Anmeldung eines zweifelhaften Benutzers Anmeldung eines zweifelhaften Benutzers
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Anmeldung eines zweifelhaften Benutzers

Started by cgc-11, February 17, 2009, 09:54:37 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

cgc-11

Hallo Leutz,
meine Galerie ist zwar auf dem neuesten Stand 1.4.20 - ich habe aber dennoch Zweifel an der Sicherheit meines Systems.
Gestern hat sich ein Benutzer mit der E-Mail-Adresse riben@bokequnjian.cn angemeldet.
Von einer chinesische Seite also. Wenn man die domain bokequnjian.cn in den Browser eingibt kommt man hierher --> http://bokequnjian.cn/ wo es außer chinesischen Zeichen auch ein paar - für uns "normale" - Buchstaben gibt.
Unter anderem ist auch der Begriff "Gallery" vorhanden.
Wenn man da draufklickt sieht man sensationelle Inhalte.
Muss ich mir nun Gedanken machen oder ist das in Ordnung.
Ich frage mich nur, weshalb ein Benutzer aus China sich bei mir anmeldet???

Gerhard

Αndré

Wo genau ist jetzt das Problem? Ist doch völlig egal, ob jemand aus China, Australien oder den USA sich bei dir anmeldet. An der Sicherheit deines Systems ändert das gar nichts. Version 1.4.20 gilt als sicher, bis die nächste Sicherheitslücke erkannt und behoben wird.

Joachim Müller

Die Wahrscheinlichkeit ist gering, dass wir einen Experten finden, der sowohl Chinesisch als auch Deutsch spricht. Es wäre daher sinnvoll gewesen, wenn Du diesen Beitrag auf Englisch verfasst hättest, dann könnten wir die Chinesischen Supporter um Hilfe bitten bei der Frage, um was es auf der Seite http://bokequnjian.cn/gallery.htm denn so geht.

cgc-11

Quote from: eenemeenemuu on February 17, 2009, 10:35:16 AM
Wo genau ist jetzt das Problem? Ist doch völlig egal, ob jemand aus China, Australien oder den USA sich bei dir anmeldet. An der Sicherheit deines Systems ändert das gar nichts. Version 1.4.20 gilt als sicher, bis die nächste Sicherheitslücke erkannt und behoben wird.
Ich denke mir halt, dass es vielleicht die Vorbereitung einer exploit-Attacke oder ähnliches sein könnte. Üblicherweise registrieren sich nur deutschsprechende Benutzer auf meiner Seite --> http://www.hdrfoto.at - und irgendwie finde ich das schon komisch ...
Quote from: Joachim Müller on February 17, 2009, 10:41:10 AM
Die Wahrscheinlichkeit ist gering, dass wir einen Experten finden, der sowohl Chinesisch als auch Deutsch spricht. Es wäre daher sinnvoll gewesen, wenn Du diesen Beitrag auf Englisch verfasst hättest, dann könnten wir die Chinesischen Supporter um Hilfe bitten bei der Frage, um was es auf der Seite http://bokequnjian.cn/gallery.htm denn so geht.
Da kann ich leider nicht dienen, mein englisch ist zu schlecht dafür als dass es eindeutig wäre. Und mit meinen 59 Lenzen mag ich mich auch nicht mehr damit herumquälen ...

cgc-11

Quote from: eenemeenemuu on February 17, 2009, 10:35:16 AM
Wo genau ist jetzt das Problem? Ist doch völlig egal, ob jemand aus China, Australien oder den USA sich bei dir anmeldet. An der Sicherheit deines Systems ändert das gar nichts. Version 1.4.20 gilt als sicher, bis die nächste Sicherheitslücke erkannt und behoben wird.
@eenemeenemuu, Von wegen egal, wer sich anmeldet.
Ich hatte schon bei der Anmeldung ein ungutes Gefühl. Einen Tag später habe ich nun die Bestätigung dafür: http://www.hdrfoto.at/thumbnails.php?album=lastcom&cat=0
40 Spam-Kommentare - und das mit einer E-Mail-Adresse, die doch irgendwie mit dem chinesischen Support-Forums zuhammenhängt!
Ich habe nun einmal den user gesperrt, damit ihr die Einträge sehen könnnt. Am Nachmittag werde ich sie dann löschen ...

Αndré

Es bleibt trotzdem egal, wer sich da nun anmeldet. Selbst ich könnte mich bei dir registrieren und massig Spam-Kommentare unter deine Bilder setzen.
Das hier könnte dir helfen.

cgc-11

Quote from: eenemeenemuu on February 18, 2009, 08:36:19 AM
Das hier könnte dir helfen.
Das hilft mir nicht wirklich weiter.
Schon bei der Installation meiner Galerie hatte ich Captcha installiert. 3 verschiedene Versionen.
In der Anleitung steht:


  • Captcha for Comment
  • Captcha for Registartion
  • Captcha for Report to admin
  • Captcha for login
  • Captch for Ecard

Nun, das wäre schön, leider ist das bei mir nicht so.
Captcha 3.0 erscheint bei mir nur bei der Registrierung und bei der Anmeldung.
Die Versionen 1.7 und 1.8 konnte ich überhaupt nicht aktivieren, sofort eine Fehlermeldung im Admin-Tool.
Deshalb habe ich sie aus dem Plugin-Verzeichnis entfernt.
Ich vermut einmal, dass mein Thema daran schuld ist, dass Captcha nicht überall angezeigt wird.
Aber mit dem Originalthema "Rainy Day" ist es das gleiche.
Bei der Anmeldung brauche ich es nicht - beim Kommentar gehts nicht - also habe ich es gelassen und kein Captcha installiert.
Sorry, aber zum umschreiben bin ich zu blöd ...

Αndré

Quote from: cgc-11 on February 18, 2009, 09:19:36 AM
Captcha 3.0 erscheint bei mir nur bei der Registrierung und bei der Anmeldung.

Quote1-You can set which group shouldn't see captcha on each page
    open codebase.php
    Find captcha_page_start function and $CAPTCHA_DISABLE array , there you can put name of each group for each page that you don't want captcha
    - If you want to enable Captcha for all users then you should set the value to empty ('') string
    - If you want to disable Captcha for all users then put the name of all group there something like this :
        'Administrators,Registred,Guests'

    $CAPTCHA_DISABLE = array('login' => 'Administrators,Registered',
        'register' => 'Administrators,Registered',
        'comment' => 'Administrators,Registered',
        'report' => 'Administrators',
        'ecard' => 'Administrators',
        );


Schätzungsweise hast du dir die Readme nicht durchgelesen und das Plugin nicht entsprechend konfiguriert.  ::)


Joachim Müller

Nur 40 Spam-Kommentare? Das ist nicht wirklich viel - ein Bot hätte Tausende abgekippt, wenn er sich schon mal die Mühe macht, die Seite zu besuchen. Von daher halte ich es für höchst wahrscheinlich, dass ein Mensch aus Fleisch und Blut sich bei Dir angemeldet und die Kommentare abgekippt hat. Gegen einen Menschen sind natürlich alle Captcha-Mechanismen machtlos. In China ist halt Arbeitskraft extrem billig: vielleicht bietet der Chinese auf seiner Seite seine Dienste als Spammer an (das wird aber mit Sicherheit auch in China verharmlosend als "Direktmarketing" oder "Internetmarketing" umschrieben). Man weiss es halt nicht, weil die Seite auf Chinesisch ist.

Quote from: cgc-11 on February 17, 2009, 11:29:32 AM
Da kann ich leider nicht dienen, mein englisch ist zu schlecht dafür als dass es eindeutig wäre. Und mit meinen 59 Lenzen mag ich mich auch nicht mehr damit herumquälen ...
Der folgende Text würde ja schon reichen:
QuoteHello all,

my coppermine-driven site is being used by German-speaking visitors exclusively. Lately, a user from China has registered and later posted roughly 40 spam comments although I have implemented Captcha. The website that corresponds to the spammer's email address seems to be http://bokequnjian.cn/gallery.htm
Could someone who speaks Chinese please tell me roughly what that page is about in reference to Coppermine?
Please reply in plain English - I had this message translated for me, as I don't speak English at all.

Ich würde mir mal nicht so viele Gedanken machen wegen einer "verrückten" Registrierung - ich erhalte davon Zig pro Tag (auf meinen Nur-Deutschen) Seiten. Einfach ignorieren.

DirkMa

Hallo Gerhard,

wenn es Dich beruhigt, auch ich hatte Spams (wow_gold) und habe Capatcha 3.0 installiert welches auch bei den Kommentaren funktioniert.
Es wird schon so sein, dass da ein Mensch tippt.
Evtl. könntest Du ja neue Benutzer erst nach Freigabe durch Dich aktivieren.

MfG

Dirk