Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 25.11.2008, 14:06:08   #31 (permalink)
Gesperrt

ID: 258414
Lose-Remote
Gesperrt

netzdukaten eine Nachricht über ICQ schicken netzdukaten eine Nachricht über MSN schicken netzdukaten eine Nachricht über Yahoo! schicken netzdukaten eine Nachricht über Skype™ schicken
Reg: 27.09.2006
Beiträge: 3.969
Standard

Gerade folgendes Reno bekommen:

Euka immer noch... 25.11.2008 12:14:59 Wenn Du Zeit hast ticker mich mal abends an

Will dich ja antickern, aber anonym geht das schlecht. Meld du dich dann mal bei mir.


sweety2410
 
netzdukaten ist offline   Mit Zitat antworten
Alt 25.11.2008, 16:11:22   #32 (permalink)
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose-Remote

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Zitat:
Zitat von Laemmi Beitrag anzeigen
[..]Man findet dort keinerlei Infos wie man die Bugs ausnutzen kann. User die vielleicht hoffen was zu erspähen wie sie betrügen können werden dort vergebens suchen. Die Leute die bereits wissen wie man die Bugs ausnutzt die brauchen in das Forum nicht erst schauen, die wissen selber sehr genau wo sie zuschlagen können.[..]
Und genau deswegen denke ich auch, dass man hier in Lose4Scripts einen Post anpinnen sollte, mit einer Liste der Slots in denen der Bug bereits gefunden wurde.
Durch weitere User kann man die Liste natürlich immer erweitern usw.

Zitat:
Zitat von Hotwave Beitrag anzeigen
Es mag zwar nicht ganz die feine Art sein, aber was ruft wohl größere Resonanz und Aufmerksamkeit hervor?...
Außerdem rüttelt das einige wach, die erst was machen, wenn dann auch etwas passiert.[..]
Naja, also ich habe schon ein paar Webmaster angeschrieben nachdem ich selber den Bug auf deren Seite gefunden habe.
Bisher wurde der Bug auf allen Seiten beseitigt
chrissel ist offline   Mit Zitat antworten
Alt 25.11.2008, 16:22:01   #33 (permalink)
pfff (¬_¬)ノ
Benutzerbild von D_Blade

ID: 316129
Lose-Remote

Reg: 31.03.2008
Beiträge: 7.441
Standard

Zitat:
Zitat von chrissel Beitrag anzeigen
Und genau deswegen denke ich auch, dass man hier in Lose4Scripts einen Post anpinnen sollte, mit einer Liste der Slots in denen der Bug bereits gefunden wurde.
Durch weitere User kann man die Liste natürlich immer erweitern usw.
Das wäre zweischneidig!
Das habe ich mir auch schon überlegt, ob ich es so auf meiner Seite anbringen sollte.

Aber du musst bedenken, Webmaster haben viel zu tun und nicht so viel Zeit im Forum abzuhängen, während dieser Thread ein gefundenes Fressen wäre für die aktiven "Hacker" im Forum.

Denn dann haben die ja eine schöne Liste, gegebenenfalls noch mit ihrer eigenen erweitert und machen sich auf die Suche.

Naja. Kann eben von hinten losgehen
Hier sollte Werbung oder sowas stehen, aber mir fällt nix ein ~ ᶘ ᵒᴥᵒᶅ
D_Blade ist offline   Mit Zitat antworten
Alt 25.11.2008, 16:26:06   #34 (permalink)
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose-Remote

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Zitat:
Zitat von D_Blade Beitrag anzeigen
[..]Denn dann haben die ja eine schöne Liste, gegebenenfalls noch mit ihrer eigenen erweitert und machen sich auf die Suche.[..]
Schau dir an was ich zitiert habe.

Auch WENN die Leute eine Liste haben, es ist noch genau die gleiche Arbeit da wie vorher. Okay gut, ein kleiner Schritt fällt vielleicht weg wenn man nun das erste mal an dem Slot XYZ Lose erbuggen geht.

Ich denke eher, dass so eine Liste sehr hilfreich für Webmaster ist, und deswegen auch in Lose4Script kommt... Dort sind denke ich die Webmaster am meisten. Nämlich um neue Scripts zu verkaufen. Eventuell könnte man auch unter "Externe Loseseiten" so etwas machen, wobei da dann auch die Forummoderation mitspielen müsste
Wenn ich nun auf der Liste z.B. sehe das der Slot XYZ betroffen ist und dieser auf meiner Seite ist werde ich den wohl schleunigst herunternehmen oder, die wahrscheinlich bessere Lösung, den Bug beseitigen [lassen].
Welcher Webmaster so etwas nicht machen würde ist, sorry, einfach nur dämlich...
chrissel ist offline   Mit Zitat antworten
Alt 25.11.2008, 16:30:48   #35 (permalink)
pfff (¬_¬)ノ
Benutzerbild von D_Blade

ID: 316129
Lose-Remote

Reg: 31.03.2008
Beiträge: 7.441
Standard

Nagut.

