Moin!

Nun habe ich in einer Zeitschrift was über Bilder im FTP-Modus usw. gelesen, womit man angeblich Mailadressen auslesen kann.

Ja, muß aber nicht helfen.

Der Trick ist, daß du einen FTP-Server hast, welcher als Anmeldedaten den Usernamen "anonymous" akzeptiert und als Paßwort eine EMail-Adresse. Wenn du also ein Bild statt per src="http://..." mit src="ftp://..." einbindest, wird der Browser sich mit dem FTP-Server verbinden und versuchen, das Bild zu kriegen. Wird dabei ein Paßwort gefragt, _kann_ der Browser die im Browser eingetragene EMail-Adresse nehmen.

Aber wann hast du zuletzt im IE eine EMail-Adresse eingetragen? Eben, und genauso unwahrscheinlich ist, daß das der Störenfried getan hat. Außerdem kann er dort irgendwas eintragen, was wie eine EMail-Adresse aussieht - das würde den FTP-Server nicht daran hindern, das Bild auszuliefern.

Wenn jemand Ärger macht, gibts eigentlich nur eines: Löschen, löschen, löschen. Eventuell das Board/Forum für eine Weile dicht machen. Ja, das ist aufwendig, aber wenn du nicht auf Login-Zwang setzen willst, bleibt keine andere Möglichkeit.

- Sven Rautenberg