Zugriff auf geschützte Bilder?

Arusiek schrieb:
Und btw.: afaik kann auch jeder Bilder-Mod die Bilder in geschützten Ordnern einsehen...

Gruß Aru
Zum Vergrößern anklicken....

und allein dieses Aussage würde mich dazu veranlassen Ihnen jegliche Qualifizierung abzusagen! Moderatoren und Admins müssen für Ihre Aufgaben auf sensible Userdaten zugreifen und dies nur im aller größten Notfall nutzen.

Wie schon vorher erwähnt. Leute, die mit solchen Meinungen glänzen, sind eine Schande für alle die guten ehrlichen ITler dieser Welt! Es stimmt halt immer wieder, wo Menschen sind, da sind Fehler, aber in einer Parallelwelt zu leben und diese gegen Andere zu verteidigen ohne auf wirkliche Argumentationen eingehen zu können, das ist natürlich so viel einfacher.
 
kbot schrieb:
und nochmal die Zusammenfassung:
Google hat kein geschütztes Bild (von klamm.de) im Index!

und damit bin ich hier jetzt auch raus, nochmal wiederhole ich mich nicht...
Zum Vergrößern anklicken....

und deshalb finde ich meine geschützten Bilder und kann auch noch auswählen ob ich auf die Orginalseite oder nur die Image URL geleitet werden will.

Wenn man keine Ahnung hat, dann sollte man einfach mal den Mund halten. Wer laut wird, hat meistens nicht Recht!

Mein Beispiel hatte ich übrigens gestern entfernt und es liegt noch immer auf dem Imageserver!

Also gleich die nächste Unstimmigkeit Hr Klamm!
 
jiw schrieb:
gerne kannst Du weiterhin dein Halbwissen präsentieren und beliebige Leute auffordern BF-Attacken auf dein Bilderverzeichnis auf img4.klamm.de durchzuführen. Ich werde es nicht machen, den mir steht eine Bandbreite und Leistung zur Verfügung, die den Server sofort auslastet.. Weiterhin weiss ich welche Auswirkungen mein Handeln hätte, Du anscheinend nicht.
Zum Vergrößern anklicken....
Wieso willst du eigentlich die ganze Zeit irgendwas "bruteforcen"? Auf Seite zwei des Threads hast du noch behauptet bzw. zugestimmt, daß man geschützte Bilder einfach per Google-Bildersuche finden könnte. Das solltest du machen..!

Jetzt musst du auf einmal schon "bruteforcen", was du zwar könntest, wofür aber dein Wissen und dein Penis viel zu groß sind... :ugly: Und auf einmal ist es auch noch illegal? :think:

Und nochmal... Wenn ich da einen Bruteforce laufen lasse, dann auf das im Durchschnitt wahrscheinlich 4-6 Zeichen lange Alben-PW, und nicht die Bild-URL...

Gruß Aru
 
Arusiek schrieb:
Jetzt musst du auf einmal schon "bruteforcen", was du zwar könntest, wofür aber dein Wissen und dein Penis viel zu groß sind... :ugly: Und auf einmal ist es auch noch illegal? :think:

Gruß Aru
Zum Vergrößern anklicken....

und sowas ist hier Moderator? Niveauloseren Kommentar gegenüber User habe ich von einem Moderator noch nie gelesen!
 
jiw schrieb:
Beispiel: https://img4.klamm.de/gallery/picz/380000/387945/e3450ecdab_big.jpg

Laut Bildtext heisst sie mit Vornamen: Sarah
[...]
Status: verheiratet ?? (Und dann solche Bilder öffentlich posten? Naja.. egal ist aber interessant genug)
Zum Vergrößern anklicken....
Könnte natürlich auch einfach "nur" Werbung für ein Bordell sein, wenn man sich dieses Bild ansieht:
https://img4.klamm.de/gallery/picz/380000/387945/d69e47a252_big.jpg

(scnr :shifty:)


--------


Ich wollt eigentlich nur mal kurz ein paar Statistiken reinstreuen.

Das Forum hat pro Tag durchschnittlich 544 neue Posts.
Dieser Thread hier hat pro Tag durchschnittlich 16,4 Posts.
:arrow: D.h. mehr als 3% der Aktivität des ganzen Forums wird aktuell von dieser Diskussion hier generiert :LOL: Glückwunsch :ugly:

Ich finds ja lustig, dass ihr hier so hitzig diskutiert, drum bevor es wie im Losepreis-Thread geht und sich alle 10 Posts einmal alles wiederholt, möcht ich mal kurz zusammenfassen, was wir haben:

  • Es gibt eine Sicherheitslücke, die seit Ewigkeiten drin is, bis dato aber keinen gestört hat.
  • Ja, es is peinlich, dass ein Informatiker so einen "Schutz" programmiert und ihn so online stellt. Keine Frage :yes:
  • Die Bilder sind allein durch einen 40bit Hash geschützt. ...könnte bei einigen vielleicht sogar stärker als das klamm-Passwort sein :biggrin:
  • Unabhängig von einem Passwort sollte man sich überlegen, was man im Internet hochlädt. Selbst wenn der Passwortschutz sicher ist, kann trotzdem der Seitenbetreiber und andere mit Zugriff auf das System an die Daten ran. Wirklich sensible Daten sollte man daher auch nur wohin laden, dem man vertraut.
  • Lukas hat gepostet, dass er sich drum kümmern wird.
Besonders den letzten Punkt sollte man hervorheben. Andere "skandalöse" Entwicklungen wurden einfach totgeschwiegen.


