Auf den Beitrag: (ID: 97272) sind "33" Antworten eingegangen (Gelesen: 1197 Mal).
"Autor"

Internal Server Error

Nutzer: karin_bi_2508
Status: Vereinzelt I
Post schicken
Registriert seit: 07.08.2012
Anzahl Nachrichten: 1

geschrieben am: 16.02.2019    um 08:46 Uhr   
Hallo Admins,

ich kann mich zwar wie gewohnt einloggen, aber wenn ich in den Chat möchte kommt folgende Fehlermeldung:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at webmaster@chatcity.de to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.
Apache/2.4.7 (Ubuntu) Server at www.chatcity.de Port 80

Was kann ich machen?

Danke und viele Grüße
  Top
"Autor"  
Nutzer: LukeNukem
Status: Vereinzelt II
Post schicken
Registriert seit: 25.02.2019
Anzahl Nachrichten: 4

geschrieben am: 11.03.2019    um 15:35 Uhr   
Lieber Volker,

mit derartigen Angriffen hat jede öffentlich betriebene Plattform zu tun. Sie zeigen nur, was es für unreife und bemitleidenswerte Menschen es gibt, die nichts Besseres zu tun haben, als ihre Zeit und Energie damit zu verschwenden, andere zu nerven -- oder, im anderen Falle, sie zu erpressen. Dafür können die Betreiber solcher Plattformen genau gar nichts. Wenn Du Dich mit IT-Sicherheit tatsächlich auskennen würdest, wüßtest Du das selbst, und dann müßte es Dir ebenso klar wie peinlich sein, hier auch noch die Opfer zu beschuldigen -- das ist ungefähr dasselbe abgrundtief widerliche Niveau, mit dem Vergewaltigungsopfern eine Schuld zugesprochen wird, weil es einen "zu kurzen" Rock oder einen "zu tiefen" Ausschnitt gehabt habe. Mit Verlaub, aber das ist wirklich ekelhaft und unwürdig.

Ich hatte Dich im Übrigen keinesfalls gebeten, hier konkrete Angriffsvektoren offenzulegen, obwohl Du damit angesichts Deines hier zitierten Tests ja schon begonnen hattest. Wenn Du konkrete Angriffsvektoren kennst, dann teile sie den Betreibern mit, idealerweise ohne ihnen gleichzeitig öffentlich mit irgendwelchen lächerlichen Testergebnissen ans Bein zu pinkeln. Wenn Du Dich wie ein vernünftiger und erwachsener SecOp verhälst und ihnen freundlich gegenüber trittst, dann werden sie Dich sicher auch ernst nehmen. Daß sie das bei Deinem momentanen Frustverhalten und Deinen obskuren Stänkereien hier nicht tun, kann ich gut verstehen.

Und dann machst Du gleich auch noch weiter mit Deinem üblen, verleumderischen Geraune: "die Frage ist nur, wann haben diese "Typen" auch Zugriff auf die DB inkl. Usernamen und passtwort". Wenn Du wirklich etwas von IT-Sicherheit verstehen würdest, wüßtest Du, daß das höchstwahrscheinlich überhaupt gar kein Problem wäre, da Paßworte üblicherweise nicht im Klartext gespeichert werden. Schon seit Jahrzehnten ist es Standard, daß Paßworte nicht im Klartext gespeichert werden, sondern über eine kryptografische Einweg-Hashfunktion verschlüsselt werden, bei älterer Software meistens mit dem MD5- und bei neueren Implementierungen meistens mit SHA256 oder gar SHA512. Was hätte unser Angreifer also, wenn er Zugriff auf die Datenbank hätte? Allenfalls bekäme er die verschlüsselten Hashwerte, mit mit der gesamten auf der Welt zur Verfügung stehenden Rechenleistung würde er rein rechnerisch bereits bei einem MD5-Hash etwa 100.000 Jahre brauchen, um auch nur einen einzigen dieser Hashwerte wieder auf seinen Klartext zurück zu rechnen.

Zuletzt möchte ich auch noch ein Wort über Deinen "Diskussionsstil" verlieren, der sich wieder einmal als mit "unterirdisch" und "unter aller Sau" noch sehr euphemistisch beschrieben erweist. Erst pinkelst Du den Betreibern auf üble und verleumderische Weise ans Bein, erbrichst Deine Frustration in dieses Forum und äußerst ebenso wilde wie haltlose Anschuldigungen gegenüber den Betreibern, und als Dir ein einfacher User wie ich Dir widerspricht, erklärst Du die "Diskussion" einfach für beendet? Was ist das denn für eine erbärmliche Aufführung? Entweder Du hast Argumente: dann hab' auch die Eier, dahinter zu stehen, und bring' sie endlich vor. Oder Du hast keine Argumente, dann halt doch einfach die Klappe und erspar' Dir und uns einfach die ominösen Andeutungen, das widerwärtige Victim Blaming, das frustrierte Geflenne, die Werbung für andere Plattformen und die gezielte Verunsicherung unbedarfter Anwender.

