Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Faker im Forum vorsicht!!!

  1. #1
    Erfahrener Benutzer Avatar von didith1207
    Registriert seit
    17.09.2006
    Beiträge
    1.580

    Faker im Forum vorsicht!!!

    seit vorsichtig was ihr wo schreibt hier gibts ein paar typen die sich lustig finden...

    ich sage dazu nur es wird anzeigen hageln!!! mit mir nicht!


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    klamm.de :: EF Newsletter
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Hallo xxx
    Wir mussten die Tage feststellen, dass einige Loseseiten anfällig für Bots
    sind, die sich z.B. 10000x hintereinander versuchen zu registrieren, um
    somit absichtlich EF-Anfragen des Accountbetreibers zu verbrauchen.

    Um Angriffe dieser Art zu verhindern, müssen Sie als Seitenbetreiber dafür
    Sorge tragen, dass in Ihren Scripten geeignete Sperren eingebaut sind, die
    die Anzahl von Anfragen pro Zeitraum auf ein sinnvolles Maß begrenzen. Auch
    der Einsatz eines Captchas wäre denkbar.

    Im Zuge dessen wurden auch in EF selbst Vorkehrungen getroffen.
    Hierzu gibt es für den Ernstfall einen neuen Returncode:
    1097 - EF temporär überlastet

  2. #2
    Erfahrener Benutzer Avatar von Gothicman1
    Registriert seit
    20.07.2006
    Beiträge
    147
    Zitat Zitat von didith1207 Beitrag anzeigen
    seit vorsichtig was ihr wo schreibt hier gibts ein paar typen die sich lustig finden...

    ich sage dazu nur es wird anzeigen hageln!!! mit mir nicht!


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    klamm.de :: EF Newsletter
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Hallo xxx
    Wir mussten die Tage feststellen, dass einige Loseseiten anfällig für Bots
    sind, die sich z.B. 10000x hintereinander versuchen zu registrieren, um
    somit absichtlich EF-Anfragen des Accountbetreibers zu verbrauchen.

    Um Angriffe dieser Art zu verhindern, müssen Sie als Seitenbetreiber dafür
    Sorge tragen, dass in Ihren Scripten geeignete Sperren eingebaut sind, die
    die Anzahl von Anfragen pro Zeitraum auf ein sinnvolles Maß begrenzen. Auch
    der Einsatz eines Captchas wäre denkbar.

    Im Zuge dessen wurden auch in EF selbst Vorkehrungen getroffen.
    Hierzu gibt es für den Ernstfall einen neuen Returncode:
    1097 - EF temporär überlastet
    Diese Mail habe ich vor ein paar Minuten auch bekommen.

    LG Gothicman1

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    An sich ist im VMS ja schon eine Sicherung dagegen drin:

    Max. Schnittstellenanfragen (Tag)
    0 = Ohne Einschränkung
    Nur für Anmeldungen
    Auch wenn ich diese Option noch nie auf Ihre Tauglichkeit getestet habe, denke aber mal schon, dass es funzt.

    Da man pro Tag ja selten mehr als 50 Anmeldungen hat, bei denen der durchschnittliche KlammUser mind. 1 sein falsches PW eingibt , kann man den Wert ja auf 100 setzen.

    Einziges Manko:
    Wenn der Angreifer das direkt nach 0 Uhr macht, können sich den ganzen Tag auch keine "normalen" User mehr anmelden
    (Außer man merkt es und stellt danach den Wert wieder höher usw.)

    --

    Man könnte aber
    a) fehlgeschlagene Anmeldungen per IP in der Reload Tabelle des VMS speichern, und bei mehr als 3 Einträgen erstmal 30 Minuten keine Anmeldung mehr zulassen.

