Mitgliederliste

Hallo,
ich habe Herrn Ringstmeier schon mal darum gebeten, die Mitgliederliste hinter den Einlogschutz zustellen.
Denn so ist ja die Liste weltweit rund um die Uhr von jedermann einsehbar.
Gut, die meisten sind ja recht sparsam mit ihren Angaben, aber richtig zeitgemäß finde ich das nicht, bzw. ist es ein richtiges Sicherheitsloch.

Was meint ihr dazu, bin ich nur besonders empfindlich ??
Oder noch jemand da der evtl. meine Bedenken teilt.

Herr Ringstmeier scheinbar nicht , denn da kam bisher noch keine Reaktion dazu.

Gruß Uwe

Hallo,
über 200 Hits und keine Bedenken, Reaktionen
Auch keine Reaktion von Seiten des Betreibers

Also ich für meinen Teil habe mein Profil nun leer gemacht, mache da erst wieder was rein wenn das hinter einem Einlogschutz steht.

Gruß Uwe

Mitglied kann doch jeder werden. Einfach nur anmelden.
Und somit sind dann alle Mitgliederinfos für jeden einsehbar, oder nicht?

Schau dir doch mal die Mitgliederlisten in anderen Foren an. Da steht meistens genau das gleiche drin. Es bleibt dem Mitglied überlassen ob er seine Infos dort eingibt oder nicht.

__________________
Andreas

Hallo Uwe, Du alter Paranoiker

Du hast ja noch ein Sicherheitsleck hinterlassen. Die Welt weiß jetzt, dass Du männlichen Geschlechtes bist.

Klar, man sollte mit Angaben, die ungeschützt sind, sicher immer sehr sparsam umgehen. Aber viel gibt's ja hier nicht zu holen. Die mail-Adresse muss man ja nicht publizieren. Der mail-Kontakt ist über die Mitgliederliste auch ohne veröffentlichte mail-Adresse möglich.

Sicher könnte ein gewiefter Hacker hier dennoch etwas bewirken. Aber wer stürzt sich denn auf das hochspezialisierte MpC-Forum, um ein paar wenig interessante Infos zu erhalten? Die erwartbare Ausbeute wäre vermutlich angesichts der doch recht kleinen Anzahl an Adressen recht bescheiden. Mit anderen Worten: Es wird sich kaum lohnen, hier zu hacken. Da bietet sich eher das Pentagon an.

Außerdem sehe ich, ehrlich gesagt, keine hinterlegbaren Informationen, die mir schaden könnten, wenn die Welt sie kennt.

Aber: Wer auf diesem Gebiet empfindlich ist, sollte so verfahren wie Du, und alle Angaben löschen.

Gruß
K.U.Müller

N.B. Schade nur, dass Du auch den link auf Deine hompage gelöscht hast; denn Deine Qualitäten als Modellbauer sind dort ja für alle Welt dokumentiert worden. Und von möglichts allseitig zugänglichen links lebt doch das www.

__________________
http://www.muellerbahn.de

Dieser Beitrag wurde schon 1 mal editiert, zum letzten mal von K.U.Müller am 15.01.2008 14:25.

Hallo Andreas,
klar kann man sich anmelden, aber dann steht man ja auch in der Liste. Und Robots können sich nicht automatisch anmelden
In allen Foren in denen ich unterwegs bin, kann man die Mitgliederliste erst NACH dem einlogen ansehen.

Zitat:

Original von K.U.Müller Hallo Uwe, Du alter Paranoiker Sicher könnte ein gewiefter Hacker hier dennoch etwas bewirken. Aber wer stürzt sich denn auf das hochspezialisierte MpC-Forum, um ein paar wenig interessante Infos zu erhalten? Die erwartbare Ausbeute wäre vermutlich angesichts der doch recht kleinen Anzahl an Adressen recht bescheiden. Mit anderen Worten: Es wird sich kaum lohnen, hier zu hacken. Da bietet sich eher das Pentagon an. Außerdem sehe ich, ehrlich gesagt, keine hinterlegbaren Informationen, die mir schaden könnten, wenn die Welt sie kennt. Aber: Wer auf diesem Gebiet empfindlich ist, sollte so verfahren wie Du, und alle Angaben löschen. Gruß K.U.Müller N.B. Schade nur, dass Du auch den link auf Deine hompage gelöscht hast; denn Deine Qualitäten als Modellbauer sind dort ja für alle Welt dokumentiert worden. Und von möglichts allseitig zugänglichen links lebt doch das www.

Hallo Karl-Ulrich,
Danke für´s Kompliment Hatten wir ja schon mal in einem anderen Forum
Um hier die Liste anzuschauen braucht man jedoch kein Hacker zu sein, die steht ja einfach nur so da
Klar ist das hier nicht lohneswert für Hacker, aber leider gibt es auch andere Zeitgenossen.
In unserem Viertel (Umkreis 2Km) gibt´s 3-4 Mal monatlich Einbrüche/Einbruchversuche, gerne im kleinen Grenzverkehr.
Und die Gleichung Moba = Geld = evtl. lohneswert, kriegt auch der kleinste Gauner ausgerechnet.
Rechne mal zusammen was bei dir im Keller rumsteht.
Oder wenn da so wie hier schon geschehen, Verkaufsanzeigen mit voiller Adresse/Telefonnummer drinne stehen...Und da hier viel mit richtigen Namen unterwegs sind...
Klar da muss erst mal einer drüberstolpern usw. aber so lässt sich wenn angeben, bequem Wohnort/Name nachlesen ohne viel Aufwand.
Sorry, ich finde es halt nicht mehr zeitgemäß,
und ich habe weder auf meinen entsprechenden Hinweis bei Eröffnung des neuen Forums, noch auf eine Mail Anfang Nov. je eine Antwort bekommen.

Bin zwar nicht so mder php-Foren Guru, aber die Liste hinter den Einlogschutz zu stellen, sollte kein großer Act sein, falls doch lasse ich mich gerne belehren.

Mag schon sein das ich da etwas empfindlich reagiere, aber ich habe erst kürzlich einen Hinweis bekommen,
wo bei einer Arbeitsgerichtsverhandlung einem Kollegen seine Aktivitäten in Internetforen in die Negativwaagschale geschmissen wurde.
Denn theoretisch kann ich für Tips die ich hier zur Eisenbahn abgebe, gekündigt werden, wenn es als Weítergabe von Betriebsinterna angesehen wird. Kann, muss nicht !!!!
Auch sind mir andere Sachen bekannt, die ich hier aber lieber nicht ausplaudere. Ist hier übrigens das einzige Moba_Forum wo ich überhaupt angemeldet bin !!

Oder wenn ich lese das IE, oder grad aktuell Adobe-Software nach Hause telefoniert, oder Google alle Suchbergriffe weltweit im Keller speichert,
oder bei uns in Zukunft Mails mitgelesen werden usw.
Klaro ich habe eigentlich nix zu verbergen, aber warum müssen die wissen, mit welchem Retuschierpinsel ich meine Bilder bearbeite,
oder wem ich was warum in einem Mail geschrieben habe, oder wann ich den Begriff Bahnstreik, Mehdorn odersonstwas bei goolgenews eingeben habe ???
Viele habe ja noch gar nicht begriffen was da alles möglich ist, alleine schon die Verbreitung des IE mit seinen ganzen Schlupflöchern, wird einfach so benutzt in Standardkonfiguration.
Grrrrr da geht mir halt manchmal der Hut hoch, so macht dieses Medium langsam keinen Spass mehr.

Sodele, ist ganz schön lang geworden.
Wie erwähnt finde ich die Liste kann/sollte hinter die Einlogroutine, Kann, muss nicht
Auch mit der Homepage ist so ein Ding, da muss/sollte man eigentlich wöchentlich Gerichtsurteile verfolgen,
und seine Page entsprechend anpassen sonst kann es Ärger geben . Kann, muss nicht
Deswegen möchte ich den traffic auch recht gering halten, und halte mich mit Verlinkungen stark zurück.
Aber hier dürfte meine Seite ja hinreichend bekannt sein , und du musst ja nur in den Keller gehen

Gruß Uwe

Ich kann mich bisher der Meinung von Andreas nur anschließen. Durch Deinen Vorschlag wird meines Erachtens nicht vermieden, daß mit den persönlichen Daten anderer Schindluder getrieben werden kann.
Solange nicht von jedem Forum-Teilnehmer per Postident-Verfahren die wirkliche Identität geprüft wird, kann sich doch jeder beliebig anmelden wie er will - ob es stimmt oder nicht. Somit bergen die Foren immer ein gewisses Gefahrenpotential und bauen auf Vertrauen und Ehrlichkeit der Teilnehmer.

Gruß
Stephen

Uwe, das Argument "ROBOTS" (also das automatische durchstöbern des Internets nach Personeninfos) ist nachvollziehbar und von daher verstehe ich deine Kritik warum die Mitgliederliste nicht geschützt ist (durch eine Anmeldung).

