Login in fremde Benutzerkonten bei Inaktivität
lima-city → Forum → lima-city Allgemein → lima-city Allgemein
angabe
bleibe
browser
erstellen
halbschlaf
http
jemand
lotto
sagen
schauen
schutzmechanismen
session
stadtbus
ticket
treiben
tun
unwesen
url
verfassen
verhindern
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
yorecords schrieb:
Hallo.
Kann mir jemand sagen wieso ich wenn ich länger eingeloggt bleibe bzw den browser schließe ohne mich auszuloggen auf einmal als z.B. Stadtbus hf oder irgendwas anderes komisches eingeloggt bin? Ist das normal oder treiben etwa Hacker ihr Unwesen an meinem Account?
Peace
The Yo
Hört sich sehr komisch an wüsste nicht was das mit Schutzmechanismus zu tun haben sollte, würde deshalb vorsichtshalber mal mein Passwort ändern und schauen ob es immernoch so ist. Und evtl auch mal ein Supportticket verfassen. -
alfr3d schrieb:
yorecords schrieb:
Hallo.
Kann mir jemand sagen wieso ich wenn ich länger eingeloggt bleibe bzw den browser schließe ohne mich auszuloggen auf einmal als z.B. Stadtbus hf oder irgendwas anderes komisches eingeloggt bin? Ist das normal oder treiben etwa Hacker ihr Unwesen an meinem Account?
Peace
The Yo
Hört sich sehr komisch an wüsste nicht was das mit Schutzmechanismus zu tun haben sollte, würde deshalb vorsichtshalber mal mein Passwort ändern und schauen ob es immernoch so ist. Und evtl auch mal ein Supportticket verfassen.
Ich hätte mir gedacht dass lima city vielleicht anstatt mich automatisch auszuloggen mich einfach auf einen extra dafür geschaffenen Account umloggt um zu verhindern dass irgendwer irgendwas mit meinem account anstellt... Relativ abstrakte Idee, ich weiß, aber hätte ja sein können.. -
yorecords schrieb:
alfr3d schrieb:
yorecords schrieb:
Hallo.
Kann mir jemand sagen wieso ich wenn ich länger eingeloggt bleibe bzw den browser schließe ohne mich auszuloggen auf einmal als z.B. Stadtbus hf oder irgendwas anderes komisches eingeloggt bin? Ist das normal oder treiben etwa Hacker ihr Unwesen an meinem Account?
Peace
The Yo
Hört sich sehr komisch an wüsste nicht was das mit Schutzmechanismus zu tun haben sollte, würde deshalb vorsichtshalber mal mein Passwort ändern und schauen ob es immernoch so ist. Und evtl auch mal ein Supportticket verfassen.
Ich hätte mir gedacht dass lima city vielleicht anstatt mich automatisch auszuloggen mich einfach auf einen extra dafür geschaffenen Account umloggt um zu verhindern dass irgendwer irgendwas mit meinem account anstellt... Relativ abstrakte Idee, ich weiß, aber hätte ja sein können..
Wäre mir neu. Wie gesagt, ich würde mein Passwort ändern und mich mal richtig ausloggen. Falls das Problem dann weiterhin besteht aufjedenfall ein Supportticket schreiben!
Beitrag zuletzt geändert: 20.7.2011 22:03:33 von alfr3d -
Hab jetzt mal all meine Passwörter geändert. Bin gespannt obs was hilft. Aber bis jetzt ist auch noch nichts schlimmes passiert. Nur eben auf einmal ein anderer Name.
Danke jedenfalls.
Peace
The Yo -
Herzlichen Glückwunsch, du hast ziemlich oft im Lotto gewonnen! Naja, zumindest der Wahrscheinlichkeit nach. Das kommt immer mal wieder vor und zwar überall. Da wird zwei mal die gleiche Session-ID verwendet und schon sind zwei Leute in einem Account online.
Keine Angst: Das als Cracker (ich darf doch bitten, Hacker machen das nicht) aus zu nutzen bringt nichts, da die Wahrscheinlichkeit, eingeloggt zu werden, extrem gering ist. Durch eine große Zahl an Besuchern schafft es aber immer mal wieder einer, das ist reiner Zufall. Du hast es eben mal zufällig geschafft. Sowohl mehrmals hintereinander im Lotto zu gewinnen, als auch vom Blitz getroffen zu werden, ist so weit ich weiß, wahrscheinlicher. -
Hallo yorecords,
warst du nur mal mit diesem Stadtbus HF account online oder auch noch mit weiteren?
