div. Anmeldungen schlagen fehl

Begonnen von appelknolli, 07 Oktober 2007, 14:45:29

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

appelknolli

hallo zusammen,


wenn ich mir meine securelogs anschaue sehe ich öfters das sich user versucht haben/hatten sich an zumelden.
als fehler steht dort zb.:

   SecLog   Bad Usercreation - Account: schalli78 (no session-check-id)

liegt das am user oder am system? den user gibt es nicht in meinem forum aber scheinbar wollte sich jemand mit diesem account anmelden was aber fehlgeschlagen ist  :gruebel:

lg appel
Gottlos Glücklich. Ich lasse 1000 Friedenstauben fliegen und sie sch...auf die Welt

appelknolli

Gottlos Glücklich. Ich lasse 1000 Friedenstauben fliegen und sie sch...auf die Welt

siggi

Zitatdas sich user versucht haben/hatten sich an zumelden

Dann ist es wohl beim Versuch wegen nicht korrekter Anmeldung geblieben. Und dieser Vorgang
wird in der securelog dokumentiert.  :)
Wenn man an Gras zieht wächst es auch nicht schneller.

appelknolli

Gottlos Glücklich. Ich lasse 1000 Friedenstauben fliegen und sie sch...auf die Welt

breakdancer

Zitat von: siggi am 08 Oktober 2007, 17:29:45

Dann ist es wohl beim Versuch wegen nicht korrekter Anmeldung geblieben. Und dieser Vorgang
wird in der securelog dokumentiert.  :)

Hey,

heisst konkret: was wurde möglicherweise falsch gemacht ? Solche Sachen wie PW zu kurz / zu lang und sowas ?

Liebe Grüße

Markus

appelknolli

naja, hier hatte es einer 2 mal versucht, wie gesagt, ich sehe soetwas öfters aber wenn ich einen pseudo account anlege um das zu testen gibts keine probleme


Zitat08.10.07 21:23:27      071008212320       /modules.php?name=Your_Account&stop=4&bad=1
08.10.07 21:23:26      071008212320       /modules.php?name=Your_Account
08.10.07 21:23:25      071008212320       /modules.php?name=Your_Account
08.10.07 21:23:23      071008212320       /modules.php?name=User_Registration
08.10.07 21:23:22      071008212320       /modules.php?name=User_Registration
08.10.07 21:23:20      071008212320       /modules.php?name=Forums
08.10.07 21:06:17      071008210539       /modules.php?name=eBoard&file=forumdisplay&fid=38
08.10.07 21:06:12      071008210539       /modules.php?name=eBoard&file=misc&action=online
08.10.07 21:06:05      071008210539       /modules.php?name=eBoard&file=forumdisplay&fid=54
08.10.07 21:05:58      071008210539       /modules.php?name=eBoard&file=index
08.10.07 21:05:54      071008210539       /modules.php?name=eBoard&file=forumdisplay&fid=10
08.10.07 21:05:49      071008210539       /modules.php?name=eBoard
08.10.07 21:05:46      071008210539       /modules.php?name=Your_Account&stop=4&bad=1
08.10.07 21:05:45      071008210539       /modules.php?name=Your_Account
08.10.07 21:05:44      071008210539       /modules.php?name=Your_Account
08.10.07 21:05:42      071008210539       /modules.php?name=User_Registration
08.10.07 21:05:40      071008210539       /modules.php?name=User_Registration
08.10.07 21:05:39      071008210539       /modules.php?name=Forums
[/i]


liegt das jetzt am DAU oder am system...blöde sach  :gruebel:
Gottlos Glücklich. Ich lasse 1000 Friedenstauben fliegen und sie sch...auf die Welt

breakdancer

Ja, genau das ist das Problem.

Wenn es einem nicht gelingt, sich zu registrieren, ist der schneller fort als man guggen kann und man kann ihn nicht mehr dazu interviewen, falls es nicht grad der Nachbar ist, der dann am nächsten Tag mit der Schlachtaxt auf einen zu kommt...

Einzige Möglichkeit, die ich hier sehe - wollte ich auch schon lange mal machen - ist in dem Erklärungsformular bei der Anmeldung explizit darum zu bitten, dass falls es zu Problemen kommt, man doch mal schnell über das Kontaktformular schreiben soll, was passiert ist und dass die Anmeldung nicht funktioniert hat. So hat man wenigstens den Kontakt nicht verloren.