    Dann müsste der Angreifer schon über massig Proxys oder ein Botnetzwerk verfügen, was wohl kaum der Fall ist.

    b) Captcha verwenden, siehe:

    reCaptcha bei Anmeldung zum Schutz von "EF Anfragen Attacken"
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  4. #4
    Erfahrener Benutzer
    Registriert seit
    22.12.2006
    Beiträge
    526
    Also bitte korrigier mich, wenn ich jetzt was falsches sage, aber das Script überprüft doch erst die Klammdaten, wenn alle anderen Prüfungen nach bereits vorhandenen Usernamen oder bereits vorhandener KlammID usw. negativ sind oder?
    Dann müsste doch eine Fakeanmeldung nur einmal möglich sein, sprich nur eine Anfrage wird verpulvert und danach wird das Script immer vorher beendet.

  5. #5
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Dann müsste doch eine Fakeanmeldung nur einmal möglich sein, sprich nur eine Anfrage wird verpulvert und danach wird das Script immer vorher beendet.
    Es wird ja das falsche lpw eingegeben damit der user vom EF als nicht valide erkannt wird.
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  6. #6
    Erfahrener Benutzer
    Registriert seit
    22.12.2006
    Beiträge
    526
    Ahh, das ist dann natürlich ein Problem. Das wußte ich nicht. Dann ist die Lösung mit deinem Captcha gut. Das kontrollier ich in meinen Scripten dann auch gleich mal.

  7. #7
    Erfahrener Benutzer Avatar von Dreamerweb
    Registriert seit
    19.12.2006
    Beiträge
    373
    Hallo

    Geht das Addon aus dem Downloadbereich (Login mit Captcha) nicht auch für diese Zwecke ?

    Dort muss man dann ja auch bei der Anmeldung einen Code eingeben.


    MfG
    Dreamerweb

  8. #8
    Erfahrener Benutzer
    Registriert seit
    31.07.2006
    Beiträge
    649
    Sagt mal, es geht doch um die EF - Abfragen werden diese Abfragen nicht nur gestellt bei Ein- oder Auszahlungen und bei z.B da gab es mal nen Addon das den EF Kontostand anzeigte und dafür auch EF-Abfragen gefordert wurden.......

  9. #9
    Erfahrener Benutzer Avatar von didith1207
    Registriert seit
    17.09.2006
    Beiträge
    1.580
    bei einer anmeldung wird wegen der verifizierung des losepw auch eine EF abfrage verbraucht

  10. #10
    Zitat Zitat von Jenny Beitrag anzeigen
    Sagt mal, es geht doch um die EF - Abfragen werden diese Abfragen nicht nur gestellt bei Ein- oder Auszahlungen und bei z.B da gab es mal nen Addon das den EF Kontostand anzeigte und dafür auch EF-Abfragen gefordert wurden.......
    Bei einer Neuanmeldung wird auch immer eine Abfrage verbraucht da ja die KlammID inkl. des Losepasswortes überprüft wird.
    Darauf zielt der "Angriff" im Moment ja auch.
    Charmante-Lose / Mini-Zocker / ColaCodes4Lose
    Du brauchst Webspace für dein VMS--> PN

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Folgende Sponsoren sind mit Vorsicht zu geniessen
    Von eselfutter im Forum Sponsoren Erfahrung und Bewertung
    Antworten: 5
    Letzter Beitrag: 28.05.2012, 00:07
  2. faker
    Von DimpleX im Forum Eierforum
    Antworten: 9
    Letzter Beitrag: 03.02.2010, 14:43
  3. Faker
    Von Dyman im Forum Weiterentwicklung Basisscript
    Antworten: 14
    Letzter Beitrag: 28.12.2009, 12:55
  4. Vorsicht vor 340098 Bettelfaker
    Von napfkuchen im Forum User
    Antworten: 16
    Letzter Beitrag: 15.03.2009, 01:43
  5. Vorsicht anbieter Revido.de
    Von halk im Forum Webspace- & Serveranbieter
    Antworten: 17
    Letzter Beitrag: 30.01.2007, 18:41

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •