Zum Hauptinhalt springen
Thema: Eigene Benutzergruppe für Suchmaschinen (6765-mal gelesen)
0 Benutzer und 1 Gast betrachten dieses Thema.

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 15
 :la: Woodys Sohn tippt die Sachen in Google ein, die die Bots nicht lesen können. Um das zu können, ist er z.B. unter dem Synonym "tweety" hier angemeldet.  ;D ;D

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 16
Mir gefallen langsam Eure Verschwörungstheorien! :wldn:
Wer bringt wohl die unglaublichste? ???

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 17

Mir gefallen langsam Eure Verschwörungstheorien! :wldn:
Wer bringt wohl die unglaublichste? ???


---wieso? die ist eine seriöse Website, demenstsprechend entsprechen alleobigen Informationen dne Tatsachen  ;D ;D ;D

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 18
Jetzt noch mal zurück zum Ursprung.

@ Jorin

ich nehme mal Deine Antwort von den PF

Zitat
Da bringst du etwas durcheinander. Bei den Bots gibt es wie bei den Menschen gute (Suchmaschinen-Bots z.B.) und böse (so wie diesen hier).  Dies hier hat mit den Bots der Suchmaschinen absolut nichts zu tun. Hier ist es Spambots gelungen, sich erfolgreich zu registrieren und anschließend Werbe-PNs zu verschicken. Bei uns (den Hybrid-Piloten) ging es nur um Suchmaschinen und deren Einschränkungen in unserem Forum.


Können nun diese Spambots außer nerven irgendwelchen Schaden anrichten? z.B.: Ausspähen und Nutzen von Daten? Es macht mir Angst.

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 19
Das kannst du folgendermaßen testen:

Variante 1: Spambots, die die Registrierung nicht geschafft haben, sehen alles, was auch Gäste (also nicht eingeloggte User) sehen. Logge dich bei den PFs mal aus und versuche, zu den Profilen anderer PFs zu gelangen (Usernamen anklicken). Alles, was du sehen kannst, sehen auch Bots (auch die der Suchmaschinen).

Variante 2: Spambots wie der aktuelle bei den PFs, die die Registrierung geschafft haben, haben alle Möglichkeiten, die dort auch ein eingeloggter User hat. Also PN verschicken, Profile anschauen, Beiträge erstellen. Ich denke, die E-Mail-Adresse können sie so auf jeden Fall abgreifen und dir dann auch E-Mails schicken.

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 20
Also ich kann bei den PF keine Mail-Adressen anderer eingeloggter Mitglieder auslesen.

Gruß Gerd



Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 23
Vor kurzem konnte ich die E-Mail-Adressen, Nick und  Realnamen bei den PF sehen,
danach nach meinem Tipp hat Holger (Admin) dieses Schlupfloch geschlossen.
OK, ich hatte nur es versucht, ohne bösen Absichten, ehrlich!! :-[
Was wäre, wenn jemand es ausnutzen konnte? ???

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 24

Vor kurzem konnte ich die E-Mail-Adressen, Nick und  Realnamen bei den PF sehen,
danach nach meinem Tipp hat Holger (Admin) dieses Schlupfloch geschlossen.
OK, ich hatte nur es versucht, ohne bösen Absichten, ehrlich!! :-[
Was wäre, wenn jemand es ausnutzen konnte? ???


Diese ungesicherte Stelle auf dem Server hast Du wahrscheinlich durch Zufall entdeckt.

Bots  oder Metacrawler durchsuchen den Inhalt von Verzeichnissen meist systematisch
und finden diese Daten mit großer Wahrscheinlichkeit .


Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 25
Zitat von: Sly

Diese ungesicherte Stelle auf dem Server hast Du wahrscheinlich durch Zufall entdeckt.
...


Der Waldmensch hat wie immer Recht! :wldn:

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 26

Bots  oder Metacrawler durchsuchen den Inhalt von Verzeichnissen meist systematisch
und finden diese Daten mit großer Wahrscheinlichkeit .

