2 mal anmelden nötig und Sicherheitsfrage bei Einloggen

Ich glaube nicht an diese Fehlversuche. Wer soll denn ein Interesse daran haben, sich mit unterschiedlichsten Userdaten im Forum anmelden zu wollen? Ich glaube da eher an ein Fehlverhalten der Software....

Im Forum von phpBB.de gibt es auch Meldungen dazu.

Es gibt leider keine einfache und sinnvolle Möglichkeit, sich dagegen zu wehren. Die Mitgliederliste abzuschalten wäre das einzige, aber etwas radikal.

Zitat von Fux

Solange jemand versucht sich mit deinem Namen anzumelden und scheitert, wirst Du diese Meldung bekommen.

Hm, wenn es nur daran liegen sollte - warum passiert das erst seit Ende des letzten Jahres (bezogen auf den Thread-Start)? Wenn tatsächlich derartige Angriffe / Login-Versuche mit falschen Zugangsdaten erst seit wenigen Monaten (in gehäuftem Maß) zugenommen haben sollten, dann wäre das Anlaß nach den Ursachen zu suchen. Die müssen zwar nicht zwingend in der Forensoftware oder der Forendatenbank liegen, doch der Verdacht liegt auf der Hand.

Bei Thunderbird-Mail bin ich nicht regelmäßig, doch von anderen Mitgliedern weiß ich, daß sie dort zum Inventar gehören (Peter Lehmann als Mod soweit ich mich erinnere); was können die von dort berichten? Wenn es nämlich daran liegen sollte, daß solche Angriffe allgemein in letzter Zeit zugenommen haben sollten, dann wäre zu erwarten, daß die Kollegen dort dasselbe Problem haben. In weiteren regelmäßig von mir bekannten Foren ist darüber zumindest nichts bekannt.

Angenommen, das Problem hätte tatsächlich seine Ursache in solchen Angriffen: Dann müßte es in der Forensoftware / Logs irgendwelche nachvollziehbaren Belege geben, denn wie anders soll zu erklären sein, daß ich an einem Tag dieses unsägliche Captcha sehe (gestern zum Beispiel) sehe, an anderen Tagen dagegen nicht (heute zweimal)? Wenn das Captcha als Folge von illegitimen Logins erscheinen sollte - nur nur aus diesem Grund -, dann muß die Forensoftware offensichtlich zumindest über einen gewissen Zeitraum solche Zugriffe speichern und beim nächsten Login des betroffenen Users das Captcha dazwischen schalten. Und eben dort sollte man das nachprüfen können, ob das wirklich die Ursache ist. Was besagen die Logs?

Cosmo, bist du dem Link von Fux gefolgt? Viele anderen Boardbetreiber haben das selbe Problem. Es werden Bots verwendet, die die Mitgliederliste durchgehen und für jedes Mitglied verschiedene Passwörter ausprobieren. IPs zu sperren bringt leider nichts, weil für jeden Versuch eine andere IP verwendet wird. Captchas sind das einzige Mittel, um die Bots davon abzuhalten, hunderte von Versuchen pro Benutzername durchzuführen.

Ich bleib einfach dauerhaft angemeldet, dann habe ich das Problem nicht :mrgreen:

Fux
Danke für den Link. Nun habe ich endlich verstanden, was der Grund für
diese Einlog Probleme ist.

Endor

Plöde Bots...
[Blockierte Grafik: http://fc06.deviantart.net/fs22/f/2007/340/b/f/Explosive_taste_by_CookiemagiK.gif]

Woderechthashasserecht

Hallo,

ich habe gerade auch mal wieder einige "Ehrenrunden" gedreht - auch deshalb, weil das Captcha eher einem Rätselraten glich.

Zitat von Cosmo

Bei Thunderbird-Mail bin ich nicht regelmäßig, doch von anderen Mitgliedern weiß ich, daß sie dort zum Inventar gehören

Dazu aus dem Thunderbird-Forum: Anzahl der Anmeldeversuche überschritten?

@ A.Topal:
Ja, Link habe ich gelesen, inklusive, daß es einige, aber nicht alle betrifft. Das beantwortet jedoch nicht die Frage, ob es hier etwas protokolliertes gibt, was eine verstärkte Aktivität bezüglich illegitimer Logins verifiziert. - Und einmal unterstellt, daß es sich tatsächlich um nachgewiesene Übergriffe dritter handelt: Das aktuell verwendete Captcha hält Menschen ab (Bezug auf dein "eigentlich").

graubaer:
Das sieht ja insgesamt - und nicht nur wegen des "erl." im editierten Topictitel - nicht nach einem Massenproblem aus. Ansonsten findet sich im TB-Forum im letzten halben Jahr kein anderer relevanter Thread. Was deinen Satz mit dem Rätselraten betrifft: So ist es.

Zwar wird das Bots wahrscheinlich effektiv abhalten (hoffe ich doch, Bots können keine Rätsel lösen), doch für eingeschriebene Mitglieder ist Rätselraten sicherlich keine auf die Dauer akzeptable Zugangsfunktion, sondern eine Abwehrfunktion und somit kontraproduktiv. Barrierefreiheit sieht jedenfalls nicht so aus. (Da fällt mir gleich die Signatur von graubaer dazu ein.) Fakt ist jedenfalls, daß der Threadtitel (speziell die Zahl 2 darin) die Situation maßlos beschönigt (was wahrscheinlich nicht in der Absicht des OP lag).

Zitat von Cosmo

Fakt ist jedenfalls, daß der Threadtitel (speziell die Zahl 2 darin) die Situation maßlos beschönigt (was wahrscheinlich nicht in der Absicht des OP lag).

Wobei der Titel des TO's heißt: 2 mal anmelden nötig
Der Zusatz " und Sicherheitsfrage bei Einloggen" wurde wohl durch einen Moderator vorgenommen.

Hatte jetzt auch schon ein paar mal Probleme, mich einzuloggen. Normalerweise kein Problem. Nur die Captchas sind für'n A... (Entschuldigung). Kaum zu lösen, diese Dinger. Gibt's denn nicht was einfacheres, z.B. simple Rechenaufgaben?

Zitat von Global Associate

Kaum zu lösen, diese Dinger.

Stimmt

https://www.camp-firefox.de/forum/viewtopi…tart=45#p707539

Was passiert eigentlich wenn so ein Bot hier im Forum ist und bei Benutzer A vergeblich versucht hat das Passwort zu erraten? Wird die vom Bot verwendete IP Adresse für eine Weile gesperrt oder kann er fröhlich zu Benutzer B wechseln und es dort weiterhin versuchen?

Falls IP nicht zeitweise gesperrt wird fände ich das einen lohnenswerten Versuch.

Natürlich müsste sichergestellt werden, dass man sich trotzdem noch über das Captcha einloggen kann.

Sorry für die späte Reaktion, bin erst heute wieder im Forum unterwegs.

Zitat von Fux

Privater Modus? Cookies automatisch gelöscht?

Nein, wie bei den meisten mit dem Häkchen bei Daueranmeldung.