Wenn es Dir hier nicht (mehr) gefällt, dann verhalt Dich doch einfach ausnahmsweise mal wie ein Erwachsener und such' Dir still und leise eine andere Plattform. Im Moment verhälst Du Dich hier kein Deut besser als die Spammer, Flooder und Cracker, und darauf kann dieser Chat IMHO sehr, sehr gut verzichten.

Mit gebührender Hochachtung,
LukeNukem
  Top
"Autor"  
Nutzer: Volker
Status: Gelegentlich II
Post schicken
Registriert seit: 20.10.2000
Anzahl Nachrichten: 24

geschrieben am: 10.03.2019    um 21:06 Uhr   
Lieber Luke,
die massiven Angriffe diverser "Typen" zeigen doch eigentlich alles. Was soll man dazu noch sagen? Leugnen ist sicherlich eine Strategie, die man verfolgen kann...
Und nein, auch deine Kommentare werde mich nicht dazu bringen, Angriffsvektoren hier offen zu diskutieren.
CC hat im Moment Probleme mit "Hackern" und Floodern - ich hoffe, sie bekommen es in den Griff. Diese Probleme kann man leugnen, sicher, die Frage ist nur, wann haben diese "Typen" auch Zugriff auf die DB inkl. Usernamen und passtwort. Und dann stellt sich die Frage, wer den Account hier, email und passwort, auch bei anderen Diensten verwendet und dann ein Problem bekommt. Typisches Layer 8 Problem halt.
Aber ich habe hier aufgegeben, ich chatte, solange ich kann und darf, der Rest ist mir mittlerweile egal. Solange es funzt, bleiben wir hier. Dies war mal eine der größten Chats in D, wenn es für Dich egal, was damit passiert, dein Bier.

Und hiermit möchte ich, wenn das ok ist, die Diskussion beenden - ich chatte solange es läuft, wenn nicht, dann eben nicht.
  Top
"Autor"  
Nutzer: Anmaron
Status: Moderator
Post schicken
Registriert seit: 19.02.2010
Anzahl Nachrichten: 4376

geschrieben am: 10.03.2019    um 20:37 Uhr   
Die unsichere Verbindung betrifft nur die Werbung. Das merkt man auch, wenn man erkennt, dass "unsichere Verbindung" nur dort steht, wo sonst die Werbe-Banner stehen. Der Chat und die restliche Seite in Chatcity hat ganz normale HTTPS-Verbindung.
  Top
"Autor"  
Nutzer: LukeNukem
Status: Vereinzelt II
Post schicken
Registriert seit: 25.02.2019
Anzahl Nachrichten: 4

geschrieben am: 10.03.2019    um 17:27 Uhr   
Lieber Volker,

mit Deinem jüngsten "Beitrag" beweist Du wieder nur, daß es Dir nicht um Sicherheit geht, sondern nur darum, den Betreibern ans Bein zu pinkeln und unbedarfte User mit Deinem ominösen Geraune zu verunsichern.

Du kannst kein einziges konkretes Sicherheitsproblem benennen. Kein Wunder, weil es keins gibt.

Und ja, ich habe mir die Seite noch einmal sehr intensiv angeschaut -- soweit ich das clientseitig und ohne Zugang zum Server tun kann -- und konnte kein einziges konkretes Sicherheitsproblem finden.

Auch Dein jüngster Beitrag benennt keinen einzigen realen Sicherheitsmangel, sondern beschränkt sich auf frustriertes Gefasel darüber, was "aus diesem Chat geworden" sei und daß die Betreiber es offensichtlich nicht für notwendig befunden haben, Deine großzügig angebotene Hilfe anzunehmen. Böse Betreiber aber auch!

Nach Deiner bisherigen Vorstellung hier kann ich sie allerdings sehr gut verstehen -- denn bis auf ein bisschen ominöses Geraune zur Verunsicherung unbedarfter User konntest Du bisher absolut gar nichts Relevantes, Konkretes oder gar Konstruktives zum Thema Sicherheit vortragen. Schade, denn das hätten die hiesigen Betreiber zweifellos ernst- und sicher auch gerne angenommen.

Schau, wenn Dir dieser Chat nicht (mehr) gefällt, dann such Dir doch einfach eine andere Plattform, das Internet ist ziemlich groß und bietet Dir sehr viele Möglichkeiten. Im IRC ist es ganz nett, da gibt es massenhaft Frustrierte und Früher-war-alles-besser-Klientel, mit denen Du Dich sicher gut verstehen wirst. Viel Spaß!