- fleischhoernchen -
fleischhoernchen schrieb:
Hallo yorecords,
warst du nur mal mit diesem Stadtbus HF account online oder auch noch mit weiteren?
- fleischhoernchen
Mittlerweile schon mit ca 4 verschiedenen. Immer wenn ich eine Zeit lang nicht beim PC sitze aber lima city geöffnet lasse, oder wenn ich den Browser schließe ohne mich abzumelden. -
Hey,
kann man die länge der Session-ID irgentwo einstellen? Dann könnte man die doch einfach verlängern und schon ist es nochunwascheinlicher. Irgent wie müssen das die großen seiten ja auch schaffen :)
LG
edit: Auch wenn mir das mehrmals zu unwascheinlich vorkommt.
Beitrag zuletzt geändert: 20.7.2011 23:30:44 von christian1603 -
Ok, das ist definitiv weit abseits von normal. Da liegt ganz offensichtlich eine Sicherheitslücke vor. Gut, dass du sie gemeldet hast.
-
Soeben ist es wieder passiert. War 5 Minuten weg und auf einmal bin ich als "alles-um-fussball" angemeldet....
-
Hallo,
bitte schreibe umgehend ein Ticket mit allem, was du so hast und weisst.
Ich werde da etwas Druck aussüben, dass das schnell erledigt und ggf. die Ursache genannt wird.
// Titel angepasst.
- fleischhoernchen
Beitrag zuletzt geändert: 21.7.2011 0:13:04 von fleischhoernchen -
fleischhoernchen schrieb:
Hallo,
bitte schreibe umgehend ein Ticket mit allem, was du so hast und weisst.
Ich werde da etwas Druck aussüben, dass das schnell erledigt und ggf. die Ursache genannt wird.
// Titel angepasst.
- fleischhoernchen
Also ich hab grad versucht ein Ticket zu schreiben, jedoch will das System mein Ticket anscheinend nicht. Nachdem ich alles was ich weiß reingeschrieben hatte und auf "Ticket erstellen" gedrücht habe erschien folgender Text:
Was soll das? Du musst das Ticket-Formular korrekt ausfüllen. Bitte lese alle Angaben genau durch, dann klappt das auch!
Tja, ich hab die Angaben durchgelesen und weiß dennoch nicht was ich falsch gemacht hab. -
Hallo yorecords,
ich selber bin da schon einige male drauf rein gefallen im halbschlaf.
Du musst den zweiten Haken auf der Seite zum erstellen eines neuen Tickets entfernen. Les mal ganz genau und gerne zwei mal durch und achte auf das kleine fett geschriebene Wort.
- fleischhoernchen -
fleischhoernchen schrieb:
Hallo yorecords,
ich selber bin da schon einige male drauf rein gefallen im halbschlaf.
Du musst den zweiten Haken auf der Seite zum erstellen eines neuen Tickets entfernen. Les mal ganz genau und gerne zwei mal durch und achte auf das kleine fett geschriebene Wort.
- fleischhoernchen
Aaaaaaaahh.... Das is aber echt gemein ^^
Gut, jetzt hats funktioniert. Danke. -
drafed-map schrieb:
Ok, das ist definitiv weit abseits von normal. Da liegt ganz offensichtlich eine Sicherheitslücke vor. Gut, dass du sie gemeldet hast.
Wir haben das mal untersucht, und du hattest tatsächlich recht:
Die User lassen Sessions kollidieren. Scheinbar setzt ein Browser-Plugin die Session-ID auf "deleted". Wenn ein paar User das Plugin installiert haben, dann ist klar, was passiert.
Also, irgendein Plugin deines Browsers gibt dir eine Sitzungsnummer auf unseren Servern, die auch von anderen Benutzern (mit dem selben Plugin) benutzt wird. Daher tritt das Problem auch nach x Minuten Inaktivität auf, da das Plugin scheinbar dann deine Sitzungsnummer auf "deleted" ändert (und die bekommen andere Benutzer auch).
Wir schauen gerade mal, wie wir das von uns aus unterbinden können. Vielleicht schaust du in der Zwischenzeit, welches Plugin das sein könnte. -
XD Toll,
ich hab mir schon sorgen um meine Passwörter gemacht XD
naja bin mal gespannt was für ein Browser-Plugin das täter ist.... aber ihrgentwie versteh ich das nicht. Ich denke die Sessions werden vom Server bestimmt oder gibt das Plugin unter den Usern die Sessions weiter und "vertauscht" die? Weil wenn ich meine Session auf "deleted" setze müste mich der server doch ausloggen und nicht die Session übernehmen?!
LG
Beitrag zuletzt geändert: 22.7.2011 0:05:11 von christian1603 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
