Mitteilung Chat "Flooden mit Logins" ...

Allgemeines zur Chat-Software.
Knuddelmonster
Beiträge: 69
Registriert: 11.02.2010, 18:10
Wohnort: Österreich
Kontaktdaten:

Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von Knuddelmonster » 01.08.2010, 17:25

Mal einen schönen Nachmittag ...

Der Knuddelmonster - Chat - wurde heute um 16:13 Uhr mit über 3000 !!! Logins über den Gastzugang gefloodet !

Der 1.Nick des Flooders = Dawn_Of_The_Dark
Der 2.Nick des Flooders = Clocktimer[laufende Zahl]
Der 3.Nick des Flooders = pikka
Der 4.Nick des Flooders = Rammel[laufende Zahl]

Die IP Adresse der Nicks lautet = 91.39.159.11 <-> Deutsche Telecom Essen

Diese IP - Adresse ist über "http://wkstats.holy-homer.com/topliste" gekommen ...

Ich weis das man sowas nicht verhindern kann, jedoch sei hier nun gesagt das es sich bei über 3000 Logins innerhalb von 5 Minuten um ein "Script" handelt, das einem Virus gleich kommt.
Da die Verbreitung und Anwendung solcher Scripte auch in Deutschland ! verboten ist, wird sich mit dieser IP Adresse meine Kollegen und Freunde des BKA befassen !
Da diese IP - Adresse über "http://wkstats.holy-homer.com/topliste" gekommen ist, und es leider immer wieder über diese Adresse zu eher "unerwünschten Besuchen" dieser und ähnlicher Art kommt, werd ich meinen Chat von dort entfernen ...

LG Knuddelmonster

PS: An die Technik !
Ein Loginprotokoll existiert, wenn Ihr euch das ansehen wollt kann es bereitgestellt werden !

DarkModi
Beiträge: 45
Registriert: 08.05.2005, 18:44

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von DarkModi » 01.08.2010, 20:01

Die Schuld liegt nicht bei den Leuten, die sowas ausnutzen, sondern bei WK. Flood-Scripts sind in dieser Art schon mindestens zwei Jahre im Umlauf und bisher wurde NICHTS dagegen gemacht.

Haut doch bitte endlich eine Captcha beim Gastzugang rein, spätestens seit reCAPTCHA sollte das doch kaum noch ein Problem sein.

Dass Flooding-Verwarnungen getrennt vom regulären Chatter-Status gespeichert werden müssen, was ja momentan anscheinend nicht der Fall ist (anders kann ich mir die Spambugs und einige andere Phänomene (z.B. "Floodkick" nach einem entsprechend mit einer Flooding-Verwarnung abgestimmten Knebel) zumindest nicht erklären), sollte doch auch langam mal klar sein. Scheißegal wie aufwendig es ist, was ja einmal als Entschuldigung gebracht wurde: das Anti-Flood-System hat schon so oft Probleme gemacht, daran MUSS endlich was geändert werden, im Moment bietet es einfach keinen Schutz mehr. Captcha bei regulären Logins lösen dieses Problem übrigens nicht, denn dann gibts immer noch genug Möglichkeiten zu spammen (/away, /sepexit, /join, *winamptret* klappt bei entsprechender Config auch noch).

Benutzeravatar
Linus
Moderator
Beiträge: 1081
Registriert: 14.02.2005, 20:31
Wohnort: NRW
Kontaktdaten:

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von Linus » 01.08.2010, 21:47

DarkModi hat geschrieben:Die Schuld liegt nicht bei den Leuten, die sowas ausnutzen, sondern bei WK.
Bullshit. Es wird immernoch der Verbrecher eingelocht und nicht der Ladenbetreiber, der ein Billigschloss benutzt.

Ansonsten muss ich dir zustimmen, gerade im Punkt
Dass Flooding-Verwarnungen getrennt vom regulären Chatter-Status gespeichert werden müssen
da damit wirklich viel Unfug getrieben werden kann... Ebenso das mal in einer meiner Mails erwähnte "Phänomen", dass ich hier mal nicht genauer ausführen will (bei Nachfragen bitte PM oder sowas)... Auch darauf bekam ich ja die Antwort, dass es zu aufwendig sei, das zu ändern. Letzten Endes hat DarkModi aber recht, das diese Mühe mal aufgebracht werden muss, da Gestalten wie Mayhem, Clocktimer und gewisse andere ( :roll: ) sich ansonsten einen ablachen und das fröhlich weiter nutzen.

Positiv anzumerken: Einen weiteren gemeldeten Bug in und um %MP3% habt ihr sehr schnell behoben :)

DarkModi
Beiträge: 45
Registriert: 08.05.2005, 18:44

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von DarkModi » 01.08.2010, 23:28

Es wird immernoch der Verbrecher eingelocht und nicht der Ladenbetreiber, der ein Billigschloss benutzt.
Man muss eher sagen:

Einbrecher: Spammer
Ladenbesitzer: Chatbetreiber
Schlosshersteller: WK

Dazu wird das Schloss nach zahllosen einfachen Einbrüchen und Fällen in denen es versagt hat immer noch in derselben Form weiterverkauft und als sicher angepriesen (von einer "Flooding-Protection" kann man hier langsam echt nicht mehr sprechen).

----------------------

Der MP3-Bug, falls wir hier vom selben Bug reden, ist übrigens immer noch nicht 100% behoben. Bei entsprechenden Routereinstellungen kann man sich immer noch "scheinlöschen". Spontan fällt mir hierbei auch der zuerst nur provisorische Fix des "IPoD"-Bugs von vor ein paar Monaten ein (du weißt, wovon ich rede :mrgreen: ) mit dem man den ganzen Chat übernehmen konnte - zu 100% war der auch erst gefixt nachdem man nach dem ersten provisorischen Fix auf einen richtigen Fix bestanden hat. Zu 100% ist der auch noch nicht gefixt - Chats übernehmen kann man zwar nicht, aber gewisse eigene Daten "verschleiern" ist immer noch problemlos möglich.