Summiert sich bei mir in einem Jahr jetzt sicher auf 30 - 40 Anmeldungen, die schief gegangen sind...

Liebe Grüße

Markus

FrankySZ

Hi @ll, Hi Markus ;)

... das mit den Aenderungen Erklärungsformular ist eine gute Möglichkeit und imho auf alle Fälle sinnvoll ...

ansonsten könnten von den 30-40 auch 90% spambots gewesen sein, die am Captcher hängenbleiben ...

falls du das Tracking aktiviert hast kannst du ja mal nach Seiten anzeigen lassen, schauen welche ips nen stobbad hatten und die mal bei Lacnic checken ... botTrap schafft leider auch nicht alles ;)

ich habe da täglich an die 50-80 von .... hauptsächlich mit der Seitenreihenfolge
Guestbook-AddEntry - > Userregistration -> Stopbad

btw falls du die Anmeldung mit Aktivierungsmail bei dir nutzt, schreib da am besten auch noch rein, dass yahoo, google, hotmail etc die emails mal gerne in den spamordner schieben ...
greets Franky

breakdancer

Zitat von: FrankySZ am 08 Oktober 2007, 23:35:33

btw falls du die Anmeldung mit Aktivierungsmail bei dir nutzt, schreib da am besten auch noch rein, dass yahoo, google, hotmail etc die emails mal gerne in den spamordner schieben ...


Hi Franky,

ja, genau so läuft es und dann ist das doch schon wieder mal eine super Idee mehr, wie man die Anmelder ein bisschen sensibilisieren kann. Siehste, hätte ich nie dran gedacht, thnx !

Das mit den Bots kann ich momentan nicht mehr nachvollziehen, da ich genau vor zwei Wochen mein Tracking ausgeschaltet und die Einträge gelöscht habe, um meine DB ein wenig zu schonen... Aber das läßt sich auf jeden Fall machen und ich bin auf das Ergebnis gespannt. Ich kann mich auf jeden Fall an sinnvolle deutsche Loginnamen erinnern wie z. B. "Taifun78", "Musikexpress" und so einige andere mehr...

Mehr Probleme hatte ich letzte Woche, als ich das erste Mal in der nun genau einjährigen Geschichte meines PMX mal in den YA_Deleter reinschaute und ganz überrascht feststellte, dass da 40 Useraccount drin festgehangen sind. Von dieser Funktion wusste ich bis dato überhaupt noch gar nichts...  :red:

Liebe Grüße

Markus

FrankySZ


Hi ;)
Zitatdass da 40 Useraccount drin festgehangen sind

und die hatten bestimmt die oben erwaehnten emailaddys .... aber den link kannste denen ja nochmal schicken oder direkt anmailen ;)
greets Franky

breakdancer

Ja, hab ich natürlich gemacht, gekommen ist von denen aber keiner mehr, schätze auch die neue Mail ist direkt im Junk-Mail-Ordner untergegangen...

Noch ein Beispiel mehr, das zeigt, wie wichtig so ein Hinweis auf mögliche Probleme beim Erstellen des Useraccounts ist...

Guts Nächtle  ;)

Markus

appelknolli

wie kann man es realisieren das man bei solchen fehlermeldungen eine mail bekommt?

ich habe keine zeit das ganze tracking durch zu suchen aber ich würde es mal interessant finden wie viele solcher fehlschläge so passieren.



lg vom olli
Gottlos Glücklich. Ich lasse 1000 Friedenstauben fliegen und sie sch...auf die Welt

JoergK

Zitat von: appelknolli am 18 Oktober 2007, 19:54:31
wie kann man es realisieren das man bei solchen fehlermeldungen eine mail bekommt?

