nicht angemeldet
Was kann man alles gegen Hacker-Attaken unternehmen?
0 0 0 0 0
0 0 0 0
Was kann man alles gegen Hacker-Attaken unternehmen?
Hi!
Ich habe eine Website und ständig versucht ein Täter meine Website schlecht darzustellen!
Er denkt sich immer neues aus!
Gestern wurde mein Gästebuch mit HTML-Tags verseucht die Links entfernen und große rote Punkte darstellen!
Als dieses abgesichert war ging er an mein Forum!
Da sind allerdings HTML-Tags verboten!
Deswegen schrieb er Texte die die Gäste belästigen sollten!
Bisjetetzt habe ich volgendes Unternommen:
1. Um ins Forum zu kommen muss man sich erst einmal Registrieren um schreiben zu können!
2. HTML-Tags sind im Forum und im Gästebuch deaktievirt!
Habt ihr noch weitere Tipps wie ich meine Website schützen kann?
-
Wenn Du Dich ernsthaft belästigt fühlst, gib eine Statement auf Deiner Site und drohe mit einer Anzeige wg. Belästigung. Du kannst anhand der IP und der genauen Besuchszeit (steht im Server-Protokoll) denjenigen über die Telekom ausfindig machen. Dazu brauchst Du aber eine Genehmigung, die Du evtl. mit Hilfe eines Rechtsanwalts bekommst.
Technisch wirst Du aber sonst nichts machen können gegen solche Spinner.
-
Moin!
Wenn Du Dich ernsthaft belästigt fühlst, gib eine Statement auf Deiner Site und drohe mit einer Anzeige wg. Belästigung. Du kannst anhand der IP und der genauen Besuchszeit (steht im Server-Protokoll) denjenigen über die Telekom ausfindig machen. Dazu brauchst Du aber eine Genehmigung, die Du evtl. mit Hilfe eines Rechtsanwalts bekommst.
Häh? Telekom? Genehmigung? Rechtsanwalt?
Blödsinn!
Zunächst: Die Telekom (worunter ich die Deutsche Telekom AG nebst Tochterfirmen verstehe) hat nicht alle IP-Adressen der Welt oder Deutschlands registriert. Sie wäre dann der richtige Ansprechpartner, wenn man die verwendete IP ihrem Adressraum zuordnen könnte.
Dann: Die Telekom wird Nutzerdaten nur auf richterliche Anordnung oder gegenüber der Staatsanwaltschaft rausrücken. Also nichts Rechtsanwalt, nichts Genehmigung. Man möge unter Sicherung von Beweismitteln Anzeige erstatten und dann drauf hoffen, dass der Staatsanwalt sich nicht totlacht ob der lustigen Vorwürfe eines Zwölfjährigen.
Technisch wirst Du aber sonst nichts machen können gegen solche Spinner.
In der Tat. Außer natürlich, die Postings zu löschen. Genauso, wie es auch in diesem Forum gehandhabt wird.
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)-
Tut mir leid da muß ich Danny in Schutz nehmen!
Er schrieb:
Mit hielfe eines Rechtsanwalt!Das heißt dieser könnte mir zu einem Urteil verhelfen!
Karsten
-
Moin!
Er schrieb:
Mit hielfe eines Rechtsanwalt!Den solltest Du was ganz anderes fragen. Was ist mit dem von den Dir benutzten in den "Domainnamen" Markenname?
GNC® ist eine registrierte Marke! Sowas führt zu ÄRGER!
Das heißt dieser könnte mir zu einem Urteil verhelfen!
Jepp. Dank der zahlreichen Banner auf Deinen Seiten gelten diese als gewerblich. Das kann teuer werden.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
N'Abend,
GNC® ist eine registrierte Marke! Sowas führt zu ÄRGER!
Korrekt, angemeldet in den Klassen 05 und 28, dabei 05 als Leitklasse, wobei 28 nachgemeldet wurde. Hat mit dem Thema Internet nichts zu tun, insoweit besteht hier m.E. keine Kollisionsgefahr, zumal diese Marke eine Wort-/Bildmarke ist, also als reines Wort nicht kollisionsfähig ist.
Das heißt dieser könnte mir zu einem Urteil verhelfen!
Jepp. Dank der zahlreichen Banner auf Deinen Seiten gelten diese als gewerblich. Das kann teuer werden.Geschäftsmässig ist nicht gewerblich. ;)
Gruss, Thoralf
--
Sic Luceat Lux!-
Moin!
GNC® ist eine registrierte Marke! Sowas führt zu ÄRGER!
Korrekt, angemeldet in den Klassen 05 und 28, dabei 05 als Leitklasse, wobei 28 nachgemeldet wurde. Hat mit dem Thema Internet nichts zu tun, insoweit besteht hier m.E. keine Kollisionsgefahr, zumal diese Marke eine Wort-/Bildmarke ist, also als reines Wort nicht kollisionsfähig ist.Mag sein... aber er schädigt mit den schlechten und wie wir sehen unsicheren Seiten unzweifelhaft das Ansehen der Marke. Insofern ist es unerheblich, ob eine Kollision zu vermuten ist.
Das heißt dieser könnte mir zu einem Urteil verhelfen!
Jepp. Dank der zahlreichen Banner auf Deinen Seiten gelten diese als gewerblich. Das kann teuer werden.
Geschäftsmässig ist nicht gewerblich. ;)Ändert nichts an "teuer".
-> Ich an seiner Stelle würde das nicht riskieren. <-
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Mahlzeit,
Mag sein... aber er schädigt mit den schlechten und wie wir sehen unsicheren Seiten unzweifelhaft das Ansehen der Marke. Insofern ist es unerheblich, ob eine Kollision zu vermuten ist.
würde ich so absolut nicht sagen. Teuer werden solche Markenstreitigkeiten leider selbst dann, wenn man im recht ist. Allerdings sehe ich das an der Seite kaum als Risiko. ;)
Gruss, Thoralf
--
Sic Luceat Lux!-
Warum benutzt du eigentlich immer dieses Bild?
Karsten
-
Hallo Karsten,
Warum benutzt du eigentlich immer dieses Bild?
1. gefällt mir das
2. entspricht das meiner Lebenseinstellung
3. soll es zum Ausdruck bringen, dass meine hier manchmal vertretenen Rechts- und Lebensauffassungen nicht zwingend richtig sind.
4. Hab ich das mit dem Doof schriftlich ;)
5. Gibt es da bei uns (nicht hier) im Forum einen schönen Beitrag, dem entstammt auch dieses Schild.:)
Gruss, Thoralf
--
Sic Luceat Lux!-
Moin!
- Gibt es da bei uns (nicht hier) im Forum einen schönen Beitrag, dem entstammt auch dieses Schild.
Ich finde ja den Kerl hier ganz niedlich:
<img src="http://www.kaltschrank.de/smiley_aufreger.gif" border="0" alt="">Könnte man wirklich als Posting-Symbol bei manchen Leuten in die Hauptdatei packen.
:)
:))
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)-
N'Abend,
Ich finde ja den Kerl hier ganz niedlich:
<img src="http://www.kaltschrank.de/smiley_aufreger.gif" border="0" alt="">Könnte man wirklich als Posting-Symbol bei manchen Leuten in die Hauptdatei packen.
Hm. Das ist doch ein <I> wert, oder? Kann man da nicht mit eigenem CSS und :before was machen? So dass bestimmte Beiträge so markiert werden können? Und *JEHOVA* sowas gibbet doch nur in Boards. ;)
Gruss, Thoralf
--
Sic Luceat Lux!-
Hallo Thoralf,
Hm. Das ist doch ein <I> wert, oder?
Das kriegst Du anscheinend, wenn Du einen Pro-Account hast. ;)
Tim
-
Hallo Tim,
Das kriegst Du anscheinend, wenn Du einen Pro-Account hast. ;)
Och nö .. Pro will ich nicht, das haben hier schon so viele, das ist mir nicht mehr Bio*radier*Elite genug. ;)
Gruss, Thoralf
--
Sic Luceat Lux!
-
-
-
-
-
-
-
Hi!
GNC® ist eine registrierte Marke! Sowas führt zu ÄRGER!
Korrekt, angemeldet in den Klassen 05 und 28, dabei 05 als Leitklasse, wobei 28 nachgemeldet wurde. Hat mit dem Thema Internet nichts zu tun, insoweit besteht hier m.E. keine Kollisionsgefahr, zumal diese Marke eine Wort-/Bildmarke ist, also als reines Wort nicht kollisionsfähig ist.Wie kommt man an diese Informationen wenn ich fragen darf?
Grüße
Andreas-
Moin!
Wie kommt man an diese Informationen wenn ich fragen darf?
Du musst Dich aber anmelden.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hallo.
Du musst Dich aber anmelden.
An einigen Hochschulbibliotheken besteht ein für Studenten kostenloser Zugang.
MfG, at-
Moin!
Du musst Dich aber anmelden.
An einigen Hochschulbibliotheken besteht ein für Studenten kostenloser Zugang.Es ist kostenlos.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hallo.
Du musst Dich aber anmelden.
An einigen Hochschulbibliotheken besteht ein für Studenten kostenloser Zugang.
Es ist kostenlos.Ja, aber an den Hochschulen gibt es Beratung statt Anmeldung :-)
MfG, at
-
-
-
N'Abend.
Du musst Dich aber anmelden.
Was aber völlig unproblematisch über die Bühne ging.
Gruss, Thoralf
--
Sic Luceat Lux!
-
-
-
-
-
Moin!
Tut mir leid da muß ich Danny in Schutz nehmen!
Mußt du nicht.
Er schrieb:
Mit hielfe eines Rechtsanwalt!Ein Rechtsanwalt kostet erstmal dein Geld und tut in der ersten Phase doch nichts, was du nicht selbst tun könntest.
Erstberatung: Kostenmaximum 180 Euro. Danach Berechnung nach dem Streitwert.
Das heißt dieser könnte mir zu einem Urteil verhelfen!
Du bezahlst den Rechtsanwalt - und nur wenn jemand anderes tatsächlich verurteilt würde, würde er die Kosten übernehmen. Es sei denn, er ist mittellos.
Hm, hattest du nicht gesagt, du wärst erst 12 Jahre alt? Dann kannst du sowieso noch nicht rechtlich tätig werden, sondern nur deine Eltern.
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)
-
-
-
Das Gästebuch ist von einem anderen Anbieter und somit nicht auf meinem Server gespeichert, wodurch es schwer fällt an die IP ranzukommen!
Allerdings hatte ich den Admin früh genug Informiert, damit er mir die IP zusschickt!
Die Uhrzeit wird automatisch mit in die Naricht integriert!
Gruß
Karsten
-
-
Hallo,
ich könnte mir vorstellen, das Du ein paar Dinge "innerlich" durcheinander wirfst. Zuerst: wenn jemand html und css in Deinem Gästebuch nutzt, dann ist er in diesem Sinne nicht wirklich ein Hacker. Allerdings bin ich auch der Meinung, das dies in der vorgekommenen Art und Weise höchst unerfreulich ist und sicherlich nicht gerade nötig war. Jedoch was nützt es: machen wir also wieder Schlösser vor unserer Türen und nennen das nun Fortschritt und menschlichen Umgangsart. In diesem Sinne war es also sinnvoll, das Du html-Tags im Gästebuch nicht mehr zuläst.
Was anderes ist aber die Frage, welche Art von Einträge bzw Kommentare man nun zulassen möchte. Negative Kommentare zu Deiner Seite könnten ja auch daher kommen, das Deine Seite wirklich schlecht ist und das die negativen Kommentare eine Berechtigung haben. (Das münze ich jetzt nicht gezielt auf Deine Seite sondern meine es allgemein....) - Was fällt also unter "den Betrieb und das normale miteinander" störende Vorgehen dritter gegen Dich und was ist normale berechtigte Kritik? Ist es glaubwürdig, wenn Du nur die Einträge "tolle Seite" zuläst, und alles andere löscht? Das in einem Gästebuch niemand eine lange konstruktive Kritik abläst, liegt in der Natur eines Gästebuches. Deswegen wäre vielleicht der beste Weg, gleich das ganze Gästebuch zu schliessen?
DAS jemand in Dein Buch sich einträgt UND Deine Seite schlecht macht ist das Recht des einzelnen bei einem öffentlichen Gästebuch.
Einträge die eindeutig unter die Gürtellinie gehen, würde ich einfach löschen. Allerdings sollte man als Betreiber eines Gästebuches nicht zu pingelig sein.
Chräcker
-
Hi!
Ich konnte die Narichteb nicht löschen, da Die HTML-Tags Links entfernt haben, und diese auch beim Admin berreich entfernt waren!
Deshalb musste ich ein neues Gästebuch aufmachen!
Karsten
-
Tja lieber Karsten, und was lernen wir daraus? Hättest Du nicht pauschal die hier im Forum postenden Menschen verdächtigt hättest, hätte man Dir problemlos helfen können, ein Blick in den Quelltext hätte Dir die Links offenbart und das Problem wohl schnell gelöst werden können.
Zu der ursprünglichen Frage hilft noch eins, nämlich nicht wüst im Netz Leute verdächtigen, die im Netz mit Sicherheit sowieso besseres zu tun haben, als einem kleinen Jungen das Gästebuch vollzumühlen.
Einen wirklichen Schutz vor echten Hackern gibt es nicht, mit genügend Begeisterung kommt man überall ran und kann zumindest Probleme verursachen. Die typischen Sperren sollte Dir Dein Anbieter zur Verfügung stellen, Sinn oder Unsinn sind hier schon oft dikutiert worden, wenn Du viel Zeit hast, stöber durch das Archiv, da findest Du viele, viele Argumente für und gegen diese Möglichkeiten. Nutzen kannst Du nur die, die Dir Dein Anbieter bereitstellt oder Du installierst Dir selbst ein Script.
Ein recht sinnvolles Mittel ist es, sich im Netz zu benehmen und "Hackern" (wohl eher ScriptKiddies) keine Angriffsfläche oder Plattform zu bieten, also solche Beiträge einfach STiLL zu löschen. Dann wird's nämlich langweilig. ;)
Gruss, Thoralf
--
Sic Luceat Lux!-
Hallo,
nur mal so am Rande: ich empfand seine Pauschalverurteilung auch nicht als glücklich, aber ich kennen zumindest einen alten bekannten und ansonsten geschätzten Stammposter, der definitiv, auch in der Vergangenheit, mit solchen html-css-Einträgen vorgestellte Gästebücher abschießt ohne eine helfende erklärende Mail dazu zu setzen. (Was ich als Demonstration noch gerade durchgehen lassen würde) Suchstichwort "Gästebuchterminator,"....
Ich kenne dagegen nur einen Stammposter (mich, man möge mich koroigieren) der dieses "Lehr-Stil" eigenartig empfindet und als eher nicht diesen Raum würdig, die meisten anderen fallen gleich in eine Selber-Schuld-Häme ein. Ich finde, wir brauchen uns also "als Forumsgemeinschaft" hier nicht so weit aus dem Fenster zu lehnen was den Erstverdacht angeht.... Ein "es muß ja nicht einer von uns sein, beruhige Dich mal, der Fehler lag hier, hier und hier" wäre doch auch möglich....
