Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 23.01.2008, 10:17:14   #1 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard EMail Änderung doppelt bestätigen

Hallo,

da ich hier beim Losekauf durch einen gehackten Account betrogen wurde, möchte ich vorschlagen, dass eine Änderung der Emailadresse im Forum sowohl über die alte als auch über die neue Emailadresse bestätigt werden muss.

Im Detail:
Wenn hier meine Emailadresse von yyy@... in zzz@... geändert wird, bekomme ich nur an zzz@... eine Bestätigung geschickt. Falls mein Account gehackt wurde, bekomme ich unter yyy@... davon nix mit. Wenn an beide Adressen was geschickt wird, werde ich ja stutzig, falls ich die Änderung nicht selber veranlasst habe.

Ich hoffe, es ist verständlich, was ich meine.

Desweiteren sollte man aus dem selben Grund die Benachrichtigung bei PN's nicht ausschalten können.

Schöne Grüße,

phoenix2007

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline   Mit Zitat antworten
Alt 23.01.2008, 10:20:27   #2 (permalink)
zu gutmütig
Benutzerbild von toni

toni eine Nachricht über ICQ schicken toni eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 2.469
Standard

Und was ist wenn meine alte Addy (als Nichtfaker) bereits abgeschaltet ist ?
toni ist offline   Mit Zitat antworten
Alt 23.01.2008, 11:32:25   #3 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Joah.. Grund für eine eMail-Änderung dürfte i.d.R. die Abschaltung/Änderung der alten Adresse sein und damit verbunden häufig auch kein Zugriff mehr. Wäre also genau am Sinn der Sache vorbei, wenn man das ändern würde.

Und Benachrichtigungen bei PNs möchte ich auch gerne ausgeschaltet lassen können, ich will doch nicht wegen jeder blöden PN eine eMail, nur weil manche nicht auf ihre Accounts aufpassen können.
 
DelphiKing ist offline   Mit Zitat antworten
Alt 23.01.2008, 15:03:49   #4 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Zitat:
Zitat von toni Beitrag anzeigen
Und was ist wenn meine alte Addy (als Nichtfaker) bereits abgeschaltet ist ?
Dann bliebe nur noch die Änderung der Addy über einen Mod/Admin, aber das könnte dann natürlich auch der Hacker "beantragen".

Tja, mir fällt aber nichts besseres ein, dass ich mitbekomme, wenn mein Account gehackt wurde

@DelphiKing: Was heisst "nicht aufpassen können"...
Ich weiss nicht, wie man hier hacken kann, aber im Zweifel kann man sich wahrscheinlich nicht wirklich davor schützen. Falls Dein Account gehackt wird oder Du über einen gehackten Account betrogen wirst, wirst Du wahrscheinlich anders darüber denken.

Grundsätzlich fände ich es einfach angebracht hier eine größere Sicherheit zu bieten, da ja hier auch mit Losen gehandelt wird und es um Geld geht.

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Alt 23.01.2008, 15:07:37   #5 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
@DelphiKing: Was heisst "nicht aufpassen können"...
Ich weiss nicht, wie man hier hacken kann, aber im Zweifel kann man sich wahrscheinlich nicht wirklich davor schützen. Falls Dein Account gehackt wird oder Du über einen gehackten Account betrogen wirst, wirst Du wahrscheinlich anders darüber denken.
Ich bin seit über fünf Jahren aktiv bei klamm und nie wurde mein Account "gehackt". Von daher denke ich da wohl auch nie anders darüber.
Denn schützen kann man sich ziemlich einfach davor: das klamm-Passwort nur auf klamm.de und nirgendwo sonst benutzen (v.a. keine billigen Loseseiten etc.) und auch ein entsprechend sicheres Passwort verwenden. BruteForce hat auf klamm.de keine Chance (3 Versuche / 15 Min.) und Trojaner oder dergleichen sind auch noch keine aufgetaucht.
Ich sehe da also nicht so große Probleme, seinen Account vor "Hacking" zu schützen.
 
