Website unsicher / Gefährlich???

flyingtable07

Hallo,
Jemand den ich kenne hat eine Gutefrage Umfrage gestartet und gefragt ob meine Wesite sicher ist. Und alle Leute haben dafür gestimmt das sie "Sofort vom Netz genommen werden sollte".
Das find ich jetzt sehr krass, vorallem da ich mir immer sehr viel Mühe gebe wenn es um Sichheit geht.

Was sagt Ihr dazu? Habt ihr was was ich dagegenhalten kann?

Das ist die Umfrage: Sicherheitsbedenken wegen Website? (Internet, Freunde, Webseite) - gutefrage
Und das meine Website: Schüler Chat - Die Plattform für alle Schüler! (meg-chat.de)

Vielen Dank für eure Hilfe!

Syntafin

Warum die Leute so abstimmen, hat dein Freund direkt in seiner Frage mit beantwortet:

Zitat

Er ist da sehr engagiert und ich hab grundsätzlich auch nichts gegen das Projekt. Ich mache mir nur Sorgen um die Sicherheit des Projektes. Auf der Website kann zum Beispiel jeder x-beliebige Dateien hochladen und das sogar ohne Anmeldung. Es gibt öffentliche Chats in die man als Gast schreiben kann und bei der Registrierung muss man noch nicht mal seine Email bestätigen. Mein Freund und ich sind beide aktuell 16 und er steht im Impressum/Datenschutzerklärung allein als Verantwortlicher.

Du zeigst die Chat direkt an, jeder kann da Sachen hochladen, und ich denke mal da geht es eigentlich um U18 Personen.

martin

Du lässt jeden ohne Anmeldung und ohne Größenlimit Sachen hochladen? Das ist grob fahrlässig - dann passiert halt auch sowas:

Und das ist nur ein Film, der dich (bzw. deine Eltern) Geld kostet - rate mal was passiert, wenn da nicht jugendfreie Filme/Bilder landen - womöglich von minderjährigen.

Syntafin

Zitat von martin

Und das ist nur ein Film, der dich (bzw. deine Eltern) Geld kostet - rate mal was passiert, wenn da nicht jugendfreie Filme/Bilder landen - womöglich von minderjährigen.

Der Name ist tatsächlich von mir bewusst gewählt gewesen da ich ja testen wollte ob Datei Limit und ob überhaupt was geprüft wird, aber ja.. ich hätte auch echte Filme hochladen können:

ai3x

Wenn dir die ersten Abmahnungen ins Haus flattern wirst du oder deine Eltern die Seite schon von alleine offline nehmen, das ist sicher.

flyingtable07

uff ich hätee nicht gedacht dass es so schlimm ist. Auf Youtube kann ja auch schließlich jeder einfach so Filme hochladen und andere können sie ohne anmeldung sehen.

Kann mir denn Jemand sagen wie ich verhindern kann das geschützte/gefährliche sachen hochgeladen werden?

flyingtable07

Zitat von ai3x

Wenn dir die ersten Abmahnungen ins Haus flattern wirst du oder deine Eltern die Seite schon von alleine offline nehmen, das ist sicher

Aber wie soll ich das denn verhindern? Einfach den Upload sperren? Dann könnten die Leute die Filme immer noch als DataURL in einer Nachricht hochladen.

martin

Zitat von flyingtable07

uff ich hätee nicht gedacht dass es so schlimm ist. Auf Youtube kann ja auch schließlich jeder einfach so Filme hochladen und andere können sie ohne anmeldung sehen.

Kann mir denn Jemand sagen wie ich verhindern kann das geschützte/gefährliche sachen hochgeladen werden?

Konstantes Monitoring und schnelle Reaktion. Ich würde ganz davon abraten, dass user etwas hochladen können. Bilder vielleicht. Aber keine Dateien, das ist ein Mienenfeld. Nicht umsonst sind die ganzen öffentlichen Hoster a lá rapidshared entweder auf den Caymans angesiedelt, oder offline gegangen.

flyingtable07

Zitat von martin

Konstantes Monitoring und schnelle Reaktion. Ich würde ganz davon abraten, dass user etwas hochladen können. Bilder vielleicht. Aber keine Dateien, das ist ein Mienenfeld. Nicht umsonst sind die ganzen öffentlichen Hoster a lá rapidshared entweder auf den Caymans angesiedelt, oder offline gegangen.

Das heißt das einzige was ich tuen muss ist rechtzeitig reagieren? Warum machen dann die Leute auf gutefrage so ein Drama? ich krieg es hin jeden tag in den chat zu gucken und zu schauen ob was gefährliches drin ist.