__________________
Andreas

Andreas, ich verstehe die prinzipiellen Bedenken.
Aber die Informationen, die in diesem Forum zu gewinnen wären, sind doch schon bei unzähligen Stellen (staatlichen, halbstaatlichen, privaten Geschäftspartnern jeder Art usw.) in wesentlich detailierterer Form hinterlegt. Das ist nicht zu ändern, weil sonst kein einziger Vertrag mehr geschlossen werden könnte. Schon wer bei ebay kauft/verkauft gibt doch notwendigerweise mehr Daten preis, als in diesem Forum zu gewinnen wären. Und dass Hacker in der Lage sind, trotz Datenschutzgesetz, unzähliger Datenschutzbeauftragter und ausgeklügelter Schutz-Vorkehrungen unbefugt an Daten zu gelangen, ist ja hinglänglich bekannt.

Was kann denn hier jemand abgreifen? Ich habe meinen Wohnort und meine mail-Adresse nicht angegeben, also, was fängt man mit dem Rest an?

Gruß
K.U.Müller

__________________
http://www.muellerbahn.de

Hallo ,
klar kann sich jeder beliebig anmelden, muss man ja sogar um hier schreiben zu dürfen.
Und ist ja auch gut so, denn sonst wären hier auch schon div. Spamer am Werk. Das PhP wurde ja auch schon gecrackt, und Foren so zugemüllt das diese aufgegeben habe.
Und Stephen, das Gefahrenpotential lässt sich ja erheblich vermindern wenn man zum ANGUCKEN der Liste, sich durch´s einlogen als Mitglied in derselben verifiziert hat.

Oder wenn man in einer Kunden-Rundmail´s "BCC" statt "CC" verwendet
an einer Mail von MpC hat jeder Email-Robot/Virus/Trojaner sonstwas Adressensammler seine helle Freude

Zitat:

Original von K.U.Müller was kann denn hier jemand abgreifen? Ich habe meinen Wohnort und meine mail-Adresse nicht angegeben, also, was fängt man mit dem Rest an? Gruß K.U.Müller

Karl-Ulrich, da liegt doch der Hase im sonstwo !
Was nützt den Mitgliedern denn eine Liste in der NIX drinsteht ?
Wenn ich z.B. jemand aus meiner Ecke suchen möchte zum schwätzen oderso, soll ich dann alle mal anschreiben ?
Gut, ich habe ja alle Mailadressen s.o.

In meinem Verständnis wurden diese Forenlisten ja mal angefangen, um sich auch ausserhalb des anonymen Netzes zu kontaktieren und evtl. zusammenzukommen.
Wovon ich persönlich auch schon regen Gebrauch gemacht habe

Aber kann ja auch sein, das ich da was falsch verstehe.

Gruß Uwe

Ich unterstütze Uwes Sichtweise. Die Mitgliederliste sollte nur für Mitglieder sichtbar sein.
Aber vielleicht teilt uns ja mal der ADMINISTRATOR seine Sichtweise mit!!!???

:-? Dietrich

Uwe, klar, der Wohnort wäre u.U. interessant, aber viel mehr gibt die Liste hier ja kaum her. Ein Mitglied per mail zu kontaktieren ist ja auch möglich, ohne dass die mail-Adresse explizit eingetragen wurde.

Dietrich, die Liste nur für Mitglieder sichtbar zu machen, ist ja o.k. Aber wie wird hier jemand Mitglied? Das geht doch ohne Probleme - auch für diejenigen, die möglicherweise andere Interessen als MpC damit verfolgen. Ein wesentlicher Sicherheitsgewinn wäre m. E. damit nicht verbunden.
Selbst die heute schon häufiger übliche Verifizierung über eine Rück-email ist doch letztlich nur ein Placebo.

Ich ignoriere nicht potentielle Gefahren des Internet, aber ich höre auch nicht auf zu leben, nur weil das grundsätzlich gefährlich ist.

Gruß
K.U.Müller

__________________
http://www.muellerbahn.de

Zitat:

Original von K.U.Müller Ein wesentlicher Sicherheitsgewinn wäre m. E. damit nicht verbunden. Ich ignoriere nicht potentielle Gefahren des Internet, aber ich höre auch nicht auf zu leben, nur weil das grundsätzlich gefährlich ist. Gruß K.U.Müller

Hallo Karl-Ulrich,
und was für ein Gewinn ist es für die Menscheit wenn sie sehen wer alles MpC- Interessent ist.

Ich krieg deswegen keine Krise oderso, habe halt meinen Listeneintrag nun auf das hier übliche Niveau reduziert.
Und gut ist

Gruß Uwe