Beiträge von flyingtable07

Zitat

Gestern 21:13] GAST: <script>alert("Huch!");</script>

[Gestern 21:14] GAST: Immerhin funktioniert keine stumpfe JS Injection

He als ob ich sowas übersehen würde..

Zitat

So etwas anzubieten ist nun Mal eine große aufgabe. und dann auch noch ohne Moderation...

Ich finds auch blöd das ich alles alleine machen muss. Die anderen personen im impressum machen gefühlt gar nichs.

Zitat

Discord Server sind privat, Facebook ist tod.

Gewisse Themen sind in Foren einfach besser untergebracht, da übersichtlicher und nicht nach 30s vergessen (das ist in social Media die übliche zeit bis etwas unrelevant wird)

Dann ist es ja gut, dass es MEG Chat gibt. Da wird auch nichts vergesssen und google kann alles indexieren. Trozdem ist es moderener als ein Forum.

Zitat

Ihr habt ja scheinbar Schülermail Adressen, das wäre eine doch einfache Lösung.

Das ist genail!!!! Das mach ich jetzt!!! Dann kannst nicht mal mehr du die Seite hacken.

Zitat

Disney+ hat sie. Alle.

Disney+ Kostet Geld. Wenn du Sie mir schickst bekomme ich sie kostenlos. Aber du schiest sie mir ja leider nicht schicken zu wollen. Das würde doch keiner Merken. Und ich hätte ein oaar richtige Filme nicht nur der Quatsch aus der ARD mediateck. Wenn du willst kannst du hier hochladen: https://2tb.nxlc.de/index.php/s/fWBi3kH2X6epsmw Es wird niemand merken, es werden keinerlei Daten von dir erfasst.

Zitat

Dort ist der Ordner bei mir gemountet

Schon klar, aber seid wann hab ich rechte auf deinem dateisystem? Du kannst den Ordner auch noch mit meinem Nextcloud Syncronierein. https://2tb.nxlc.de/index.php/s/fWBi3kH2X6epsmw Ich hab noch knapp 1.5 TB frei.

Zitat von Syntafin

Kein Problem, kann man mit genügend Willenskraft umgehen...

Ich bin so verzeifelt

Zitat

Wenn das ein Chat von Schülern, für Schüler ist, würde ich zB Schulausweise fordern zum bestätigen und es wirklich nur für die Schule zugänglich machen. Das halt potenziell unerwünschte Personen fern.

Dann würde die Nutzerzahl sofort auf 0 sinken. Niemand hat bock seinen ausweiß aubzufotofravieren nur um einen account zu erstellen.

Zitat

Doch dann ist die Frage wieder: wieso nicht einfach einen Discord Server dafür? Kostenlos, bietet alles, man hat das rechtliche nicht an der Backe.

Warum gibt es dieses Forum? Hätt man doch alles mit Facebook machen können.

Zitat

Dazu noch ein paar Trojaner, ein paar Rootkits und nicht zu vergessen am Ende noch ein wenig an Ransomware dazu oder?

ALso krieg ich die Filme nicht? Schade. Hätt mich wirklich gefreut. Würdest du mir die Filme denn über einen anderen weg schicken? Einen Nextcloud freigabelink zu beispiel?

Zitat

Und legit Dateien werden verschlüsselt und du als kostenloser Speicher missbraucht... Also neben der Ransomware die eh Geld fordert von dir.

warum?

Zitat

Na 100% Uptime per Vertrag müssen schon drin sein!

Hääää ich verstehs nicht. Was ist dieses SLA und was hab ich damit zu tun?

Zitat

Schau einfach in /home/syntafin/Videos/Filme oder was Plex sagt.

häää

Zitat von Syntafin

Ich hab genügend Mail Adressen die nicht existieren um dein System weiterhin auszunutzen....

Bruh, ich muss wohl als nächstes Telefon bestätigung hinzufügen. Dann ist hacken vollkommen unmöglich. Allerdings werden so auch viel weniger Nutzer kommen.

Zitat

Also, darf ich da nun Terrabyte weiße Daten hochladen? Nice, SLA gibt's auch ...

Über ein Paar Marvel Filme die ich noch nicht kenne würde ich mich schon freuen. Vorallem da ich kein Netflix habe. Ich hab die Download Funktion jetzt deaktiviert. Wenn du willst kannst du ein paar Filme hochladen. Ich lad sie dann auf meinen computer und lösche sie danach vom server.

Ein Service-Level-Agreement (SLA, deutsch Dienstleistungs-Güte-Vereinbarung) bezeichnet einen Rahmenvertrag bzw. die Schnittstelle zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen

Was meinst du?

Zitat

Ja, nur noch nicht digitalisiert, da ich immer von neu nach alt gehe.

Das nicht da sein, hindert nicht am Download.

ah schade. welche filme hast du denn schon digitalisiert?

Eine API für Jugendfeindliche Bilder hab ich jetzt drinnen. Wie ich gegen geschützten content vorgehen kann weiß ich aber immer noch nicht.

Ich benutze jetzt eine API, die komische Bilder erkennen kann. Das funktioniert erstaunlich gut.

Zitat von Syntafin

Das du sie speicherst ist das Problem...

Soll ich dir als nächstes sämtliche Marvel Filme bis Ende Phase 3 hochladen?

Dann stecken deine Eltern in Schwierigkeiten.

wow hast du sie? Das wäre sehr nett.
Ich deaktiviere temporär die Funktion, dass dateien heruntergeladen/angesehen werden können. Lad sie mir hoch, ich lad sie runter und lösche sie dann vom sevrer. Ich verpreche es werden keinerlei daten gespeichert aus der man die herkunft ableiten kann.

Und bist du diese Clare aie auf MEG Chat spammr?

Zitat von ai3x

Alles was Clientseitig ausgeführt wird kann man ohne große Mühe umbiegen.

Jaaaaaa, aber wenn der Empfänger sein javaScript manipuliert ist er selber Schuld wenn er dann die gefährlichen nachrichtn zu sehen bekommt. Solange man nichts manipluiert bekommt man auch nichts schlimmes angezeigt. Die Geföhlivhen nachriehten werden zwar im chat gespeichert aber vom empfänger nicht angezeigt.

Zitat von Syntafin

Man kann nicht einfach als Gast hochladen.

Bruh. Das ist also der einzige unterschied.
Dann mach ich jetzt Nachrichten mit Dateianhängen nurnoch wenn man mit bestätigter Email angemeldet ist.

Zitat von Syntafin

Man kann nicht einfach als Gast hochladen.

Und was soll dann das hier?

WAAAAAAAAAAAAAAAAAAASSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS?????????????????????????????????????????????????????

Du hast es nicht ernsthaft gehacked!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

WIEEEEEEEEEEEEEEE

Zitat von Syntafin

Dann ist die Anzeige schon raus, es muss SOFORT gehandelt werden bei Straftaten

JavaScript kann jeder sicher umgehen... und denkst du JPG, PNG, WebP, AVIF, HEIC, MP4, MKV sind safe?

Wenn ich es dann nachträglich entferne, wie will der Kläger beweisen, dass da vorher was war? Er könnt ja nur mich ägern wollen. Außerdem ist es unmöglich sofott zu reagieren. Bei keiner Plattform ist das so. Würde ich hier im Forum was fasches Posten, z.B mitten in der Nacht würde das Stundenlang öffentlich und ohne anmeldung verfügbar.
Was unterschiedet meine Website von diesem Forum hier?

Das JavaScript Kann man nicht umgehen, weil es bei Empfänger aufgeführt wird.

Zitat von Syntafin

Warum? Weil man ohne Anmeldung mal eben Gigabyte weiße Daten hochladen kann, keinerlei Prüfung erfolgt und wer sonst sich da herumtreiben kann.

