Hallo,
wer es noch nicht mitbekommen hat Wir wurden gehackt 
Damit muss man leider rechnen wenn so um die 60% aller Webseiten, auch CompGen, mit dem CMS Wordpress gebaut werden. Für Hacker ist das einfach zu verlockend.
Da kann man nur hoffen das sich der Schaden in Grenzen hält ... Und das es keine Probleme mit der zentralen Nutzerverwaltung gibt ... welche ja wohl auch mit dem Forum verbunden ist ...
MfG Watf
Ich habe seit einigen Wochen beobachtet, dass sich Nutzer mit Mailadresse anmelden.
Ist das ein Versehen und der Nick erscheint nicht? Oder was steckt dahinter?
Außerdem scheint etwas mit der Zählmaschine nicht zu stimmen.
An manchen Tagen sind unverhältnismäßig viele Besucher anwesend. Vor kurzem an die 1400.
Den Höchstbestand von ca. 15 000 Nutzern an einem Tag, 1. April! habt ihr ja gelöscht.
Hallo Ursula,
Ich habe seit einigen Wochen beobachtet, dass sich Nutzer mit Mailadresse anmelden.
Ist das ein Versehen und der Nick erscheint nicht? Oder was steckt dahinter?
Das ist wohl ein Problem auf Seiten der zentralen Benutzerverwaltung und das Problem wohl auch bekannt. eMail-Adressen als Nutzernamen sollte es nicht geben ... ebenso sollten keine eMail-Adressen im öffentlichen Bereich des Forum zu finden sein.
Den Höchstbestand von ca. 15 000 Nutzern an einem Tag, 1. April! habt ihr ja gelöscht.
Da muss ich gestehen das ich diese Anzahl selbst verursacht hatte 
Ich hatte eine eigene Suchmaschine über das Forum laufen lassen und diese Zugriffe wurden von der Forensoftware wohl falsch ausgewertet. Hatte den Vorgang aber auch bereits gemeldet.
Mit den Zahlen ist das so eine Sache .... Besucher einer Webseite sollten z.B nur an anhand der IP-Adresse gezählt werden ... und dann auch nur ein Besuch innerhalb von 24 Stunden, egal wie oft von dieser IP die Webseite aufgerufen wird. Dann hätte man bessere, aber noch immer keine genauere Besuchszahlen. Und ... solche Angaben zu den Besucherzahlen sagen ja auch nicht wirklich etwas für den Besucher einer Webseite aus. Wobei solche Zahlen natürlich für den Betreiber einer Webseite schon interessant sind ... aber dafür kann dieser andere Tools - und im Hintergrund der Webseite - einsetzen.
Und nur mal so als Beispiel ... gibt es im Internet jede Menge an Seiten auf welchen z.B Software durch Seitenaufrufe bewertet wird. Dann steht dann eine Software auf Platz 1 (anhand der Besuchszahlen dieser Vorstellungsseite) ... was aber nichts darüber aussagt wie oft die Software wirklich installiert ... und auch wirklich genutzt wird.
Und unsere aktuell 8.674 Mitglieder sind auch "nur" 8.674 Einträge in der Nutzerdatenbank. Diese Anzahl wäre ebenfalls relativ einfach nach oben zu treiben "Ehrlicher" wäre da z.B eine Angabe wie z.B Aktive Mitglieder der letzten 4 Wochen: xyz
Und wir zählen ja auch hier im Forum die Anzahl der Zugriffe auf ein Thema ... solche Zugriffe produziere ich ja auch täglich. In vielen Fällen ist das Thema aber für mich nicht interessant und ich bin wieder weg vom Thema. Und was soll uns dann die Anzahl dieser Zugriffe suggerieren?
Wir alle suchen ja auch fleißig im Internet und kommen dabei natürlich auch auf Seiten die nichts oder nur wenig mit unserer Suche zu tun haben ... halten uns auch deshalb nur kurz dort auf ... aber unser Besuch auf dieser Seite wurde gezählt. Da stellt sich doch schon die Frage welche Wertung mein Besuch auf einer derartigen Seite wirklich hat ...
Aber das alles sind halt doch nur Zahlen! Was zählt ist doch die Qualität und Inhalt einer Seite für den Besucher. Und da ist es egal ob diese 1000 Besucher am Tag hat oder viel weniger.
Ops ... der Beitrag wurde länger als geplant. Ich muss mich zügeln
MfG Watf
Hallo Watf,
nee, war nicht zu lang.
Danke für die ausführliche Antwort.
Jetzt weiß ich endlich wofür dein Nick steht: wissend, aktiv, trickreich, fähig. 
Hallo Ursula,
du Schmeichlerin Alle Eigenschaften treffen aber auch auf dich zu! Wenn ich nur mal so gut wie du die alten Schriften lesen könnte ...
MfG Watf
Heute schon wieder ein neuer Nutzer mit Mail-Adresse. Da stimmt doch was nicht.
Unser neuestes Mitglied heißt: wwwwwww@xxxx
Hallo Ursula,
wie er schon sagte,
Das ist wohl ein Problem auf Seiten der zentralen Benutzerverwaltung und das Problem wohl auch bekannt.
Das Problem entstand, als eine Menge "Kunden" aus einem anderen CompGen-Projekt - wo sie sich mit email-Adressen angemeldet hatten, - in die ZBV übernommen worden. Da sie jetzt ein Benutzerkonto haben, können sie sich auch - wenn sie es wollen, - bei anderen Compgen-Projekte anmelden . z.B. hier im Forum.
Leider erfahren wir es im Forum erst dann, wenn tatsächlich eine/r sich hier im Forum anmeldet.
Es wird daran gearbeitet, aber es braucht auch Zeit.
Gruß,
Bob
ps. ich habe den Mitgliedername weiter 'anonymisiert' .
Es wird daran gearbeitet, aber es braucht auch Zeit.
Eigentlich müsste ein Moderator täglich prüfen.
Eigentlich müsste ein Moderator täglich prüfen
und es wird auch (fast) täglich geprüft ! (Du brauchst die Neuen nicht hier aufzulisten )
aber ....
Es wird daran gearbeitet, aber es braucht auch Zeit.
damit meine ich das Umbenennungsprozess, was mit Forum, ZBV und Benutzer in Zusammenarbeit stattfinden muß.
Gruß,
Bob
Hallo zusammen,
Hier einige Infos "direkt von der Quelle"
(1) Der Hacker-Angriff bezog sich nur auf die Webseite CompGen.de.
alle anderen Dienste und auch die zentrale Benutzerdatenbank waren nicht davon betroffen.
(2) Benutzernamen, die identisch mit Mail-Adressen sind, kommen - wie Bob bereits schrieb - daher, dass wir für viele Nutzer in der Zentralen-Benutzerdatenbank "technische Accounts angelegt haben.
Hintergrund ist, dass wir die Mailinglisten-Archive sämtlicher offenen Mailinglisten (also der Mailingisten, die grundsätzlich für jeden Interessierten offen stehen und nicht an eine Projekt- oder Vereinsmitgliedschaft gebunden sind in ein anderes System verlagert haben.
Damit können diese Archive nun schnell, komfortabel und nach unterschiedlichsten Kriterien durchsucht werden. Sie bieten immerhin einen wahren Schatz von mehr als 1 Million Nachrichten mit zahlreichen Informationen. An einer Wiederherstellung der Mailinglisten-Archivsuche nach dem "Oster-Crash" vor etlichen Jahren haben wir uns lange die Zähne ausgebissen.
Mailinglisten, deren Archiv für jedermann einsehbar waren, können dort ohne Anmeldung durchsucht werden.
Für Mailinglisten, deren Archiv bislang nur den Listen-Abonnenten zugänglich war, ist zum Durchsuchen eine Anmeldung über die zentrale Benutzerdatenbank erforderlich.
Aus diesem Grund mussten wir für alle Mailinglisten-Abonnenten, die bislang noch nicht in der zentralen Benutzerdatenbank registriert waren, einen Account anlegen. Dazu muss ein bislang nicht existenter Benutzername vergeben werden.
Das einzige absolut eindeutige Kriterium hierfür ist die Mail-Adresse.
Im Normalfall ist der Benutzername für andere Benutzer nicht sichtbar - außer eben im Forum.
Deshalb kann es vorkommen, dass ein solcher Benutzer, sofern er sich erstmals im Forum registriert, dort mit seinem Benutzernamen erscheint, der identisch mit der Mail-Adresse ist.
Solche Fälle kommen eher selten vor.
Wir schreiben die betroffenen Benutzer dann in der Regel an und empfehlen ihnen, einen neuen Benutzernamen zu vergeben. Auch fügen wir eine Anleitung bei, wie das zu bewerkstelligen ist.
Einige setzen diese Empfehlung um, andere wiederum nicht.
Wenn dann jemand den Benutzernamen unverändert lässt, dann ist das dessen eigene Entscheidung.
Herzliche Grüße,
Susanne (Nicola)
Hallo Susanne,
Solche Fälle kommen eher selten vor.
Dann war gestern wieder so ein seltener Fall. Wie viele derartige Nutzer, die sich noch nicht selbst im Forum aktiviert haben, schlummern den noch im Hintergrund in der zentralen Nutzerverwaltung?
Ich erinnere mich noch gut als ein Spam-Bot einmal eine von mir verwendetet und leider öffentlich gestellte eMail-Adresse gefunden und genutzt hatte. Ich kam mit dem Löschen der Spam-Mails nicht nach! Abhilfe gab es nur durch die Löschung der eMail-Adresse. Dumm nur das ich diese Adresse selber ziemlich intensiv verwendet hatte ...
Und ... einige unserer Mitglieder mit eMail-Benutzernamen sind schon hier zu finden- Z.b wurde eine dieser Adressen durch einen Hack auf MyHeritage erbeutet ...
Und eMail-Harvester freuen sich auch über unser Forum ernten zu können Diese Möglichkeit sollten aber gerade wir hier nicht unterstützen! Schon zum Selbstschutz unserer Mitglieder!
MfG Watf
