Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 24.01.2008, 14:05:48   #16 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Zitat:
Zitat von Maastaaa Beitrag anzeigen
Aber wieso dann die eMailadresse des Forumaccounts ändern?
Damit Du nicht über PN's unterrichtet wirst. Ich kann natürlich auch die Benachrichtigung über PN's einfach abschalten. Diese Änderung muss ich nämlich auch nicht bestätigen
Deine eMailadresse würde ich nach dem Deal natürlich wieder eintragen. Wie gesagt: Keine Spuren hinterlassen, damit Du gar nicht merkst, dass ich über Deinen Account gehandelt habe.
Das ganze hat bei mir nur funktioniert, weil es auch einen gehackten PP-Account gab. Hat zumindest die Gegenseite behauptet

Naja, richtig sicher wird das hier alles nicht werden. So ist das Internet eben. Jeder kann - erst mal - anonym bleiben, wenn er möchte. Das ist ja auch ok so. Wer dann - so wie ich - Geschäfte in dieser Anonymität tätigt, ist wohl auch selber Schuld, wenn er betrogen wird.
Aber, wenn man mit einfachen Mitteln die Sicherheit wenigstens etwas ehöhen kann, wieso nicht?

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Alt 24.01.2008, 14:41:05   #17 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Damit Du nicht über PN's unterrichtet wirst. Ich kann natürlich auch die Benachrichtigung über PN's einfach abschalten. Diese Änderung muss ich nämlich auch nicht bestätigen
Also jetzt hört die Logik bei mir aber endgültig auf.

Wenn du mal nicht über eine PN per Mail benachrichtigt wirst obwohl du das gerne hättest, dann ist das doch wohl auch nicht so schlimm.

Und wenn ein Hacker nur in deinen Account guckt und eine Option ändert - was hat er dann davon? Wenn, dann ändert er auch gleich das Passwort mit um. Und das merkst du relativ schnell, nämlich beim nächsten Besuch des Forums.
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 24.01.2008, 15:10:20   #18 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Zitat:
Zitat von hfkb Beitrag anzeigen
Also jetzt hört die Logik bei mir aber endgültig auf.

Wenn du mal nicht über eine PN per Mail benachrichtigt wirst obwohl du das gerne hättest, dann ist das doch wohl auch nicht so schlimm.
Doch, das ist schlimm, weil meist über PN der Deal abgewickelt wird.

Zitat:
Zitat von hfkb Beitrag anzeigen
Und wenn ein Hacker nur in deinen Account guckt und eine Option ändert - was hat er dann davon?
Er kann einen Deal über einen fremden Forumaccount abwickeln, ohne dass Du das mitbekommst.

Zitat:
Zitat von hfkb Beitrag anzeigen
Wenn, dann ändert er auch gleich das Passwort mit um. Und das merkst du relativ schnell, nämlich beim nächsten Besuch des Forums.
Hab' ich schon beschrieben. Stichwort "Karteileiche"

Ich will gar nicht darüber diskutieren, wie man seinen Account besser schützen kann. Fakt ist, dass manche Leute es nicht sicher genug machen. Wenn diejenigen dadurch nur selber einen Schaden hätten. Bitteschön! Mir egal! Aber so ist es eben nicht.
Dass die Sicherheit erhöht würde, wenn man eine Info an die alte eMailadresse bekäme ist doch unbestritten, oder?
Also, (ich wiederhole mich gerne ) falls der Aufwand nicht zu gross ist, warum nicht? Hab' bisher noch kein Gegenargument gehört.

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Alt 24.01.2008, 16:07:00   #19 (permalink)
♥♥♥♥♥♥
Benutzerbild von Jacky

ID: 92866
Lose-Remote

Reg: 02.11.2006
Beiträge: 625
Standard

Also irgendwie verstehe ich nicht, was bei dir passiert ist.