Liebe Grüße,
LukeM
  Top
"Autor"  
Nutzer: Volker
Status: Gelegentlich II
Post schicken
Registriert seit: 20.10.2000
Anzahl Nachrichten: 24

geschrieben am: 09.03.2019    um 19:20 Uhr   
Hallo Luke, das habe ich seit Jahren gemacht und bin ein wenig müde. Auch in anderen Chats des selben Betreibers habe ich den (leider verstorbenen DefiTom) Ops geraten, Tor-Exit-Points einzupflegen und somit zumindest teilweise zu verhindern, dass solche "Chatter" Unfug treiben. Ohne Erfolg. Mir ist durchaus bewusst, dass dies ein kostenloses Angebot ist, man kann es nutzen oder nicht. Blöd ist nur, dass eben die meisten unbedarften User hier die selben Daten verwenden, wie auch bei Amazon, ebay oder Online-Banking. Ich bin seit 1998 hier Chatter - und ich mag den Chat, ich habe hier meine jetzige Frau kennengelernt. OK, alles nur Nostalgie. Aber die Art, wie hier in letzter Zeit agiert wird, finde ich schlimm. Der Webmaster weiß ja, wie er mich erreichen kann, wenn er klärungsbedarf hat, kann er mich ja anmailen.
Mir dann CV anzudrohen, ok, auch eine Maßnahme, tut mir nicht wirklich weh. Ist halt nur nach so vielen Jahren schade.
Ich habe Defitom jede Menge passender Maßnahmen vorgeschlagen, sehr detailliert, und mich bereit erklärt, für Gespräche zur Verfügung zu stehen. Mittlerweile bin ich das nicht mehr.
Ich denke, Du kennst die 90 Tage Regel... Wenn jemand auf einen Bug nicht binnen 90 Tagen reagiert, wird er veröffentlicht.
Es ist halt schade, was aus diesem Chat geworden ist, in meinen Augen.
LG, Volker
  Top
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 6551

geschrieben am: 09.03.2019    um 15:28 Uhr   
Zitat von: Depechie
Das stimmt, im Büro gibt es den Proxy tatsächlich, das stört mich nun auch nicht so sehr, im Büro soll man ja auch nicht chatten *gg* (außer in den wohlverdienten Pausen) ;)

Aber von Zuhause geht es auch nicht, und dort sitzt (zumindest soweit ich weiß) kein Proxy... nun, ich werde es nochmal immer wieder mal versuchen, irgendwie werde ich schon wieder hier hereinkommen...

...vor einigen Tagen klappte das Einloggen tatsächlich via Smartphone von unterwegs... aber auf Dauer über mein Mobilnetz chatten wird schon recht teuer ;)
Schreibe doch am besten mal einen Beitrag (Antwort) von deinem Anschluss Zuhause aus. Dann können wir dir eventuell individueller helfen und schauen, wieso es deinen Zugang blockt :)

Nic
  Top
"Autor"  
Nutzer: Depechie
Status: Vereinzelt II
Post schicken
Registriert seit: 13.10.2016
Anzahl Nachrichten: 3

geschrieben am: 08.03.2019    um 12:45 Uhr   
Zitat von: Nic
Vom dem Anschluss von dem du diesen Beitrag geschrieben hast, ist auf jedem Fall ein Proxy.
Das stimmt, im Büro gibt es den Proxy tatsächlich, das stört mich nun auch nicht so sehr, im Büro soll man ja auch nicht chatten *gg* (außer in den wohlverdienten Pausen) ;)

Aber von Zuhause geht es auch nicht, und dort sitzt (zumindest soweit ich weiß) kein Proxy... nun, ich werde es nochmal immer wieder mal versuchen, irgendwie werde ich schon wieder hier hereinkommen...

...vor einigen Tagen klappte das Einloggen tatsächlich via Smartphone von unterwegs... aber auf Dauer über mein Mobilnetz chatten wird schon recht teuer ;)
  Top
"Autor"  
Nutzer: LukeNukem
Status: Vereinzelt II
Post schicken
Registriert seit: 25.02.2019
Anzahl Nachrichten: 4

geschrieben am: 08.03.2019    um 03:59 Uhr   
Lieber Volker,

sowohl hier, als auch in einem anderen Thread äußerst Du Dich negativ, mMn. sogar geradezu abfällig, über das CC-Team. Auf der anderen Seite habe ich mir zwar große Mühe gegeben, aber keider keine konstruktiven Beiträge von Dir finden können. Schade.

Es ist ja sehr lobenswert von Dir, daß Du Dir über die Sicherheit dieser Seite Gedanken machst, auch wenn diese Seite sicher keine Onlinebanking-Applikation ist und daher sicherlich einen ganz anderen, wesentlich geringeren Schutzbedarf hat als Fort Knox. Einem Fachmann muß ich wohl nicht erklären, was eine Risikoanalyse und ein sich daraus ergebender Schutzbedarf sind, ansonsten hat die Webseite des Bundesamt für Sicherheit in der Informationstechnik unter dem Stichwort IT-Grundschutz sehr gute Materialien.