Als nächstes lädt wirklich jemand geschütztes Material hoch oder schlimmer Kinderpornografie. Ohne Moderation... ist das wie schon gesagt wurde ein Minenfeld.

Dann unterbinde das.

YouTube verwendet ein System zur erkennung von Inhalten, auch ContentID genannt.

Versuch mal etwas urheberrechtlich geschützes hochzuladen.

hmmm. Was versteht man unter Moderation? Reicht einmal am Tag alle neuen nachrichten durchgehen?

Ich hab jetzt einen Schutzmechanismus eingebaut. Alle verdächtigennahcrichtne und Dateien werden mit einem Warnhinweis versehen: Im übrigen habe ich auf Youtube gestern "Venom 2" geguvkt. wenn das nicht geschützt ist. Den outube kopierschutz kann jeder easy umgehen

function isDangerousFile(filename, filetype) {
    const dangerousFilesNames = [
        "virus",
        "trojan",
        "malware",
        "danger",
        "download"
    ];
    const dangerousFilesTypes = [
        "exe",
        "zip",
        "bat",
        "sh",
        "cmd",
        "vbs",
        "msi",
        "com",
        "pif",
        "jar",
        "scr",
        "reg",
        "ps1",
        "sh",
        "vb",
        "vbe",
        "jse",
        "wsf",
        "wsh",
        "ps2",
        "ps1xml",
        "psc1",
        "msh",
        "msh1",
        "msh2",
        "mshxml",
        "msh1xml",
        "msh2xml",
        "scf",
        "lnk",
        "inf"
    ];
    for (const dangerousFile of dangerousFilesNames) {
        if (filename.toLowerCase().includes(dangerousFile)) return true;
    }
    for (const dangerousFile of dangerousFilesTypes) {
        if (filetype.toLowerCase().includes(dangerousFile)) return true;
    }
    return false;
}

function enthaeltUnangemessenenInhalt(nachricht) {
    const gefaehrlicheWoerter = [
        "arabischebrille",
        "atergo",
        "bellybuttonshot",
        "bdsm",
        "bondage",
        "bootycall",
        "sex",
        "fuck",
        "fick",
        "arsch",
        "penis",
        "scheide",
        "scheiß",
        "scheiss",
        "darkroom",
        "dogging",
        "doppeltüte",
        "affenfelsen(braunschweig)",
        "asphaltblase",
        "binärblob",
        "byzantinismus",
        "cazzo",
        "chicklit",
        "deine-mutter-witz",
        "erdling",
        "europudding",
        "eurotrash",
        "fuck",
        "geschwurbel",
        "geseier",
        "geusenwort",
        "gottfriedstutz",
        "hauspostille",
        "hinterfotzig",
        "joghurtbecher",
        "kacke",
        "käseblatt",
        "labern",
        "larifari",
        "lumpensammler",
        "mist",
        "mumpitz",
        "nabelschau",
        "negermusik",
        "perkele",
        "plumpsack",
        "popsa",
        "pornobalken",
        "revolverblatt",
        "rumpelfußball",
        "russischermat",
        "scharteke",
        "scheiße",
        "schwachsinn",
        "sevendirtywords",
        "spießig",
        "troll",
        "verkafferung",
        "wischiwaschi",
        "pornhub",
        "porno"
    ];
    function filterUndUmwandleBuchstaben(text) {
        return text.toLowerCase().replace(/[^a-z]+/g, "");
    }
    function enthaeltGefaehrlicheInhalte(text) {
        const bereinigterText = filterUndUmwandleBuchstaben(text);
        for (const wort of gefaehrlicheWoerter) {
            if (bereinigterText.includes(wort)) return true;
        }
        return false;
    }
    return enthaeltGefaehrlicheInhalte(nachricht);
}

Zitat von martin

Konstantes Monitoring und schnelle Reaktion. Ich würde ganz davon abraten, dass user etwas hochladen können. Bilder vielleicht. Aber keine Dateien, das ist ein Mienenfeld. Nicht umsonst sind die ganzen öffentlichen Hoster a lá rapidshared entweder auf den Caymans angesiedelt, oder offline gegangen.