Syntafin

Warum? Weil man ohne Anmeldung mal eben Gigabyte weiße Daten hochladen kann, keinerlei Prüfung erfolgt und wer sonst sich da herumtreiben kann.

Als nächstes lädt wirklich jemand geschütztes Material hoch oder schlimmer Kinderpornografie. Ohne Moderation... ist das wie schon gesagt wurde ein Minenfeld.

Zitat von flyingtable07

Dann könnten die Leute die Filme immer noch als DataURL in einer Nachricht hochladen.

Dann unterbinde das.

Zitat von flyingtable07

Auf Youtube kann ja auch schließlich jeder einfach so Filme hochladen und andere können sie ohne anmeldung sehen.

YouTube verwendet ein System zur erkennung von Inhalten, auch ContentID genannt.

Versuch mal etwas urheberrechtlich geschützes hochzuladen.

flyingtable07

Zitat von Syntafin

Warum? Weil man ohne Anmeldung mal eben Gigabyte weiße Daten hochladen kann, keinerlei Prüfung erfolgt und wer sonst sich da herumtreiben kann.
Als nächstes lädt wirklich jemand geschütztes Material hoch oder schlimmer Kinderpornografie. Ohne Moderation... ist das wie schon gesagt wurde ein Minenfeld.
Dann unterbinde das.
YouTube verwendet ein System zur erkennung von Inhalten, auch ContentID genannt.
Versuch mal etwas urheberrechtlich geschützes hochzuladen.

hmmm. Was versteht man unter Moderation? Reicht einmal am Tag alle neuen nachrichten durchgehen?

Ich hab jetzt einen Schutzmechanismus eingebaut. Alle verdächtigennahcrichtne und Dateien werden mit einem Warnhinweis versehen: Im übrigen habe ich auf Youtube gestern "Venom 2" geguvkt. wenn das nicht geschützt ist. Den outube kopierschutz kann jeder easy umgehen

Code

function isDangerousFile(filename, filetype) {
    const dangerousFilesNames = [
        "virus",
        "trojan",
        "malware",
        "danger",
        "download"
    ];
    const dangerousFilesTypes = [
        "exe",
        "zip",
        "bat",
        "sh",
        "cmd",
        "vbs",
        "msi",
        "com",
        "pif",
        "jar",
        "scr",
        "reg",
        "ps1",
        "sh",
        "vb",
        "vbe",
        "jse",
        "wsf",
        "wsh",
        "ps2",
        "ps1xml",
        "psc1",
        "msh",
        "msh1",
        "msh2",
        "mshxml",
        "msh1xml",
        "msh2xml",
        "scf",
        "lnk",
        "inf"
    ];
    for (const dangerousFile of dangerousFilesNames) {
        if (filename.toLowerCase().includes(dangerousFile)) return true;
    }
    for (const dangerousFile of dangerousFilesTypes) {
        if (filetype.toLowerCase().includes(dangerousFile)) return true;
    }
    return false;
}

function enthaeltUnangemessenenInhalt(nachricht) {
    const gefaehrlicheWoerter = [
        "arabischebrille",
        "atergo",
        "bellybuttonshot",
        "bdsm",
        "bondage",
        "bootycall",
        "sex",
        "fuck",
        "fick",
        "arsch",
        "penis",
        "scheide",
        "scheiß",
        "scheiss",
        "darkroom",
        "dogging",
        "doppeltüte",
        "affenfelsen(braunschweig)",
        "asphaltblase",
        "binärblob",
        "byzantinismus",
        "cazzo",
        "chicklit",
        "deine-mutter-witz",
        "erdling",
        "europudding",
        "eurotrash",
        "fuck",
        "geschwurbel",
        "geseier",
        "geusenwort",
        "gottfriedstutz",
        "hauspostille",
        "hinterfotzig",
        "joghurtbecher",
        "kacke",
        "käseblatt",
        "labern",
        "larifari",
        "lumpensammler",
        "mist",
        "mumpitz",
        "nabelschau",
        "negermusik",
        "perkele",
        "plumpsack",
        "popsa",
        "pornobalken",
        "revolverblatt",
        "rumpelfußball",
        "russischermat",
        "scharteke",
        "scheiße",
        "schwachsinn",
        "sevendirtywords",
        "spießig",
        "troll",
        "verkafferung",
        "wischiwaschi",
        "pornhub",
        "porno"
    ];
    function filterUndUmwandleBuchstaben(text) {
        return text.toLowerCase().replace(/[^a-z]+/g, "");
    }
    function enthaeltGefaehrlicheInhalte(text) {
        const bereinigterText = filterUndUmwandleBuchstaben(text);
        for (const wort of gefaehrlicheWoerter) {
            if (bereinigterText.includes(wort)) return true;
        }
        return false;
    }
    return enthaeltGefaehrlicheInhalte(nachricht);
}

Alles anzeigen

Syntafin

Zitat von flyingtable07

hmmm. Was versteht man unter Moderation? Reicht einmal am Tag alle neuen nachrichten durchgehen?

Dann ist die Anzeige schon raus, es muss SOFORT gehandelt werden bei Straftaten

Zitat von flyingtable07

Ich hab jetzt einen Schutzmechanismus eingebaut. Alle verdächtigennahcrichtne und Dateien werden mit einem Warnhinweis versehen: Im übrigen habe ich auf Youtube gestern "Venom 2" geguvkt. wenn das nicht geschützt ist. Den outube kopierschutz kann jeder easy umgehen
Code

JavaScript kann jeder sicher umgehen... und denkst du JPG, PNG, WebP, AVIF, HEIC, MP4, MKV sind safe?

flyingtable07

Zitat von Syntafin

Dann ist die Anzeige schon raus, es muss SOFORT gehandelt werden bei Straftaten
JavaScript kann jeder sicher umgehen... und denkst du JPG, PNG, WebP, AVIF, HEIC, MP4, MKV sind safe?

Wenn ich es dann nachträglich entferne, wie will der Kläger beweisen, dass da vorher was war? Er könnt ja nur mich ägern wollen. Außerdem ist es unmöglich sofott zu reagieren. Bei keiner Plattform ist das so. Würde ich hier im Forum was fasches Posten, z.B mitten in der Nacht würde das Stundenlang öffentlich und ohne anmeldung verfügbar.
Was unterschiedet meine Website von diesem Forum hier?

Das JavaScript Kann man nicht umgehen, weil es bei Empfänger aufgeführt wird.

Syntafin

Zitat von flyingtable07

Was unterschiedet meine Website von diesem Forum hier?

Man kann nicht einfach als Gast hochladen.

Zitat von flyingtable07

Das JavaScript Kann man nicht umgehen, weil es bei Empfänger aufgeführt wird.

Und was soll dann das hier?

flyingtable07

Zitat von Syntafin

Man kann nicht einfach als Gast hochladen.
Und was soll dann das hier?

WAAAAAAAAAAAAAAAAAAASSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS?????????????????????????????????????????????????????

Du hast es nicht ernsthaft gehacked!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

WIEEEEEEEEEEEEEEE

flyingtable07

Zitat von Syntafin

Man kann nicht einfach als Gast hochladen.

Bruh. Das ist also der einzige unterschied.
Dann mach ich jetzt Nachrichten mit Dateianhängen nurnoch wenn man mit bestätigter Email angemeldet ist.

Syntafin

Zitat von flyingtable07

WAAAAAAAAAAAAAAAAAAASSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS?????????????????????????????????????????????????????
Du hast es nicht ernsthaft gehacked!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
WIEEEEEEEEEEEEEEE

F12 -> Source Code -> entfernen -> CTRL+S

ai3x

Zitat von flyingtable07

Das JavaScript Kann man nicht umgehen, weil es bei Empfänger aufgeführt wird.

Alles was Clientseitig ausgeführt wird kann man ohne große Mühe umbiegen.

flyingtable07

Zitat von ai3x

Alles was Clientseitig ausgeführt wird kann man ohne große Mühe umbiegen.

Jaaaaaa, aber wenn der Empfänger sein javaScript manipuliert ist er selber Schuld wenn er dann die gefährlichen nachrichtn zu sehen bekommt. Solange man nichts manipluiert bekommt man auch nichts schlimmes angezeigt. Die Geföhlivhen nachriehten werden zwar im chat gespeichert aber vom empfänger nicht angezeigt.

Syntafin

Zitat von flyingtable07

Jaaaaaa, aber wenn der Empfänger sein javaScript manipuliert ist er selber Schuld wenn er dann die gefährlichen nachrichtn zu sehen bekommt. Solange man nichts manipluiert bekommt man auch nichts schlimmes angezeigt. Die Geföhlivhen nachriehten werden zwar im chat gespeichert aber vom empfänger nicht angezeigt.

Das du sie speicherst ist das Problem...

Soll ich dir als nächstes sämtliche Marvel Filme bis Ende Phase 3 hochladen?

Dann stecken deine Eltern in Schwierigkeiten.

Website unsicher / Gefährlich???

Jetzt mitmachen!

Tags