Da hat einer deinen Klamm-Account gehackt und gesehen, dass du einen menge Lose im Tresor liegen hast. Dann hat er dein Passwort vom Tresor und vom Forum geknackt. Damit derjenige dann den Losedeal abwickeln kann, hat er auch noch das Passwort von deinem PP-Account geknackt. Nun hat er im Forum deine Mailadresse geändert, damit du keine Benachrichtigung über neue PN bekommst, obwohl es eigentlich auch gereicht hätte einfach nur die Mailbenachrichtigung bei neuer PN abzuschalten. Und nun konnte derjenige ganz unbemerkt deine Lose verkaufen. Meinst du nicht, wenn sich jemand schon soviel Mühe gemacht hat, dass er dann auch dein Passwort von deinem Mailaccount geknackt hätte um die Benachrichtigung über die Mailänderung abzufangen?
Gruß Jacky
Jacky ist offline   Mit Zitat antworten
Alt 24.01.2008, 17:04:31   #20 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Hallo,

nicht dass es für die Diskussion hier wichtig wäre, aber mir ist folgendes passiert:

Habe hier im Forum Lose verkauft. Alles über PN abgewickelt. Habe das Geld per PP bekommen. Lose an Klamm-ID verschickt (Weiss nicht mehr welche ID, weil länger als 30 Tage her und keinen Screen gemacht <- grober Fehler!).
Vor ein paar Tagen. 2,5 Monate nach dem Deal wird das Geld von PP eingefroren, weil der PP-Kontobesitzer einen unbefugten Zugriff gemeldet hat.
Also, PN an den Forumuser geschickt. Mail an den PP-Kontobesitzer. Keine Reaktion!
Kann nicht beweisen, dass ich eine Leistung gegenüber dem PP-Kontobesitzer erbracht habe -> Geld weg!
Kontakt zu Forum-Mod. Der schickt Forumuser eine eMail, welcher sofort reagiert und meint: "Dann muss wohl mein Account gehackt worden sein".

Meine Idee: Wenn der Forumuser über Aktivitäten in seinem (gehackten) Account informiert worden wäre, dann hätte er mich warnen können.

Jetzt bitte nicht alle schreien: Wie kann man nur so doof sein
Ich weiss, dass ich viel falsch gemacht habe und nun dafür bezahlen muss. Allerdings wird hier wohl jeden Tag so gehandelt.
Auf der anderen Seite: Was hätte ich davon, wenn ich die Klamm-ID noch hätte. Vieleicht gibt's den Account gar nicht mehr.

Aber um all das geht's mir auch gar nicht! Mein Geld ist weg.
Aber (zum 3. Mal), wieso nicht ein klein wenig mehr Sicherheit durch meinen Vorschlag. Tut doch nicht weh!

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Alt 24.01.2008, 17:42:39   #21 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Doch, das ist schlimm, weil meist über PN der Deal abgewickelt wird.
Dann dauert der "Deal" halt mal einen Tag länger. Das ist kein Argument für so eine Funktion.

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Er kann einen Deal über einen fremden Forumaccount abwickeln, ohne dass Du das mitbekommst.
Ich glaube du bekommst verdammt schnell mit, wenn das eine fremde Person über deinen Account macht.

Diese müsste sich ja mehrfach einloggen und mehrere PNs schicken. Und ganz nebenbei müssten auch noch mehrere PNs ankommen.

Und da gerade du ja sowieso die E-Mail-Benachrichtigung bei neuen PNs aktiviert hast, würdest du das sofort sehen.
Ach nee, die E-Mail-Adresse hat der Hacker ja geändert, bloß das Kennwort nicht... Wie dumm von mir.
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 24.01.2008, 21:09:10   #22 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Zitat:
Zitat von hfkb Beitrag anzeigen
Dann dauert der "Deal" halt mal einen Tag länger. Das ist kein Argument für so eine Funktion.
Das verstehe ich nicht. Wann dauert der Deal ein paar Tage länger?

Zitat:
Zitat von hfkb Beitrag anzeigen
Ich glaube du bekommst verdammt schnell mit, wenn das eine fremde Person über deinen Account macht.

Diese müsste sich ja mehrfach einloggen und mehrere PNs schicken. Und ganz nebenbei müssten auch noch mehrere PNs ankommen.