Neben Deiner Sorge um die Sicherheit der Seite und ihrer Nutzer finde ich es auch gut, daß Du die Betreiber sogar mit praktischen Tipps versorgst und ihnen ein automatisiertes Analysewerkzeug empfiehlst, auch wenn sich sowohl die Qualität der Tests und ihrer Bewertungen sicherlich ähnlich trefflich streiten läßt wie über die grundsätzliche Sinnhaftigkeit des Vorgehens, mit dem Setzen von HTTP-Headern eine höhere Sicherheit erzielen zu wollen.

Mir geht es allerdings ganz grundsätzlich um Deine Vorgehensweise: jemand, der sich tatsächliche Gedanken über Sicherheit macht, der würde solche Tests nicht nörgelnd in einem Forum verkünden. Stattdessen würde er den Seitenbetreiber konstruktiv und natürlich niemals öffentlich kontaktieren, und ihn über die gewonnen Erkenntnisse unterrichten.

Daß Du das hingegen öffentlich machst, empfinde ich als absolut stillos und für einen Securitykollegen als vollkommen unprofessionell und inkompetent. Denn wenn es tatsächlich hier ein Sicherheitsproblem geben würde -- was aus meiner fachlichen Sicht keineswegs der Fall ist -- dann hättest Du so womöglich noch potentielle Angreifer angezogen oder ihnen ihre "Arbeit" erleichtert. Gut gemacht... NICHT!

Deswegen beschleicht mich der starke Verdacht, daß Du hier nur ein bisschen vom Leder ziehen, dem Seitenbetreiber -- warum auch immer -- öffentlich ans Bein pissen und Dich selbst profilieren willst. Das wiederum erschiene wiederum mir ziemlich seltsam, nichts für ungut.

Liebe Grüße,
LukeM
  Top
"Autor"  
Nutzer: doob
Status: Regelmäßig II
Post schicken
Registriert seit: 31.07.2006
Anzahl Nachrichten: 317

geschrieben am: 07.03.2019    um 14:07 Uhr   
Zitat von: Volker
lange verdientes CV? Ok, dann mal los... es wird hier immer seltsamer.. schade

Das Spiel endet am 15.2.2019? ok... So wie die Wartungsarbeiten im Jahr 2038?
Meine Stimme geht an Nic.
Das Wort °doob°™ steht als Symbol für zwei Augen mit zwei Ohren - als Inbegriff der Wahrnehmung und Beobachtung - mit Sinn für das Schöne und Aussergewöhnliche.
  Top
"Autor"  
Nutzer: Volker
Status: Gelegentlich II
Post schicken
Registriert seit: 20.10.2000
Anzahl Nachrichten: 24

geschrieben am: 07.03.2019    um 09:44 Uhr   
lange verdientes CV? Ok, dann mal los... es wird hier immer seltsamer.. schade

Das Spiel endet am 15.2.2019? ok... So wie die Wartungsarbeiten im Jahr 2038?
  TopZuletzt geändert am: 07.03.2019 um 09:47 Uhr von Volker
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 6551

geschrieben am: 07.03.2019    um 02:58 Uhr   
Ach Volker, du hast schon so viel dummes Zeug gelabert...

Lass uns doch einfach einen Deal machen? Da du dich ja so gut auskennst, machen wir eine IT challenge. Verlierst du, bekommst du dein lang verdientes Community Verbot... Gewinnst du, dann herzlichen Glückwunsch.... Und du bekommst kein CV.

Der erste Step ist ganz einfach... Was bedeutet dein Zitat im Detail? In wie fern ist Chatcity unsicher? - Da du dich auskennst, dass ganze bitte detailliert & technisch erklärt.

https://observatory.mozilla.org/analyze/chatcity.de


Host: chatcity.de → www.chatcity.de
Scan ID #: 10180762
Start Time: March 7, 2019 12:51 AM
Duration: 11 seconds

Score: 0/100
Tests Passed: 3/11
Recommendation
Fantastic work using HTTPS! Did you know that you can ensure users never visit your site over HTTP accidentally?

HTTP Strict Transport Security tells web browsers to only access your site over HTTPS in the future, even if the user attempts to visit over HTTP or clicks an Link

Mozilla Web Security Guidelines (HSTS)
MDN on HTTP Strict Transport Security
Once you've successfully completed your change, click Initiate Rescan for the next piece of advice.

