Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Like Tree27Likes

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 05.02.2015, 21:50:17   #76 (permalink)
Erfahrener Benutzer
Benutzerbild von Luckyze

Reg: 31.05.2006
Beiträge: 2.519
Standard

Zitat:
Zitat von kbot Beitrag anzeigen
wie schon geschrieben, es gibt immer noch keinen Hinweis, wie man über Google die geschützten Bilder finden könnte ...
Das ist auch nicht Nötig^^
Da alle Bilder grundsätzlich urheberrechtlich geschützt sind^^
Luckyze ist offline   Mit Zitat antworten
Alt 05.02.2015, 22:21:54   #77 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von Luckyze Beitrag anzeigen
Das ist auch nicht Nötig^^
Da alle Bilder grundsätzlich urheberrechtlich geschützt sind^^
- Google hat sich empört abgewendet, nachdem es einen Blick auf die fotos geworfen hat und Bing die Arbeit überlassen.

PS: Google Bildersuche - Viel Spass beim raussuchen.
 

Geändert von jiw (05.02.2015 um 22:30:27 Uhr)
jiw ist offline   Mit Zitat antworten
Alt 05.02.2015, 22:45:05   #78 (permalink)
warm draußen,oder?
Benutzerbild von kbot

ID: 50740
Lose-Remote
Reallife

Reg: 20.04.2006
Beiträge: 4.132
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
PS: Google Bildersuche - Viel Spass beim raussuchen.
also ich sehe dort nur öffentliche Bilder ...
welches davon soll jetzt eins der geschützten Bilder sein?
Zitat:
Zitat von Columbus Beitrag anzeigen
Ich gehe mal mit Mone kondom, solche Interna gehen keine User etwas an, ...
kbot ist offline   Mit Zitat antworten
Alt 05.02.2015, 23:09:29   #79 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von kbot Beitrag anzeigen
also ich sehe dort nur öffentliche Bilder ...
welches davon soll jetzt eins der geschützten Bilder sein?
Das kann dir nur derjenige sagen, der die Bilder hochgeladen hat.

Anhand der Url kannst Du nicht herausfinden ob das Bild in einem "geschützten" Album liegt oder in einem "öffentlichen" Album.
Du kannst auch nicht herausfinden ob das Album nachträglich geschützt wurde.

Es sind nur die reinen Bilder-URLs die Google bekannt sind / im Index hat.

Davon ausgehen, das diese Bilder "öffentlich" sind (im Sinne vom User so gewollt), kannst Du nicht.

Allerdings kannst Du die Bilder anhand der enthaltenen Klamm-ID eindeutig zuordnen.

Beispiel: http://img4.klamm.de/gallery/picz/38...0ecdab_big.jpg

Laut Bildtext heisst sie mit Vornamen: Sarah
Klamm-ID: 387945
Klamm-Nickname: Sarah024
Alter: 27
Lebt in: Graz / Österreich
Status: verheiratet ?? (Und dann solche Bilder öffentlich posten? Naja.. egal ist aber interessant genug)

Nun könnte ich schauen, wo Ihre Bilder abgelegt sind und dort mein "finde alle bilder"-Script anwerfen,
Ich kann hoffen, alle Bilder augelistet zu bekommen, da ich ja nur 8^10 Versuche brauche, da anscheinend sie nur jpg hochgeladen hat.
Des weiteren kann ich den Bereich einschränken, da die Bilder nicht bei 0 anfangen und nicht bei FFFFFFFF aufhören
indem ich mir das älteste und neuste Bild anschaue, das reduziert den Aufwand und die Zeit die ich brauche.

Hat Lukas geschludert beim Löschen oder trat wärendessen ein Fehler auf, kann ich hoffen Bilder zu finden die bereits über das Album nicht mehr zu finden sind.
Sollte in dem Verzeichnis auch nicht öffentliche Bilder sein, bekomme ich auch die..

Zieht man die doch sehr freimütigen Angaben im Profil & gefundene Bilder zusammen und sucht mit diesen Angaben weiter, kann ich dadurch ein sehr genaues Profil erstellen von der Person erstellen.
(Das zum Thema warum ich mir den aufwand machen würde).

Was ich dann mit diesem Profil mache, bleibt dir überlassen, vielleicht finde ich ein nicht öffentliches Bild auf dem eine Adresse zu sehen ist, usw.
 

Geändert von jiw (05.02.2015 um 23:43:33 Uhr)
jiw ist offline   Mit Zitat antworten
Alt 06.02.2015, 11:56:31   #80 (permalink)
warm draußen,oder?
Benutzerbild von kbot

ID: 50740
Lose-Remote
Reallife

Reg: 20.04.2006
Beiträge: 4.132
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Das kann dir nur derjenige sagen, der die Bilder hochgeladen hat.
falsch, ich kann dir sagen, dass jedes dort aufgelistete Bild vom jeweiligen User für die Öffentlichkeit bei klamm.de eingestellt wurde, keines davon ist mit einem Passwort oder Gruppenbeschränkung geschützt

Zitat:
Zitat von jiw Beitrag anzeigen
Anhand der Url kannst Du nicht herausfinden ob das Bild in einem "geschützten" Album liegt oder in einem "öffentlichen" Album.
doch das kannst du, indem du einfach mal draufklickst, denn dann landest du dort, wo es eben veröffentlicht wurde

Zitat:
Zitat von jiw Beitrag anzeigen
Es sind nur die reinen Bilder-URLs die Google bekannt sind / im Index hat.

Davon ausgehen, das diese Bilder "öffentlich" sind (im Sinne vom User so gewollt), kannst Du nicht.
doch das kann ich, weil jede URL zum öffentlich zugänglichen Bild auf klamm.de führt

Zitat:
Zitat von jiw Beitrag anzeigen
Status: verheiratet ?? (Und dann solche Bilder öffentlich posten? Naja.. egal ist aber interessant genug)
und dir steht jetzt das Recht zu, darüber zu urteilen, ob der User solche Bilder öffentlich ins Internet stellen darf?

Zitat:
Zitat von jiw Beitrag anzeigen
Nun könnte ich schauen, wo Ihre Bilder abgelegt sind und dort mein "finde alle bilder"-Script anwerfen,
Ich kann hoffen, alle Bilder augelistet zu bekommen, da ich ja nur 8^10 Versuche brauche, da anscheinend sie nur jpg hochgeladen hat.
Des weiteren kann ich den Bereich einschränken, da die Bilder nicht bei 0 anfangen und nicht bei FFFFFFFF aufhören
indem ich mir das älteste und neuste Bild anschaue, das reduziert den Aufwand und die Zeit die ich brauche.
oder du klickst einfach bei Google auf das Bild und schaust dir alle Bilder von dem User direkt im Album an denn dieser User hat erst gar kein Bild welches beschränkt wurde

Zitat:
Zitat von jiw Beitrag anzeigen
Zieht man die doch sehr freimütigen Angaben im Profil & gefundene Bilder zusammen und sucht mit diesen Angaben weiter, kann ich dadurch ein sehr genaues Profil erstellen von der Person erstellen.
(Das zum Thema warum ich mir den aufwand machen würde).

Was ich dann mit diesem Profil mache, bleibt dir überlassen, vielleicht finde ich ein nicht öffentliches Bild auf dem eine Adresse zu sehen ist, usw.
alles was du findest, ist doch sowieso frei zugänglich, du hast keine Information durch irgendeine "Sicherheitslücke" bekommen

wieviel die User von sich preisgeben, das ist ganz allein deren Sache und gehört nicht hierher (Thema soz. Netzwerke etc.)

und nochmal die Zusammenfassung:
Google hat kein geschütztes Bild (von klamm.de) im Index!

und damit bin ich hier jetzt auch raus, nochmal wiederhole ich mich nicht...

Nachtrag:
kann bitte jemand dem baggacfreak verständlich erklären, was der Unterschied zwischen dem Suchindex und selbst hochgeladenen Bildern bei Google ist?
Zitat:
Zitat von Columbus Beitrag anzeigen
Ich gehe mal mit Mone kondom, solche Interna gehen keine User etwas an, ...
kbot ist offline   Mit Zitat antworten
Alt 06.02.2015, 12:20:40   #81 (permalink)
Erfahrener Benutzer

ID: 29391
Lose-Remote

Reg: 05.03.2007
Beiträge: 357
Standard

Zitat:
Zitat von Arusiek Beitrag anzeigen

Und btw.: afaik kann auch jeder Bilder-Mod die Bilder in geschützten Ordnern einsehen...