Und da gerade du ja sowieso die E-Mail-Benachrichtigung bei neuen PNs aktiviert hast, würdest du das sofort sehen.
Ach nee, die E-Mail-Adresse hat der Hacker ja geändert, bloß das Kennwort nicht... Wie dumm von mir.
Hm, irgentwie schaffe ich es wohl nicht mich verständlich auszudrücken
Wenn der User seinen Forumaccount nicht regelmäßig nutzt, dann bekommt er eben nicht mit, wenn dort PN's verschickt oder empfangen werden, weil der Hacker ja die Benachrichtigung ausgeschaltet hat und/oder die eMailadresse des Accounts geändert hat.
Desweiteren würde ich als Hacker natürlich jede verschickte PN sofort aus dem Postausgang löschen. Und ebenso auch sofort alle PN's löschen, die ich im gehackten Account bekomme. Natürlich bleibt für mich als Hacker ein Restrisiko, dass der User gerade mal wieder seinen Account nutz, bevor ich empfangene PN's löschen kann.
Das Risiko für alle diese Aktionen könnte man meiner Meinung nach reduzieren, wenn der Forumuser auf seine alte eMailadresse von der Aktivität (Benchrichtigung ausschalten/eMailadresse ändern) in seinem Account unterrichtet würde.

Jetzt vieleicht klarer geworden, was ich meine.

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Alt 24.01.2008, 22:53:23   #23 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Das verstehe ich nicht. Wann dauert der Deal ein paar Tage länger?
Weil die PNs ohne Benachrichtigung halt nicht sofort gelesen werden.

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Desweiteren würde ich als Hacker natürlich jede verschickte PN sofort aus dem Postausgang löschen. Und ebenso auch sofort alle PN's löschen, die ich im gehackten Account bekomme. Natürlich bleibt für mich als Hacker ein Restrisiko [...]
Findest du nicht auch, dass das jetzt sehr konstruiert und realitätsfern ist?

Ein Hacker der einen Account erwischt der kaum genutzt wird, es dann noch schafft das Restrisiko auszuräumen und "seine" PNs immer rechtzeitig löscht und dann auch noch das Passwort des Users nicht ändert?

Meine Güte...
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 24.01.2008, 23:22:05   #24 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Zitat:
Zitat von hfkb Beitrag anzeigen
Findest du nicht auch, dass das jetzt sehr konstruiert und realitätsfern ist?
Konstruiert oder nicht; mir ist es passiert.

Und noch mal: Was spricht dagegen meinen Vorschlag umzusetzen?

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Alt 24.01.2008, 23:37:39   #25 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Und noch mal: Was spricht dagegen meinen Vorschlag umzusetzen?
Du sagst doch selbst, dass du einen großen Anteil der Schuld trägst. Sollen wir jetzt, nur weil viele User sorglos und in blindem Vertrauen handeln, immer mehr Schutzmechanismen einbauen?

Und nur mal so am Rande: du sagst immer "dir" sei das passiert. Es ist aber nicht dir passiert, sondern einem USer, mit dem du gehandelt hast - angeblich.
Meine Frage: Kannst du sicher sein, dass der User nicht einfach irgendeinen Stuss erzählt hat und dich übers Ohr gehauen hat und diese tolle Hacker-Geschichte präsentiert? Einen zweiten Mail-Account kann sich wohl jeder Depp anlegen.
Und wie schon oft geschrieben hier: die ganze Sache ist extrem konstruiert, dass sowas ernsthaft in der Realität auftritt ist doch sehr unwahrscheinlich - der ganze Aufwand ist das doch nicht wert, faken kann man einfacher als wochenlang PNs löschen, Benachrichtigungen deaktivieren etc. ...
 
DelphiKing ist offline   Mit Zitat antworten
Alt 24.01.2008, 23:49:42   #26 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Zitat:
Zitat von DelphiKing Beitrag anzeigen
Du sagst doch selbst, dass du einen großen Anteil der Schuld trägst. Sollen wir jetzt, nur weil viele User sorglos und in blindem Vertrauen handeln, immer mehr Schutzmechanismen einbauen?

Und nur mal so am Rande: du sagst immer "dir" sei das passiert. Es ist aber nicht dir passiert, sondern einem USer, mit dem du gehandelt hast - angeblich.
Meine Frage: Kannst du sicher sein, dass der User nicht einfach irgendeinen Stuss erzählt hat und dich übers Ohr gehauen hat und diese tolle Hacker-Geschichte präsentiert? Einen zweiten Mail-Account kann sich wohl jeder Depp anlegen.
Und wie schon oft geschrieben hier: die ganze Sache ist extrem konstruiert, dass sowas ernsthaft in der Realität auftritt ist doch sehr unwahrscheinlich - der ganze Aufwand ist das doch nicht wert, faken kann man einfacher als wochenlang PNs löschen, Benachrichtigungen deaktivieren etc. ...
Keine Ahnung wer mich hier wirklich betrogen hat...