Test Scores
Test Pass Score Reason Info
Content Security Policy -25 Content Security Policy (CSP) header not implemented
Cookies -20 Cookies set without using the Secure flag or set over HTTP
Cross-origin Resource Sharing 0 Content is not visible via cross-origin resource sharing (CORS) files or headers
HTTP Public Key Pinning 0 HTTP Public Key Pinning (HPKP) header not implemented (optional)
HTTP Strict Transport Security -20 HTTP Strict Transport Security (HSTS) header not implemented
Redirection -5 Initial redirection from HTTP to HTTPS is to a different host, preventing HSTS
Referrer Policy 0 Referrer-Policy header not implemented (optional)
Subresource Integrity -50 Subresource Integrity (SRI) not implemented, and external scripts are loaded over HTTP or use protocol-relative URLs via src="//..."
X-Content-Type-Options -5 X-Content-Type-Options header not implemented
X-Frame-Options -20 X-Frame-Options (XFO) header not implemented
X-XSS-Protection -10 X-XSS-Protection header not implemented
Cookies
Name Expires Path Secure HttpOnly SameSite Prefixed
DYNPOOL Session /
_SSID Session /
Grade History
Date Score Grade
April 12, 2016 5:30 AM 0/100 F
Raw Server Headers
Header Value
Cache-control private
Connection close
Content-Encoding gzip
Content-Length 5371
Content-Type text/html; charset=UTF-8
Date Wed, 06 Mar 2019 23:51:28 GMT
Server Apache/2.4.7 (Ubuntu)
Set-cookie _SSID=aUpl7f9lS3LXvRCXqyIKTa; path=/; domain=.chatcity.de; HttpOnly;, DYNPOOL=dyncc1; path=/
Vary Accept-Encoding


Ich denke es ist mehr als zuvorkommend von mir, dass du deinen eigenen Inhalt bewerten musst.

Das Spiel endet am 15. Feb. 2019.

Nic
  Top
"Autor"  
Nutzer: Volker
Status: Gelegentlich II
Post schicken
Registriert seit: 20.10.2000
Anzahl Nachrichten: 24

geschrieben am: 07.03.2019    um 00:55 Uhr   
Nic, Du hast Tor nicht im geringsten begriffen, macht ja im Prinzip nichts, aber derart Leute anzumachen, nur weil Du keine Ahnung hast, ist schon dreist...
Lesen und verstehen würde in erster Instanz schon reichen...
https://de.wikipedia.org/wiki/Tor_(Netzwerk)
Von Verschlüsselung zu reden ist mehr als dreist, CC hat nicht mal HSTS implementiert...

Natürlich kann der Anbieter eines kostenlosen Dienstes machen, was er will, keine Frage, wir nutzen einen kostenlosen Dienst. Aber so einen Unsinn sollte man sich verkneifen. Ich chatte hier seit 21 Jahren, es gab gute und schlechte Zeiten, aber so arrogant und inkompetent Rumnöler, das war in der ganzen Zeit nicht drin.

Chatcity hat mit einem einfachen Testtool nur 0/100 Punkte im Score...

https://observatory.mozilla.org/analyze/chatcity.de


Host: chatcity.de → www.chatcity.de
Scan ID #: 10180762
Start Time: March 7, 2019 12:51 AM
Duration: 11 seconds

Score: 0/100
Tests Passed: 3/11
Recommendation
Fantastic work using HTTPS! Did you know that you can ensure users never visit your site over HTTP accidentally?

HTTP Strict Transport Security tells web browsers to only access your site over HTTPS in the future, even if the user attempts to visit over HTTP or clicks an Link

Mozilla Web Security Guidelines (HSTS)
MDN on HTTP Strict Transport Security
Once you've successfully completed your change, click Initiate Rescan for the next piece of advice.

Test Scores
Test Pass Score Reason Info
Content Security Policy -25 Content Security Policy (CSP) header not implemented
Cookies -20 Cookies set without using the Secure flag or set over HTTP
Cross-origin Resource Sharing 0 Content is not visible via cross-origin resource sharing (CORS) files or headers
HTTP Public Key Pinning 0 HTTP Public Key Pinning (HPKP) header not implemented (optional)
HTTP Strict Transport Security -20 HTTP Strict Transport Security (HSTS) header not implemented
Redirection -5 Initial redirection from HTTP to HTTPS is to a different host, preventing HSTS
Referrer Policy 0 Referrer-Policy header not implemented (optional)
Subresource Integrity -50 Subresource Integrity (SRI) not implemented, and external scripts are loaded over HTTP or use protocol-relative URLs via src="//..."
X-Content-Type-Options -5 X-Content-Type-Options header not implemented
X-Frame-Options -20 X-Frame-Options (XFO) header not implemented
X-XSS-Protection -10 X-XSS-Protection header not implemented
Cookies
Name Expires Path Secure HttpOnly SameSite Prefixed
DYNPOOL Session /
_SSID Session /
Grade History
Date Score Grade
April 12, 2016 5:30 AM 0/100 F
Raw Server Headers
Header Value
Cache-control private
Connection close
Content-Encoding gzip
Content-Length 5371
Content-Type text/html; charset=UTF-8
Date Wed, 06 Mar 2019 23:51:28 GMT
Server Apache/2.4.7 (Ubuntu)
Set-cookie _SSID=aUpl7f9lS3LXvRCXqyIKTa; path=/; domain=.chatcity.de; HttpOnly;, DYNPOOL=dyncc1; path=/
Vary Accept-Encoding

  Top
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 6551

geschrieben am: 06.03.2019    um 01:11 Uhr   
Zitat von: NathalieDomDEV
Die Informationen, die da übers Netz gehen, sind aber eher unerheblich. Es handelt sich weder um personenbezogene Daten, vom Loginnamen mal abgesehen, noch um finanzielles.

Mein Online-Banking würde ich nicht über TOR leitem das ist klar.

Aber, wenn dieser Datenverkehr abgefangen werden kann, wie Du sagst, dann gestehst Du doch ein, dass eure HTTPS-Seite unsicher wäre, wenn alles zwischen mir und euch unterwegs abgefangen werden könnte, nein?

Und ja, letzten Endes ist es meine Entscheidung, wem ich welche Daten von mir preisgebe. Weswegen ich zum Beispiel auch weder Facebook noch WhatsApp verwende, das nur am Rande.
Richtig lesen ist hilfreich!

Die Daten können nicht abgefangen werden, zwischen uns und dem 4. TOR Server. Aber Tor Server 4,3,2,1 können die Daten abfangen. Aber das ist nur ein Problem des Tor Users. Wir garantieren die Verschlüsselung zwischen uns, und den PC User. Wenn der PC User allerdings div. Services zwischen schaltet, liegt das nicht mehr in unserer Hand.
Alles andere, wie z.B. den Floodingschutz der Eingabezeile, hat mit der aktuellen Aktion gar nichts zu tun. Gehört auch nicht in diesen Beitrag.

Und wenn du an Tor festhalten willst, bist du sicherlich woanders sehr Willkommen... oder auch nicht. Hier zumindest nicht mehr.

Und um es nochmal klar zu machen... Mir Tor verschleierst du zwar uns, einem deutschen Unternehmen deine Daten. Aber einen hoch-kriminellen Verein, voll mit Betrügern, Pädophilien, etc., händigst du sie aus @Tor. Oder meinst du tatsächlich du übermittelst deine Daten nicht an Tor? Und BTW... Erkundige dich mal im Detail, was Tor ist. Es ist ein Sharing System. So wie du, die IP Nummer anderer User benutzt, nutzen andere User DEINE PRIVATE IP Nummer. Oder dachtest du, es gibt tausende Server geschenkt? Also bitte erzähle mir nichts, von der Sicherheit von Tor.
  TopZuletzt geändert am: 06.03.2019 um 01:20 Uhr von Nic
"Autor"  
Nutzer: NathalieDomDEV
Status: Vereinzelt II
Post schicken
Registriert seit: 08.02.2019
Anzahl Nachrichten: 4

geschrieben am: 05.03.2019    um 19:14 Uhr   
Zitat von: Nic
BTW: Tor leitet über min. 4 PRIVAT Computer (Tor Netzwerk).. die mit etwas Ahnung alle den Datenverkehrt abfangen können.
Die Informationen, die da übers Netz gehen, sind aber eher unerheblich. Es handelt sich weder um personenbezogene Daten, vom Loginnamen mal abgesehen, noch um finanzielles.

Mein Online-Banking würde ich nicht über TOR leitem das ist klar.

Aber, wenn dieser Datenverkehr abgefangen werden kann, wie Du sagst, dann gestehst Du doch ein, dass eure HTTPS-Seite unsicher wäre, wenn alles zwischen mir und euch unterwegs abgefangen werden könnte, nein?

Und ja, letzten Endes ist es meine Entscheidung, wem ich welche Daten von mir preisgebe. Weswegen ich zum Beispiel auch weder Facebook noch WhatsApp verwende, das nur am Rande.
  Top
"Autor"  
Nutzer: NathalieDomDEV
Status: Vereinzelt II
Post schicken
Registriert seit: 08.02.2019
Anzahl Nachrichten: 4

geschrieben am: 05.03.2019    um 19:10 Uhr   
Hm, mittlerweile geht wenigstens das Forum wieder. Zwischenzeitlich war ja mal gar kein Zugriff mehr möglich?

Was ich nicht verstehe - seit Jahren machen doch gerade die Zugänge ohne Registrierung, so genannte Gast-Nicks, doch den allermeisten Ärger, wenn es welchen gibt (SPAM, Schreien, Hassbotschaften etc.). Warum lässt man diese denn weiterhin zu? Damit sich jemand den Chat anschauen kann, bevor er sich anmeldet? Das kann man ja nachvollziehen.

Registrierte Benutzer, insbesondere solche die nicht gerade erst seit einem tag angemeldet sind, machen, so empfinde ich es, doch deutlich weniger Ärger (die wollen in der REgel ja einfach nur chatten).