Chräcker
-
Hallo Chräcker,
gerade wegen des geänderten Tons habe ich einige Hinweise gegegeben, wie er sein Problem angehen kann. Eine Patentlösung gibt es dafür nicht. Und eben weil ich denke, dass persönliche Angriffe nicht wirklich konstruktiv sind, vermeide ich es, angreifend zu antworten. Meinen teilweise vielleich zu schwarzen Sarkasmus müssen auch die Leute ertragen, die ich zu meinen Freunden zähle. Insoweit denke ich schon, dass bei Beiträgen, die man einer Antwort nicht für würdig hält, gar keine Antwort richtig ist.
nur mal so am Rande: ich empfand seine Pauschalverurteilung auch nicht als glücklich,
Ich fand und empfinde sie als unverschämt. Nochdazu von jemandem, der frisch hier 'reinplatzt'.
aber ich kennen zumindest einen alten bekannten und ansonsten geschätzten Stammposter, der definitiv, auch in der Vergangenheit, mit solchen html-css-Einträgen vorgestellte Gästebücher abschießt
Bisher war ich der festen Überzeugung, dass solche unfairen Kindereien hier nur von Mitlesern verbrochen werden. Es gab hier mal einen Poster, der einen PHP-Interpreter oder sowas auf der Seite hat öffentlich laufen lassen, wo man per Textarea beliebigen Code auf dem Server laufen lassen konnte. Zwar war diese Aktion ein Anfall grenzenloser Dummheit. Und ich fand es sehr gnädig, ihm letztlich mittels hochgeladener .htaccess die Seite zuzumachen, damit da nicht noch mehr verbrochen wird. Aber wirklich niveauvoll finde ich diese Art von Demonstration nicht. Mitleid bekommt man von mir nicht, wenn man derart dämlich die Tür weit auflässt. Nur wäre ich nie im Leben auf die Idee gekommen, dass ein Stammposter so einen Mist verzapfen könnte, gleich alles zu verwüsten. Wenn man so etwas vorführen will, dann ist der Lern- (und auch der menschliche) Effekt sehr viel grösser, wenn man vorher offen sagt, dass man jetzt das GB 'angreift' und eine Erläuterung mitliefert. Der Schock zu sehen, was alles geht, wird auch so gross genug sein. Und zumindest ich weiss von mir, dass ich gerade in der Anfangszeit Code geschrieben habe, den ich heute mit Leichtigkeit knacken kann.
Dass wir uns nicht falsch verstehen, ich bin der Ansicht, auch 12jährige müssen merken, wenn sie mit ihrem Benehmen Mist bauen und das mehrmals. Weil ich das als einzige Chance sehe, den halbwegs intelligenten zu zeigen, dass diese Ich-will-sofort-Einstellung nicht funktioniert. Die, die dafür zu doof sind, merken auch diesen Zaunpfahl nicht mehr. Ich hab auch jetzt noch arge Probleme mit dem Ton von Karsten. Wenn er sich mit diesem Ton(fall) bei uns um einen Praktikumsplatz bewerben würde, würde ich ihn weit hinten auf die Liste setzen.Ich kenne dagegen nur einen Stammposter (mich, man möge mich koroigieren) der dieses "Lehr-Stil" eigenartig empfindet und als eher nicht diesen Raum würdig,
So Du mich zu den Stammpostern zählst, sind wir schon zu zweit. Wie oben schon gesagt, finde ich das unfair und sehr niveaulos. Nur hätte ich eben nie gedacht, dass es Leute gibt, die hier sowas ohne Vorwarnung durchziehen.
Ein "es muß ja nicht einer von uns sein, beruhige Dich mal, der Fehler lag hier, hier und hier" wäre doch auch möglich....
Was ich hierauf antworten soll, weiss ich nicht. Einerseits bin ich der Ansicht, dass ich den biblischen Gedanken mit der anderen Wange nicht so wirklich sinnvoll finde heutzutage. Weswegen ich Karsten zunächst gar nicht geantwortet habe. Mir kommt es einfach (nicht nur hier) zu oft unter, dass die Leute Hilfe wollen und dann wüst rumpflaumen, wenn ihnen die Hilfe nicht gefällt, nicht zu schnell kommt usw.
Andererseits muss ich zugeben, dass Deine Antwort Deeskalation par excellence ist und ich nicht sicher bin, ob eine solche Reaktion wieder aggressive Antwort nach sich zieht oder eben doch zu einem besseren Miteinander führt.Gruss, Thoralf
--
Sic Luceat Lux!-
Moin!
Ich kenne dagegen nur einen Stammposter (mich, man möge mich koroigieren) der dieses "Lehr-Stil" eigenartig empfindet und als eher nicht diesen Raum würdig,
So Du mich zu den Stammpostern zählst, sind wir schon zu zweit. Wie oben schon gesagt, finde ich das unfair und sehr niveaulos. Nur hätte ich eben nie gedacht, dass es Leute gibt, die hier sowas ohne Vorwarnung durchziehen.Das Problem mit den Sicherheitslücken in Gästebüchern ist: Man kann hundertmal theoretisch darüber lamentieren, dass sie sicher gemacht werden sollen und dass das Durchlassen von HTML-Code (und in der Folge auch von Javascript- und CSS-Code) böse ist - solange man den Quelltext des Gästebuchskriptes nicht hat, kann man den Beweis, dass die Theorie beim konkreten Beispiel relevant ist, nicht antreten.
Es ist also zwingend notwendig, dass man die Lücke nutzt, um die Unsicherheit des Gästebuches zu beweisen. Über die Form kann man sich dann natürlich streiten.
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)-
Hallo Sven,
Das Problem mit den Sicherheitslücken in Gästebüchern ist: Man kann hundertmal theoretisch darüber lamentieren, dass sie sicher gemacht werden sollen und dass das Durchlassen von HTML-Code (und in der Folge auch von Javascript- und CSS-Code) böse ist - solange man den Quelltext des Gästebuchskriptes nicht hat, kann man den Beweis, dass die Theorie beim konkreten Beispiel relevant ist, nicht antreten.
ist richtig, aber leider hier nichts neues, dass die Leute immer seltener an einer fundierten Erläuterung zum Fehler hin interessiert sind, wo sie Ursache, Wirkung und den Zusammenhang verstünden, sondern vielmehr nur eine Lösung.
Es ist also zwingend notwendig, dass man die Lücke nutzt, um die Unsicherheit des Gästebuches zu beweisen. Über die Form kann man sich dann natürlich streiten.
Mir geht es vor allem darum, dass dies nicht ohne Vorwarnung geschieht. Wer's nicht wissen will, der hat halt Pech gehabt. Er erfährt's dann eben vom bösgläubigen. Und ein bloßes Vorführen ohne Vorwarnung und Erläuterung halte ich weder für hilfreich noch für fair. ;)
Gruss, Thoralf
--
Sic Luceat Lux!-
Moin!
Es ist also zwingend notwendig, dass man die Lücke nutzt, um die Unsicherheit des Gästebuches zu beweisen. Über die Form kann man sich dann natürlich streiten.
Mir geht es vor allem darum, dass dies nicht ohne Vorwarnung geschieht. Wer's nicht wissen will, der hat halt Pech gehabt. Er erfährt's dann eben vom bösgläubigen. Und ein bloßes Vorführen ohne Vorwarnung und Erläuterung halte ich weder für hilfreich noch für fair. ;)Das Problem mit den Vorwarnungen ist: Wenn man den Quellcode des Gästebuches nicht hat, dann kann man auch nicht vorwarnen.
Dann gibt man ahnungslos, ob es funktioniert, ein testweises Skript ein, das vielleicht einfach nur ganz harmlos alert("Ähm...") macht - und erst _dann_ kann man warnen - aber eben nicht vor-, sondern nur nachwarnen.
Wenn man hingegen vorwarnt, macht man sich natürlich lächerlich, wenn man dann erkennt, dass das Gästebuch eingegebenen Text schön säuberlich in die Entities wandelt und so entschärft.
Mit anderen Worten: Vorwarnung ist nicht möglich, solange man nicht den Beweis hat, dass es überhaupt einen Grund zur Warnung gibt. Wenn man diesen Beweis hat, ist jede Warnung keine Vorwarnung mehr.
Deshalb kann man lediglich die Art der Verunstaltung kritisieren - andererseits: Welche Möglichkeiten hat man als Nutzer eines vorgefertigten Fremdgästebuches denn, auf die Abschaffung dieser Lücke hinzuwirken? Da ist es, wie im Beispiel geschehen, doch wirklich wirksamer, einfach den Anbieter zu wechseln, damit das sich nicht wiederholt.
Konkret: Wären die Links und Formulare zur Administration dieses Gästebuches nicht ausgeschaltet worden, wäre der entsprechende Eintrag vermutlich einfach gelöscht worden, ohne dass der Besitzer des Gästebuches die notwendigen Konsequenzen gezogen hätte. Löschen, sich sinnlos aufregen - und warten, bis der nächste Gästebuchterminator dann so richtig loslegt und per Skript tausend XXX-Seiten öffnet.
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)-
Mahlzeit,
Das Problem mit den Vorwarnungen ist: Wenn man den Quellcode des Gästebuches nicht hat, dann kann man auch nicht vorwarnen.
eine einfache Frage, ob denn das GB mal getestet werden soll, halte ich für fair. Und wenn der Fragesteller nein sagt, was juckt mich fremdes Elend? Dann öffnet sein GB eben eines Tages Dialer- und XXX-Seiten. Ist dann nicht mein Problem und auch nicht meine Aufgabe. ;)
Gruss, Thoralf
--
Sic Luceat Lux!-
Moin!
eine einfache Frage, ob denn das GB mal getestet werden soll, halte ich für fair. Und wenn der Fragesteller nein sagt, was juckt mich fremdes Elend? Dann öffnet sein GB eben eines Tages Dialer- und XXX-Seiten. Ist dann nicht mein Problem und auch nicht meine Aufgabe. ;)
Genau. Was juckt dich fremdes Elend.
Warum dann die Diskussion über das terminierte Gästebuch? :)- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)-
Hallo,
»
Warum dann die Diskussion über das terminierte Gästebuch? :)
sorry Sven, aber ich wundere mich immer über diesen/Deinen Standpunkt wenn es gerade um dieses Thema geht. Warum kann ich jemanden nicht erst darauf hinweisen, das ein Gästebuch Sicherheitslücken haben kann, und zwar unabhängig vom dahinterliegenden Script? Die Wirkungsweise von html und css in einem nicht abgesicherten Script ist doch dem terminator bekannt. Ich habe noch nie gesehen, das er vorher auf diese Möglichkeit hinwies. Ich habe auch noch nie gesehen, das er als Terminator danach Hilfestellungen anbot. Es geht hier nicht um Hilfe-anbieten sondern um Streichelung des eigenen Egos. und alle die mit der Miene "selber-schuld" sich danach immer lächelnd zurücklehnen stehen der Kindichheit ihm nicht sehr viel nach.... Das hat nichts mit der Hilfestellung zu tun, für ich diesen Raum eigendlich wertschätze.
Der Sprayer kann natürlich auch sagen: "konnte ja nicht wissen, das der Hausbesitzer immer noch nicht kapiert hat, das man Grafittyschutzfarbe verwenden sollte, also muste ich es mal ausprobieren um ihm zu helfen - wir leben nun mal in ner harten Welt"
Chräcker
-
Moin!
Warum dann die Diskussion über das terminierte Gästebuch? :)
sorry Sven, aber ich wundere mich immer über diesen/Deinen Standpunkt wenn es gerade um dieses Thema geht. Warum kann ich jemanden nicht erst darauf hinweisen, das ein Gästebuch Sicherheitslücken haben kann, und zwar unabhängig vom dahinterliegenden Script?
Warum man das nicht kann? Weil man dann als Standard-Einleitungstext jedes Antwortpostings schreiben müßte: "Ich weise nur schon mal vorsorglich darauf hin, dass jede Art von Skript Sicherheitslücken haben kann. Insbesondere Gästebuchskripte haben gerne Sicherheitslücken, indem sie Benutzereingaben 1:1 durchleiten, was Angreifern alle Möglichkeiten von HTML, CSS und insbesondere Javascript gibt, um die Gästebuchseite zu verunstalten bzw. noch schlimmere Dinge zu tun. Ob das bei deinen Skripten der Fall ist, weiß ich aber nicht - kann auch sein, dass du dir dieser Warnung sowieso bewußt bist und es dich absolut nicht kümmern muß."
Erstens: Mit solch einem Standardblock nutzt sich diese Warnung sehr schnell ab.
Zweitens: Die meisten der hier teilnehmenden Fragesteller stellen nicht unbedingt Fragen, die eine derart umfassende, und sicherlich von der eigentlichen Fragestellung wegführende Antwort und Diskussion haben wollten.
Drittens: Den Hinweis prophylaktisch zu geben, ohne zu wissen, dass er notwendig ist, halte ich für sinnlos.
Halten wir fest: Terminiert wurde ein Gästebuch eines kostenlosen Drittanbieters! Wenn es dieser Drittanbieter nicht schafft, seinen Gästebuchservice so professionell aufzubauen, dass unwissende Benutzer diesen Service ohne Sicherheitskontrollen auf ihrer Seite einbauen können, dann hat dieser Drittanbieter ein Problem und verdient es nicht, seine Leistungen anpreisen zu können.
Die einzig mögliche Reaktion angesichts des persönlichen Kenntnisstands war, das alte Gästebuch Gästebuch sein zu lassen und ein neues einzubinden bei einem anderen Anbieter.
Die Wirkungsweise von html und css in einem nicht abgesicherten Script ist doch dem terminator bekannt.
In diesem Punkt gehen wir durchaus konform: Es hätte ausgereicht, die Möglichkeiten, die ein wirklicher Angreifer hat (und subtiler ausnutzen würde), ohne Einschränkung der Funktion darzustellen.
Also alert("An dieser Stelle hätten auch tausend Popups aufgehen können - bitte Gästebuch absichern") - anstatt wirklich tausend Popups zu öffnen.
Ich habe noch nie gesehen, das er vorher auf diese Möglichkeit hinwies. Ich habe auch noch nie gesehen, das er als Terminator danach Hilfestellungen anbot.
Wie ich schon darlegte: In meinen Augen lohnt sich eine Diskussion um ein angreifbares Gästebuch dann nicht, wenn man nur allgemein drüber spricht, sondern nur dann, wenn ein konkreter Angriffsfall vorliegt. Aus so einem (in diesem Fall drastischen und sehr bunt dargestellten) Fall lernt nicht nur der Angegriffene, sondern wieder eine ganze Reihe potentieller Gästebuchbesitzer und -skriptschreiber, dass HTML in Gästebüchern böse ist.
Es geht hier nicht um Hilfe-anbieten sondern um Streichelung des eigenen Egos. und alle die mit der Miene "selber-schuld" sich danach immer lächelnd zurücklehnen stehen der Kindichheit ihm nicht sehr viel nach.... Das hat nichts mit der Hilfestellung zu tun, für ich diesen Raum eigendlich wertschätze.
Natürlich ist das so, es geht immer nur ums Ego. Alle, die hier aktiv teilnehmen, tun das nur für ihr Ego, weil sie sich damit irgendwie was Gutes tun wollen. Sei es, das Ego durch eine hohe Postingzahl zu streicheln, durch eine besonders markante Einstellung zu gewissen Themen, die wiederholt energisch vertreten wird, durch das Betonen, dass die eigene Hilfe ja sowieso die beste von allen Hilfen ist, weil sie nicht so überheblich daherkommt, wie die der anderen, oder weil man meint, dass man eine Message rüberbringen muß, damit die anderen Leute künftig "das Richtige[TM]" tun.
