Benutzer Diskussion:Thomsen

Aus Prepaid-Wiki
Version vom 9. Oktober 2008, 13:45 Uhr von imported>Admin
Zur Navigation springenZur Suche springen

--Hausmeister 17:30, 7. Okt. 2008 (CEST) Wieso hast Du die URL zur Seite von maXXim geändert?

--Droedel 18:53, 7. Okt. 2008 (CEST) Hast richtig und schnell gehandelt, Hausmeister ! RefIDs mit Umleitung über eine ominöse Site sind absolut tabu ! Das sieht mir nach untergeschobenen Werbelink mit anschließendem Abgreifen von Knete aus !

--Hausmeister 18:57, 7. Okt. 2008 (CEST) Ja, da www.maxxim.de funktioniert, kam mir das auch spanisch vor. Sah nach Eigennutz aus.

--Droedel 19:04, 7. Okt. 2008 (CEST) Sollte diese Unsitte öfter vorkommen, sollten wir uns überlegen, Regeln festzulegen (Falls sowas noch nicht existiert) ! Aber nur wenn es garnicht anders geht ;-)

--Hausmeister 19:12, 7. Okt. 2008 (CEST) Habe mir mal seine Seite angesehen, die verrät schon einiges über ihn.

--Admin 21:12, 7. Okt. 2008 (CEST) Großes Lob, Hausmeister! Ich hatte heute kaum Zeit und bin erst jetzt auf das Problem gestoßen. User wurde gesperrt. Neben der Unterschiebung von Ref-Links auch aus dem Grund: habe eine Email erhalten mit diesem Inhalt: "Hallo, ich hab mich nie registriert! Viele Grüße, XXX.XXX". Die betrifft genau den User "Thomsen". Damit ist die Sache noch suspekter und eine Sperrung zu 100% gerechtfertigt. Sollte die betreffende Person anderer Meinung sein, so bitte direkt an mich wenden! Also danke nochmal für das schnelle und beherzte Eingreifen. Ref-Links sind im Prepaid-Wiki generell und absolut verboten, außer auf der Seite "Prepaid-Wiki unterstützen" oder wenn es um eine geprüfte und abgesegnete Sonderaktion geht (zb. bei vergünstigten Angeboten für Karten).

--Hausmeister 14:06, 9. Okt. 2008 (CEST) Aber komisch, dass ein Fremder, ein Reflink auf die besagte Homepage erstellen kann (frankyonline).

--Testuser 14:36, 9. Okt. 2008 (CEST) Genau das ist das Problem. Unabhängig ob Fremder oder nicht, es ist ein Sicherheitsleck aufgetaucht, welches ich gerade versuche zu beseitigen. Mehr dazu, wenn es gestopft ist! (geschrieben vom Admin ;) )

Sicherheitsupdate nach Manipulationsversuch

--Admin 14:45, 9. Okt. 2008 (CEST) So Leute, das Problem bzw. das Sicherheitsloch im oben diskutierten Zusammenhang ist gestopft. Bisher war es möglich, nach einer Neuregistrierung (wie im Falle von Thomsen) sofort Seiten zu editieren, ohne das via Registrierungslink in der Email die Anmeldung bestätigt wurde (confirmed). Dies habe ich nun beseitigt. Allerdings mit einer kleinen, aber wichtigen Konsequenz für alle Nutzer: Editieren ist nun nur noch möglich, wenn der betreffende Nutzer eine bestätigte Emailadresse hinterlegt hat, also seine Registrierung komplett und einwandfrei abgeschlossen hat. Sollte also ein Bearbeiten nicht möglich sein, dann bitte mal prüfen, ob eine bestätigte Emailadresse vorliegt und wenn nicht, dann nachholen! Danach sollte es wieder klappen!