Früher hatte sich ChatCity mal auf die Fahne geschrieben, für unkomplizierten Chat und Spaß zu stehen. Wer hier kann sich noch an die alte Einstiegsseite mit dem Schriftzug "Tag und Nacht" erinnern? Ich mich schon, ich bin seit Ende der 90er hier :)

Spaß macht es leider immer weniger, weil immer höhere Hürden gesetzt wurden, um dem Mißbrauch entgegenzuwirken. Viele davon nerven unnötig, ein Beispiel: Das Eingabefeld zu sperren, bis man wieder etwas tippen kann, sorgt dafür, dass Satz-Anfänge fehlen. Intimes wird versehentlich nicht geflüstert sondern landet, mangels "/w" im Open. Meistens wird das mit Humor genommen; nervig ist es dennoch. Die bessere Lösung wäre doch gewesen, das Absenden der Nachricht zu verzögern, oder übersehe ich da etwas? Aber das ist nur ein Beispiel. Oder die Tatsache, dass man nur 2 PN alle ca. 20 Minuten schreiben kann - das muss man erst mal rausfinden! Da kommt dann ein grüner Balken und die sinngemäße Meldung "Die Nachricht wurde gesendet" - durch Zufall bemerkt man dann, dass sie gar nicht im Postausgang liegt. Und Freunde wundern sich derweil über ausbleibende Antworten. Eine Meldung, dass die Nachricht NICHT zugestellt wurde, wäre da sehr wünschenswert.

Wie man nun doch sieht, trifft es eben doch auch "Unschuldige", die vielleicht nichts böses im Sinn haben sondern einfach nur ihre Identität wahren wollen, oder solche die hinter Zwangs-Proxies sitzen (Gut, im Büro sollte man arbeiten und nicht chatten). Das Argument, es träfe keine Unschuldigen, ist natürlich leicht vorzubringen, aber genauso leicht zu widerlegen.

Was mich persönlich betrifft: Ich war gerne hier, wäre es gern weiterhin, aber ich bin auch nicht auf diesen Chat festgenagelt. Es gibt so viele Alternativen.

Liebe Grüße,

Nathalie
  Top
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 6551

geschrieben am: 04.03.2019    um 16:57 Uhr   
Zitat von: Depechie
Hallo, bei mir genau das gleiche Problem.

Jedesmal, wenn ich mich bei Chatcity einloggen möchte, klappt das zwar noch, aber dann erscheint der "Internal Server Error".

Und zwar egal, ob ich mich von Zuhause am PC einlogge, ob ich mich unterwegs via Smartphone einlogge (entweder via Mobilfunk oder auch an HotSpots vom HVV oder bei McD) oder mal in der Mittagspause (hüstel) am Büro-PC: überall die gleiche Meldung.

Das soll immer und überall an den Proxyeinstellungen liegen? Erscheint mir doch recht unglaublich.

Wenn ich versuche den genannten Link "https://www.chatcity.de/de/news_archive.html#news_2452" abzurufen kommt als Antwort.... "Internal Server Error"...
Vom dem Anschluss von dem du diesen Beitrag geschrieben hast, ist auf jedem Fall ein Proxy.
  Top
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 6551

geschrieben am: 04.03.2019    um 16:54 Uhr   
Zitat von: rspschatzi
Naja das ist ja mal ne Aussage, die absolut nicht stimmt. Ich kann hier leider nix abschalten, weil ich nix angeschaltet habe. Ich hab halt dann offenbar einfach mal Pech. Super
Chattest du vom Ausland?
  Top
"Autor"  
Nutzer: Depechie
Status: Vereinzelt II
Post schicken
Registriert seit: 13.10.2016
Anzahl Nachrichten: 3

geschrieben am: 04.03.2019    um 15:55 Uhr   
Hallo, bei mir genau das gleiche Problem.

Jedesmal, wenn ich mich bei Chatcity einloggen möchte, klappt das zwar noch, aber dann erscheint der "Internal Server Error".

Und zwar egal, ob ich mich von Zuhause am PC einlogge, ob ich mich unterwegs via Smartphone einlogge (entweder via Mobilfunk oder auch an HotSpots vom HVV oder bei McD) oder mal in der Mittagspause (hüstel) am Büro-PC: überall die gleiche Meldung.

Das soll immer und überall an den Proxyeinstellungen liegen? Erscheint mir doch recht unglaublich.