Hmm, ich denke es wäre am besten, sobald man sich eine neue Seite anlegt, egal ob FWX oder VMS, dass gleich ein Link angezeigt wird, welcher zum Thread führt mit der Blacklist.

Das wäre denke ich doch am optimalsten? Erreicht zu 100% alle Webmaster von FWX und VMS, oder hab ich jetzt wieder einen Denkfehler ?
Hier sollte Werbung oder sowas stehen, aber mir fällt nix ein ~ ᶘ ᵒᴥᵒᶅ
D_Blade ist offline   Mit Zitat antworten
Alt 26.11.2008, 20:17:43   #36 (permalink)
Erfahrener Benutzer
Benutzerbild von Stroby

ID: 238815
Lose-Remote

Stroby eine Nachricht über ICQ schicken
Reg: 19.11.2007
Beiträge: 841
Standard

Zum einen finde ich es doof, das hier so genau auf die Bugs eingegangen wird, (was dann auch jeden Hacker auf den Plan ruft) zum anderen bin ich der Meinung das die bereits vorhandenen Foren für VMS, FWX usw. ausreichen "KÖNNTEN", wenn denn jeder Webbie gelegentlich mal rein schaut.
Zumindest kommen die Informationen dann hauptsächlich dort an wo sie hin gehören. Bei Betreibern.

Zumindest in das Fwx Forum kommen ja nur Kunden von Bastie.Und die Liste dort ist schon recht ausführlich.

Nur meine Meinung...
 
Stroby ist offline   Mit Zitat antworten
Alt 26.11.2008, 21:52:56   #37 (permalink)
Lose-Cafe.de
Benutzerbild von Hummel07

ID: 99157
Lose-Remote

Reg: 12.04.2007
Beiträge: 335
Cool

Jeder FWX-Seitenbetreiber sollte einen Zugang zu basties Forum haben, zumindest mit gültiger Lizenz

Es ist dort mittlerweile eine SEHR lange Liste vorhanden, und ich selber war schockiert wie viele Slots das von meiner Seite betrifft. Aber danke an Laemmi, der sich die Mühe gemacht hat und meine Seite durchgetestet hat, und auch da weitere Slots gefunden hat, die noch nicht in der Liste standen!

Laemmi hat ebenfalls ein Forum für VMS-Seitenbetreiber eröffnet (teilweise auch FWX, gerade was die Slots angeht), in dem die Slots sogar mit Bildern dargestellt sind, damit eventuelle Verwechslungen minimiert werden. Klasse gemacht.

...und das alles ohne auch nur einen Hinweis darauf, wie die Bugs nachgestellt werden können - gut so, denn auch Webmaster sind teilweise Spieler, wenn auch nur auf anderen Seiten
Hummel07 ist offline   Mit Zitat antworten
Alt 26.11.2008, 22:18:44   #38 (permalink)
Erfahrener Benutzer

ID: 163852
Lose-Remote

Reg: 21.04.2006
Beiträge: 6.091
Standard

Hier redet jeder vom FWX... es sind auch Slots betroffen, die nicht in der FWX-Version sind.
... von nichts kommt nichts!
Arbeit wird verrichtet durch aufgewendete Energie. Wer diese nicht aufbringt, braucht sich nicht wundern, wenn er sein Ziel nicht erreicht!


http://lebensmitteleinzelhandel.com - schnellebig, stabil, spannend!
Brownie ist offline   Mit Zitat antworten
Alt 26.11.2008, 23:29:16   #39 (permalink)
Erfahrener Benutzer

ID: 239163
Lose-Remote

Reg: 17.03.2007
Beiträge: 209
Standard

So, ich mal wieder, heute mal ein wenig ausgeschlafener als sonst.

Der Vorschlag mit dem Forum war tatsächlich mein ernst. Ich bin zwar hauptberuflich user, was mich aber nicht daran hindert, den Seitenbetreibern zu helfen, denn ich habe alle technischen Möglichkeiten und das notwendige Wissen dazu.

Richtig ist: Wenn man einen Bug findet, sollte man den kommunizieren. Am besten mit jedem Seitenbetreiber per Mail und der dringenden Bitte, diesen Fehler unter den "Kollegen" zu verbreiten. So zumindest arbeite ich. Ich telefoniere mit Seitenbetreibern (und das als User, so mancher hier kann das bestätigen). Ich telefoniere auch mit den Betreibern von Werbenetzwerken. Und wenn das sein muss, telefoniere ich auch mit Lukas Klamm (ja, auch er hatte schon das Vergnügen).

