Ich wollte gerade jemanden auf einen private Nachricht antworten, aber der Text wird nicht abgeschickt. Statt dessen erscheint: CSRF Angriff erkannt, darüber bei leeres Feld und darüber steht "AN". Auf der rechten Seite ist ebenfalls ein leeres Feld und darüber steht Benutzerliste. Wenn man den Pfeil anklickt, erscheinen wohl die Nicknamen aller Nutzer hier. Was mach ich denn jetzt?
LG Sunny

Hallo Sunny,
ich habe die Frage an unsere Spezialisten weiter gegeben und werde mich zeitnah melden.

LG
Ma

Danke, mittlerweile funktioniert es auch wieder. Es wäre aber trotzdem hilfreich zu wissen, woran das liegt und was man machen kann, wenn der Fehler nochmal auftaucht.

Hallo Sunny, hallo Mitforisten

Was ist ein CSRF Angriff

hier zitiere ich mal Wikipedia, weil besser kann ich das auch nicht erklären:
„Eine Cross-Site-Request-Forgery (meist CSRF oder XSRF abgekürzt, deutsch etwa „Website-übergreifende Anfragenfälschung“) ist ein Angriff auf ein Computersystem, bei dem der Angreifer eine Transaktion in einer Webanwendung durchführt. Dies geschieht nicht direkt, sondern der Angreifer bedient sich dazu eines Opfers, das bei einer Webanwendung bereits angemeldet sein muss. Dem Webbrowser des Opfers wird ohne dessen Wissen eine HTTP-Anfrage untergeschoben. Der Angreifer wählt die Anfrage so, dass bei deren Aufruf die Webanwendung die vom Angreifer gewünschte Aktion ausführt.“
de.wikipedia.org/wiki/Cross-Site-Request-Forgery

Unser System versucht sich gegen solche Angriffe zu schützen mittels mehrerer Prüfungen. Wenn es glaubt einen Angriff erkannt zu haben lässt es keine Aktionen durch den Benutzer mehr zu (= PN versenden geht nicht...)
Diese Prüfungen können allerdings auch falsch positiv sein, z.b.
- der User ist mehrfach angemeldet (z.b. per Smartphone + Notebook)
- ein Problem im Webbrowser vorliegt und die cockie-verwaltung nicht mehr richtig arbeitet
- einige Webseiten versuchen beim Anwender „mitzuhören“. Ziel dabei ist mehr über den Benutzer und seine Vorlieben zu erfahren um ihm gezielter Informationen (meist spezifische Werbung) zukommen zu lassen.
- ....

Was kann man tun wenn das Problem „CSRF Angriff erkannt“ auftritt:
- bei uns abmelden
- alle Browserfenster schießen
- Verlauf des Browser leeren
- Etwas warten und wieder neu bei uns anmelden und es noch einmal probieren

Sollten die Probleme über einen längeren Zeitraum auftreten, kann auch ein Virus das eigene Gerät infiziert haben.

Ganz generell von daher meine Empfehlung:
- immer einen aktuellen Virenscanner zu benutzen
- den Browserverlauf und alle Cockies regelmäßig löschen
- beim Surfen im Internet bei den Datenschutzeinstellungen nicht immer "Alles akzeptieren"

Hallo Markus, danke das war sehr hilfreich. Hätte ich auch selbst drauf kommen können, mal bei Wiki nachzulesen . Jedenfalls bin ich jetzt schlauer und weiß, was ich das nächste mal zu tun habe.
LG Sunny

Hallo Sunny,
Ich habe für solche Tests immer einen zweiten Browser, den ich sonst nie nutze, zum testen installiert (auch immer an die Updates für diesen denken). Man kann auch im ersten Schritt die Seite im Privaten/inkognito (wurde auch scherzeshalber beim alten Job Porno Modus genannt) Fenster testen.