ich habe gestern indirekt dafür gesorgt, dass ein add-on in die quarantäne-station gekommen ist. die idee ist nicht schlecht, wenn man bestimmte add-ons aus dem download-verkehr ziehen will/muss. blöd ist nur, dass man in dem forum nicht mehr auf beiträge antworten und hilfestellung geben kann.

ich hab ein bisschen schlechtes gewissen :)

Ich weiß zwar nicht worum es geht ....

aber man wird Dir verzeihen ..... :rolleyes:

pöser , pöser AA_ !

Ich wollte dort meine Erfahrung / Feedback zu dem Add-on gerade posten, leider ging dies nicht.
Jetzt weiss ich nicht wo ich dies darf bzw. könnte und behalte sie erst mal für mich ;)

Ergänzung: Vielleicht könnte man wenn etwas in Quarantäne kommt, einem die Möglichkeit geben immer noch darauf zu antworten oder einen Thread angeben wo man dies kann, damit andere ihre Erfahrungen und Vorschläge dazu posten können.

Ein weiteres Problemchen bei dieser Quarantäne ist es auch, dass manchmal ein Mod den man schon über ein Jahr installiert hat, dorthin verschoben wird.. dann ist es nicht mehr möglich einzusehen, welche Schritte man im eigenen Forum rückgängig machen muss und welche Dateien in dem Mod enthalten waren, um diese dann im eigenen Forum zu entfernen... :-/

Ein weiteres Problemchen bei dieser Quarantäne ist es auch, dass manchmal ein Mod den man schon über ein Jahr installiert hat, dorthin verschoben wird.. dann ist es nicht mehr möglich einzusehen, welche Schritte man im eigenen Forum rückgängig machen muss und welche Dateien in dem Mod enthalten waren, um diese dann im eigenen Forum zu entfernen... :-/
Ich habe in meinem Forum einen Service Bereich.
Alles was ich Installiere ist dort aufgeführt inkl. Anleitung. :D
So kann man jederzeit alles wieder De-Installieren.

Ich habe allerdings auch immer noch nicht verstanden warum dieser Hack nun genau in Quarantäne ist, denn er fängt locker bis zu 200 Botanmeldungen pro Tag ab, die alle eine Registrierungszeit unter 2 Sekunden haben ...

Das hat hauptsächlich lizenzrechtliche Gründe, sollte aber in Kürze wieder verfügbar sein.

Hi,

Ich habe in meinem Forum einen Service Bereich.
Alles was ich Installiere ist dort aufgeführt inkl. Anleitung. :D
So kann man jederzeit alles wieder De-Installieren.

zur Not schaut man halt in der Readme rein, welche dem Hack beiliegt.
Geht natürlich nur, wenn man die Hacks archiviert :)

Kann mir mal bitte jemand erklären, warum das Teil überhaupt in Quarantäne ist? Ich hab das installiert und bin sehr zufrieden damit!
Allerdings hab ich auch das Captcha zugunsten der Leser meiner Altersklasse
etwas vereinfacht.
Bis jetzt waren ALLE geblockten "User" Spammer! Ich lese gern Logfiles :)
Was hat das eigentlich mit den "lizenrechtlichen" Gründen auf sich?
Grüßle MBR

Kann mir mal bitte jemand erklären, warum das Teil überhaupt in Quarantäne ist? Ich hab das installiert und bin sehr zufrieden damit!
Allerdings hab ich auch das Captcha zugunsten der Leser meiner Altersklasse
etwas vereinfacht.
Bis jetzt waren ALLE geblockten "User" Spammer! Ich lese gern Logfiles :)
Was hat das eigentlich mit den "lizenrechtlichen" Gründen auf sich?
Grüßle MBR

dann hast du wahrscheinlich billig-bots bei dir zu besuch. bei mir wartet eine chinesische variante, die auch die captchas knacken kann, machmal bis zu 60 sekunden bis zum absenden des formulares. bei mir jedenfalls wäre dieser hack komplett für die füsse. ich hatte auch in meiner kritik zu bedenken gegeben, dass es schlimme folgen für harmlose besucher haben kann, wenn man bei jedem "treffer" davon ausgeht, es handelt sich um einen spammer und diesen dann bei seinem provider meldet.

dafür ist dieses addon zu unsicher. es sagt nur aus, wer schnell oder langsam klickt / schreibt / liest. über bots sagt es nichts aus. vernünftige bots lassen sich zeit ;)

logs hin oder her... woher weisst du, dass die geblockten user spammer waren? aus welchen details des logs geht das denn hervor?

hier gleich noch mal einen beleg für meine aussage (dass die zeitmessung ziemlich sinnfrei ist bei einigen bots):

dies ist ein auszug aus einer fail2ban-benachrichtigung:
"(...)The IP 89.79.167.*** has just been banned by Fail2Ban after
2 attempts against vbulletin-****.

Here are more information about 89.79.167.***:
(hier erscheinen whois-daten)
...

Lines containing IP:89.79.167.*** in /var/log/vbulletin/***.log

2009-02-08 13:08:16 89.79.167.*** 403 PL
2009-02-08 13:09:12 89.79.167.*** 403 PL"

wie man unschwer erkennen kann, hat sich derjenige hier fast eine minute zeit gelassen um das formular abzusenden, was er gar nicht gesehen hat.
diese ganze zeitmesserei kommt 1 oder 2 jahre zu spät. komplett wirkungslos. hilft maximal bei einem absenden des formulares innerhalb von 2 oder 10 sekunden, was wirklich sehr sehr schnell wäre. dafür aber hat man gegen die wirklich geschickt programmierten bots dann eher weniger bis gar keine chancen.