Natürlich gibts eine bestimmte Lustbefriedigung, wenn man anderen Leuten durch ein umgestaltetes Gästebuch mal ein bißchen in ihre Parade fährt und aus dem Konzept bringt. Die interessante Fragestellung ist: "Wie weit kann man gehen, was ist alles erlaubt, was kann man manipulieren?" Wenn die Antwort "alles" lautet, ist das Thema beinahe schon wieder langweilig.
Der Sprayer kann natürlich auch sagen: "konnte ja nicht wissen, das der Hausbesitzer immer noch nicht kapiert hat, das man Grafittyschutzfarbe verwenden sollte, also muste ich es mal ausprobieren um ihm zu helfen - wir leben nun mal in ner harten Welt"
Im Gegensatz zum Sprayer, der eine Sachbeschädigung begeht, weil er einen echten Schaden anrichtet, welcher nur unter größem Arbeitseinsatz zu entfernen ist, ist das digitale Umgestalten eines Gästebuches in meinen Augen etwas ganz anderes.
Aber genauso, wie bekannt ist, dass große, versteckte und einfarbige Häuserwände eben besprüht werden, so ist bekannt (sollte es zumindest sein), dass es im Internet Menschen gibt, die sich nicht immer an die Regeln halten, sondern ausprobieren, welche Grenzen gesteckt sind. Diese Tests sind umso wahrscheinlicher, je mehr man sich öffentlich exponiert.
Wer sich in typischer Trampeltier-Manier innerhalb ein paar Stunden mit drei Postings mit CAPSLOCK-TOPIC im Forum verewigt, nur um im Grundsatz schlichte Werbung für seine belanglose und schreckliche Seite (aber mit Gästebuch!) zu machen, der möge sich nicht wundern, wenn der Wind ihm dann etwas steifer entgegenweht.
Natürlich ist das gegenüber einem noch relativ unwissendem 12jährigen fieser, als gegenüber einem Erwachsenen - aber schätzungsweise haben (wieder einmal) alle Seite ein wenig dazugelernt.
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)-
Hallo,
ich verstehe immer noch nicht, wieso man bei so viel Hilfsbereitschaft nach einem also erfolgreichen Angriff eine Mail oder Posting hinterherschickt. Nur so ist es eine echte Hilfe. Ansonsten bleibt es ein Angriff, der durch Dein letztens Posting ja auch genau so hingestellt wurde, denn wie sonst soll ich das "Wenn es dieser Drittanbieter nicht schafft" und das "der möge sich nicht wundern" einordnen? Es gibt also doch tatsächlich Gästebücher, die man ohne anschliessende Hilfestellung angreifen kann. Soso... nicht meine Vorstellung vom Umgang mit anderen Menschen, egal wie sehr die Capslocktaste klemmte....
Chräcker
-
-
-
N'Abend,
Genau. Was juckt dich fremdes Elend.
Ich biete Hilfe an, wenn die ausgeschlagen wird, bettel ich nicht darum, doch noch helfen zu können. ;)
Warum dann die Diskussion über das terminierte Gästebuch? :)
Weil ich es schade finde, dass hier anderen Leuten ungefragt Dinge kaputtgemacht werden. Selbst wenn man das als Denkanstoss sehen will, sollte man dennoch zumindest erklären, was man da macht. Aber alles ohne Erklärung einfach nur zu verunstalten, hilft weder dem "Opfer" noch dem Forum. Und ich find es eben schade, nutzlos und letztlich auch unfair. ;)
Gruss, Thoralf
--
Sic Luceat Lux!-
Moin!
Warum dann die Diskussion über das terminierte Gästebuch? :)
Weil ich es schade finde, dass hier anderen Leuten ungefragt Dinge kaputtgemacht werden.Das Gästebuch ist aber nicht kaputt. Ein Eintrag fügt unerwünscht Formatierungen hinzu, das ist alles. Mit dem nötigen Fachwissen oder einem kooperativen Gästebuchdienstbetreiber (der danach seine schlechten Skripte hoffentlich verbessert) wäre das Problem in Nullkommanichts aus der Welt zu schaffen.
Selbst wenn man das als Denkanstoss sehen will, sollte man dennoch zumindest erklären, was man da macht. Aber alles ohne Erklärung einfach nur zu verunstalten, hilft weder dem "Opfer" noch dem Forum. Und ich find es eben schade, nutzlos und letztlich auch unfair. ;)
Ich denke, _diese_ Gästebuchterminierung ist in Form und Farbe maßgeblich durch die Vorgeschichte bestimmt worden. Als Schuß vor den Bug bzw. erzieherische Maßnahme möglicherweise wertvoller, als irgendwelche abgehobenen Diskussionen darüber.
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)-
Hallo Sven,
Das Gästebuch ist aber nicht kaputt. Ein Eintrag fügt unerwünscht Formatierungen hinzu, das ist alles. Mit dem nötigen Fachwissen oder einem kooperativen Gästebuchdienstbetreiber (der danach seine schlechten Skripte hoffentlich verbessert) wäre das Problem in Nullkommanichts aus der Welt zu schaffen.
für das typische "Opfer", also den Unwissenden schon. Und gerade die Kombination aus diesem Gefühl: [pref:t=65995&m=376029] und dann einem solchen unsanften Herunterholen ohne auch nur die Andeutung einer Hilfe erzeugt ein Gefühl völliger Machtlosigkeit und kann die Lust am Netz nachhaltig dämpfen.
Ich denke, _diese_ Gästebuchterminierung ist in Form und Farbe maßgeblich durch die Vorgeschichte bestimmt worden. Als Schuß vor den Bug bzw. erzieherische Maßnahme möglicherweise wertvoller, als irgendwelche abgehobenen Diskussionen darüber.
Das mag im konkreten Fall sogar stimmen, auch wenn ich auch hier eine Antwort für unnötig halte, ich hab Karsten durchaus gelesen und dann bewusst ignoriert. :)
Nur ging diese Thread-Drift ja darauf hinaus, dass ich eine solche Erziehungsmassnahme dem Self-Gedanken für völlig zuwider laufend halte. Das hatte mich etwas überrascht, weil ich mich nur im Wissen oder besser Glauben, das würde keiner der Regs machen, so über die vermeintliche Unterstellung geärgert.Es geht mir nicht darum, meine Meinung als die richtige hinzustellen, aber ich versteh schlicht nicht, wie man den hier so herrlich konsequent noch aufrecht erhaltenen Stil und die Pflege der Netiquette, die im deutschen Netz so selten geworden ist, mit etwas derart Gegensätzlichem unter einen Hut bringen kann.
Gruss, Thoralf
--
Sic Luceat Lux!
-
-
-
-
-
-
-
-
-
ich kennen zumindest einen alten bekannten und ansonsten geschätzten Stammposter, der definitiv, auch in der Vergangenheit, mit solchen html-css-Einträgen vorgestellte Gästebücher abschießt ohne eine helfende erklärende Mail dazu zu setzen.
Ich pflege meine misslichen Schandtaten für gewöhnlich mit meinem Namen zu kennzeichnen.
Gruß,
soenk.e-
Hallo,
Ich pflege meine misslichen Schandtaten für gewöhnlich mit meinem
Namen zu kennzeichnen.im terminiertem Gästebuch? Das würde den von Dir ja schon als dummen angesehen Anbieter ja kaum was nutzen, kommt er als Laie(!) zum Teil gar nicht mehr richtig an seine daten ran, weil viele einfache Admin-Scripte auch gleich den Geist aufgeben.
Hier im Forum habe ich es noch nie erlebt, lediglich im anschliesenden Threat und bezeichnenderwiese auch erst, nachdem ich mal wieder als einziger meckerte.
Chräcker
-
Hallo Chräcker!
auch erst, nachdem ich mal wieder als einziger meckerte.
Ich protestiere (siehe Antwort an Götz)...