Gruß Aru
und allein dieses Aussage würde mich dazu veranlassen Ihnen jegliche Qualifizierung abzusagen! Moderatoren und Admins müssen für Ihre Aufgaben auf sensible Userdaten zugreifen und dies nur im aller größten Notfall nutzen.

Wie schon vorher erwähnt. Leute, die mit solchen Meinungen glänzen, sind eine Schande für alle die guten ehrlichen ITler dieser Welt! Es stimmt halt immer wieder, wo Menschen sind, da sind Fehler, aber in einer Parallelwelt zu leben und diese gegen Andere zu verteidigen ohne auf wirkliche Argumentationen eingehen zu können, das ist natürlich so viel einfacher.
baggacfreak ist offline Threadstarter   Mit Zitat antworten
Alt 06.02.2015, 12:30:31   #82 (permalink)
Erfahrener Benutzer

ID: 29391
Lose-Remote

Reg: 05.03.2007
Beiträge: 357
Standard

Zitat:
Zitat von kbot Beitrag anzeigen

und nochmal die Zusammenfassung:
Google hat kein geschütztes Bild (von klamm.de) im Index!

und damit bin ich hier jetzt auch raus, nochmal wiederhole ich mich nicht...
und deshalb finde ich meine geschützten Bilder und kann auch noch auswählen ob ich auf die Orginalseite oder nur die Image URL geleitet werden will.

Wenn man keine Ahnung hat, dann sollte man einfach mal den Mund halten. Wer laut wird, hat meistens nicht Recht!

Mein Beispiel hatte ich übrigens gestern entfernt und es liegt noch immer auf dem Imageserver!

Also gleich die nächste Unstimmigkeit Hr Klamm!
baggacfreak ist offline Threadstarter   Mit Zitat antworten
Alt 06.02.2015, 15:35:42   #83 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.381
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
gerne kannst Du weiterhin dein Halbwissen präsentieren und beliebige Leute auffordern BF-Attacken auf dein Bilderverzeichnis auf img4.klamm.de durchzuführen. Ich werde es nicht machen, den mir steht eine Bandbreite und Leistung zur Verfügung, die den Server sofort auslastet.. Weiterhin weiss ich welche Auswirkungen mein Handeln hätte, Du anscheinend nicht.
Wieso willst du eigentlich die ganze Zeit irgendwas "bruteforcen"? Auf Seite zwei des Threads hast du noch behauptet bzw. zugestimmt, daß man geschützte Bilder einfach per Google-Bildersuche finden könnte. Das solltest du machen..!

Jetzt musst du auf einmal schon "bruteforcen", was du zwar könntest, wofür aber dein Wissen und dein Penis viel zu groß sind... Und auf einmal ist es auch noch illegal?

Und nochmal... Wenn ich da einen Bruteforce laufen lasse, dann auf das im Durchschnitt wahrscheinlich 4-6 Zeichen lange Alben-PW, und nicht die Bild-URL...

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 06.02.2015, 18:24:03   #84 (permalink)
Erfahrener Benutzer

ID: 29391
Lose-Remote

Reg: 05.03.2007
Beiträge: 357
Standard

Zitat:
Zitat von Arusiek Beitrag anzeigen
Jetzt musst du auf einmal schon "bruteforcen", was du zwar könntest, wofür aber dein Wissen und dein Penis viel zu groß sind... Und auf einmal ist es auch noch illegal?

Gruß Aru
und sowas ist hier Moderator? Niveauloseren Kommentar gegenüber User habe ich von einem Moderator noch nie gelesen!
baggacfreak ist offline Threadstarter   Mit Zitat antworten
Alt 06.02.2015, 18:47:10   #85 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Beispiel: http://img4.klamm.de/gallery/picz/38...0ecdab_big.jpg

Laut Bildtext heisst sie mit Vornamen: Sarah
[...]
Status: verheiratet ?? (Und dann solche Bilder öffentlich posten? Naja.. egal ist aber interessant genug)
Könnte natürlich auch einfach "nur" Werbung für ein Bordell sein, wenn man sich dieses Bild ansieht:
http://img4.klamm.de/gallery/picz/38...47a252_big.jpg

(scnr )


--------


Ich wollt eigentlich nur mal kurz ein paar Statistiken reinstreuen.

