Warum mein Account auf versch. Nukeseiten gelöscht wurde...

Rund um PHP-Nuke

Jetzt war der Bogen doch etwas überspannt.


Ich klappere gestern verschiedene Supportseiten zu phpNuke ab, um zu sehen, ob es irgendetwas neues gibt. Leider, bei jedem dritten Klick, den ich irgendwo hinmache, kommt eine 404er Fehlermeldung "provided durch adminSecure" dass die Seite nicht gefunden wurde. Ok, spinnt vielleicht mod_rewrite, also Modul direkt aufrufen, aber... 404. Hmm, habe ich ne böse IP-Adresse? Ok, neu einwählen, erneuter Klick... 404. Na, dann probier ich doch mal eine ganz andere IP über einen Proxyserver, was kommt? Was wohl 404. Ich gebe nicht auf, denn ich weiss genau, dass das Private_Message Modul, welches mir eine neue Nachricht im Onlineblock signalisiert existiert, wo soll sonst die neue PM herkommen? Was tun, naja, den Internetanschluss im Geschäft missbrauchen, mein Arbeitgeber wird wohl nicht einer globalen IP-Sperre zum Opfer gefallen sein. Aber? 404.....


Fazit, man mag dort meinen Usernamen nicht mehr, oder spinnt einfach nur wieder eines dieser ominösen Nuke Security Tools. Leider werde ich die PM, die mir vielleicht genau das sagen wollte nie mehr lesen können... Das war das eine.


Das andere, was mich bei dieser Klickorgie doch sehr geschockt hat, ist die Unverfrorenheit, mit der eigentlich sehr private Userdaten in der Öffentlichkeit präsentiert werden. Das Nuke-Modul MS-Analysis, protokolliert anscheinend sämtliche Klicks, die ein Besucher auf einer Webseite macht, mit. Ok, solange diese Daten dem Webmaster zur Optimierung seiner Seite dienen ist dagegen nichts einzuwenden. Aber wenn der Webmaster diese Daten der gesamten Besucherschar seiner Webseite präsentiert, dann ist das einfach nur eine Frechheit. Es geht keinen was an, dass der User "Andi" mit der IP-Adresse "****" um soundsoviel Uhr das Modul "Sonstnochwas" aufgerufen hat. Künftig werde ich genauer prüfen, bevor ich meine Daten in den Useraccount einer Nuke-Seite investiere.


Nuke-Big-Brother is watching you, Nein Danke




Auszug einer MS-Analyis Webseite:

Die letzten 50 Besucher auf xDieNukeSeitex
 ZeitBenutzerModulLandHost
1. 18:28:31 GastMS Analysis NETcp30.*****.net
2. 18:28:22 AndiMS Analysis Germany*****.dip0.t-ipconnec...
3. 18:28:04 Andi

 Germany*****.dip0.t-ipconnec...
4. 18:27:47 Gast

 Germany*****.dip0.t-ipconnec...
5. 18:27:43 GastMS Analysis NETcp30.*****.net
6. 18:27:40 Andi

 Germany*****.dip0.t-ipconnec...
7. 18:27:39 GastNewsgrabber COMmsnbot.msn.com
8. 18:27:35 GastChangetheme COMcrawl-66-249-65-143.googl...
9. 18:27:34 GastChangetheme COMcrawl-66-249-65-143.googl...
10. 18:27:32 AndiChangetheme Germany*****.dip0.t-ipconnec...
11. 18:27:27 AndiDownloads Germany*****.dip0.t-ipconnec...
12. 18:27:06 AndiphpESP Germany*****.dip0.t-ipconnec...
13. 18:26:31 Gast

 COMcrawl-66-249-65-143.googl...
14. 18:26:30 GastAmazon COMmsnbot.msn.com
15. 18:26:30 Gast

 COMcrawl-66-249-65-143.googl...
16. 18:26:26 Andi

 Germany*****.dip0.t-ipconnec...
17. 18:26:14 AndiPrivate Messages Germany*****.dip0.t-ipconnec...
18. 18:26:06 Andi

 Germany*****.dip0.t-ipconnec...

Proposé par Andi le mardi 13 septembre 2005

Note:




Warum mein Account auf versch. Nukeseiten gelöscht wurde...

Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer

Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus !


  1. RiotheRat a écrit le 13.09.2005 21:36

    Nicht aufregen  nur wundern

    Merkwürdig nur dass Nutzerdaten (IP, besuchte Seite, Uhrzeit) der <EM>Öffentlichkeit</EM> präsentiert werden. Seiten die so "sorgfältig" mit Daten umgehen würde ich meiden wie der Teufel das Weihwasser. Wer weiss was die als nächstes publizieren?

    Wie gut dass phpNuke wenigstens das Pass MD5-codiert speichert, sonst würde das da wohl auch noch mit ausgeschmissen, obwohl bei so Datensammlern? Während der Ersteingabe oder Änderung das Originalpasswort in eine Extratabelle zu speichern ist dann ja auch kein Aufwand.

    Die Accountlöschung war somit ein richtiger und wichtiger Schritt ...