Forum: www.mikrocontroller.net Sicherheitsproblem

Spontan würde ich tippen, dass du auf einem anderen Rechner z.B. per 
Cookie noch eingeloggt bist... ich bin auf meiner Maschine trotz 
permanenter Neustarts immer eingeloggt, wenn ich auf diese Seite hier 
komme.

just my 2 cents...

Da die Admins gelöscht Beiträge noch sehen können, müßte das Mysterium 
auflösbar sein.

Wenn du dich nicht mehr einloggst, wird nichts sicherer, im Gegenteil...

Uhu Uhuhu wrote:

> Da die Admins gelöscht Beiträge noch sehen können, müßte das Mysterium
> auflösbar sein.

Ich sehe den Beitrag, aber mehr auch nicht.  Der sieht erstmal echt
aus und hat einen Link auf den normalen Nutzernamen.

Laut Admin wurde mein Session Cookie verwendet !??
Habe meinen Rechner durchsuchen lassen, aber bis auf die üblichen ADs 
und Web-Tracker war nix ungewöhnliches dabei.

Wie geschrieben habe ich alle temporären INet Dateien gelöscht, mein PW 
geändert und mich per SSL eingeloggt. Ebenso Firefox verboten das PW zu 
speichern.
Muss ich mal weiter beobachten...

Das übrigens ist der betreffende Beitrag.
Ganz sicher keine Erinnerung daran?

> Re: Disassembler für 6803 gesucht (gelöscht)
> Autor: Snt Opfer (snt-opfer)
> Datum: 07.11.2007 22:06
>
> gerhard wrote:
> > halllo thm,
> > der dhcp11 von o.a. link läuft bei mir unter xp sp2 klaglos und ist
> > außerdem ein disassebmler für den 6803 (u.a.).
> >
> > gruss
> > gerhard
>
> Geht wohl um den Spamer "Herman" ! Der taucht überall auf.
> Immer der selbe Link mit (mir) unbekannten Inhalt.

Rufus hat immer die besten Ideen...

Doch, das wurde von mir geschrieben.
Aha, so wird ein Schuh draus, also bezog sich das Löschen meines 
Beitrags nur auf den SPAM Verweis !
Ok, nur konnte ich das nicht nachvollziehen.
Für mich sah es so aus, als wenn mit meinem Account gespamt wurde und 
daher ein Beitrag von mir gelöscht wurde.

Nun gut, danke Rufus für die Aufklärung !

BTW:
Mit einem Hinweis auf den betreffenden Text wäre ich hier nicht in Panik 
ausgebrochen...

Da du über deinen mikrocontroller.net-Account eher selten Geldgeschäfte 
tätigst, würde das Account-Hacken auch nicht all zu viel Sinn haben ;-)

Snt Opfer wrote:

> Mit einem Hinweis auf den betreffenden Text wäre ich hier nicht in Panik
> ausgebrochen...

Habe ich dir aber doch im betreffenden Thread selbst noch erklärt:

Beitrag "Re: Disassembler für 6803 gesucht"

'tschuldigung für die Konfusion.  Normalerweise schreibe ich den Leuten,
deren Beiträge ich rauswerfe, auch noch eine Erklärungsmail (sofern
eine Mailadresse da ist), aber dieser Her{bert,man} hatte so viel Müll
produziert, den es zu löschen galt, dass ich diesmal dann keine Lust
hatte, auch noch ein Dutzend Mails hinterherzuschicken.

Generell (wie schon im richtigen Thread erklärt) ist es sinnvoll,
neben dem eigentlichen Müll hernach auch die Followups zu entrümpeln,
die sich ausschließlich auf den Spam bezogen.  Andernfalls sieht ein
Leser, der den Thread anschließend z. B. über die Suchfunktion findet,
hinterher scheinbar völlig zusammenhanglose (und nicht zum Thema
gehörende) Artikel da drin herumliegen.

@ Jörg Wunsch
>Habe ich dir aber doch im betreffenden Thread selbst noch erklärt:

Ja, hab nur den Zusammenhang nicht erfasst, mein Fehler.
Kamm halt gerade vom Abendessen und finde die Mail, hab ins Forum 
geschaut und eben nicht mehr erkannt um was es eigentlich geht. Daher 
mein erster Reflex Account gehackt und wilde Spam Orgie mit meinem 
Session Cookie.

Nun gut Thema ist vom Tisch. Danke nochmal für die Aufklärung.

@Uhu
Ne Geldgeschäfte nicht, aber hier (speziell hier) muss man ja mitunter 
aufpassen, sonst ist der Ruf ganz schnell komplett im Eimer ;-)))

@Jörg Wunsch:

Wie wärs denn, wenn ihr die - immerhin schon etwas konkreteren, als vor 
einiger Zeit noch - Benachrichtigungsmail um den Text des Beitrags 
erweitert?

@ Snt Opfer:
> Ne Geldgeschäfte nicht, aber hier (speziell hier) muss man ja mitunter
> aufpassen, sonst ist der Ruf ganz schnell komplett im Eimer ;-)))

Deswegen ist Posten als Gast bei solchen vermeintlichen Problemen noch 
die aller schlechteste Idee.

Uhu Uhuhu wrote:

> Wie wärs denn, wenn ihr die - immerhin schon etwas konkreteren, als vor
> einiger Zeit noch - Benachrichtigungsmail um den Text des Beitrags
> erweitert?

Das musst du Andreas vorschlagen.  Es ist letztlich sein Webserver und
sein Forum (und seine Forumsoftware).  Die anderen Moderatoren hier
sind von Andreas einfach mal zu seinen Gehilfen ernannt worden, weil
er uns offensichtlich vertraut.  Ich vermute, den restlichen geht es
dabei wie mir, dass wir uns allesamt noch nie in Persona begegnet sind.
(Ich war mal vor paar Jahren in Coburg.  Wenn ich das nächste Mal in
der Gegend bin und es die Zeit erlaubt, werde ich ihm sicher wirklich
mal einen Besuch abstatten.)

Uhu Uhuhu wrote:

> @ Snt Opfer:
>> Ne Geldgeschäfte nicht, aber hier (speziell hier) muss man ja mitunter
>> aufpassen, sonst ist der Ruf ganz schnell komplett im Eimer ;-)))
>
> Deswegen ist Posten als Gast bei solchen vermeintlichen Problemen noch
> die aller schlechteste Idee.

Habe ich auch nur kurz gemacht, um den Cookie zu löschen.
Nun gut, es kann weiter gehen ;)

Uhu Uhuhu wrote:
> Wie wärs denn, wenn ihr die - immerhin schon etwas konkreteren, als vor
> einiger Zeit noch - Benachrichtigungsmail um den Text des Beitrags
> erweitert?

Hab ich jetzt gemacht.

Danke.

Ja, von mir auch Danke.