Das Forum hat pro Tag durchschnittlich 544 neue Posts.
Dieser Thread hier hat pro Tag durchschnittlich 16,4 Posts.
D.h. mehr als 3% der Aktivität des ganzen Forums wird aktuell von dieser Diskussion hier generiert Glückwunsch

Ich finds ja lustig, dass ihr hier so hitzig diskutiert, drum bevor es wie im Losepreis-Thread geht und sich alle 10 Posts einmal alles wiederholt, möcht ich mal kurz zusammenfassen, was wir haben:
  • Es gibt eine Sicherheitslücke, die seit Ewigkeiten drin is, bis dato aber keinen gestört hat.
  • Ja, es is peinlich, dass ein Informatiker so einen "Schutz" programmiert und ihn so online stellt. Keine Frage
  • Die Bilder sind allein durch einen 40bit Hash geschützt. ...könnte bei einigen vielleicht sogar stärker als das klamm-Passwort sein
  • Unabhängig von einem Passwort sollte man sich überlegen, was man im Internet hochlädt. Selbst wenn der Passwortschutz sicher ist, kann trotzdem der Seitenbetreiber und andere mit Zugriff auf das System an die Daten ran. Wirklich sensible Daten sollte man daher auch nur wohin laden, dem man vertraut.
  • Lukas hat gepostet, dass er sich drum kümmern wird.
Besonders den letzten Punkt sollte man hervorheben. Andere "skandalöse" Entwicklungen wurden einfach totgeschwiegen.


Fazit: Mehr als abwarten und gucken, ob es behoben wird, kann man nicht tun.
...egal, wie sehr ihr euch damit auseinander setzt, ob so ein "Schutz" nun ok is oder nicht.

Kannst deinen Penis also wieder einpacken, Aru
lundm gefällt das.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 06.02.2015, 20:10:40   #86 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.381
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Kannst deinen Penis also wieder einpacken, Aru
Ich hatte meinen noch gar nicht raus geholt

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 06.02.2015, 20:17:26   #87 (permalink)
Erfahrener Benutzer

ID: 29391
Lose-Remote

Reg: 05.03.2007
Beiträge: 357
Standard

Zitat:
Zitat von Arusiek Beitrag anzeigen
Ich hatte meinen noch gar nicht raus geholt

Gruß Aru
Wo kein Niveau drin ist, da kann auch keines herausgeholt werden.
baggacfreak ist offline Threadstarter   Mit Zitat antworten
Alt 06.02.2015, 22:33:17   #88 (permalink)
Erfahrener Benutzer

ID: 404025
Lose-Remote
Gesperrt

lundm eine Nachricht über Skype™ schicken
Reg: 24.10.2010
Beiträge: 931
Standard

Ein Penis mit Niveau.
 
lundm ist offline   Mit Zitat antworten
Alt 06.02.2015, 22:45:11   #89 (permalink)
Erfahrener Benutzer

Reg: 25.09.2007
Beiträge: 690
Standard

Penis? Niveau? War da nicht was mit "runterholen"? Aber wen oder was auf welches Niveau?
lundm gefällt das.
 
apolle ist offline   Mit Zitat antworten
Alt 06.02.2015, 23:03:55   #90 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Also bitte!
Es gibt hier doch einen großen* Unterschied:

RausholenRunterholen

*) Zweideutigkeit sicher nicht beabsichtigt ;-)
jiw und lundm gefällt das.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Markenrechtlich geschützte Namen SuNr1s3 Marketing 2 04.02.2011 11:28:31
Geschützte Symbole und Figuren in Slotmaschinen? AnderZon Lose-Talk 3 27.11.2009 14:07:53
Confixx geschützte Grafik... MisterS Bug-Report 6 26.11.2007 17:21:09


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:50:16 Uhr.