:)
Viele Grüße aus Frankfurt/Main,
Patrick-
Hallo,
Ich protestiere (siehe Antwort an Götz)...
;-) immer bereit, mich ehrlich zu entschuldigen: sorry ;-) es kommt auch noch Thoralf und eine Menge "überlesener" dazu, die ich in der anderen Menge übersehen habe ;-)
Chräcker
-
-
Ich pflege meine misslichen Schandtaten für gewöhnlich mit meinem
Namen zu kennzeichnen.im terminiertem Gästebuch?
Natürlich.
Das würde den von Dir ja schon als dummen angesehen Anbieter ja kaum was nutzen, kommt er als Laie(!) zum Teil gar nicht mehr richtig an seine daten ran, weil viele einfache Admin-Scripte auch gleich den Geist aufgeben.
Und? Umso putziger, nicht nur das Gästebuch versagt, nein, auch noch das Rettungsboot. Bringt Euch in Sicherheit, mein Staubsauger ist außer Kontrolle, die Maschinen übernehmen die Weltherrschaft!
Wer die technische Seite eines Gästebuchs selbst betreibt, hat zwangsläufig auch FTP-Zugang und somit die Möglichkeit, manuell einzugreifen. Wer hingegen einem Fremdanbieter vertraut, hat eben diesen Fremdanbieter als technisch Verantwortlichen. In jedem Fall lässt sich der Spuk innerhalb von ein, zwei Minuten restlos beseitigen.
Mal abgesehen von der unhöflichen Aufdringlichkeit (oder aufdringlichen Unhöflichkeit) dieses Schabernacks sehe ich an so einer Aktion (bunte Punkte, lustige Hintergrundbilder, eine dann und wann aufpoppende Javascript-Nachricht) überhaupt kein Problem - aber diese Standpunkte hatten wir ja bereits anhand eines Blumenkübels ausgetauscht, wie Du Dich sicherlich erinnerst..Hier im Forum habe ich es noch nie erlebt,
..oder auch nicht. Welches "es" hast Du bitte noch nie erlebt?
Gruß,
soenk.e-
Hallo,
Wer die technische Seite eines Gästebuchs selbst betreibt, hat
zwangsläufig auch FTP-Zugang und somit die Möglichkeit, manuell
einzugreifen.Wie schon einmal erwähnt. Mächtig eine Seite wie das Stempelgeheimnis zu basteln, es online zu stellen und (viel später) ein fremdes Gästebuchscript zu besorgen und ans laufen zu bringen, könnte es mich schon erst einmal aus den Gleisen werfen, wenn nun jemand eine Sicherheitslücke so nutzt, das ich über dei Script-eigenen Admintools nichts mehr ändern kann. Ich weiß dann nicht, was ich ad hoc machen könnte. Diesen Umgang mit meiner Person würde ich mir auch deutlich verbeten.
aber diese Standpunkte hatten wir ja bereits anhand eines
Blumenkübels ausgetauscht, wie Du Dich sicherlich erinnerst..aber natürlich ;-) sprach ich nicht auch von einem "ansonsten geschätzten Forumsmitglied"? (Hoffe ich doch, ansonsten hole ich das hier nach ;-))
Hier im Forum habe ich es noch nie erlebt,
..oder auch nicht. Welches "es" hast Du bitte noch nie erlebt?
Mist, da muste ich selber erst noch ein paar mal mein Posting lesen um es zu kapieren ;-) Was ich meinte, war, das ich hier im Forum es noch nie erlebt habe, das der Gästebuchterminierer (hier Du) von sich aus und ohne meine Meckerei mit seinem normalen Namen zu seiner "Hilfestellung" gestanden hat oder gar dem betreffenden die Aktion Hilfestellungsgebend erläutert hätte.
Chräcker
-
-
-
-
-
-
Hallo Karsten,
Ich konnte die Narichteb nicht löschen, da Die HTML-Tags Links entfernt haben,
nein, die wurden nicht entfernt, sondern lediglich ausgeblendet (mittels 'form,a { display:none; }') - was sich mittels Benutzerstylesheet leicht rückgängig machen lassen dürfte.
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
-
-
-
Hallo!
Der sicherste Schutz ist, keine Interaktion zuzulassen.
Und noch sicherer (geht eine Steigerung von "sicherste" überhaupt?) ist es, die Seite nicht online zu stellen. Dann kann garnichts passieren.
Gruß, Achim
-
Hallo,
(geht eine Steigerung von "sicherste" überhaupt?) ist es, die Seite
wir Rheinländer kennen noch eine dritte Steigerungsform: "dat sicherchste överhaubt" (analog auch mit optmalste, einzigste etc einsetzbar....) ;-)
Chräcker
-
-
Hallo Karsten,
Er denkt sich immer neues aus!
Gestern wurde mein Gästebuch mit HTML-Tags verseucht die Links entfernen und große rote Punkte darstellen!
Als dieses abgesichert war ging er an mein Forum!Da sind allerdings HTML-Tags verboten!
Deswegen schrieb er Texte die die Gäste belästigen sollten!Habt ihr noch weitere Tipps wie ich meine Website schützen kann?
Nachdem ich mir deine Reaktionen in den diversen Threads mal reingezogen habe, bin ich zu der Auffassung gelangt, daß du aufgrund deiner (Re)aktionen sehr angreifbar bist. Und was gefällt einem Troll besser, als eine Reaktion, an der er ablesen kann, daß er dich getroffen hat?
Tip1: Werde ruhiger, atme 3 mal tief durch, bevor du reagierst, dann überlege, wie du möglichst sachlich, aber dennoch scharf, auf derartige Untergriffe reagieren könntest.
Danach schalte deine Emotionen ab und formuliere deine Antwort.
Tip2: Nachdem du dein Posting überlegt niedergeschrieben hast, prüfe die Formulierungen auf Korrektheit und verbessere Rechtschreibfehler, sonst wirkt das Ganze eventuell nur tolpatschig.
Tip3: Bleibe sachlich, sachlich, sachlich. Jedwede Form der Emotion untergräbt deine Autorität und macht dich angreifbar.Ich wette mit dir, daß du auf diese Art und Weise 90% aller Trolls den Wind aus den Segeln nimmst, den Rest wirst du auch so nicht so einfach unter Kontrolle kriegen, aber du kannst dadurch, daß du dich auf der sachlichen Ebene bewegst, unerwartete Unterstützung von den anderen bekommen, die dir meist versagt bleibt, wenn du emotional und unsachlich reagierst.
Als letzter Ausweg bleibt dir dann nur löschen.
Wobei ich bei einem Gästebuch, genauso, wie bei einem Forum, eher kommentieren würde, als zu löschen. Löschen ist immer nur der letzte Ausweg.
Da ist mir sinnigerweise in der Vorschau ein imho sehr passender Spruch untergekommen:"Schweigen ist ein Argument, das kaum zu widerlegen ist." (Heinrich Boell; dt. Schriftsteller u. Nobelpreistraeger; 1917-1985)
Gruß
Kurt
--
"Wer keine ueblen Gewohnheiten hat, hat wahrscheinlich auch keine Persoenlichkeit." (William Faulkner; am. Schriftsteller; 1897-1962) -
Hallo Karsten,
fällt dir etwas auf, wenn du die Antworten auf diesen und deinen letzten Thread vergleichst?
Diesmal hast du etwas ruhiger dein Problem geschildert, ohne die Nutzer dieses Forums persönlich anzugreifen. Sind die Antworten diesmal nicht zum überwiegenden Teil viel besser?
<sprichwort>
Wie man in den Wald hineinruft, so schallt es heraus!
</sprichwort>Nun zu deinem Problem.
In einem öffentlichen Gästebuch oder Forum, wird es immer jemanden geben, der sich daneben benimmt. Dagegen kann man nichts wirklich tun, außer notfalls löschen.
Betrachte doch mal deine Seite.
