Untätige User sperren, wenn angemeldet, aber über Jahre keine Beiträge?

[pixelrichter]

Wäre es denkbar, Benutzerkonten automatisch zu sperren, wenn sich jemand registriert, anschließend aber über Jahre hinweg keinerlei Aktivität zeigt?
In solchen Fällen könnte man eine erneute Verifizierung verlangen, bevor der Account wieder genutzt werden kann.


Hintergrund: In letzter Zeit wurden offenbar mehrere lange inaktive Accounts kompromittiert und anschließend zum Anbieten von Teilen (u. a. M‑Lenkrad, Hydraulikteile und eine Lenksäule) missbraucht.
Aktuell betroffen scheinen folgende Nutzer zu sein: @Herr_Ing, @buwolf und vermutlich @mike191.

Weitere Infos.

Beitrag im Thema 'Betrug bei Kauf'

Mittwoch um 21:03

Ich bin mal so frei und verlinke hier auf @pixelrichters Beitrag und die nachfolgenden Beiträge:
Beitrag im Thema 'BMW Z4 E85-E86 Elektrische Lenksäule mit Servomotor (2003–2008)' BMW Z4 e85 - BMW Z4 E85-E86 Elektrische Lenksäule mit Servomotor (2003–2008)

-> es gibt auch hier im Forum offenbar vermehrt Betrüger!

-> kauft nicht von Unbekannten (oftmals seit Jahren registrierte Mitglieder ohne Beiträge) gegen Vorkasse (Überweisung oder PayPal Freunde)

-> eine Überweisung lässt sich NICHT später zurückbuchen (Echtzeitüberweisung gar nicht...

• Bumbum

• 

 

[H-P]

Ich wäre sogar für einen Grossputz, wenn einer seit Jahren schon nicht mehr angemeldet war, hat er offensichtlich keinen Zetti mehr und oder keinerlei Interesse mehr am Forum, aber letztendlich ist es mir egal.

 

[Merlin]

Unterstütze den Vorschlag

 

[Burns]

Das kenne ich von anderen Stellen, wie zum Beispiel von Panasonic Foto Foren oder von ADAC online.
Wenn man zulange nicht aktiv war, erhält man eine Erinnerung:

 

[path83]

Schau man sich seine Beiträge an sollte man sich hier vorsichtig sein.

https://www.zroadster.com/forum/members/zacklewis.67688/

Ich werde grundsätzlich skeptisch wenn mich im Forum jemand sie'zt.

 

[bezerker]

Im Mini Forum ist ähnliches passiert. Ein lange nicht genutztes Konto wurde gehackt und es wurden 11(!) Seiten Spam in einem Fred hinterlassen:
mini2.info/showthread.php?tid=69322

Edit: Ich habe das www davor gelöscht um keinen funktionierenden Link zu generieren.

 

[dwz8]

Wir haben durchaus valide Mitglieder hier, die in der Hauptsache nur mitlesen. Ein Nachfragen wäre da auf jeden Fall nötig.
Zum Thema Rundumschlag könnten wir ja aus den Reihen der Befürworter einen Mod auswählen, der durch die 10.000+ Userkonten geht, nachfragt und dann eventuell löscht.
Alternative könnte sein, irgendeine Jahresgrenze zu ziehen, z.B. 5 Jahre keine Reaktion bedeutet automatischen Ausschluss.

 

[pixelrichter]

irgendeine Jahresgrenze zu ziehen, z.B. 5 Jahre keine Reaktion bedeutet automatischen Ausschluss.

So in etwa dachte ich es mir.

• Die KI schlägt folgendes vor
  
  
  • Ein stiller Mitleser wird plötzlich ausgesperrt, weil z. B. ein Sicherheitsmechanismus greift.
  • Der Login schlägt fehl, weil das Konto gesperrt, kompromittiert oder inaktiv ist.
  • Das System sollte dann automatisch einen klaren Hinweis geben, statt einfach nur „Login fehlgeschlagen“.
  • Der Nutzer kann ein neues Passwort anfordern, inklusive Bestätigungslink per E‑Mail.
  • Ein Bot wird diesen Prozess nicht durchlaufen, weil er weder E‑Mails empfängt noch Bestätigungslinks klickt.

