Anzeige


Einzelnen Beitrag anzeigen
Alt 29.05.2011, 19:12   #39   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von MartinaKT Beitrag anzeigen
Wir diskutieren sachlich - ich bezweifle jedoch, dass sich herausfinden lässt ob und wie deine Emailadresse anderen Leuten bekannt wurde.
Ok, dann verstehe ich deine Haltung nicht. Du beweifelt, dass man das herausfinden kann. Ich denke auch nicht, dass wir den "Schwarzen Mann" finden, aber darum geht es doch auch überhaupt nicht. Es geht darum, was man degegen tun kann, das diese Leaks nicht zur Regel werden, und das denke ich, sollte wohl kein Problem sein. 100% Sicherheit gibt es niemals, aber nur weil das nicht erreichbar ist, kann man doch nicht einfach sagen dass es keine Rolle spielt und man sich um nix mehr kümmern muss.
Und wir stehen doch mit der Analyse derzeit recht gut da, oder nicht?
Das die Adresse bei mir geleakt ist oder sie per Dictionary-Attak oder Brute-Force generiert wurde, ist unwahrscheinlich.
Nachdem der Admin hier scheinbar nen guten Job macht und immer die aktuellen Patches einspielt und auch die neuen Exploits hier nicht funktionieren, was für ne Option bleibt dann noch übrig?
Mir fällt als wahrscheinlichste und zumindest potentielle Variante nur die ein, dass nem Moderator was untergeschoben wurde. Auch das muss kein gezielter Angriff auf einen Mod sein, den vBulletin (so heißt die Forumsoftware hier), ist eine der sehr großen und weit verbreiteten Forumprodukte. Wenn hierfür nicht Exploits geschrieben werden, für welche Software dann?
Und welchem Mod würde es weh tun, wenn man denen den Zugriff auf die persönlichen Daten der User verweigert? Wozu muss ein Mod die Email einsehen können?

Also, es geht hier nur um die Analyse, mit dem Ziel, Schwachstellen auf das nötigste zu reduzieren, nicht mehr und nicht weniger.
MoL ist offline   Mit Zitat antworten
 


Anzeige