Quick & dirty (nicht getestet!!):

In der /modules/User_Registratin/index.php bauste zwischen die Zeilen 187 und 188
185    if ($check != MD5(mxSessionGetVar("newusercheck"))) {
186        mxSecureLog("SecLog", "Bad Usercreation - Account: " . $pvs['uname'] . " (no session-check-id)");
187        session_write_close();
188        header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
189        die();
190    }

das ein
$subject = 'Fehlgeschlagene Useranmeldung';
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
mxMail($GLOBALS['adminmail'], $subject, $message, $GLOBALS['adminmail'], "text");
Gruß,
Jörg


Nobody is perfect ... so don't call me Nobody

appelknolli

Zitatif ($GLOBALS['vkpUserregoption'] == 1 || $GLOBALS['vkpUserregoption'] == 3 || $GLOBALS['vkpUserregoption'] == 4) {
        $subject = 'Fehlgeschlagene Useranmeldung';
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
mxMail($GLOBALS['adminmail'], $subject, $message, $GLOBALS['adminmail'], "text");

        if (empty($pvs['pass']) || empty($pvs['vpass'])) {
            $pvs['pass'] = $pvs['xpass'];
            $pvs['vpass'] = $pvs['xpass'];
        } else if ($pvs['pass'] != $pvs['vpass']) {
            $stop = _NOTCONFIRMED . " <b>" . $pvs['pass'] . "</b> " . _NOTCONFIRMED2 . " <b>" . $pvs['vpass'] . "</b>. " . _NOTCONFIRMED3;
        } else if ((strlen($pvs['pass']) < $GLOBALS['minpass']) || (strlen($pvs['vpass']) < $GLOBALS['minpass'])) {
            $stop = _YOUPASSMUSTBE . " <b>" . $GLOBALS['minpass'] . "</b> " . _CHARLONG;
        }


so?
Gottlos Glücklich. Ich lasse 1000 Friedenstauben fliegen und sie sch...auf die Welt

JoergK

Da biste einige Zeilen zu tief gerutscht. So sollte es aussehen:

Zitatif ($check != MD5(mxSessionGetVar("newusercheck"))) {
        mxSecureLog("SecLog", "Bad Usercreation - Account: " . $pvs['uname'] . " (no session-check-id)");
        session_write_close();
        $subject = 'Fehlgeschlagene Useranmeldung';
        $message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
        mxMail($GLOBALS['adminmail'], $subject, $message, $GLOBALS['adminmail'], "text");

        header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
        die();
    }
Gruß,
Jörg


Nobody is perfect ... so don't call me Nobody

appelknolli

ei lover you dermaßen jetaime über alles  :thumbup:

danke dir für deine hilfe  :cul:
Gottlos Glücklich. Ich lasse 1000 Friedenstauben fliegen und sie sch...auf die Welt

appelknolli

mahlzeit,

hatte mal versucht einen pseudoacdcount zu erstellen und bekam dann diese fehlermeldung


Parse error: syntax error, unexpected T_IF in /home/www/94a3cfe7ec39a69ff8873730aee0d514/web/modules/User_Registration/index.php on line 180

kannst du damit was anfangen?

lg vom appel
Gottlos Glücklich. Ich lasse 1000 Friedenstauben fliegen und sie sch...auf die Welt

Marodeur

Seit ihr euch sicher, das es sich um fehlerhafte Anmeldungen handelt? Also von Personen verursachte?

Wenn ich mein Securelog mal anschaue sind das zu 100% definitiv Bots. Die, die sich bei mir anmelden wollten (sagen mir das direkt in dem Moment) werden auch einwandfrei angemeldet.

cu, Ralf
(Korrigiert mich, wenn ich Blödsinn schreibe)

JoergK

Zitat von: appelknolli am 20 Oktober 2007, 14:11:38
hatte mal versucht einen pseudoacdcount zu erstellen und bekam dann diese fehlermeldung

Da stimmt was mit nem if-Aufruf nicht bzw. dieser erfolgt ohne einen vorherigen Befehl abzuschliessen.
Schau Dir mal die Zeile 180 sowie einige der davorkiegenden Zeilen an.

Wennste es nicht findest, dann häng die Datei an und ich guck mal rein.
Gruß,
Jörg


Nobody is perfect ... so don't call me Nobody

JoergK

Oops, hab grad nen Tipp-/Kopierfehler entdeckt  :red:

Änder bitte die Zeile
Zitat
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';

mal in
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . $pvs['uname'] . 'fehlgeschlagen\n';
Gruß,
Jörg


Nobody is perfect ... so don't call me Nobody