Seit drei Tagen immer wieder down die Seite...

[Threshold]

AW: Kein Login möglich?

Der Großteil der community hat ihr Passwort nicht einfach mal geändert, sondern den Jungs hier vertraut und abgewartet.

Ich hab mein Passwort natürlich geändert.

 

[MATRIX KILLER]

AW: Kein Login möglich?

Der Großteil der community hat ihr Passwort nicht einfach mal geändert, sondern den Jungs hier vertraut und abgewartet.

Ich habe mein Passwort geändert.

 

[9Strike]

AW: Kein Login möglich?

Ich nicht. Wozu auch, ich verwende für jede Seite ein eigenes Passwort. Die Email ist eh nicht meine "private" (sondern halt die zum Anmelden bei irgendwelchen Foren etc).

 

[Cleriker]

AW: Kein Login möglich?

Ist bei mir ebenso. Jedoch selbst wenn jemand meinen Account nutzen sollte... ich bin recht eigen und poste von anderen könnte man wohl erkennen und ich dies anschließend klarstellen. Das wäre dann ärgerlich, mehr aber auch nicht. Also in beiden Fällen Kein großes Ding.
Naja und wer heutzutage tatsächlich noch gleiche Logindaten nutzt, der sollte sich zurückhalten wenn es darum geht anderen Nachlässigkeit vorzuwerfen.

 

[amer_der_erste]

Warum hätte ich mein PW ändern sollen?

 

[ZAM]

Warum hätte ich mein PW ändern sollen?

Gab ja auch keinen Grund dafür.

 

[amer_der_erste]

Gab ja auch keinen Grund dafür.

Hab mir eingebildet dass das einige User hier geschrieben hatten.

Gruß, amer

 

[ZAM]

Hab mir eingebildet dass das einige User hier geschrieben hatten.

Sie haben aber auch Ihre Gründe genannt - Verunsicherung.
Vermutlich, weil wir (wegen nicht Erreichbarkeit, darum nicht sinnvoll) auf der Seite keine Info zu den Server-Problemen hatten, außer durch Kommentar im Forum. Dafür aber in den sozialen Netzwerken, bei denen unsere Seiten übrigens auch ohne Login erreichbar sind. Ja das mag nicht jedem Gefallen, war aber die beste Möglichkeit dazu.

Falls noch jemand unsicher ist: Es gab keinen Hack oder Sicherheitsprobleme, es war, wie mittlerweile analysiert und erwähnt, DDos. Daher haben wir auch leider notwendigerweise mittlerweile Cloudflare als Wall vor die Seite geschaltet, um das nötigste abzufangen. Das sorgte dafür, dass der Login bei einigen Usern Aussetzer hatte. Sicherheitsprobleme mit Datenverlust hätten wir übrigens auch offen kommuniziert, u.A. weil wir dazu verpflichtet sind und Euch natürlich auch mit den notwendigen Informationen versorgen würden.

 

[MATRIX KILLER]

Hab mir eingebildet dass das einige User hier geschrieben hatten.

Gruß, amer

Ja das stimmt, ist auch jedem selbst überlassen ob er sein Passwort ändert oder nicht

 

[Cleriker]

AW: Kein Login möglich?

Richtig! Deshalb braucht ZAM natürlich auch nichts editieren/löschen/usw. Schließlich ist das ja die Freiwillige Entscheidung jedes Users selbst...

 

[Threshold]

u.A. weil wir dazu verpflichtet sind und Euch natürlich auch mit den notwendigen Informationen versorgen würden.

Das sagt der BND auch immer.

 

[Cleriker]

AW: Kein Login möglich?

Ich hab mich beim Lesen dieser Zeile eben fast vom Stuhl gekippt vor lachen. [emoji38]

 

[ZAM]

Das sagt der BND auch immer.

Ok, für dich blenden wir alle Infos in Zukunft aus, damit der Aluhut nicht verrutscht

 

[Inzersdorfer]

Ich hoffe das ihr diesen Cloudflare-Krampf ein wenig in die Schranken weist, gestern sollte ich unbedingt mittels Google-Captcha nachweisen das ich kein Bot bin..., gleichzeitig will man mir weismachen das ein Virenscann solche Abfragen unterbinden würde. Lachhaft.

 

[Grestorn]

Das ist durchaus eine korrekte Aussage, da die meisten DDOS Attacken von Zombie-Rechnern (also Rechner, auf denen Malware installiert ist, und die dadurch ferngesteuert werden). Und man bekommt den Captcha-Dialog, wenn die eigene IP Adresse durch Floods negativ aufgefallen ist.

 

[Inzersdorfer]

Das halte ich für wenig realistisch: Mobilfunk der TMobile Austria.

 

[Grestorn]

Ja, und? Können Rechner, die per LTE/UMTS am Netz sind, nicht übernommen werden?

 

[Inzersdorfer]

Aber wie sollte eine Google-Captcha Abfrage diese Rechner auf wundersame Weise von der Fernsteuerung befreien?
Im Übrigen gabs die Meldung von Mo. Abend bis heute Früh, ab heute Mittag war sie pfutsch, sozusagen Fernheilung.

 

[Grestorn]

Natürlich gar nicht, dazu ist das Captcha auch nicht da. Es ist dazu da, sicherzustellen, dass Du kein Bot bist.

Die IP Adressen verschwinden immer wieder von der Liste und werden neu draufgepackt, wenn die IP Adresse wieder auffällt. Außerdem hat man nicht immer die selbe IP Adresse, die wird dynamisch zugeteilt.

 

[Inzersdorfer]

Das wird mühsam aber bitte. Die dynamischen Adressen sind ja die Crux an der Sache, alle wissen das mittlerweile die Mehrheit der User solche verwendet, und bis reagiert wird die bösen Jungs schon andere Adressbereiche verwenden, trotzdem quält uns Cloudfare mit den sinnlosen Captchas und den nichtssagend tollen Hinweis auf Software die die Systemsicherheit nicht erhöht sondern im Gegenteil zusätzliche Lücken schafft.