Lexi Help
Partner
www.forumieren.com

Datensicherheitslücken bei forumieren?

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Datensicherheitslücken bei forumieren?

Beitrag von Kuscheltigerin am Sa 8 Mai 2010 - 23:12

Nachdem ich die Suchfunktion jetzt mehrere Tage strapaziert habe, kein entsprechender Bereich richtig erschien, stelle ich meine Frage mal hier ein.

Ihr habt ein tolles System, leider weißt dieses eventuell zwei Sicherheitslücken auf.

Ich möchte die Datenlücken, über die mir Bekannte berichtet haben, gerne kurz erläutern:

Ich möchte zum einen in meinem Forum, dass die nichtangemeldeten User nicht die Profile regestrierter Benutzer sehen können. Dies Funktion kann man im Adminbereich so einstellen. Aber wenn ich dann den Benutzer über eine Suchmaschine - mit dem Verweis auf das Forum - suche, finde ich die Profile trotzdem und jeder der diesen Weg nutzt, hat Zugriff darauf, obwohl ich die Einstellung im Forum getroffen habe, dass die Profile nur von registrierten Benutzern eingesehen werden können.

Zum anderen habe ich mehrere geschütze Bereiche in dem Forum, in denen nur bestimmte angemeldete und vorher freigeschaltete User Zugriff haben sollten. Doch auch hier kann man über eine Suchmaschiene, indem man nach diesem Bereich sucht,als nicht-angemeldeter und nicht-freigeschalteter User darauf zugreifen.

Das darf meiner Meinung nach nicht sein. Wie kann ich das verhindern?

Bitte helft mir, da es in meinem Forum um sehr sensible Daten geht.


Vielen Dank für Eure Mühe

Kuscheltigerin
Neuling
Neuling

Weiblich Beiträge : 20
Anmeldedatum : 24.09.07

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Datensicherheitslücken bei forumieren?

Beitrag von Gast am Sa 8 Mai 2010 - 23:26

Bist du evt. eingeloggt während du diese Links öffnest ? ...

Bei den Foruen die nur für Mietglieder freigegeben sind fragt er dann eigentlich immer mach dem Benutzernamen und dem password o_O

Gast
Gast


Nach oben Nach unten

Re: Datensicherheitslücken bei forumieren?

Beitrag von Kuscheltigerin am So 9 Mai 2010 - 0:22

Nein nicht ich sondern noch nicht angemeldete User (Bekannte die sich anmelden wollten) haben mir gesagt, dass sie in den geschützten Bereichen waren und auch Profile von aussen über den Umweg Suchmaschinen sehen konnten.

Beweis Screenshot

Kuscheltigerin
Neuling
Neuling

Weiblich Beiträge : 20
Anmeldedatum : 24.09.07

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Datensicherheitslücken bei forumieren?

Beitrag von Krüml am So 9 Mai 2010 - 1:34

Bist du sicher, dass du diesen Bereich wirklich versteckt hast? Ich komme an das Thema auch ohne google ran

Krüml
Premium-User
Premium-User

Weiblich Beiträge : 572
Anmeldedatum : 20.10.09

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Datensicherheitslücken bei forumieren?

Beitrag von Kuscheltigerin am So 9 Mai 2010 - 2:12

Ich bin mir sicher ...

Einstellung Forenbefugnisse:


Kuscheltigerin
Neuling
Neuling

Weiblich Beiträge : 20
Anmeldedatum : 24.09.07

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Datensicherheitslücken bei forumieren?

Beitrag von Krüml am So 9 Mai 2010 - 2:35

Wenn mich nicht alles täuscht, dann zeigt der Screenshot von Google nur einen Thread in eurer Leseecke, der wiederrum nicht geschützt ist. Diesen und keinen der anderen bereiche, die in dem zweiten Screenshot vorhanden sind.

Krüml
Premium-User
Premium-User

Weiblich Beiträge : 572
Anmeldedatum : 20.10.09

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Datensicherheitslücken bei forumieren?

Beitrag von Zuckerpuppe am So 9 Mai 2010 - 11:35

Richtig, Krüml hat Recht Wink

Das ist ein Thread aus dem öffentlichen Bereich, den jeder Gast lesen kann und somit ist alles im grünen Bereich.

Was meinst du mit Profilen? Wenn ich als Gast ein Profil aufrufen möchte, dann bekomme ich die Meldung, dass ich mich einloggen muss.
Im Profil neben den Beiträgen sehe ich nur den Rang, die Anzahl der Beiträge, das Alter und das Anmeldedatum.
Anscheinend hast du diese Profilfelder für Gäste sichtbar gemacht...mehr kann man nicht sehen

Zuckerpuppe
Admin a.D.
Admin a.D.

Weiblich Beiträge : 19541
Anmeldedatum : 24.04.08

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Datensicherheitslücken bei forumieren?

Beitrag von Kuscheltigerin am Mo 10 Mai 2010 - 11:30

Sry dass ich mich jetzt erst wieder melde... aber Muttertag.

Also das mit den Profilen geht nicht mehr, dass man als nicht Registrierter drauf zugreifen kann. Da hatte ich etwas verkehrt angeklickt im Adminbereich.

Wegen den gesperrten Bereichen habe ich denjenigen angeschrieben, der mich darauf aufmerksam gemacht hatte. Ich bin kein Techniker. Das oben mit dem Screenshot stimmt so nicht. Leider hat er sich noch nicht gemeldet.

Kuscheltigerin
Neuling
Neuling

Weiblich Beiträge : 20
Anmeldedatum : 24.09.07

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Datensicherheitslücken bei forumieren?

Beitrag von Zuckerpuppe am Mo 10 Mai 2010 - 11:46

Hallo Smile

ich verstehe jetzt, ehrlich gesagt, dein Problem nicht so ganz?

Den Erwachsenen-Bereich, den du im Screenshot zeigst, kann ich in deinem Forum überhaupt nicht sehen scratch
Der Bereich, den du meinst (Manfred Karrelmann), befindet sich in der Leseecke für Erwachsene, die auch für Gäste öffentlich gemacht ist.

Zuckerpuppe
Admin a.D.
Admin a.D.

Weiblich Beiträge : 19541
Anmeldedatum : 24.04.08

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Datensicherheitslücken bei forumieren?

Beitrag von Kuscheltigerin am Mo 10 Mai 2010 - 13:51

Also mein Problem ist folgendes:

Ich habe in meinem Forum mehrere separate Bereiche, in den nur bestimmte User Zugang haben sollen, einen Geschützten Bereich, in dem Opfer von Missbrauch ihre Geschichte loswerden können, einen Bereich für Erwachsene, in dem Jugendliche und Kids nichts verloren haben und einen Bereich für Kids, in den eben nur Kids reinkommen sollen. Die Berechtigungen habe ich über Gruppen geregelt. Wie im zweiten Screenshot zu sehen.

Jetzt hat mir aber jemand gesagt, dass er in allen drei separaten Bereichen drin war, ohne dass er im Forum registriert gewesen ist. Und das soll so nicht sein. Ich hatte ihn gebeten mir zu erklären wie er das gemacht hat und mir den Beitrag für hier vor zu formulieren, weil ich im Prinzip da gar keine Ahnung von habe. Also hat er mir den Text von meinem ersten Posting so geschickt und ich hab es eingestellt.

Danach hab ich im Testforum versucht mich in den geschützten Bereich einzuloggen und bin aber in der Leseecke gelandet, die ist wieder rum aber auch für Gäste offen.

Ich hab den Bekannten gestern noch mal angeschrieben, dass er mir doch bitte genau erklärt wie er in die separaten Bereiche rein gekommen ist bzw. mir Screenshots davon zu senden, auf welchem Weg er das bewerkstelligt hat. Bisher keine Antwort.

Kuscheltigerin
Neuling
Neuling

Weiblich Beiträge : 20
Anmeldedatum : 24.09.07

Benutzerprofil anzeigen

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten