• Sicherheitsmaßnahme! Bitte ändere dein Forum-Passwort. Siehe Beitrag
  • Hardwareluxx führt derzeit die Hardware-Umfrage 2026 (mit Gewinnspiel) durch und bittet um eure Stimme. Unter allen Teilnehmern verlosen wir eine aktuelle Grafikkarte Eurer Wahl bis 1099 EUR.

[Feedback] Hardwareluxx 4.0 Forum

@Liesel Weppen

Bei welchem Video siehst du (hoffentlich) keinen Hinweis:



Wenn der Hinweis bei beiden Videos zu sehen ist, dann verhaut das Forum leider den "nocookie"-URL von YouTube beim automatischen Einbetten.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hä? Soll das eine Frage sein?
Es ist ein zweiter Link unter dem ersten, aber da sehe ich überhaupt nichts. Keine Ahnung was du da wie gemacht hast?
1784197203427.png
 
Beim oberen sehe ich den Hinweis, das untere ist überhaupt nicht zu sehen. Auch ein interessanter Effekt. :hmm:

Edit:Tick zu langsam ...
 
Bitte nochmal neu laden/aktualisieren. Hatte noch schnell was editiert gehabt.
 
Immer noch gleich.
 
Gut, dann ist das ja immerhin schonmal nicht nur bei mir so. :d

Auch wenn man den Link irgendwie anders posten könnte, bringt mir das ja auch nichts, weil das müsste derjenige der postet schon "richtig" machen. Aber das tut niemand.

Nein, immernoch nichts zu sehen.

Abgesehen davon rein aus interesse, wie macht man denn einen Nocookie-Link? Klappt das dann überhaupt nicht, weil evtl. sogar das Laden des Teaserbildes für den Cookie reicht? :d
Wobei, ne, kann nicht sein, weil weder uBlock noch NoScript zeigt mir an, das irgendwelche externen Inhalte geladen werden und das Teaserbild ist ja beim ersten Link trotzdem im Hintergrund.
 
Aha ... :unsure:

So sieht es bei mir aus:

1784197495571.png


1784197519597.png


Bei Video #1 wurde der normale URL verwendet.
Bei Video #2 wurde der "nocookie"-URL verwendet.
 
Bei Video #1 wurde der normale URL verwendet.
Bei Video #2 wurde der "nocookie"-URL verwendet.
Ja, aber wie du an deinem eigenen Zitat siehst, macht das Forum aus beiden Links das gleiche, nämlich einen Media-Link mit dem gleichen Hash.
Was dann trotzdem faszinierend ist, warum das eine angezeigt wird, aber das andere nicht. :ROFLMAO:

Und ich tippe darauf, bei dir wird beides angezeigt, weil du die Einbindung von Youtube-Videos generell erlaubt hast.
 
Ja, aber wie du an deinem eigenen Zitat siehst, macht das Forum aus beiden Links das gleiche, nämlich einen Media-Link mit dem gleichen Hash.
Siehe auch mein (andersgearteter) Hinweis dazu:
Wenn der Hinweis bei beiden Videos zu sehen ist, dann verhaut das Forum leider den "nocookie"-URL von YouTube beim automatischen Einbetten.

Und ich tippe darauf, bei dir wird beides angezeigt, weil du die Einbindung von Youtube-Videos generell erlaubt hast.
Gerade getestet: Ja, mit dem Bestätigen wird dann auch das zweite Video angezeigt.

Was dann trotzdem faszinierend ist, warum das eine angezeigt wird, aber das andere nicht. :ROFLMAO:
Vermutlich kann vom Forum irgendwas (Vorschaubild etc.) nicht geladen werden beim Einbetten, eben weil der "nocookie"-URL verwendet wird.

Aber schade, war ein Versuch wert.
 
Zuletzt bearbeitet:
@Liesel Weppen
Sehr guter und imho wichtiger Punkt, den du da ansprichst.
Den direkt-Link würde ich auch gerne sehen wollen, damit ich sowas wenigstens mit FreeTube öffnen kann.
 
warum musste ich gerade mein Kennwort ändern?
ja, das frage ich mich auch gerade. Gab es ein Leck im Luxx ? Wäre nett wenn man es aufklärt. Musste seit ich im Luxx bin niemals das PW ändern. Und ich bin seit 19 Jahren hier.
 