Fazit: Mehr als abwarten und gucken, ob es behoben wird, kann man nicht tun.
...egal, wie sehr ihr euch damit auseinander setzt, ob so ein "Schutz" nun ok is oder nicht.

Kannst deinen Penis also wieder einpacken, Aru :p
 
Penis? Niveau? War da nicht was mit "runterholen"? Aber wen oder was auf welches Niveau? :ugly:
 
Also bitte! :roll:
Es gibt hier doch einen großen* Unterschied:

Rausholen|Runterholen
d65uviqs.jpg
|
u5maaloq.gif

*) Zweideutigkeit sicher nicht beabsichtigt ;-)
 
kbot schrieb:
falsch, ich kann dir sagen, dass jedes dort aufgelistete Bild vom jeweiligen User für die Öffentlichkeit bei klamm.de eingestellt wurde, keines davon ist mit einem Passwort oder Gruppenbeschränkung geschützt
Zum Vergrößern anklicken....

Du kannst es mir sagen? Allein anhand einer URL, ohne die verlinkte Datei aufzurufen? Respekt! :ugly:

Da Zitat Lukas:

Die Dateien auf einem static-Server liegen, ohne jede Anbindung an PHP oder DB .. (in der die Alben-PW gespeichert sind?

Du bist echt ein Hecht kbot!

kbot schrieb:
doch das kannst du, indem du einfach mal draufklickst, denn dann landest du dort, wo es eben veröffentlicht wurde
Zum Vergrößern anklicken....

Nein, wenn Du auf die Bild-URL klickst ("Originalgröße" bei Google) landest Du auf https://img4.klamm.de, dem reinen static-Server der nur die Datei ausliefert. Das Album PW steht in der DB auf die der static-Bild-Server keinen Zugriff hat.

Erst mit dem Google link "Webseite mit diesem Bild" wird das verlinkte Bild über www.klamm.de angezeigt und eine PW-Abfrage angezeigt, wenn ein PW für das übergeordnete Album eingerichtet ist.

kbot schrieb:
doch das kann ich, weil jede URL zum öffentlich zugänglichen Bild auf klamm.de führt
Zum Vergrößern anklicken....
Es gibt zwei Links bei Google: "Webseite mit diesem Bild" und "Originalgröße"
Schon ein kleiner Unterschied... s.o.

kbot schrieb:
und dir steht jetzt das Recht zu, darüber zu urteilen, ob der User solche Bilder öffentlich ins Internet stellen darf? :roll:
Zum Vergrößern anklicken....
Mach ich das? Seit wann darf ich das nicht? Wurde die Meinungsfreiheit, das Recht sich ein eigens Urteil zu bilden, abgeschafft?

kbot schrieb:
... denn dieser User hat erst gar kein Bild welches beschränkt wurde
Zum Vergrößern anklicken....
Habe ich das behauptet?

kbot schrieb:
wieviel die User von sich preisgeben, das ist ganz allein deren Sache und gehört nicht hierher (Thema soz. Netzwerke etc.)
Zum Vergrößern anklicken....
Richtig, allerdings wird trotzdem mehr hochgeladen und preisgegeben als man sollte, deshalb ein Schutz auch komplett sein, dem hat ja Lukas ein paar Posts weiter oben zugestimmt.

kbot schrieb:
und nochmal die Zusammenfassung:
Google hat kein geschütztes Bild (von klamm.de) im Index!
Zum Vergrößern anklicken....
Doch auf jeden Fall eins, was hier vom Threadstarter hier im Forum gepostet wurde. Auf das kann auf img4.klamm.de ohne jede PW-Abfrage zugegriffen werden, obwohl sein Album PW geschützt ist.

Würde ich oder jemand dem ich Zugriff auf mein geschütztes Album gegeben haben, eine Bild-URL eines Bildes in diesem Album, auf einer Seite posten die von Google indiziert wird, landet das Bild im Indes.
Ersteres kann ich kontrollieren, zweites nicht mehr.
Und da Du ja gerne alles durcheinander wirfst,
Bild-Url: https://img4.klamm.de/gallery/picz/ ....
Album-URL: https://www.klamm.de/?picz=<Album-ID>
Jetzt deutlich?


Arusiek schrieb:
Wieso willst du eigentlich die ganze Zeit irgendwas "bruteforcen"? Auf Seite zwei des Threads hast du noch behauptet bzw. zugestimmt, daß man geschützte Bilder einfach per Google-Bildersuche finden könnte. Das solltest du machen..!
Zum Vergrößern anklicken....

Siehe Bild des Threadstarters das kann man dort finden. Da ich gerne herrausfinden will ob noch mehr Bilder vorhanden sind, prüfe ich jeden möglichen Dateinamen auf vorhandensein. Diesen Vorgang nennt man Brute-Force ob es Dir gefällt oder nicht.

Arusiek schrieb:
Jetzt musst du auf einmal schon "bruteforcen"
Zum Vergrößern anklicken....
s.o.

Arusiek schrieb:
wofür aber dein Wissen und dein Penis viel zu groß sind... :ugly:
Zum Vergrößern anklicken....
Aru, ich fasse das als persönliche Beleidigung auf! Damit hast Du eine Grenze überschritten, die nicht akzeptabel ist, weder als User und noch mehr als Moderator'! Entweder entschuldigst Du dich sofort hier oder ich mach hier solange Alarm bist Du deinen Job hier los bist.

Arusiek schrieb:
Und auf einmal ist es auch noch illegal? :think:
Zum Vergrößern anklicken....
Der Einsatz von Hacking-Tools und Verfahren, zur Erlangung von persönlichen Informationen, sowie der Angriff auf Systeme, die einen Ausfall oder wirtschaftlichen Schaden verursachen können sind strafbar. einzige Ausnahme hiervon
ist wenn der Seitenbetreiber einen expliziten Auftrag dazu Erteilt hat.

Weder bist Du der Seitenbetreiber noch hat Lukas mir einen schriftlichen Auftrag dazu erteilt. Der Aufruf von Dir an mich deine geschützten Bilder herauszufinden, kann als Aufruf zum DoS gewertet werden, ja.

Arusiek schrieb:
Und nochmal... Wenn ich da einen Bruteforce laufen lasse, dann auf das im Durchschnitt wahrscheinlich 4-6 Zeichen lange Alben-PW, und nicht die Bild-URL...
Zum Vergrößern anklicken....

Warum soll ich mich mit dem Album PW beschäftigen, wenn ich die Bild-URL einfacher abgrasen kann?
Ich sehe schon, du ertrinkst lieber als auf einem Schiff einen Ausgang nicht zu benutzen, auf dem "Nur für Mitarbeiter" steht.

theHacker schrieb:
Könnte natürlich auch einfach "nur" Werbung für ein Bordell sein, wenn man sich dieses Bild ansieht:
https://img4.klamm.de/gallery/picz/380000/387945/d69e47a252_big.jpg
Zum Vergrößern anklicken....

Der Gedanke schob sich auch in meine Überlegung ;) , das muss ich zugeben..
theHacker schrieb:
  • Lukas hat gepostet, dass er sich drum kümmern wird.
Besonders den letzten Punkt sollte man hervorheben. .
Zum Vergrößern anklicken....

Ja, das finde ich auch gut. Das es länger dauert, hier eine Lösung zu finden und einen entsprechenden Migrationspfad
zu überlegen, dafür hab ich Verständnis.

theHacker schrieb:
Kannst deinen Penis also wieder einpacken, Aru :p
Zum Vergrößern anklicken....

Leider ist ja nicht seiner von dem er anscheinend beeindruckt ist. :biggrin::ugly::roll:
 
Zuletzt bearbeitet:
jiw schrieb:
Der Gedanke schob sich auch in meine Überlegung ;) , das muss ich zugeben..
Zum Vergrößern anklicken....
Wär nicht das erste Mal :yawn: Hab schon mal ne Userin gesehen, die als Kommentar in der Nickpage stehen hatte, man soll ihr Lose überweisen, damit man Zugang zum passwortgeschützten Album kriegt. Ich glaub, das war auch noch "entsprechend" benannt...
 
theHacker schrieb:
Wär nicht das erste Mal :yawn: Hab schon mal ne Userin gesehen, die als Kommentar in der Nickpage stehen hatte, man soll ihr Lose überweisen, damit man Zugang zum passwortgeschützten Album kriegt. Ich glaub, das war auch noch "entsprechend" benannt...
Zum Vergrößern anklicken....

Wenn die gewüsst hätte, das Ihre Bilder ungeschützt auf dem Bilder-Server liegen, dann hätte Sie es sich zweimal überlegt..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

exportforce
    • Like
KI Bilder Design
Antworten
2
Aufrufe
4K
domino
domino
C
Suche PANINI Bilder Fußball WM Qatar 2022 *Börse*
Antworten
1
Aufrufe
3K
Criple2000
C
Zurück
Oben