Stelle dir vor du klickst z.B. auf ein Suchergebnis bei Google.
Du kommst auf eine Seite, wie deine.
Links ein leerer Frame: Was soll das? Naja egal.
Daneben: Klingeltöne - brauche ich im Moment nicht.
Darunter: IQTEST - naja, im Moment nicht.
Rechts:
Willkommen beim GNC! - aha hier gehts wohl los.
GNC-FUN-SEITE - könnte interessant sein, dann mal los!
Du klickst:- BING "Sie müssen volljaährig sein ..."
- BING "Sind Sie wirklich ..."
- BING "Glaube ich nicht"
- BING "Ich ..."
usw. - teilweise wirst du sogar beleidigt
- BING "Das ist aber lustig"
usw. - dann wird noch dein Email-Programm gestartet, ohne dass du es willst.
Endlich kannst du diese Seite schließen, ohne irgendeine Information erhalten zu haben. Du wurdest nur genervt.
Was würdest du jetzt tun?
-
weitere Links auf dieser Seite ausprobieren?
-
die Seite einfach verlassen?
-
etwas freundliches ins Gästebuch oder Forum schreiben?
-
oder eher etwas, was dem Seitenbetreiber mit Sicherheit nicht gefällt?
-
vielleicht sogar überlegen, wie du's dem Seitenbeteiber heimzahlen kannst?
Also würdest du, wenn du in so eine Alertfalle tappst, etwas freundliches ins Gästebuch schreiben oder dich beim Seitenbetreiber rächen wollen?
Ich erwarte keine Antwort von dir.
Diese Fragen solltest du dir bitte selbst stellen.Wenn du ein Webprojekt erstellst, dann überlege.
Habe ich Informationen, Angebote, die jemanden interessieren?
Wenn ja - gut!
Was wird der, der meine Seiten besucht empfinden?
Wird ihm die Seite gefallen?
Wird er sich freuen, dass er die Informationen bzw. Angebote, die er gesucht bzw. die ich angekündigt habe, gefunden hat?Oder
Fühlt er sich durch meine Seite oder die verwendeten Techniken eher genervt?
Ist er vielleich sogar verärgert?Die Antworten darauf findest du dann im Gästebuch, und nicht nur in einer Form, die du dir wünschst.
Detlef
-
Hallo Detlef!
Nun zu deinem Problem.
[...]Zum Glück hab ich mir Dein Posting noch durchgelesen, sonst hätte ich jetzt was sehr ähnliches geschrieben.
Nur ein hast Du noch vergessen unserem werthen Forumer Müller mitzuteilen:
Nein, ich besuche Deine Seite nicht wieder!
(Er bzw. jeder andere, der diese "Seite" bereits einmal mit einem JS-Fähigen Browser besucht hat sollte diese "richtig" Aussage verstehen - was jetzt aber mit Nichten eine Aufforderung ist, diese "Seite" zu besuchen.)Ach, und übrigens:
Ich kann mich [pref:t=65763&m=374466] eigentlich nur anschließen.Warum eröffnest Du wg. dem selben Problem einen neuen Thread, obwohl der alte noch in der Hauptdatei ist?
(zumal imho der alte schon überflüssig ist wie ein Kropf ... - warum das so ist, wurde ja auch shcon von anderen oft genug geschrieben, das spar ich mir also.)MfG
Götz--
Losung und Lehrtext für Sonntag, 7. Dezember 2003
Wenn du dich bekehrst zu dem Herrn, deinem Gott, wird er deine Gefangenschaft wenden und sich deiner erbarmen. (5.Mose 30,2.3)
Paulus schreibt: Alles ist mir erlaubt, aber nicht alles dient zum Guten. Alles ist mir erlaubt, aber es soll mich nichts gefangen nehmen. (1.Korinther 6,12)
(http://www.losungen.de/heute.php3)-
Hallo Götz!
Ich kann mich [pref:t=65763&m=374466] eigentlich nur anschließen.
Du hast doch wohl nicht mich geplonkt? Bei dem Gedanken könnte ich mich über deine Signatur nicht mehr so richtig freuen.
Detlef
-
Hallo Götz!
Ach, und übrigens:
Ich kann mich [pref:t=65763&m=374466] eigentlich nur anschließen.Schade. Dann gehörst Du zu denjenigen, die viel zu schnell vergessen, dass sie auch mal jung (und dumm) gewesen sind. Lieber ein Lachen aus der Kindheit herüberretten als einem kleinen, unbeholfenen Jungen niederzumachen.
Viele Grüße aus Frankfurt/Main,
Patrick-
Hallo Patrick!
Schade. Dann gehörst Du zu denjenigen, die viel zu schnell vergessen, dass sie auch mal jung (und dumm) gewesen sind.
Danke, daß Du annimmst, ich sei nicht mehr dumm.
Zum Rest kann ich nur sagen: ich bin noch gar nicht sooo alt, daß ich das sagen könnte.
Doch auch als ich mit dem ganzen Internetzeugs angefangen habe, habe ich mich einigermaßen normal benommen ... (was "normal" ist ist nun eine andere Frage, aber herkommen, rumschreien, und das dann gleich nochmal, wegen dem selben Problem ist nicht gerade sehr nett)Lieber ein Lachen aus der Kindheit herüberretten als einem kleinen, unbeholfenen Jungen niederzumachen.
Ach, ich bin ja so ein mieser Heruntermacher!
Jawohl, immer auf die kleinen armen!
... *grmpf*MfG
Götz--
Losung und Lehrtext für Sonntag, 7. Dezember 2003
Wenn du dich bekehrst zu dem Herrn, deinem Gott, wird er deine Gefangenschaft wenden und sich deiner erbarmen. (5.Mose 30,2.3)
Paulus schreibt: Alles ist mir erlaubt, aber nicht alles dient zum Guten. Alles ist mir erlaubt, aber es soll mich nichts gefangen nehmen. (1.Korinther 6,12)
(http://www.losungen.de/heute.php3)
-
-
Hallo,
Warum eröffnest Du wg. dem selben Problem einen neuen Thread, obwohl
der alte noch in der Hauptdatei ist?ich selber empfand den Thread zu geschätzten 90% unter aller Sau und bin froh, das er einen neuen Anlauf genommen hat. Das er im besagten Thread im Anfangsposting echaufiert war konnte ich gut verstehen. Wenn "wir" wissen, das der "Fehler" bei ihm lag hätten wir vielleicht auch mal die Reifheit, das Wissen und das Alter haben können, ihn runterzubringen. Das istw as anderes als runter machen.
Chräcker
-
Hallo Chräcker!
Das istw as anderes als runter machen.
Schon der zweite heute, der mich als Runtermacher ansieht.
Na gut, wenn Du meinst.
Aber man könnte doch wenigstens erwarten, daß jemand, der ein Gästebuch in seine Seite baut, auch ein klein wenig weiß, was er da tut.
Und das ist in letzter Zeit das Problem bei vielen Fragen hier. Ich habe oft das Gefühl, daß die Frager einfach irgendwas machen, und sich dann wundern, warum es nicht funktioniert, wie sie wollen. Und anstatt sich spätestens jetzt mal ein wenig zu informieren rennen sie ins Forum und wollen ALLES SOFORT haben.
Dabei wird oft vergessen, daß man eigentlich bei Postern hier im Forum zumindest Grundkenntnisse vorraussetzen sollte (" Von allen hier Teilnehmenden werden HTML-Grundkenntnisse erwartet. Es wird erwartet, daß bei Problemen erst einmal in SELFHTML, im Forumsarchiv oder in anderen Quellen nach einer Lösung gesucht wird.").
...MfG
Götz--
Losung und Lehrtext für Sonntag, 7. Dezember 2003
Wenn du dich bekehrst zu dem Herrn, deinem Gott, wird er deine Gefangenschaft wenden und sich deiner erbarmen. (5.Mose 30,2.3)
Paulus schreibt: Alles ist mir erlaubt, aber nicht alles dient zum Guten. Alles ist mir erlaubt, aber es soll mich nichts gefangen nehmen. (1.Korinther 6,12)
(http://www.losungen.de/heute.php3)-
Hallo,
Schon der zweite heute, der mich als Runtermacher ansieht.
sorry, ich meinte nicht Dich persönlich sondern die Tendenz die hier im Forum manchmal herscht....
Aber man könnte doch wenigstens erwarten, daß jemand, der ein
Gästebuch in seine Seite baut, auch ein klein wenig weiß, was er
da tut.Ich hatte schon eine gut laufende Seite (Stempelgeheimnis) und etwas Ahnung von JS und html. Selfhtml kannte ich auch, im Forum war ich auch bereits tätig. Da suchte ich mir ein Gästebuchscript und zwar mangels Ahnung von serverseitigen Sprachen eins, das html eben intepretiert. Ich war mir damals einfach wirklich nicht bewust, das man nun mittels html und css mein Gästebuch und das Verhalten meiner Seite arg beeinflussen kann. Bis mir jemand einen meta-refresh reinsetzte. Danach war ich klüger.
Hätte ich meine Stempelseite hier im Forum vorgestellt und ein Forumsmitglied hätte ohne Vorwarnung und/oder erklärende hifestellungebende Mail/Posting das Gästebuch entsprechend torpediert, weil ich zu wenig Ahnung von html habe, ich wäre mehr als sickig gewesen. Und warum sollte das aktzeptabler Stil sein? Weil ich mich nicht gebührend vor der Einbindung des Gästebuchscriptes informiert habe? Weil ich selfhtml nicht gelesen habe? ist das jetzt nicht ein wenig arogant? (und hier auch falsch?)- Schliest bitte nicht immer von Eurer Fähigekit PC-Wissen auf andere Felder zu interpolieren auf andere.
Chräcker
-
Hallo Chräcker!
sorry, ich meinte nicht Dich persönlich sondern die Tendenz die hier im Forum manchmal herscht....
Schon ok :)
Ich bin bzw. war auch zum Zeitpunkt meines anderen Postings eh genervt, und wenn mir dann auch noch so ein Posting unter kommt, dann reagier ich halt auch mal emfpindlicher :)[...] Und warum sollte das aktzeptabler Stil sein?
Es ist natuerlich kein akzeptabler Stil, zumindest nicht generell.
(in Einzelfaellen mag so eine Demonstration angebracht sein, aber nicht grundsaetzlich)Ich wollte auch nicht behaupten, dass ich es gut finde, wenn Sicherheitsluecken so ausnuetzt werden, dass sie dem Betreiber "schaden", aber das alles aendert ja nichts daran, dass der Frager sich auch mal erst haette informieren koennen.
(ich meine hier nicht nur gezielt den "Urposter" dieses Threads, sondern, wie schon in einem meiner letzten Postings ist das imho ein generells Problem zur Zeit. - Oft versuche ich ja nett und mehr ode weniger ausfuerlich zu antworten, aber diese GB-Geschichte war mir einfach mal wieder zu viel ;)MfG
Götz--
Losung und Lehrtext für Montag, 8. Dezember 2003
Du bist der Gott, der Wunder tut, du hast deine Macht bewiesen unter den Völkern. (Psalm 77,15)
Jesus sprach: Die Zeit ist erfüllt und das Reich Gottes ist herbeigekommen. Tut Buße und glaubt an das Evangelium! (Markus 1,15)
(http://www.losungen.de/heute.php3)
-
-
-
Hallo Chräcker,
ich selber empfand den Thread zu geschätzten 90% unter aller Sau und bin froh, das er einen neuen Anlauf genommen hat.
zu den angesprochenen 90% gehöre ja dann wohl auch ich ([pref:t=65763&m=374468]). Mein Posting ist nicht nett - das stimmt. Aber unter aller Sau?
Ich ärgere mich eben darüber, daß jemand einerseits sein Teilwissen über JavaScript (diese sch*** Alerts auf der Seite) schamlos gegen Leute einsetzt, die noch weniger Plan haben als er selbst, aber in großes Geschrei und wilde Verdächtigung [1] ausbricht wenn er selbst mal dran ist.
Dann ärger ich mich auch noch über Leute die irgendwo mal aufgeschnappt haben, daß es da die Spezie Hacker im Netz gibt, die von Natur aus böse sind, alles kaput machen und sowieso aussschließlich kriminelle Energie besitzen, und das dann ohne zu überlegen möglichst öffentlichkeitswirksam für die eigenen Zwecke durch die Gegend schreien (seht her: Ich wurde von Hackern angegriffen!).
Warum schreibe ich also eine Antwort auf so ein Posting und lasse es nicht links liegen?
Ich denke z.T. aus meinem Ärger herraus aber natürlich auch um ein bißchen mit Gleichgesinnten zu palabbern. Ich finde weder das eine noch das andere illegitim. Ist das unter aller Sau?Der Grund warum ich das jetzt hier nochmals aufgreife ist ganz einfach: Bisher habe ich deine Postings immer gern gelesen. Mit gefällt deine ruhige, sachliche und geduldige Art. Aber müssen wir denn immer alle so sein? Zub Beispiel ist das ein oder andere kontroverse Posting von Bio doch auch nicht zu verachten.
Natürlich könne wir über den Still hier reden und natürlich darfst du mich kritisieren. Aber "unter aller Sau"? Darauf habe ich wirklich kein Bock und das haben ich und die anderen Leute die in dem Thread geantwortet haben auch nicht verdient.
Grüße,
Peter
[1] Es wird schon stimmen, daß es jemand hier aus dem Forum (natürlich nicht notwendigerweise ein Stammposter) war der sich am Gästebuch vergiffen hat - der Wortlaut im Gästebuch bezog sich ja schließlich recht eindeutig auf das Forumsposting. Aber Karsten hat das Forum hier doch bisher auch nur dafür genutzt seine Seite zu promoten - ohne Selfforum hätte er wahrscheinlich doch noch keinen Besucher auf seiner Seite gehabt.
--
exp(i * PI) + 1 = 0-
Hallo,
etwas ruhiger geworden muß ich zustimmen, das ich harsch reagiert habe. Allerdings empfinde ich den betreffenden Threat immer noch als eher nachdenklich machend bezeichnend, weil hier doch mal wieder sehr viele recht pawlisch reagiert haben. Auch mir gefällt die Seite vom Ausgangsposter nicht besonders und ich empfand seine vorigen Postings stilistisch auch eher fragwürdig, aber deswegen mag ich eben einfach der Gästebuchaktion trotzdem nicht zustimmen. Es wirkt immer noch auf mich wie eine pawlisch zuckende Meute die sich einfach mal mehr freut, hier wieder unisono sich auf "etwas" (ich sage bewust nicht "jemanden") stürzen zu können und sich gegenseitig auf die Schulter klopft. Gebe aber gerne zu, das ich darauf dann halt auch, sagen wir pawlisch ;-) (übermässig) reagiere.
Es standen halt für mich die Reaktionen der meisten der Qualität der vorigen Postings des Ausgangsposters nicht viel nach. In der Masse halte ich das dann für nachdenkenswert...
Chräcker
-
-
-
-
Sup!
Eine Frage noch:
Bist Du sicher, dass Dein Schutz gegen HTML jetzt funzt?
Ich hätte da noch eine Idee für einen Angriff...Gruesse,
Bio
-
Hallo,
Bist Du sicher, dass Dein Schutz gegen HTML jetzt funzt?
wie sollte er.
Ich hätte da noch eine Idee für einen Angriff...
neugierig: welche? (Oder probier es aus UND erklär es hier gleich im Forum, dann will ich sogar nicht meckern (obwohl das natürlich eh nichts zu sagen hat ;-))
Chräcker
-