Kapier echt nicht was WK da teils neuerdings abzieht und finde es verdammt schade.

schrotty
Beiträge: 4
Registriert: 27.07.2009, 13:35

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von schrotty » 02.08.2010, 21:15

alles schön und gut nur wir haben in einem chat in dem ich drin bin über 6000 nicht freigeschaltete anmeldungen
was machen wir da!!
es ist die selbe IP

Benutzeravatar
hamigra
Beiträge: 567
Registriert: 31.08.2006, 16:02
Wohnort: Werdau
Kontaktdaten:

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von hamigra » 03.08.2010, 10:29

Einfach mal NICHTS machen. Die nicht freigeschalteten Anmeldungen erledigen sich von selbst, denn die werden ohne Bestätigung der Freischaltmail vom System gelöscht. :wink:

Benutzeravatar
Linus
Moderator
Beiträge: 1081
Registriert: 14.02.2005, 20:31
Wohnort: NRW
Kontaktdaten:

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von Linus » 03.08.2010, 14:20

Knuddelmonster hat geschrieben: Da diese IP - Adresse über "http://wkstats.holy-homer.com/topliste" gekommen ist, und es leider immer wieder über diese Adresse zu eher "unerwünschten Besuchen" dieser und ähnlicher Art kommt, werd ich meinen Chat von dort entfernen ...
Dazu will ich nicht ungesagt lassen, das wir ja keinen Einfluss auf die Besucher unserer Seite nehmen können. Daher gibt es ja die Option, "Unsichtbar" zu bleiben, dann taucht man weder in der Toplist noch beim Chat der Woche auf, ohne auf die Statistiken verzichten zu müssen :)

Benutzeravatar
Hermann
Beiträge: 129
Registriert: 04.11.2009, 16:11
Kontaktdaten:

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von Hermann » 05.08.2010, 16:56

Wie schütze ich mich vor Flodderangriffe ohne den Gastzugang dauerhaft zu sperren?

Gruß, Hermann

DarkModi
Beiträge: 45
Registriert: 08.05.2005, 18:44

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von DarkModi » 05.08.2010, 21:01

Im Prinzip garnicht ohne die Funktionalität des Chats stark zu beeinträchtige.

Hab mal in einem Chat erlebt, dass dort einfach sämtliche Zahlen (0-9) in Nicks gesperrt wurden, da die meisten Flooder ja genau davon Gebrauch machen wäre z.B. eine entsprechende Sperre in der Nicksperre eine Möglichkeit. Simpel und effektiv, macht aber dafür halt auch normale Nicks mit Zahlen unmöglich.

Benutzeravatar
Hermann
Beiträge: 129
Registriert: 04.11.2009, 16:11
Kontaktdaten:

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von Hermann » 05.08.2010, 22:33

@ DarkModi:
Ist ja cool, danke. Nun kann kein gast mehr rein der sich ne Zahl vorne oder hintendran hängen will.

Benutzeravatar
Hermann
Beiträge: 129
Registriert: 04.11.2009, 16:11
Kontaktdaten:

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von Hermann » 07.08.2010, 13:31

Möglicherweise war das ein Versuch zu floddern:

(13:23) Tschaeikopp betritt den Chat.
(13:23) BetzeHermann: hallo
(13:24) BetzeHermann: wer bist du?
(13:25) Tschaeikopp verlässt den Chat.

Keine Chance, danke DarkModi: :mrgreen:

Darkrai18
Beiträge: 12
Registriert: 10.08.2010, 18:23
Kontaktdaten:

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von Darkrai18 » 10.08.2010, 18:36

wollte mein beitrag löschen konnte es aber nur ändern also bitte diesen beitrag von mir löschen
Zuletzt geändert von Darkrai18 am 27.09.2010, 13:14, insgesamt 4-mal geändert.

Nessie700
Beiträge: 2
Registriert: 10.08.2010, 18:25

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von Nessie700 » 10.08.2010, 18:51

genau da kann ich nur zustimmen aber nicht nur dort hater er ärger gemacht sondern auch in anderen Chats zB wie über 5000 User regestriert die den namen hatten "Clocktower*Zahlen* zB Clocktower144242314 usw....

Benutzeravatar
Twilight
Beiträge: 192
Registriert: 24.06.2010, 22:28
Wohnort: Sachsen
Kontaktdaten:

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von Twilight » 11.08.2010, 12:22

hi @,
und nun ist das Capcha im Gastzugang und unsere blinden User können sich nicht mehr einloggen, weil das halt nicht barrierefrei ist. Was kann man da machen bzw. wie können diese Chatter diese Barriere umgehen? Wahrscheinlich gar nicht, oder? Aber bitte sagt mir jetzt nicht: ANMELDEN! Denn das weiß ich selber :wink:
Vielleicht gibt es ja eine Lösung für dieses Problem. (für Vollblinde)

Gruß Twilight

Benutzeravatar
hamigra
Beiträge: 567
Registriert: 31.08.2006, 16:02
Wohnort: Werdau
Kontaktdaten:

Re: Mitteilung Chat "Flooden mit Logins" ...

Ungelesener Beitrag von hamigra » 11.08.2010, 12:31

Twilight hat geschrieben:... Vielleicht gibt es ja eine Lösung für dieses Problem. (für Vollblinde) ...
Hoffentlich nicht. :!: Mich würde mal interessieren wie deine VOLLBLINDEN den Chatverlauf verfolgen.
Hast du Blindenschrift im Chat?

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste