Jump to content

Abd al Rahman

Administratoren
  • Posts

    27,309
  • Joined

  • Last visited

Posts posted by Abd al Rahman

  1. vor 14 Stunden schrieb Hornack Lingess:

    1) Keine Frühanreise. Der Con beginnt mit der Begrüßung für alle Spielerinnen.

    2) Keine Vorabsprachen von Abenteuern erlauben.

    3) Nach der Begrüßung stellen alle Spielleiterinnen kurz ihr Abenteuer vor für alle Anwesenden.

    4) Danach verteilen sich die Spielerinnen auf die Abenteuer, die sie interessieren. Dazu steht ihnen eine gute Stunde zur Verfügung, damit frau sich auch wenigstens mal kurz gegenseitig beschnuppern kann.

    5) Dann wird gespielt.

    6) Man könnte das für jeden Con-Tag wiederholen. Dabei ist natürlich Rücksicht auf Spätaufsteher und langsam essende Personen zu nehmen.

    So wird die Gemeinschaft immer wieder hergestellt, weil man sich an einem Fleck, z.B. dem Burghof, trifft.

    Schöne Ideen. Aus meiner Erfahrung als Spieler und Conorga mal ein paar Gedanken dazu:

    1) Geht an den Wünschen vieler Spieler:innen (inklusive mir) mit langer Anreise vorbei. Dir Erfahrung mussten wir als Conorga machen. 

    2) Wäre ein Traum für mich, für andere ein Alptraum. Wir hatten hier heiße Diskussionen dazu. 

    3) Wäre toll! Ich hab so schon Übernachtungscons erlebt. Aber: Siehe 2)

    Der Rest ergibt sich aus 2) und 3). 

    @Ma Kai und Waffeln: Sowas hätten wir gerne auf dem Forumscon gemacht. Neben dem Aufwand, was ich für machbar halte, ist Hygiene ein großes Problem. Du brauchst fließendes Wasser. Je nachdem wie man den Teig zubereitet muss man auf Salmonellen aufpassen. Salmonellen werden nicht zuverlässig beim erhitzen getötet.

    • Like 2
  2. vor 16 Minuten schrieb daaavid:

    Muss man denn überhaupt Zugriff zu seiner alten E-Mails Adresse haben? soweit ich mich erinnere muss man doch nur die Email Adresse statt dem Anmeldenamen angeben und das PW ist gleich geblieben?

    Alternativ: wäre es viel Aufwand (oder überhaupt möglich) jemanden temporär nochmal mit seinem alten Benutzernamen anmelden zu lassen, damit die Email Adresse geändert werden kann?

    Die Passwörter musste ich zurücksetzen als ich die Passwortrichtlinien angepasst habe. Und die Alternative: Deswegen haben wir ja den Ärger. Das kann ich nur machen wenn ich sicher sein kann, dass ich der richtigen Person Zugang gewähre. 

    • Thanks 1
  3. Das Problem ist bei sowas ist immer: Wie sicher kann ich sein, dass die Person auch wirklich die Person ist die sie behauptet zu sein.

    Mailadressen sind einfach zu fälschen. Mittlerweile können Mailserver gefälschte Mails ganz gut aussortieren (DKIM, SPF, DMARC). Das ist alles auf meinen Mailservern aktiviert. 

    Aber auch bei Instant Messaging und ähnlichen zweiten Kanälen bleibt ein Restrisiko. Wenn mich z.B. @Fimolas von mir per IM anschreibt oder ich ihn und ich diesen Kommunikationskanal in der Vergangenheit benutzt habe ist das noch kein hundertprozentiger Identitätsnachweis. Es beweist nur, dass die Person die mich da anschreibt jemand ist, der die Anmeldedaten von Fimolas hat oder z.B. sein Smartphone unter seiner Kontrolle hat. Video ist noch eine sichere Methode - zumindest solange bis die KIs auch das im Griff haben. 

    Das Forum ist kein High-Security-Bereich, weswegen das beschriebene Restrisiko für mich vernachlässigbar ist, aber ich wollte mal verdeutlichen, wo es überall Angriffsstellen im Netz gibt was Phishing angeht. 

    Warum ist das bei etwas relativ unwichtigem wie dem Forum wichtig?

    Weil so social Engineering funktioniert. Konten werden übernommen, damit man dem Gegenüber vorgaukeln kann jemand anderes zu sein. Jemand übernimmt, weil ich als Admin einen Fehler mache, den Account von Fimolas. Fimolas ist nicht nur Midgard-Spieler, sondern auch Unternehmer. Für ihn arbeitet z.B. @Kazzirah. Kazzirah hat Kontenvollmacht. Der gehackte Account Fimolas schreibt jetzt Kazzirah an und bittet ihn (weil er gerade keinen Zugriff auf andere Kommunikationsmittel hat) 100.000,- EUR auf ein Konto zu überweisen. 

    Das ist jetzt natürlich ziemlich plumpes Beispiel, aber Angriffe in dieser Form hat es tatsächlich erfolgreich gegeben. Und die Methoden wurden freilich in den vergangenen Jahren verfeinert. Die Scammer sind besser geworden - leider. 

    • Like 3
    • Thanks 1
  4. vor 4 Minuten schrieb Ma Kai:

    Ich bitte die Lesenden, sich zu vergegenwärtigen, dass Abd vermutlich eine größere Anzahl von Spam- und anderen Mails in Sachen Forum bekommt und der einzelnen Mail - auch wenn sie wie im Fall donnawetta vermutlich eine "echte" ist - nur wenig Zeit und Aufmerksamkeit widmen kann. 

    Naja, ich widme da schon Zeit drauf. Bei so einer Mail schaue ich nach ob sie von einer im Forum hinterlegten Mailadresse kommt. Dann prüfe ich nach ob der Absender nicht gefälscht ist. Ein gefälschter Absender ist allerdings recht unüblich da ich die Mailserver des Forums scharf konfiguriert habe. 

    Wenn ich die Mailadresse die mir da schreibt nicht im Forum finde, dann wird die Mail gelöscht. Ich halte mich da an die Regel: Nicht auf solche Mails antworten, weil dann haben sie dich am Haken. Wenn ich sie finde und die Person die mir da schreibt was spezielles will wie z.B  löschen des Accounts, dann bitte ich sie mir das über das Forum als PN zu schreiben. 

    Wenn ich die Person persönlich kenne dann melde ich mich auf anderen Weg zurück. Telefon, Instant Messaging, Videocall usw. Wichtig ist einen anderen Kanal zu wählen. 

    • Like 2
  5. vor 2 Minuten schrieb Bruder Buck:

    Sowohl, als auch. Wir haben bei der geringen Belegung der JuHe in Neustadt a.d.W. das Problem, dass wir dann die JuHe nicht exklusiv haben, weil sie auch sonst selbst im Januar beliebt ist und der Herbergsvater sie nicht blocken kann, wenn wir nur 60-70 Leute bringen. Und beim letzten Forumscon war mir das zu wenig Con-Gemeinschaftsgefühl, weil da recht viele Familien / Besuchergruppen rum sprangen, die mit uns nichts zu tun hatten. D.h. wir hätten da mit 80-100 Besuchern ein besseres Con-Gefühl. 

    Was Spielräume angeht würde ich ungern über 90 Gäste bei uns haben. Wir haben mit dem Schallschutz zwar ne gute Lösung um mehr Leute in einen Raum zu bringen aber die Spieltische auf den Gängen sind nicht wirklich toll. 

    • Like 2
  6. vor 17 Stunden schrieb Bruder Buck:

    Seit wir unseren Forums-Con veranstalten und seit der Kloster-Con einen neuen Veranstaltungsort suche mussten weiß ich, oder auch andere hier, wie schwierig diese ganzen Randparameter unter einen Hut zu bringen sind. 

    Jo. Schöne Jugendherbergen und andere Veranstaltungsorte gibt es viele - auch in der Nähe unseres jetzigen Veranstaltungsortes. Aber das nützt nichts, wenn der Preis, die Spielzimmer (sonst hätte ich die perfekte JuHe hier in Bergzabern) und die Auslastung nicht stimmen. Wir hatten uns auch eine JuHe auf einer Burg näher betrachtet. Mit Freibad in den Gemäuern. Von der Auslastung müssten wir schon jetzt für 2026 buchen. Und schon da (wir hatte angefragt) hätten wir die JuHe schon mit Leuten teilen müssen. 

    • Like 1
  7. Ich hab auch schon mir liebe Accounts verloren, weil ich zu doof war um meine Mailadresse aktuell zu halten. War mir eine Lehre. Passiert mir nie wieder. Oder glaubt ihr, dass ich meine Accounts so perfekt im Griff habe?

    Macht Euch auch mal folgende Gedanken: Würdet ihr mich von allen rechtlichen Konsequenzen entbinden und die Risiken selbst übernehmen, im Falle, dass da irgendetwas nicht in Ordnung ist? Wie? Ich wisst nicht was da genau auf Euch zukommen könnte? Willkommen im Club.

    • Like 3
    • Thanks 1
  8. vor 6 Minuten schrieb Eleazar:

    Und ansonsten: Würde mir das passieren, dass ich meinen Account verlieren würde und es keine Möglichkeit gäbe, ihn wieder zurück zu kriegen, würde mich das gewaltig wurmen. Und wenn die Reaktion darauf dann extrem unsensibel wäre, dann wäre ich sauer und verletzt. Und wenn dann noch jemand mir diese Gefühle absprechen wollte, wäre das sicher keine Hilfe.

    Was mich angeht, hat Donnawetta mich nicht kontaktiert. Wenn ich der Auffassung wäre, sie hätte mich kontaktiert dann hätte sie ihren Account wieder. Das ist halt das Problem und mein Fehler in der Kommunikation. Ich hab mich zu schnell von @Jürgen Buschmeier breitschlagen lassen einen Beweis zu akzeptieren, der leider keiner ist. 

    Und natürlich muss ich eine Schuldzuweisung machen. Ich bin Schuld an der falschen Kommunikation, Donnawetta ist eventuell Schuld am nicht aktuell halten ihrer Mailadresse. Ich schreibe "eventuell", weil ich halt nicht sicher sein kann, ob mich Donnawetta tatsächlich angeschrieben hat. Und die absolute Sicherheit brauch ich halt um die Mailadresse in einem Account zu ändern.

    • Like 1
  9. vor 23 Minuten schrieb Gormat:

    Wenn das für dich so ist, ist das OK. Für andere die Jahre bis Jahrzehnte unter einem bestimmten Namen hier im Forum verbracht haben, Freunde gefunden und eine menge Beiträge verfasst haben ist das vielleicht  was anderes. 

    LG Gormat 

    Kann ich voll verstehen. Aber wenn jemand Zugang zu seiner Mailadresse verliert ist das nicht meine Schuld. 

    • Like 2
  10. vor 3 Minuten schrieb Slüram:

    Die entscheidende Frage ist hier doch wieder: Wie gut kennt der @Abd al Rahman Dich persönlich?! Kennt er Dich überhaupt persönlich?

    Ich kann den @Abd al Rahman und seine Beweggründe sehr gut verstehen und bin sehr froh darüber, wie hoch er seine Sicherheitsstandards hier gesetzt hat. 

    Wobei ich leider eingestehen muss, dass meine Komunikation viel hat missen lassen. 

    Das ist halt ein wirkliches Problem. Ich seh durchaus meinen Fehler und es tut mir auch leid, aber das ändert nicht das Ergebnis. 

    • Like 4
    • Thanks 2
    • Sad 1
  11. vor 55 Minuten schrieb Stephan:

    Ich verstehe, dass du keine Möglichkeit siehst, mit ausreichender Sicherheit die Identität von Kathrin und donnawetta zu verifizieren.

    Laut Kathrins Angaben hat sie dir eine email geschickt. Was spricht dagegen ihr darauf sinngemäß wie folgt zu antworten:

    "Liebe Kathrin,

    auch wenn ich glaube, dass du mit donnawetta identisch bist, so kann das nicht mit ausreichender Sicherheit verifiziert werden. Daher kann ich dir keinen Zugriff auf den alten Account gewähren. Tut mir leid, dass ich zwischendurch einen anderen Eindruck erweckt und diesen später nicht korrigiert habe. Ich würde mich aber freuen, wenn du mit einem neuen Account (z.B. donnawetta2) wieder am Forum teilnehmen würdest."

    Für den Fall, dass die mail von Kathrin nicht auffindbar ist, wäre es immer noch möglich, diese Nachricht über das bereits bekannte Forumsmitglied, dass Kathrin offenbar persönlich kennt, an sie zu senden.

    Die Mail ist mittlerweile aus meinem SPAM-Ordner gelöscht. Ich reagiere auf so Mails in den seltensten Fällen. Ich bekomme einige Phishing Mails die das Forum betreffen.

    • Sad 1
  12. vor 8 Stunden schrieb Stephan:

    Spekulation: Das hätte sie getan, wenn man ihr erklärt hätte, dass der bereits als Erfolg verbuchte Weg zur Wiederherstellung des Accounts leider doch nicht funktioniert, oder wenn man auf eine ihrer emails geantwortet hätte. Nachdem sie aber keinerlei derartige Rückmeldung erhalten hat und in dem Strang, den sie zur Lösung ihres Problems eröffnet hat, munter rumgealbert wurde (unter anderem von Abd, wenn ich mich richtig erinnere), fühlte sie sich hier wohl nicht mehr willkommen.

    Ich gebe gerne zu, dass das sehr unglücklich war. Ich kann mich zwar nicht erinnern gealbert zu haben, was aber letztendlich wurscht ist. Die Kommunikation war sehr unglücklich aber an der Sache ändert sich nichts. Nach dem Löschwunsch hat sich noch jemand gemeldet, der sie persönlich kennt, aber so ein Löschwunsch muss ich zwingend folge leisten. Da gibt es kein "Ja, aber...." 

    • Sad 1
  13.  

     

    vor 5 Minuten schrieb Stephan:

    Auch sah es ja in dem Strang zunächst do aus, als ob JB dir als Bürge reicht. Hättest du klar kommuniziert, dass dem nicht so ist, so hätten sich ja vielleicht bessere Bürgen gemeldet. Ich hätte z.B. beisteuern können, dass ich vor Jahren einen PN-Austausch mit Donnawetta hatte.

    Ich weiß. Dem zuzustimmen war ein Fehler. Hätte ich nicht machen dürfen. Aber es wäre ein Fehler gewesen. Was Du hättest bezeugen können hätte mir auch nicht gereicht. Um einen Account wieder herzustellen bedarf es wesentlich mehr um Missbrauch auszuschließen. 

  14. vor 26 Minuten schrieb Stephan:

    Tatsächlich scheint das nicht der Fall zu sein. Vielmehr ist der besagte Strang verschwunden.

    Der Strang ist mit dem Löschen des Benutzers verschwunden. 

    Ich hab mich einfach unwohl gefühlt jemanden den ich nicht kenne Zugang zu fremden Profilen zu geben. Ich könnte mich dadurch sogar strafbar machen - nämlich dann, wenn dadurch persönliche Informationen offenbart werden würden. 

    Dazu war mir dann die Aussage, "Ja, ich kann mich an die Geschichte erinnern zu dürftig." 

    Es ist nicht so, dass ich den Zugang verwehre. Nein, Jemand hat einen Fehler gemacht und Zugang zum Account verloren. Das ist nicht mein Problem. Ich helfe gerne, aber nur soweit wie ich nicht andere dadurch gefährde. 

×
×
  • Create New...