Jens Simrock: (oder was?) Bilder im FTP-Modus?

Hi!

Ich betreibe in einer Jugendeinrichtung zusammen mit den Jugendlichen ein Homepageprojekt. Seit einiger Zeit müllt uns jemand Forum und Gästebuch wirklich ekelig voll.
Natürlich ließe sich zumindest für die wirklich illegalen Äußerungen was über IP-Adresse und Polizei und "Dienstweg" machen, das ist aber für unseren Betrieb als Jugendhaus nicht wirklich stimmungsfördernd (zumal wahrscheinlich ist, dass es jemand aus unserem Umfeld ist!).
Nun habe ich in einer Zeitschrift was über Bilder im FTP-Modus usw. gelesen, womit man angeblich Mailadressen auslesen kann.

Nun halte ich das (bevor alle meckern *g*) auch nicht für die feine englische Art, verspräche auch, es nach dieser Aktion sofort wieder zu entfernen, aber für den Augenblick halte ich das für eine faire Lösung . . . wenn sowas denn überhaupt geht.

Frage: Geht sowas und wenn ja wie?

Vielen Dank

Jens

  1. Hi!

    Hallo auch.
    Direkt kann ich leider nicht auf deine Frage antworten. Allerdings hatte ich vor einiger Zeit ein ähnliches Problem wie du, ich betreue die Page eines Handballvereins. Auch wir hatten da einen Chaoten, der meinte mit geballtem Schwachsinn unser Board sabotieren zu müssen....

    Daraufhin habe ich die Forums-Software auf Ikonboard umgestellt. Dort gibt es die Möglichkeit, dass sich jeder User unter Angabe einer E-Mail-Adresse registrieren MUSS. Nach der Registrierung bekommt der neue User eine Mail mit einem vorläufigen Passwort. Erst wenn er sich mit diesem Passwort eingeloggt hat stehen ihm die Funktionen des Boards zu Verfügung. Man muss also eine GÜLTIGE Mail-Adresse angeben um sich zu rgistrieren. Seitdem ich dies getan habe ist "Ruhe" im Board.

    Ähnliches bietet übrigens auch Yabb.

    Ich kann mir vorstellen, dass dies auch dir/euch helfen könnte....

    Viele Grüße,

    Holger

  2. Moin!

    Nun habe ich in einer Zeitschrift was über Bilder im FTP-Modus usw. gelesen, womit man angeblich Mailadressen auslesen kann.

    Ja, muß aber nicht helfen.

    Der Trick ist, daß du einen FTP-Server hast, welcher als Anmeldedaten den Usernamen "anonymous" akzeptiert und als Paßwort eine EMail-Adresse. Wenn du also ein Bild statt per src="http://..." mit src="ftp://..." einbindest, wird der Browser sich mit dem FTP-Server verbinden und versuchen, das Bild zu kriegen. Wird dabei ein Paßwort gefragt, _kann_ der Browser die im Browser eingetragene EMail-Adresse nehmen.

    Aber wann hast du zuletzt im IE eine EMail-Adresse eingetragen? Eben, und genauso unwahrscheinlich ist, daß das der Störenfried getan hat. Außerdem kann er dort irgendwas eintragen, was wie eine EMail-Adresse aussieht - das würde den FTP-Server nicht daran hindern, das Bild auszuliefern.

    Wenn jemand Ärger macht, gibts eigentlich nur eines: Löschen, löschen, löschen. Eventuell das Board/Forum für eine Weile dicht machen. Ja, das ist aufwendig, aber wenn du nicht auf Login-Zwang setzen willst, bleibt keine andere Möglichkeit.

    - Sven Rautenberg