Suche

[appelknolli]

hallo zusammen,


wenn ich mir meine securelogs anschaue sehe ich öfters das sich user versucht haben/hatten sich an zumelden.
als fehler steht dort zb.:

   SecLog   Bad Usercreation - Account: schalli78 (no session-check-id)

liegt das am user oder am system? den user gibt es nicht in meinem forum aber scheinbar wollte sich jemand mit diesem account anmelden was aber fehlgeschlagen ist 

lg appel

[appelknolli]

na? keiner eine idee?

lg appel

[siggi]

das sich user versucht haben/hatten sich an zumelden

Dann ist es wohl beim Versuch wegen nicht korrekter Anmeldung geblieben. Und dieser Vorgang
wird in der securelog dokumentiert. 

[appelknolli]

  danke

[breakdancer]

Dann ist es wohl beim Versuch wegen nicht korrekter Anmeldung geblieben. Und dieser Vorgang
wird in der securelog dokumentiert. 

Hey,

heisst konkret: was wurde möglicherweise falsch gemacht ? Solche Sachen wie PW zu kurz / zu lang und sowas ?

Liebe Grüße

Markus

[appelknolli]

naja, hier hatte es einer 2 mal versucht, wie gesagt, ich sehe soetwas öfters aber wenn ich einen pseudo account anlege um das zu testen gibts keine probleme

08.10.07 21:23:27      071008212320       /modules.php?name=Your_Account&stop=4&bad=1
08.10.07 21:23:26      071008212320       /modules.php?name=Your_Account
08.10.07 21:23:25      071008212320       /modules.php?name=Your_Account
08.10.07 21:23:23      071008212320       /modules.php?name=User_Registration
08.10.07 21:23:22      071008212320       /modules.php?name=User_Registration
08.10.07 21:23:20      071008212320       /modules.php?name=Forums
08.10.07 21:06:17      071008210539       /modules.php?name=eBoard&file=forumdisplay&fid=38
08.10.07 21:06:12      071008210539       /modules.php?name=eBoard&file=misc&action=online
08.10.07 21:06:05      071008210539       /modules.php?name=eBoard&file=forumdisplay&fid=54
08.10.07 21:05:58      071008210539       /modules.php?name=eBoard&file=index
08.10.07 21:05:54      071008210539       /modules.php?name=eBoard&file=forumdisplay&fid=10
08.10.07 21:05:49      071008210539       /modules.php?name=eBoard
08.10.07 21:05:46      071008210539       /modules.php?name=Your_Account&stop=4&bad=1
08.10.07 21:05:45      071008210539       /modules.php?name=Your_Account
08.10.07 21:05:44      071008210539       /modules.php?name=Your_Account
08.10.07 21:05:42      071008210539       /modules.php?name=User_Registration
08.10.07 21:05:40      071008210539       /modules.php?name=User_Registration
08.10.07 21:05:39      071008210539       /modules.php?name=Forums

[/i]


liegt das jetzt am DAU oder am system...blöde sach 

[breakdancer]

Ja, genau das ist das Problem.

Wenn es einem nicht gelingt, sich zu registrieren, ist der schneller fort als man guggen kann und man kann ihn nicht mehr dazu interviewen, falls es nicht grad der Nachbar ist, der dann am nächsten Tag mit der Schlachtaxt auf einen zu kommt...

Einzige Möglichkeit, die ich hier sehe - wollte ich auch schon lange mal machen - ist in dem Erklärungsformular bei der Anmeldung explizit darum zu bitten, dass falls es zu Problemen kommt, man doch mal schnell über das Kontaktformular schreiben soll, was passiert ist und dass die Anmeldung nicht funktioniert hat. So hat man wenigstens den Kontakt nicht verloren.

Summiert sich bei mir in einem Jahr jetzt sicher auf 30 - 40 Anmeldungen, die schief gegangen sind...

Liebe Grüße

Markus

[FrankySZ]

Hi @ll, Hi Markus

... das mit den Aenderungen Erklärungsformular ist eine gute Möglichkeit und imho auf alle Fälle sinnvoll ...

ansonsten könnten von den 30-40 auch 90% spambots gewesen sein, die am Captcher hängenbleiben ...

falls du das Tracking aktiviert hast kannst du ja mal nach Seiten anzeigen lassen, schauen welche ips nen stobbad hatten und die mal bei Lacnic checken ... botTrap schafft leider auch nicht alles

ich habe da täglich an die 50-80 von .... hauptsächlich mit der Seitenreihenfolge
Guestbook-AddEntry - > Userregistration -> Stopbad

btw falls du die Anmeldung mit Aktivierungsmail bei dir nutzt, schreib da am besten auch noch rein, dass yahoo, google, hotmail etc die emails mal gerne in den spamordner schieben ...

[breakdancer]

btw falls du die Anmeldung mit Aktivierungsmail bei dir nutzt, schreib da am besten auch noch rein, dass yahoo, google, hotmail etc die emails mal gerne in den spamordner schieben ...

Hi Franky,

ja, genau so läuft es und dann ist das doch schon wieder mal eine super Idee mehr, wie man die Anmelder ein bisschen sensibilisieren kann. Siehste, hätte ich nie dran gedacht, thnx !