Falsch ist: Ich schnappe mein erfolgreich konstruiertes oder erbetteltes Script und renne von Seite zu Seite und probiere aus, ob das klappt. Denn: Aufgrund der Qualität der meisten Seitenbetreiber steht zu erwarten, daß die nicht jeden Tag x Stunden vor den Buchungslisten sitzen und 1000 oder mehr User kontrollieren.

Was immer der User, der hier so einen Wirbel verursacht hat, erreichen wollte, ist also völlig egal. Straftatbestand StGB 302a, 303a... mehr sage ich nicht.

Security by obscurity (ersetze meinetwegen "by" durch "through") funktioniert nicht. Das beweist uns Winzigweich seit Jahzehnten, denn auch dort werden alle Bugs und Fehler durch Außenstehende gefunden, obwohl der Quellcode noch geheimer ist als meine Penisgröße.

Fehler müssen zwingend kommuniziert werden, damit jeder Seitenbetreiber den Verkäufer seines Vertrauens in Kenntnis setzen kann und dieser dann den Programmierer benachrichtigt, der den Slot gebaut hat, die Anpassung an verschiedene Systeme vorgenommen hat oder sonstwie seine Finger im Spiel hatte.

Zusätzlich sollte so langsam eines klar werden: Will ich eine Seite betreiben, die einen Dienst in dem Bereich anbietet, wie das die Loseseiten tun, dann sollte ich in der Lage sein, mehr zu können, als nur einen Browser zu bedienen und eventuell noch ein ftp-Programm. Wissen in Administration, php und MySQL sind zwingende Grundlagen, um zu überprüfen, ob das gekaufte Interface die forcedbanner tatsächlich auch zu meinen Gunsten beim Sponsor verbucht, oder ob dort nicht doch die Daten des Programmierers verewigt sind, der dann den Lohn für das bekommt, wofür ich meine User bezahle (ja, das ist schon passiert, glaubt mir das); um zu überprüfen, wieso es zu Fehlbuchungen kommt; um zu erkennen, daß die Fehlerfestigkeit eines Slots nicht gegeben ist, weil der "Programmierer" keine Ahnung davon hat, was CrossSiteScripting ist und was ich als normaler User alles mit einem selbstgebastelten php-Script, mit dessen Hilfe ich einen Slot starte, anrichten kann.

Ich finde es deshalb gut, hier so viele Meinungen und Ansichten zu lesen, denn das zeigt auch: hier wird gelesen. Es wird reagiert. Ich finde es richtig, daß kommuniziert wird. Und ich finde es richtig, daß das öffentlich getan wird. Parallel sollte jeder zusätzlich alle Seitenbetreiber, die er als User oder Seitenbetreiber kennt, auf diese Fehlerquelle hinweisen. Nun dann hat auch der letzte Kleinseitenbreiber die Möglichkeit, den privaten Konkurs zu verhindern, weil ihm ein "checker" das EF leer räumt.

Ralph
 
LordIntruder ist offline   Mit Zitat antworten
Alt 27.11.2008, 00:02:06   #40 (permalink)
Erfahrener Benutzer
Benutzerbild von Stroby

ID: 238815
Lose-Remote

Stroby eine Nachricht über ICQ schicken
Reg: 19.11.2007
Beiträge: 841
Standard

Zitat:
Zitat von LordIntruder Beitrag anzeigen
Ralph
Das mag ja alles so weit stimmen.. Ich rede jetzt mal von den Fwx Usern die am 19.09 darauf hingewiesen wurden.

Ein jeder hatte das auf der Startseite im Admin.
Ich habe daraufhin auch den mir bekannten VMS Betreibern bescheid gegeben.

Auch wenn es mich weitere rote kostet, ich bin der Meinung "Auf Bug hinweisen-Ok". Aber das mehr oder minder ausführlich so zu beschreiben das es jeder 3. mit geringen Kenntnissen selbst auch nachmachen kann finde ich nicht gut.
Dann lieber sagen- Es gibt einen Bug- schauts Euch mal an. *Link*

Aber jeder halt wie er mag:-)
 
Stroby ist offline   Mit Zitat antworten
Alt 27.11.2008, 00:38:33   #41 (permalink)
326531

ID: 326531
Lose-Remote

Reg: 02.09.2008
Beiträge: 1.396
Cool

Hallo,ich lese mit erschrecken was hier geschildert wird.Ich dachte bis

dahin das es eigentlich nicht so leicht ist hier Unfug zu treiben.

