
[V] Referer Prüfaddon VMS² Der_Highlander Lose4Scripts 11 03.09.2007 11:09:58
[PHP] Referer auslesen ? Stoffi Programmierung 8 03.10.2006 17:28:40
Probleme mit Referer Drrichardfahrer Programmierung 4 25.07.2006 21:04:00


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:12:37 Uhr.