Das mit den Bots kann ich momentan nicht mehr nachvollziehen, da ich genau vor zwei Wochen mein Tracking ausgeschaltet und die Einträge gelöscht habe, um meine DB ein wenig zu schonen... Aber das läßt sich auf jeden Fall machen und ich bin auf das Ergebnis gespannt. Ich kann mich auf jeden Fall an sinnvolle deutsche Loginnamen erinnern wie z. B. "Taifun78", "Musikexpress" und so einige andere mehr...

Mehr Probleme hatte ich letzte Woche, als ich das erste Mal in der nun genau einjährigen Geschichte meines PMX mal in den YA_Deleter reinschaute und ganz überrascht feststellte, dass da 40 Useraccount drin festgehangen sind. Von dieser Funktion wusste ich bis dato überhaupt noch gar nichts... 

Liebe Grüße

Markus

[FrankySZ]

Hi

dass da 40 Useraccount drin festgehangen sind

und die hatten bestimmt die oben erwaehnten emailaddys .... aber den link kannste denen ja nochmal schicken oder direkt anmailen

[breakdancer]

Ja, hab ich natürlich gemacht, gekommen ist von denen aber keiner mehr, schätze auch die neue Mail ist direkt im Junk-Mail-Ordner untergegangen...

Noch ein Beispiel mehr, das zeigt, wie wichtig so ein Hinweis auf mögliche Probleme beim Erstellen des Useraccounts ist...

Guts Nächtle 

Markus

[appelknolli]

wie kann man es realisieren das man bei solchen fehlermeldungen eine mail bekommt?

ich habe keine zeit das ganze tracking durch zu suchen aber ich würde es mal interessant finden wie viele solcher fehlschläge so passieren.



lg vom olli

[JoergK]

wie kann man es realisieren das man bei solchen fehlermeldungen eine mail bekommt?

Quick & dirty (nicht getestet!!):

In der /modules/User_Registratin/index.php bauste zwischen die Zeilen 187 und 188

Code Auswählen Erweitern

185    if ($check != MD5(mxSessionGetVar("newusercheck"))) {
186        mxSecureLog("SecLog", "Bad Usercreation - Account: " . $pvs['uname'] . " (no session-check-id)");
187        session_write_close();
188        header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
189        die();
190    }

das ein

Code Auswählen Erweitern

$subject = 'Fehlgeschlagene Useranmeldung';
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
mxMail($GLOBALS['adminmail'], $subject, $message, $GLOBALS['adminmail'], "text");

[appelknolli]

if ($GLOBALS['vkpUserregoption'] == 1 || $GLOBALS['vkpUserregoption'] == 3 || $GLOBALS['vkpUserregoption'] == 4) {
        $subject = 'Fehlgeschlagene Useranmeldung';
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
mxMail($GLOBALS['adminmail'], $subject, $message, $GLOBALS['adminmail'], "text");
        if (empty($pvs['pass']) || empty($pvs['vpass'])) {
            $pvs['pass'] = $pvs['xpass'];
            $pvs['vpass'] = $pvs['xpass'];
        } else if ($pvs['pass'] != $pvs['vpass']) {
            $stop = _NOTCONFIRMED . " <b>" . $pvs['pass'] . "</b> " . _NOTCONFIRMED2 . " <b>" . $pvs['vpass'] . "</b>. " . _NOTCONFIRMED3;
        } else if ((strlen($pvs['pass']) < $GLOBALS['minpass']) || (strlen($pvs['vpass']) < $GLOBALS['minpass'])) {
            $stop = _YOUPASSMUSTBE . " <b>" . $GLOBALS['minpass'] . "</b> " . _CHARLONG;
        }

so?

[JoergK]

Da biste einige Zeilen zu tief gerutscht. So sollte es aussehen:

if ($check != MD5(mxSessionGetVar("newusercheck"))) {
        mxSecureLog("SecLog", "Bad Usercreation - Account: " . $pvs['uname'] . " (no session-check-id)");
        session_write_close();
        $subject = 'Fehlgeschlagene Useranmeldung';
        $message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
        mxMail($GLOBALS['adminmail'], $subject, $message, $GLOBALS['adminmail'], "text");
        header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
        die();
    }

[appelknolli]

ei lover you dermaßen jetaime über alles 

danke dir für deine hilfe 

[appelknolli]

mahlzeit,

hatte mal versucht einen pseudoacdcount zu erstellen und bekam dann diese fehlermeldung


Parse error: syntax error, unexpected T_IF in /home/www/94a3cfe7ec39a69ff8873730aee0d514/web/modules/User_Registration/index.php on line 180

kannst du damit was anfangen?

lg vom appel

[Marodeur]

Seit ihr euch sicher, das es sich um fehlerhafte Anmeldungen handelt? Also von Personen verursachte?

Wenn ich mein Securelog mal anschaue sind das zu 100% definitiv Bots. Die, die sich bei mir anmelden wollten (sagen mir das direkt in dem Moment) werden auch einwandfrei angemeldet.

[JoergK]

hatte mal versucht einen pseudoacdcount zu erstellen und bekam dann diese fehlermeldung

Da stimmt was mit nem if-Aufruf nicht bzw. dieser erfolgt ohne einen vorherigen Befehl abzuschliessen.
Schau Dir mal die Zeile 180 sowie einige der davorkiegenden Zeilen an.

Wennste es nicht findest, dann häng die Datei an und ich guck mal rein.

[JoergK]

Oops, hab grad nen Tipp-/Kopierfehler entdeckt 

Änder bitte die Zeile

$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';

mal in
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . $pvs['uname'] . 'fehlgeschlagen\n';