Ja, nervig ... was auch immer der Auslöser dafür war. Zumal ich eh auch 2FA aktiviert habe.
 
Eine reine Vorsichtsmaßnahme. Wir hatten jetzt paar ältere inaktive Accounts gehabt, wo sich jemand über VPN eingeloggt hat und versuchte im schwarzen Brett Sachen zu verkaufen. Da es primär ältere Accounts sind, gehen wir davon aus dass es irgendwo ein Datenleak gab.
 
Eine reine Vorsichtsmaßnahme. Wir hatten jetzt paar ältere inaktive Accounts gehabt, wo sich jemand über VPN eingeloggt hat und versuchte im schwarzen Brett Sachen zu verkaufen. Da es primär ältere Accounts sind, gehen wir davon aus dass es irgendwo ein Datenleak gab.
aha. Dann sucht mal und stopft es. Oder geht das nicht ? Frage nur weil ich da Null Plan von habe.
 
Glaub nicht dass wir der Leak sind. Aber wir updaten vorsichtshalber auch das Forum in den nächsten Tagen aufs neue Featureset.
 
aha. Dann sucht mal und stopft es. Oder geht das nicht ? Frage nur weil ich da Null Plan von habe.
Kann ja ein Leak von sonstwo gewesen sein.
Das Problem sind dann die Leute, die für dutzende Seiten die gleichen Logindaten verwenden. Da wird dann munter durchprobiert und "positive" Ergebnisse dann ausgenutzt.

Trotzdem kam es mir erstmal merkwürdig vor, habe dann im Inkognitomodus hier reingeschaut um zu bestätigen, dass es wirklich gewollt war und nicht irgendwas gehackt wurde.
 
ärgerlich, dass wegen der PW-Änderung mein ganzer Text verschwunden ist :hmm:

Aber gut, dass es nicht nur bei mir war (PW-Änderung)
 
@King Bill

Wurde ebenfalls aufgefordert, ein neues PW zu setzen, habe es mit dem bisherigen PW probiert und das wurde unerwarteterweise akzeptiert. :hmm:
Ist das im Sinne des Erfinders?
 
^^ nein ist ein Glitch in der Auth-API Kette. hatte ich heute auch, das wollte mich nicht vorbeilassen, das ist API-Terror von dummen Leuten mit Macht :).
 
Eine reine Vorsichtsmaßnahme. Wir hatten jetzt paar ältere inaktive Accounts gehabt, wo sich jemand über VPN eingeloggt hat und versuchte im schwarzen Brett Sachen zu verkaufen. Da es primär ältere Accounts sind, gehen wir davon aus dass es irgendwo ein Datenleak gab.
Jap, durch das Kapern älterer Accounts und Abzocken via PayPal FF im schwarzen Brett sind schon ein paar Forenuser ärmer geworden.

Aber welche Sicherheit ist durch die erzwungene PW-Änderung nun erwirkt worden, wenn zum Ändern nur das alte Passwort benötigt wird, welches der Betrüger hat?

Ich sehe darin überhaupt keinen Mehrwert, der Betrüger loggt sich eh manuell ein, um die Zahlungsmodalitäten per PN mit seinen Opfern abzuwickeln, da hindert ihn doch keine Aufforderung zur PW-Änderung!
 
Das PW nach zig Jahren mal geändert. :d Verstehe die Logik nicht, nach dem ändern des PW kam keine Bestätigungsmail oder so, Betrüger könnten sich hier ganz einfach bedienen. Paypal FF tausche ich nur mit realen Freunde, bei Missbrauch nicht wundern bitte.

Vorschlag: Bestätigungsmail (PW-Erneuern) einführen oder 2FA zur Pflicht machen, wenn die Probleme so groß sind und nicht pauschal VPN User beschuldigen. Viele verwenden VPN und sind keine Betrüger. ^^
 
Nein, bitte keine 2FA-Pflicht und auch keine Bestätigungsmail bei jeder Passwortänderung.
Bekomme ich bei anderen Portalen oder Shops auch nicht, obwohl dort regelmäßig Passwörter geändert werden.
Warum auch? Wenn jemand das Passwort ändern kann, hat er das alte in der Regel sowieso schon.
Das Problem sind dann die Leute, die für dutzende Seiten die gleichen Logindaten verwenden. Da wird dann munter durchprobiert und "positive" Ergebnisse dann ausgenutzt.
Sorry, aber wer heutzutage noch überall dasselbe oder ein unsicheres Passwort verwendet, hat es nicht anders verdient.
Es gibt inzwischen zig Passwortmanager, mit denen man genau so etwas ganz einfach verhindern kann.
 