Was mich besonders wundert ist: Als normaler User kann man sich bestimmte Inhalte nicht ansehen. Also z.B. den Seitennamen "index.html" aus der Adresszeile löschen und mal kucken, was noch so in dem Verzeichnis liegt. Error 403, access denied. Mit Programmen hingegen kann man fast den kompletten Inhalt der Domain downloaden! ... und natürlich die Dateien (also die Kopien auf dem eigenen Laufwerk) dann lesen, ändern usw. -auch aus unbekannten Verzeichnissen. Besonders bemerkenswert, wenn in der Ergebnisliste Ordner mit Namen wie "\privat\" auftauchen...  ::)

LG
Klaus

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 27
Das ist aber normal. Nur nützen dir diese Dateien, zumindest die irgendwelcher Software wie das CMS der Priusfreunde, wenig, denn alle Inhalte, die von Usern stammen (Angaben in Profilen, Inhalte von Beiträgen, ja selbst die Usernamen) liegen in der Datenbank, und nicht in Dateien auf dem Webspace. Erst, wenn jemand die Datenbank in seine Finger bekommt, wird es kritisch. Die Dateien vom Webspace alleine nützen ihm nicht viel. Hoffen wir nur, dass auf den Webspaces dieser Welt nicht irgendwo sensible Daten, wie z.B. Backups der Datenbanken, so abgelegt sind, dass sie öffentlich zugänglich sind. Natürlich werden Backups vom Hoster auf den Servern gespeichert, aber in Verzeichnissen, die sehr genaue Zugriffsberechtigungen besitzen.

Okay, wenn man pingelig ist: Es gibt auch Software, auch Forensoftware, die Inhalte in Dateien ablegen.  :icon_no_sad:

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 28

Das ist aber normal. Nur nützen dir diese Dateien, zumindest die irgendwelcher Software wie das CMS der Priusfreunde, wenig

Kommt drauf an, was man will. ;) Ich hab vor einigen Jahren mal was nettes auf einer Homepage gesehen und über den Weg konnte ich sehen, wie es realisiert wurde.  :-X

Zitat
denn alle Inhalte, die von Usern stammen (Angaben in Profilen, Inhalte von Beiträgen, ja selbst die Usernamen) liegen in der Datenbank, und nicht in Dateien auf dem Webspace.

Entschuldige die Laien-Frage: wo ist der Unterschied zwischen "Webspace" und "Datenbank"? Diese Dinge sind doch hier sichtbar, also "im Web verfügbar"?  :-[

Re: Eigene Benutzergruppe für Suchmaschinen

Antwort Nr. 29
Das stimmt schon, aber die Inhalte kommen aus zwei verschiedenen Quellen:

Alles statische, das Design, die Sprachbausteine, Grafiken, etc. liegen als Dateien auf dem Webspace.

Alle Userspezifischen Angaben, Einträge im Profil, die Inhalte der Beiträge, Überschriften, die Anordung und Namen der Kategorien, existente und nicht mehr existente User, das alles liegt in der Datenbank. Und das deshalb, weil sich diese Daten ständig ändern. Datenbanken bieten da nette Funktionen, um den Zugriff auf solche Daten zu beschleunigen (Indexe und dergleichen). Das ginge mit einer Textdatei gar nicht. Außerdem ist eine Datenbank da sehr viel schlanker als eine mit diesen Infos gefüllte Textdatei.

Interessanter für Hacker sind die Inhalte der Datenbank, und da natürlich E-Mail-Adressen, Benutzernamen und Passwörter, da die Passwörter ja vielleicht die gleichen sind, wie bei anderen Seiten (ebay, Amazon, etc). Dann wird im schlimmsten Fall mal schön auf deine Rechnung eingekauft, oder deine Adresse wird weiterverkauft und du wirst mit Werbemails zugeschüttet. Die Dateien auf dem Webspace sind meist nichts anderes, als du sie als Installationspaket z.B. auch von Simple Machines bekommst - der Firma, dessen Forumsoftware wir hier einsetzen - und daher recht uninteressant. Außer, wie gesagt, es handelt sich auch da um brisantes Material.