Das heißt das einzige was ich tuen muss ist rechtzeitig reagieren? Warum machen dann die Leute auf gutefrage so ein Drama? ich krieg es hin jeden tag in den chat zu gucken und zu schauen ob was gefährliches drin ist.

Zitat von ai3x

Wenn dir die ersten Abmahnungen ins Haus flattern wirst du oder deine Eltern die Seite schon von alleine offline nehmen, das ist sicher

Aber wie soll ich das denn verhindern? Einfach den Upload sperren? Dann könnten die Leute die Filme immer noch als DataURL in einer Nachricht hochladen.

uff ich hätee nicht gedacht dass es so schlimm ist. Auf Youtube kann ja auch schließlich jeder einfach so Filme hochladen und andere können sie ohne anmeldung sehen.

Kann mir denn Jemand sagen wie ich verhindern kann das geschützte/gefährliche sachen hochgeladen werden?

Hallo,
Jemand den ich kenne hat eine Gutefrage Umfrage gestartet und gefragt ob meine Wesite sicher ist. Und alle Leute haben dafür gestimmt das sie "Sofort vom Netz genommen werden sollte".
Das find ich jetzt sehr krass, vorallem da ich mir immer sehr viel Mühe gebe wenn es um Sichheit geht.

Was sagt Ihr dazu? Habt ihr was was ich dagegenhalten kann?

Das ist die Umfrage: Sicherheitsbedenken wegen Website? (Internet, Freunde, Webseite) - gutefrage
Und das meine Website: Schüler Chat - Die Plattform für alle Schüler! (meg-chat.de)

Vielen Dank für eure Hilfe!

Haben die Montitore denn nur einen Eingang? Die meisten Monitore die ich kenne schalten immer automatisch zu dem Eingang von dem ein Signal kommt.

Zitat von Fierlord

Als Reseller bekommt man die Domains günstiger. Und das was man dann draufschlägt ist dein Gewinn.

Beispiel: Du registrierst eine .de Domain für 3 Euro pro Jahr bei deinem Reseller, und verkaufst die für 5 Euro an deinen Kunden. Dann hast du praktisch 2 Euro Gewinn. Gut hat man nicht da noch andere Kosten abgezogen werden müssen.

Meistens ist es auch so das man die Domains bei einem Reseller noch günstiger bekommt, wenn man eine bestimmte Anzahl erreicht.

Beispiel:
1 bis 10 Domains = 4,00 Euro pro Domain
11 bis 20 Domains = 3,80 pro Domain
21 bis 30 Domains = 3,60 pro Domain

Meistens geht es da aber mehr um eine Anzahl im Hunderterbereich.

Ziel ist es Domains Günstiger einzukaufen.

Alles anzeigen

AH Verstehe. Vielen Dank

aber niemand würde bei dir kaufen wenne s bei hetzner günstiger ist.

Zitat von Syntafin

Der von mir genannte Preis ist eine völlig freie Erfindung und war nur ein Beispiel.

Er könnte ja auch 1ct mehr verlangen.

Ich hab zB auch einen Whitelabel Vertrag mit Hetzner und kann Domains darüber verkaufen.

ui das ist ja krass

Mit so einem Gerät könntest du die USB Geräte über das lokale Netzwerk verfügbar machen. Dann kannst du wenn du 2 Empfänger Geräte im Netz hast, je nachdem Welchen PC du angeschaltet hast damit nutzen.

USB 2.0 Extender, USB over Ethernet Cat 5e/6/7 up to 50m/165ft, 4 Hubs USB Extender Rj45, USB über Ethernet Unterstützung Windows/MacOS/Linux etc: Amazon.de: Computer & Zubehör

Zitat von Syntafin

Bisher nein, wie auch... wenn man Kontakt abbricht.

xD