 

[darkwood]

Im M-Forum erhält man nach einem Jahr Inaktivität eine Info per Mail, dass man sich innerhalb von x Tagen im Forum anmelden soll. Ansonsten wird der User gesperrt/gelöscht.

 

[bastelbert]

Dann wird halt ein aktuelleres und nicht ständig frequentiertes Konto gehackt. Ich glaube nicht das sich am Problem etwas ändert wenn man alte Accounts löscht.
Solche Aktivitäten sind auch keine Boots sondern real agierende Menschen. Die üblichen "Bootsperren" helfen da ebensowenig.

...finde ich gerade bei "Altautoforen" auch kontraproduktiv. Ich moderiere selber seit über 20 Jahren in einem größeren Alt-BMW Forum und da gibt es viele "Mitleser" die sich selber nur selten äußern oder Leute die nach längerer Auszeit wieder ihr altes Hobby reaktivieren.

 

[pixelrichter]

wenn man alte Accounts löscht.

Nicht löschen. Zugang sperren und dann folgendes

So in etwa dachte ich es mir.

• Die KI schlägt folgendes vor
  
  • Ein stiller Mitleser wird plötzlich ausgesperrt, weil z. B. ein Sicherheitsmechanismus greift.
  • Der Login schlägt fehl, weil das Konto gesperrt, kompromittiert oder inaktiv ist.
  • Das System sollte dann automatisch einen klaren Hinweis geben, statt einfach nur „Login fehlgeschlagen“.
  • Der Nutzer kann ein neues Passwort anfordern, inklusive Bestätigungslink per E‑Mail.
  • Ein Bot wird diesen Prozess nicht durchlaufen, weil er weder E‑Mails empfängt noch Bestätigungslinks klickt.

 

[agentsmith]

Kann man differenzieren zwischen "echter" Inaktivität und Usern, die zwar nicht viel schreiben (so wie ich) aber quasi täglich im Forum unterwegs sind? Ich bin beispielsweise was Autos betrifft völliger Laie, lese aber hier seit mittlerweile 15 Jahren begeistert mit und erhalte jede Menge nützlicher Inputs, auf die ich nicht verzichten möchte.

 

[pixelrichter]

Kann man differenzieren zwischen "echter" Inaktivität und Usern, die zwar nicht viel schreiben (so wie ich) aber quasi täglich im Forum unterwegs sind? Ich bin beispielsweise was Autos betrifft völliger Laie, lese aber hier seit mittlerweile 15 Jahren begeistert mit und erhalte jede Menge nützlicher Inputs, auf die ich nicht verzichten möchte.

Du loggst dich jedesmal ein? Dann bist du aktiv und die Forensoftware sollte das erkennen.
Liest du nur unangemeldet, dann bist du eher nicht aktiv.
Aber auch hier sollte, durch z.B. Coockies ein Erkennen möglich sein

 

[dwz8]

Ich frage mich wirklich, was man mit diesen immer komplexeren Entdeckungsprozessen erreichen will.

 

[pixelrichter]

Ich frage mich wirklich, was man mit diesen immer komplexeren Entdeckungsprozessen erreichen will.

dass nicht Konten von "alten" Usern unbemerkt gehackt werden? Sieh meine ersten Beitrag...... Der Rest der Aussagen hat sich entsprechend so ergeben

 

[dwz8]

dass nicht Konten von "alten" Usern unbemerkt gehackt werden? Sieh meine ersten Beitrag...... Der Rest der Aussagen hat sich entsprechend so ergeben

Mir ist nicht bekannt, woher Du die Information hast, dass irgendein Konto gehackt worden ist. Genausogut kann das ein Sleeperkonto gewesen sein. Es ist für mich auch nicht ersichtlich, welcher besondere Zusammenhang zwischen einem "alten" Konto und Hacking bestehen soll? Sind neuere Konten, die genutzt oder nicht genutzt werden, schwerer zu hacken? Siehe hierzu auch die Praxis bei facebook, wo beliebige Konten gehackt werden, egal wie alt sie sind.
Ich versuche, die Logik hinter der Sache zu verstehen.

 

[pixelrichter]

@dwz8

In den letzten Wochen hat sich ein kleines, aber für mich erkennbares Muster abgezeichnet. @Bumbum hatte dazu ebenfalls etwas beigetragen: Es tauchten Angebote von älteren Nutzerkonten auf – Konten mit wenigen Beiträgen, bei denen der letzte Post lange zurücklag oder teilweise nie etwas geschrieben wurde (also typische „angemeldet und vergessen“-Profile). Über diese Accounts wurden dann verschiedene Teile angeboten, die es in Wirklichkeit gar nicht gab.
Ein Beitrag wurde wohl vom Admin gelöscht (ein M‑Lenkrad‑Thread, der mir selbst nicht bekannt ist).

Daraus ergibt sich für mich halt folgende Logik: Alte, lange ungenutzte Userkonten tauchen plötzlich wieder auf und bieten Ware an, die nicht existiert. Bei neueren oder aktiven Konten ist mir so ein Verhalten – abgesehen von robbi mit den iPhones vor einigen Jahren – nicht bekannt.

 

[dwz8]

@dwz8

In den letzten Wochen hat sich ein kleines, aber für mich erkennbares Muster abgezeichnet. @Bumbum hatte dazu ebenfalls etwas beigetragen: Es tauchten Angebote von älteren Nutzerkonten auf – Konten mit wenigen Beiträgen, bei denen der letzte Post lange zurücklag oder teilweise nie etwas geschrieben wurde (also typische „angemeldet und vergessen“-Profile). Über diese Accounts wurden dann verschiedene Teile angeboten, die es in Wirklichkeit gar nicht gab.
Ein Beitrag wurde wohl vom Admin gelöscht (ein M‑Lenkrad‑Thread, der mir selbst nicht bekannt ist).

Daraus ergibt sich für mich halt folgende Logik: Alte, lange ungenutzte Userkonten tauchen plötzlich wieder auf und bieten Ware an, die nicht existiert. Bei neueren oder aktiven Konten ist mir so ein Verhalten – abgesehen von robbi mit den iPhones vor einigen Jahren – nicht bekannt.

Das habe ich auch so verstanden.

Ein Hacker muss sich also zunächst selbst anmelden, um Zugriff auf die Information zu bekommen, wie alt ein Konto ist und wann es zum letzten Mal genutzt worden ist.
Warum soll er sich diese Mühe machen, wenn er mit gleichem Aufwand genausogut ein neues Konto anlegen oder hacken kann?

Der von Dir gemeldete Herr_Ing stammte von 2018 und hat jetzt seine ersten Posts gemacht. Meinem Empfinden nach gibt es hier sehr viele User, die auch über einen solchen Zeitraum einfach nur mitlesen.

 

[Bumbum]

Daraus ergibt sich für mich halt folgende Logik: Alte, lange ungenutzte Userkonten tauchen plötzlich wieder auf und bieten Ware an, die nicht existiert. Bei neueren oder aktiven Konten ist mir so ein Verhalten – abgesehen von robbi mit den iPhones vor einigen Jahren – nicht bekannt.

Ich kann Harald nur beipflichten.
Davon abgesehen ist es dann auch egal, ob ein Konto gehackt wurde, oder ob es von Anfang an ein Sleeperkonto war - die automatische Sperre nach x Jahren Inaktivität würde das Problem so oder so lösen.

Und was die stillen Mitleser angeht, sollte man einfach nach dem letzten Logindatum gehen. Wenn es keine Beiträge gab und der User ausschließlich nichtangemeldet mitliest, dann wird es für ihn ja auch keinen Verlust darstellen, wenn sein Konto (bis auf weiteres) gesperrt wird.

Wohlgemerkt alles nur, wenn über Automatismen lösbar, denn keiner will Dieter und Thorsten unnötig noch mehr Arbeit aufbürden!

Aber im Verkaufsbereich zeigt sich in letzter Zeit schon ein Muster und ich vermute, dass Schurken das Forum für sich entdeckt haben.
Da wäre eine Neuregelung schon hilfreich, wenn dadurch Schaden an treuen Nutzern abgewendet werden könnte.

 

[dwz8]

Ich habe den genannten User überprüft. Er hat in 2025 eine Reihe von Anmeldungen vorgenommen, laut IP-Adressen alle aus dem Großraum Frankfurt. Am 8.1.26 ändert sich das auf eine Adresse in Latvia. Von dort wurde dann die beanstandete Aktion gestartet. Anschließend kein Anmeldeversuch mehr.

Eure Denkansätze halte ich nicht für falsch. Es kommt aber darauf an, einen nachvollziehbaren Weg zu finden, der nicht unnötig User sperrt. So würde z.B. eine Überprüfung, ob sich die Location der IP-Adresse dramatisch geändert hat, alle Geschäftsreisenden betreffen. Zudem kann es nur automatisch laufen aufgrund der vielen Tausend User, die sich hier über die Jahrzehnte angemeldet haben.
Ich denke, ein erster Schritt ist es, Posts zu melden, die verdächtig vorkommen. Bevor uns aber nun die mit unterschiedlichen Abteilungen für möglichen Spam, Regelverletzungen, Betrug usw. arbeitende Forumspolizei mit Meldungen überschwemmt, können wir mal prüfen, ob die Forensoftware so etwas hergibt.

 

[pixelrichter]

@dwz8
Nur zur Info.

Nicht angemeldet, diese Infos kann ich trotz sehen.

 

[Tonic28]

Ich wär auch für jährliche oder 2 jährliche automatische (soweit möglich, technisch) Sperrung wenn inaktiv.
Selbiges macht man auch teilweise bei Online-Shops im prof. Umfeld. (habe ich bei unserer Firma auch vorgeschlagen, ich arbeite in der IT)
Gefahr das man unschuldige erwischt ist fast immer, aber Sicherheit und Datenkonsistenz geht halt vor.

Die MarketingAbtl. wollte auch keinen "Kunden" im Shop verlieren, aber 14000 angemeldete (geprüfte Kunden) und "nur" 10000 davon aktiv innerhalb 2 Jahren, spricht bei uns ne klare Sprache, ich musste da etwas Überzeugungsarbeit leisten (aus IT Sicherheitssicht, Preise, Daten ausspähen etc.)

Wir lassen die Konten dann auf erstmal "gesperrt" und löschen erstmal nicht und können diese dann nach erneuter Verification mit einem Klick wieder aktivieren bzw. haben ne Clearing-Stelle dazu.

Fazit, bin voll dafür.

btw. DigitalElite-Board war ich seit 2 Jahren nicht und bekam "hallo noch da" mail und hatte 14 Tage Zeit meinen Account zu reaktivieren.

...sind nur meine Erfahrungen aber ggf. Hilfreich für eine Entscheidung, will hier nicht Klugsch..

...Euch jedenfalls a scheens Wochenende schonmal.

 

[DennisTheW]

Es ist für mich auch nicht ersichtlich, welcher besondere Zusammenhang zwischen einem "alten" Konto und Hacking bestehen soll? Sind neuere Konten, die genutzt oder nicht genutzt werden, schwerer zu hacken?

Es gibt einen direkten und einen indirekten Zusammenhang.
Direkt: Wenn man hackt und Anzeigen schaltet um Geld zu ergaunern, dann ist das ungenutzte Konto wertvoller, weil der Missbrauch dem Kontoinhaber nicht auffält. Wenn mein Konto geknackt wird, beschwere ich mich nach einem Tag bzw. beantrage ein neues Passwort und wundere mich ggf. über die Anfragen nach meinem Z8 für 2000€. Aber der Einbrecher ist wieder draußen (neues Passwort, aufmerksamer Nutzer).
Bei nem ungenutzten Konto hingegen fällt Missbrauch über Wochen nicht auf.

Für Steam (Spiele-Plattform im Internet) gibts was Ähnliches: Man knackt ungenutzte Accounts (bzw. hofft, dass sie ungenutzt sind) und bietet den Account mit den beinhaltenden Spielen bei eBay an ("Ich komme wg. Kind nicht mehr zum Spielen - gebe Coubterstrike im Steamaccount günstig ab"). Die Käufer merken teils über Jahre nichts und bewerten positiv bei eBay, bis evtl. nach Jahren der echte Eigentümer etwas merkt und sich den Account wiederholt.
Lösung dafür ist aber eher noch eine Zweifaktorauthentifizierung (Alle paar Monate, bei Geräte- oder IP-Änderung ist Mail-/Code etc. Bestätigung erforderlich), die die Forensoftware hier nicht hergibt, oder? Seitdem mein Steam-Zugriff so genknackt wurde, nutze ich das gerne.

Indirekt sind ungenutzte Accounts gefährlich, weil sie einfach die Anfälligkeit erhöhen. Bei 100.000 Türen ist die Wahrscheinkichkeit (insgesamt) höher, dass man eine findet, in der der Schlüssel steckt (schwaches Passwort) als bei 10 Türen.

Ich will nicht sagen, dass man hier aktiv werden muss, wollte nur den Zusammenhang erklären.

 

[FrEsch84]

2-Faktor Authentifizierung kann die Forensoftware her.

Ich nutze das seit Anfang an. Alle 30 Tage muss ich mich per Code neu anmelden. Bei Anmeldung von anderem (neuen) Gerät auch.

Das zum Standard zu machen wäre vll schon ne Hürde mehr. (Sofern der Gauner nicht auch den Mailaccount des Nutzers gekapert hat)

 

[dwz8]

2-Faktor Authentifizierung kann die Forensoftware her.

Ich nutze das seit Anfang an. Alle 30 Tage muss ich mich per Code neu anmelden. Bei Anmeldung von anderem (neuen) Gerät auch.

Das zum Standard zu machen wäre vll schon ne Hürde mehr. (Sofern der Gauner nicht auch den Mailaccount des Nutzers gekapert hat)

Das ist bewusst optional, weil es viele für umständlich halten.

Ich versuche einmal, die Risiken eines Hacks abzuschätzen.
Ein direkter Schaden entsteht nur insoweit, dass die email-Adresse abgegriffen werden kann. Ob der Zugriff auf PNs ein echter Schaden ist, kann nur jeder für sich selbst bewerten.
Damit bleibt dann nur der Mißbrauch des Kontos. Die von Dennis genannte Variante, ein Konto wie bei Steam zu verkaufen, gibt es hier nicht. Das einzige Risiko, dass ich hier sehe, ist der Betrug durch Phishing oder Scheinverkäufe. Solche Fälle werden wirklich sehr selten bekannt, und dann sind es zum Teil noch Konten, die eben nicht lange ungenutzt blieben, sondern, die ganz normal mitgepostet haben.
Hab ich was vergessen?

Wenn sich User neu anmelden, bleiben sie in einer Warteschlange zur Freischaltung. Bei jeder Anmeldung schaue ich mir die IP-Adresse und auch die Email-Adresse an. Zu beiden gibt es dann Hinweise, ob sie schon durch Spam aufgefallen ist.
Vielleicht wäre das eine gute Idee, zumindest die IP-Adresse zu prüfen, bevor ich einen Handel eingehe. Im oben genannten Fall kam die aus Latvia, das hätte mir schon zu denken gegeben.