DelphiKing ist offline   Mit Zitat antworten
Alt 23.01.2008, 18:02:52   #6 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Grundsätzlich fände ich es einfach angebracht hier eine größere Sicherheit zu bieten, da ja hier auch mit Losen gehandelt wird und es um Geld geht.
Zu einem großen Teil ist jeder selber für seinen Account verantwortlich. Delphi hat es ja schon ganz richtig gesagt. Ein sicheres Passwort trägt erheblich zur Sicherheit des Accounts bei.

Was soll Lukas denn machen? Wenn die User die einfachsten Passwörter verwenden, dann hilft die beste Verschlüsselung nichts.
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 23.01.2008, 18:13:10   #7 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
[...] aber das könnte dann natürlich auch der Hacker "beantragen".
Was kann ich beantragen ?

Zitat:
Zitat von phoenix2007 Beitrag anzeigen
Ich weiss nicht, wie man hier hacken kann, [...]
Als User kannst du hier eigentlich nur aktiv mitwirken, schneller "gehackt" (ich liebe dieses Wort ) zu werden, indem du möglichst für klamm-Account, Forum und dein eMail-Postfach, das du bei natürlich bei beiden verwendest, überall dasselbe Passwort verwendest und das vielleicht noch auf 30 weiteren Loseseiten, die gestern online gegangen sind und morgen mit allen Daten schon wieder verschwinden

Zum Thema sichere Passwörter lass ich eben noch schnell den Standard-Link da:
Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicher?

Du musst als "Ding" im Internet (sei es Besucher, Benutzer, Administrator oder Webmaster) immer mit der Dummheit der anderen rechnen.
Ich versuch, den obigen Link möglichst oft zu posten und User darauf hinzuweisen, aber wie du siehst, bringt es nicht wirklich was - falls überhaupt.

Und egal, was du dir Tolles versuchst auszudenken, im Endeffekt gibt es wieder einen noch Dümmeren, der trotzdem durch deine Tricks durchfällt. Nebeneffekt bei zusätzlichen Maßnahme - wie bei deiner vorgeschlagenen: Es gibt negative Konsequenzen für User, die damit überhaupt nix am Hut haben, weil sie nicht zu dieser "Zielgruppe" gehören.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 23.01.2008, 18:29:54   #8 (permalink)
Moderator
Benutzerbild von Requiem

ID: 107226
Lose-Remote

Requiem eine Nachricht über ICQ schicken
Reg: 13.05.2006
Beiträge: 10.363
Standard

aber sinnvoll wäre es doch vielleicht eine Info mail an die alte Adresse zu senden, dann ist es egal wenn die nicht mehr erreichbar ist, aber sollte man noch auf die Emailadresse Zugriff haben, kriegt man das sofort mit. Ich z.B. hab den ganzen Tag Outlook an, da würde es eine Minute dauern (sofern ich vorm Rechner sitze) bis es auffliegt.

Und darin seh ich keinen großen Aufwand für Klamm aber es könnte bei einigen für schnelleres erkennen führen beim Accounthacking (auch schönes wort )
Requiem ist offline   Mit Zitat antworten
Alt 23.01.2008, 19:45:41   #9 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von BaChHo Beitrag anzeigen
aber sinnvoll wäre es doch vielleicht eine Info mail an die alte Adresse zu senden, dann ist es egal wenn die nicht mehr erreichbar ist [...]
Außer Lukas wird dann bombardiert mit den Mails die zurückkommen, weil die Adressen nicht mehr erreichbar sind.
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 23.01.2008, 21:05:58   #10 (permalink)
Erfahrener Benutzer

ID: 118459
Lose-Remote

Reg: 20.04.2006
Beiträge: 4.530
Standard

Zitat:
Zitat von hfkb Beitrag anzeigen
Außer Lukas wird dann bombardiert mit den Mails die zurückkommen, weil die Adressen nicht mehr erreichbar sind.
Die Mails, die zurückkommen, kommen nicht von der Gegenseite zurück, sondern vom eigenen Mailserver Schickt man die Mails also über PHP dürfte man nichts zu hören bekommen.
flaschenkind ist offline   Mit Zitat antworten
Alt 24.01.2008, 09:27:25   #11 (permalink)
Troddl
Benutzerbild von Maastaaa

ID: 22745
Lose-Remote
Reallife

Maastaaa eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 8.528
Standard

Wird die eMail nicht sowieso schon verschickt?
 
Maastaaa ist offline   Mit Zitat antworten
Alt 24.01.2008, 11:31:34   #12 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Zitat:
Zitat von Maastaaa Beitrag anzeigen
Wird die eMail nicht sowieso schon verschickt?
Ich verstehe nicht, was Du meinst?

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Alt 24.01.2008, 11:45:58   #13 (permalink)
Troddl
Benutzerbild von Maastaaa

ID: 22745
Lose-Remote
Reallife

Maastaaa eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 8.528
Standard

Wird nicht sowieso eine eMail an die Alte eMailadresse verschickt, mit der Information das die eMailadresse geändert wurde? Oder war das mal so?

Aber egal, ich verstehe ehrlich gesagt das Problem nicht.

Wenn jmd meinen Forum-Account "hackt" dann fällt mir das doch spätestens dann auf, wenn ich mich das nächste mal einlogge weil dann mein Passwort nicht mehr stimmt, da der "Hacker" es wahrscheinlich geändert hat. Wenn er es nicht geändert hat, dann wird er auch nicht die eMailadresse geändert haben. Weil nur eMailadresse ändern ist ja sinnlos. Oder steh ich grade auf dem Schlauch?
 
Maastaaa ist offline   Mit Zitat antworten
Alt 24.01.2008, 12:32:58   #14 (permalink)
Erfahrener Benutzer
Benutzerbild von phoenix2007

ID: 289988
Lose-Remote

Reg: 09.07.2007
Beiträge: 314
Standard

Nein, es wird nichts an die alte Addy verschickt.

Es gibt hier bestimmt genug Karteileichen, die ewig nicht mehr verwendet wurden. Sollte kein Problem sein so eine zu finden.

Ausserdem kann ich einen Losedeal über PP innerhalb von wenigen Stunden abwickeln. Da bekommst Du gar nichts mit, wenn ich Deinen Account verwende. Und Dein Passwort würde ich natürlich auch nicht ändern. Kiene Spuren hinterlassen.
PN's, die ich füer den Deal verschickt habe, werden natürlich ebenfalls sofort wieder gelöscht.

Ich finde, es spricht nichts dagegen, wenigsten eine Info an die alte Adresse zu verschicken. Ist kaum Aufwand, könnte aber vieleicht einen Hackversuch auffliegen lassen.
Also, wo ist das Problem?

Rettet den Losepreis (Forum/Homepage)
phoenix2007 ist offline Threadstarter   Mit Zitat antworten
Alt 24.01.2008, 13:38:15   #15 (permalink)
Troddl
Benutzerbild von Maastaaa

ID: 22745
Lose-Remote
Reallife

Maastaaa eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 8.528
Standard

Zitat:
Und Dein Passwort würde ich natürlich auch nicht ändern.
Aber wieso dann die eMailadresse des Forumaccounts ändern?

Versteh mich richtig: Ich will nichts gegen die Infomail an die alte Mailadresse sagen, meinetwegen kann das gerne aktiviert werden. Ich versteh nur grade nicht wie du das meinst.
 
Maastaaa ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Paidmails bestätigen niro Gott und die Welt 3 21.12.2007 13:41:00
Paidmails von Cashcrawler bestätigen o_0 amiga500 Paid4 - News & Infos 5 02.11.2007 17:04:48
Ich will e-mails bestätigen Max70 Suche Werber: andere 21 25.04.2007 20:57:33
[EF] Bestätigen unmöglich -.- J-50 Bug-Report 5 27.07.2006 14:23:17
PayPal bestätigen Sie Ihr Email Konto MisterSimpson Paid4 - News & Infos 15 14.07.2006 10:14:27


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07:34 Uhr.