Wenn ich versuche den genannten Link "https://www.chatcity.de/de/news_archive.html#news_2452" abzurufen kommt als Antwort.... "Internal Server Error"...
  TopZuletzt geändert am: 04.03.2019 um 15:57 Uhr von Depechie
"Autor"  
Nutzer: rspschatzi
Status: Vereinzelt I
Post schicken
Registriert seit: 29.01.2019
Anzahl Nachrichten: 1

geschrieben am: 28.02.2019    um 13:35 Uhr   
Zitat von: Nic
Nein, es trifft niemanden unschuldigen. Du kannst vollkommen problemlos chatten, wenn du deinen Proxy abschaltest.
Naja das ist ja mal ne Aussage, die absolut nicht stimmt. Ich kann hier leider nix abschalten, weil ich nix angeschaltet habe. Ich hab halt dann offenbar einfach mal Pech. Super
  Top
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 6551

geschrieben am: 27.02.2019    um 15:08 Uhr   
Zitat von: CappuccinoM41
Hallo

auch mir geht es seit tagen genau gleich...hab auch schon über das kontsktformular an cc geschrieben. ..Habe aber bis jetzt keine Antwort bekommen

kann sich da mal jemand drumherum kümmern

danke!!
Deine E-Mail kam an und war in Klärung.

Scheinbar nutzt du einen Provider der einen Zwangsproxy oder NAT nutzt. Ersteres kommt eher selten vor, zweiteres bei veralteten APN's von Mobilfunkprovidern.

In beiden Fällen gibt es oftmals eine Lösung vom Provider, z.B. anderen Zugangspunkt.

Ein Access Point Name (APN, auch „Zugangspunkt“) ist der Name des Gateways zwischen einem Backbone eines Mobilfunknetzes (z. B. GPRS, 3G oder 4G) und einem externen paketbasierten Datennetz, häufig dem öffentlichen Internet.

Da es wirklich ganz ganz wenige "unschuldige ohne Proxy" betrifft, sind wir leider NOCH NICHT in der Lage, "Ausnahmen" hinzuzufügen. Tut mir leid :/ - Ich hoffe dein Provider kann dir da eine Alternative anbieten (dieses Problem trifft nämlich bei div. anderen Anwendungen öfters auf).

LG Nic
  TopZuletzt geändert am: 27.02.2019 um 15:10 Uhr von Nic
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 6551

geschrieben am: 27.02.2019    um 15:02 Uhr   
Zitat von: 65AA
Mir geht's ganz genauso, ich hab mich für's erste mit ein paar Freunden/innen auf eine Alternative geeinigt. Wäre dennoch schön, wenn ich hier auch wieder an der Gemeinschaft teilhaben könnte.

Ich versteh ja (und find's gut) dass Hacker und Dauerschreier ausgesperrt werden sollen, aber dass es Leute die einfach nur chatten wollen, auch trifft, ist natürlich doof.

Nein, es trifft niemanden unschuldigen. Du kannst vollkommen problemlos chatten, wenn du deinen Proxy abschaltest.
  TopZuletzt geändert am: 27.02.2019 um 15:09 Uhr von Nic
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 6551

geschrieben am: 27.02.2019    um 15:00 Uhr   
Zitat von: NathalieDomDEV
Hallo,

mir geht es auch so - ich vermute es liegt daran, dass ich TOR verwende?

Liebe Grüße,

Nathalie
Ja, kein Tor & keine Proxys mehr.

Ich kann auch nicht nachvollziehen, wieso du einem deutschen Unternehmen deine IP Nummer verschleiern willst... Aber einem System wie Tor, was von den übelsten Straftätern Weltweit (u.A. Betrug, Drogenschmuggel, Pädophilie, etc.) genutzt wird, händigst du diese aus?

BTW: Tor leitet über min. 4 PRIVAT Computer (Tor Netzwerk).. die mit etwas Ahnung alle den Datenverkehrt abfangen können.
  Top
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 6551

geschrieben am: 27.02.2019    um 14:56 Uhr   
Zitat von: girlstoy_m
Hallo,

ich habe das gleiche Problem und bei mir geht es auch Stand heute noch nicht wieder...
Den Support wie angegeben habe ich schon am Montag kontaktiert, leider kam da nicht mehr als: "Wenns weiterhin nicht geht einfach nochmal melden."
Ich habe das gerade nochmal getestet und kann mir das nicht erklären?

Geht es HEUTE den immer noch nicht? Zusätzlich habe ich das an die Technik weitergegeben.
  Top
"Autor"  
Nutzer: Shriya
Status: Vereinzelt I
Post schicken
Registriert seit: 21.05.2018
Anzahl Nachrichten: 1

geschrieben am: 27.02.2019    um 07:07 Uhr   
Guten Morgen,
was passiert denn wenn du über deine eigene vom Provider vergebene IP versuchst in Chat zu kommen?
  Top
"Autor"  
Nutzer: CappuccinoM41
Status: Vereinzelt I
Post schicken
Registriert seit: 06.02.2019
Anzahl Nachrichten: 1

geschrieben am: 27.02.2019    um 00:26 Uhr   
Hallo

auch mir geht es seit tagen genau gleich...hab auch schon über das kontsktformular an cc geschrieben. ..Habe aber bis jetzt keine Antwort bekommen

kann sich da mal jemand drumherum kümmern

danke!!
  Top