Warum ist den so ein User nicht gesperrt bzw im Vorfeld gesperrt??

Wenn doch hier die Meldung bei Klamm erscheint dann ist es doch die

Pflicht von Klamm so einen User zu sperren damit er nicht auf der nächsten

Seite wieder einen Schaden anrichten kann.Bin wirklich erschrocken darüber!!
eddy1308 ist offline   Mit Zitat antworten
Alt 27.11.2008, 01:14:11   #42 (permalink)
Ü-Ei-Sammler
Benutzerbild von Laemmi

ID: 160782
Lose-Remote

Laemmi eine Nachricht über ICQ schicken
Reg: 06.05.2006
Beiträge: 4.870
Standard

Hallo,
@Stroby du hast dich ja jetzt bei mir im Forum auch angemeldet.

Zitat:
Aber das mehr oder minder ausführlich so zu beschreiben das es jeder 3. mit geringen Kenntnissen selbst auch nachmachen kann finde ich nicht gut.
Steht dort auch nur ansatzweise wie man das ausnutzen kann?

Nebenbei, auch ich merke es gibt Unmengen an Webmastern von externen Loseseiten die interessiert reinweg garnichts. Sie lesen zumindest NullKommaNix mit. Selbst auf Hinweise von mir haben sie keine Anstalten gemacht mal ihre verbugten Sachen nachzubessern. Da kann man nur sagen, denen ist nicht mehr zu helfen. Ich werde meinen Zeitaufwand da auch ab heute drastisch runterfahren.

Mein Forum steht, wer sich informieren will, kann dies tun, wer nicht, sollte zumindest sich dann einen Heul- und/oder Spendenthread verkneifen.

LG Laemmi
Klammlose-Seiten sind nur ein Hobby
Laemmi ist offline   Mit Zitat antworten
Alt 27.11.2008, 02:11:47   #43 (permalink)
Erfahrener Benutzer

ID: 300000
Lose-Remote
Abwesend

Reg: 19.10.2007
Beiträge: 2.203
Standard

Zitat:
Zitat von Laemmi Beitrag anzeigen
Hallo,
Nebenbei, auch ich merke es gibt Unmengen an Webmastern von externen Loseseiten die interessiert reinweg garnichts.

Mein Forum steht, wer sich informieren will, kann dies tun, wer nicht, sollte zumindest sich dann einen Heul- und/oder Spendenthread verkneifen.
..
Ich kann dieses Problem besonders was das FWX angeht nicht nachvollziehen, hier gibt es ja im Adminmenu einige Newsbeiträge zu diesem Forum, diese kann man fast nur mutwillig überlesen.

Ich hoffe nur das eben durch die Fahrlässigkeit einiger Admins, nicht User indirekt um ihre Guthaben auf der Seite gebracht werden, da die Admins sich "verpissen" weil sie Pleite sind.

---

Von daher kann ich jedem nur dazu raten, Guthaben von Seiten mit "faulen" Admins soweit es möglich ist runterzuziehen bevor es zu spät ist.

---

Positiv finde ich was einige Seitenbetreiber/Skripter/... momentan machen und versuchen offensiv gegen das Problem anzukämpfen und dabei sind zu fixen was ihnen auffällt.
 
Pamtano ist offline   Mit Zitat antworten
Alt 07.12.2008, 14:13:53   #44 (permalink)
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose-Remote

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

EDIT: Sorry, verklickt... [Damn it!]
chrissel ist offline   Mit Zitat antworten
Alt 07.12.2008, 14:33:05   #45 (permalink)
Ü-Ei-Sammler
Benutzerbild von Laemmi

ID: 160782
Lose-Remote

Laemmi eine Nachricht über ICQ schicken
Reg: 06.05.2006
Beiträge: 4.870
Standard

Hallo,
der Thread macht schon noch seinen Sinn - heute Nacht war ja wieder Bugtime:

guckst du

Ob auch ein Buguser sich an der Adventszeit mal was schönes abgewinnen kann und sich anderen Dingen widmet?

LG Laemmi
Klammlose-Seiten sind nur ein Hobby
Laemmi ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Paidmailer - Euka sucht noch - Sk EukalyptusBar Lose4Refs (erledigt) 3 20.01.2008 22:18:55
Ich immer noch per SK zu 23 Mailern senator-b-24v Lose4Refs (erledigt) 16 22.01.2007 11:47:42
[S] Progger für VMS noch immer daniel1985 Lose4Scripts (erledigt) 10 31.08.2006 18:45:42
Mailbu.de immer noch down... Smily Paid4 - News & Infos 33 07.05.2006 20:57:38


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:27:51 Uhr.