Bisher hat noch niemand hier gesagt, wie hoch der Aufwand für diese Funktion wäre. Dass man die Änderung der eMailadresse nicht immer über die alte eMailadresse bestätigen kann, kann ich verstehen, da die Adresse vieleicht nicht mehr existiert. OK.
Aber ins CC-Feld der Bestätigungsemail an die neue Adresse die alte Adresse einzutragen, kann ja wohl nicht so kompliziert sein. Meiner Meinug nach ist der Aufwand sehr gering. Aber ich lasse mich von kompetenter Seite gerne eines besseren belehren.
Klar, der Aufwand wäre ein Argument dagegen. Das ist aber auch das einzige Argument, welches hier bisher genannt wurde...

Vieleicht ist mein "Sicherheitsargument" dafür auch nicht besonders überzeugend, aber bei geringem Aufwand: Wieso nicht?

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Alt 24.01.2008, 23:57:33   #27 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Und noch mal: Was spricht dagegen meinen Vorschlag umzusetzen?
Ganz einfach: vB wird so eine Funktion sicherlich nicht einbauen, nur weil es im Forum von klamm.de User gibt, die auf ihr Passwort nicht aufpassen können.

Du kannst das Feature ja mal requesten, aber für die Erfolgschance seh ich doch sehr sehr schwarz.

Und separat bei uns wird es nicht eingebaut, da keine externen Veränderungen am Forum gemacht werden. Das nächste Update steht (hoffentlich ) bald an und dann gehts wieder los, weil alle Modifikationen überprüft und ggf. angepasst werden müssen.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 25.01.2008, 01:34:23   #28 (permalink)
abgemeldet

Reg: 02.05.2006
Beiträge: 9.117
Standard

Hoffentlich werden mit dem Update auch die Forenregeln bissle angepasst, denn wenn es ja nun eine History gibt wo man sehen kann wer was editiert hat wäre es bestimmt sinnvoll wenn man erlaubt bei Aktionen den Post 1 zu editieren nur halt an den Auktionsbedingungen nix ändert kann ja dann nachgeschaut werden was geändert wurde, aber wenn jemand wichtige Infos hat und die noch einfügen möchte war das ja bislang nicht erlaubt
 
27o8 ist offline   Mit Zitat antworten
Alt 25.01.2008, 07:55:37   #29 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Klar, der Aufwand wäre ein Argument dagegen. Das ist aber auch das einzige Argument, welches hier bisher genannt wurde.
So? Hast du den Thread denn auch gelesen?
Wurde doch lang und breit diskutiert, dass so eine Funktion offensichtlich nicht gerechtfertigt ist!
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 25.01.2008, 10:18:31   #30 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Du kannst das Feature ja mal requesten, aber für die Erfolgschance seh ich doch sehr sehr schwarz.
Ich dachte, das wäre hier der Bereich, wo man Verbesserungsvorschläge machen (also requesten?) kann und hier würden Mods/Admins mitlesen.

Aber offensichtlich wird diese Funktion ja eh nicht gewünscht, selbst wenn der Aufwand minimal wäre (stichel ); also gebe ich mich geschlagen...

Von mir aus kann der Thread damit geschlossen werden...

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Paidmails bestätigen niro Gott und die Welt 3 21.12.2007 13:41:00
Paidmails von Cashcrawler bestätigen o_0 amiga500 Paid4 - News & Infos 5 02.11.2007 17:04:48
Ich will e-mails bestätigen Max70 Suche Werber: andere 21 25.04.2007 20:57:33
[EF] Bestätigen unmöglich -.- J-50 Bug-Report 5 27.07.2006 14:23:17
PayPal bestätigen Sie Ihr Email Konto MisterSimpson Paid4 - News & Infos 15 14.07.2006 10:14:27


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:16:11 Uhr.