@i-B4se

Ich habe ganz andere Erfahrungen gemacht, auch außerhalb De, viele Portale oder Foren verlangen dies nach Änderungen des PW, warum wohl?! Nur so kann doch verhindert werden, das kein anderer dein PW nach Leak ändern und so den gesamten Account übernehmen kann! Die Bedenken zu 2FA kann ich verstehen, das kann auch der User selber aktivieren, um die Sicherheit zu Erhöhen.
 
Danke Luxx für die Vorsichtsmaßnahmen - völlig egal, ob die grad bequem sind oder nicht - und manch ewig gestrige da jetzt rumheulen, dass sie seit 1857 noch nie ihr Passwort ändern mussten.
 
Ich hab erst vor wenigen Tagen mein Passwort hier wegen der Vorfälle geändert. Sehe es auch so wie just m3, die Passwortänderung alleine bringt zu wenig, E-Mail sollte auch noch geprüft werden. Wer das nicht kann, darf sich halt einen neuen Account machen. Das kann einem hier eh passieren dank Fehlmoderation...
Sorry, aber wer heutzutage noch überall dasselbe oder ein unsicheres Passwort verwendet, hat es nicht anders verdient.
Opfer sind aber die ehrlichen User hier, die was über das Schwarze Brett kaufen wollten.
Wurde ebenfalls aufgefordert, ein neues PW zu setzen, habe es mit dem bisherigen PW probiert und das wurde unerwarteterweise akzeptiert. :hmm:
Ist das im Sinne des Erfinders?
Klingt nicht optimal. Ist ja schön, wenn das Luxx die Passwörter selbst nicht kennt, aber das muss doch besser gehen.
nein ist ein Glitch in der Auth-API Kette. hatte ich heute auch, das wollte mich nicht vorbeilassen, das ist API-Terror von dummen Leuten mit Macht
Denke, dieses mal ist es anders. ;)
 
Zuletzt bearbeitet:
Ich erhielt eine Bestätigungsmail, dass mein Passwort geändert wurde.
Von meiner Seite aus auch ein Dankeschön. Das Luxx hat mich aus der etwas leichtsinnigen Bequemlichkeit rausgehauen :hail:

Bekommt man die Bestätigung auch, wenn man die hinterlegte Mailadresse ändert?
 
Danke Luxx für die Vorsichtsmaßnahmen - völlig egal, ob die grad bequem sind oder nicht - und manch ewig gestrige da jetzt rumheulen, dass sie seit 1857 noch nie ihr Passwort ändern mussten.

Es geht hierbei bestimmt nicht um's jammern, nur weil das PW mal geändert werden musste. 🤦‍♀️ Vielmehr ging es mir um den Hinweis, wie viele Vorredner auch, das nur das ändern des PW, ohne weitere Sicherheits-Maßnahmen kaum was bringt, wenn Betrügern bereits das alte PW bekannt ist. ;)

Ich erhielt eine Bestätigungsmail, dass mein Passwort geändert wurde.
Von meiner Seite aus auch ein Dankeschön. Das Luxx hat mich aus der etwas leichtsinnigen Bequemlichkeit rausgehauen :hail:

Bekommt man die Bestätigung auch, wenn man die hinterlegte Mailadresse ändert?

Die Mail mit dem Hinweis zu der PW Änderung auch bekommen - allerdings ohne einen Bestätigungs-Button. Sicherer ist es, wenn das neue gesetzte PW nur dann auf aktiv gesetzt wird, wenn auch der User dies per Mail bestätigt und erst danach aktiviert wird! Dies nervt vielleicht, ist aber wesentlich sicherer.
 
Verstehe gar nicht, was ihr gegen 2FA habt? Füllt doch auch der Passwort-Manager aus und ist nur ein Klick mehr. Ich finde es sinnvoll, dort wo nutzbar.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh