2 mal anmelden nötig und Sicherheitsfrage bei Einloggen

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
  • Ich glaube nicht an diese Fehlversuche. Wer soll denn ein Interesse daran haben, sich mit unterschiedlichsten Userdaten im Forum anmelden zu wollen? Ich glaube da eher an ein Fehlverhalten der Software....

  • Es gibt leider keine einfache und sinnvolle Möglichkeit, sich dagegen zu wehren. Die Mitgliederliste abzuschalten wäre das einzige, aber etwas radikal.

    Bitte keine technischen Anfragen per Mail oder PN, sie werden definitiv nicht beantwortet.

  • Zitat von Fux

    Solange jemand versucht sich mit deinem Namen anzumelden und scheitert, wirst Du diese Meldung bekommen.


    Hm, wenn es nur daran liegen sollte - warum passiert das erst seit Ende des letzten Jahres (bezogen auf den Thread-Start)? Wenn tatsächlich derartige Angriffe / Login-Versuche mit falschen Zugangsdaten erst seit wenigen Monaten (in gehäuftem Maß) zugenommen haben sollten, dann wäre das Anlaß nach den Ursachen zu suchen. Die müssen zwar nicht zwingend in der Forensoftware oder der Forendatenbank liegen, doch der Verdacht liegt auf der Hand.


    Bei Thunderbird-Mail bin ich nicht regelmäßig, doch von anderen Mitgliedern weiß ich, daß sie dort zum Inventar gehören (Peter Lehmann als Mod soweit ich mich erinnere); was können die von dort berichten? Wenn es nämlich daran liegen sollte, daß solche Angriffe allgemein in letzter Zeit zugenommen haben sollten, dann wäre zu erwarten, daß die Kollegen dort dasselbe Problem haben. In weiteren regelmäßig von mir bekannten Foren ist darüber zumindest nichts bekannt.


    Angenommen, das Problem hätte tatsächlich seine Ursache in solchen Angriffen: Dann müßte es in der Forensoftware / Logs irgendwelche nachvollziehbaren Belege geben, denn wie anders soll zu erklären sein, daß ich an einem Tag dieses unsägliche Captcha sehe (gestern zum Beispiel) sehe, an anderen Tagen dagegen nicht (heute zweimal)? Wenn das Captcha als Folge von illegitimen Logins erscheinen sollte - nur nur aus diesem Grund -, dann muß die Forensoftware offensichtlich zumindest über einen gewissen Zeitraum solche Zugriffe speichern und beim nächsten Login des betroffenen Users das Captcha dazwischen schalten. Und eben dort sollte man das nachprüfen können, ob das wirklich die Ursache ist. Was besagen die Logs?

  • Cosmo, bist du dem Link von Fux gefolgt? Viele anderen Boardbetreiber haben das selbe Problem. Es werden Bots verwendet, die die Mitgliederliste durchgehen und für jedes Mitglied verschiedene Passwörter ausprobieren. IPs zu sperren bringt leider nichts, weil für jeden Versuch eine andere IP verwendet wird. Captchas sind das einzige Mittel, um die Bots davon abzuhalten, hunderte von Versuchen pro Benutzername durchzuführen.

    Bitte keine technischen Anfragen per Mail oder PN, sie werden definitiv nicht beantwortet.

  • Fux
    Danke für den Link. Nun habe ich endlich verstanden, was der Grund für
    diese Einlog Probleme ist.


    Endor

    Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0
    Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0
    Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0

    OS: Windows 7 64 bit - Irgendwann Windows 10 64 bit wenn Firma will.
    Kein Support per PN. Fragen bitte im Forum stellen!

  • Hallo,


    ich habe gerade auch mal wieder einige "Ehrenrunden" gedreht - auch deshalb, weil das Captcha eher einem Rätselraten glich. :evil:

    Zitat von Cosmo


    Bei Thunderbird-Mail bin ich nicht regelmäßig, doch von anderen Mitgliedern weiß ich, daß sie dort zum Inventar gehören


    Dazu aus dem Thunderbird-Forum: Anzahl der Anmeldeversuche überschritten?

    Gruß
    graubaer


    *** Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. *** (Benjamin Franklin)

  • @ A.Topal:
    Ja, Link habe ich gelesen, inklusive, daß es einige, aber nicht alle betrifft. Das beantwortet jedoch nicht die Frage, ob es hier etwas protokolliertes gibt, was eine verstärkte Aktivität bezüglich illegitimer Logins verifiziert. - Und einmal unterstellt, daß es sich tatsächlich um nachgewiesene Übergriffe dritter handelt: Das aktuell verwendete Captcha hält Menschen ab (Bezug auf dein "eigentlich").


    graubaer:
    Das sieht ja insgesamt - und nicht nur wegen des "erl." im editierten Topictitel - nicht nach einem Massenproblem aus. Ansonsten findet sich im TB-Forum im letzten halben Jahr kein anderer relevanter Thread. Was deinen Satz mit dem Rätselraten betrifft: So ist es.


    Zwar wird das Bots wahrscheinlich effektiv abhalten (hoffe ich doch, Bots können keine Rätsel lösen), doch für eingeschriebene Mitglieder ist Rätselraten sicherlich keine auf die Dauer akzeptable Zugangsfunktion, sondern eine Abwehrfunktion und somit kontraproduktiv. Barrierefreiheit sieht jedenfalls nicht so aus. (Da fällt mir gleich die Signatur von graubaer dazu ein.) Fakt ist jedenfalls, daß der Threadtitel (speziell die Zahl 2 darin) die Situation maßlos beschönigt (was wahrscheinlich nicht in der Absicht des OP lag).

  • Zitat von Cosmo

    Fakt ist jedenfalls, daß der Threadtitel (speziell die Zahl 2 darin) die Situation maßlos beschönigt (was wahrscheinlich nicht in der Absicht des OP lag).

    Wobei der Titel des TO's heißt: 2 mal anmelden nötig
    Der Zusatz " und Sicherheitsfrage bei Einloggen" wurde wohl durch einen Moderator vorgenommen.

  • Was passiert eigentlich wenn so ein Bot hier im Forum ist und bei Benutzer A vergeblich versucht hat das Passwort zu erraten? Wird die vom Bot verwendete IP Adresse für eine Weile gesperrt oder kann er fröhlich zu Benutzer B wechseln und es dort weiterhin versuchen?


    Falls IP nicht zeitweise gesperrt wird fände ich das einen lohnenswerten Versuch.


    Natürlich müsste sichergestellt werden, dass man sich trotzdem noch über das Captcha einloggen kann.

    Es gibt keine Strong-Taste und keine Strange-Taste.

  • Zitat von Global Associate

    Gibt's denn nicht was einfacheres, z.B. simple Rechenaufgaben?


    Wäre für uns ja kein Problem,gehören wir doch zu einer Generation die Kopfrechnen noch gelernt hat... :klasse:

  • /*

    Zitat von pittifox

    Wäre für uns ja kein Problem,

    Ganz sicher ?

    Zitat von der Captcha

    ١ + ٢ = ?

    Die Lösung wäre ٣
    */

  • Sorry für die späte Reaktion, bin erst heute wieder im Forum unterwegs.


    Zitat von Fux

    Privater Modus? Cookies automatisch gelöscht?

    Nein, wie bei den meisten mit dem Häkchen bei Daueranmeldung.