Ein Land Bannen ?

Meine Frage ist:

Kann man ein Kompletes Land verbannen?

Grund:

Wir haben einen User der Verbannt wurde, jetzt aber über eine amazon cloud sich den zugang verschafft (kann alles lesen, ohne Login, selbst abgeschlossene bereiche).

amazon cloud kommen immer aus US Staaten, drumm möcht ich nun Fragen kann ich US Länder komplet ausschließen.

Wobei es ja eine Riesen sicherheitslücke allgemein ist, das man so Ohne Login, alles lesen kann. Hab es selbst getestet und es klappt wirklich.

Ich hoffe auf schnelle Hilfe, da wir auch Persöhnlich Daten im Forum haben, und die ja so nicht mehr Daten mäßig geschütz sind.

LG JBH-Radio

Hallo,

auf diese Weise territorial IPs zu verbannen macht man keinesfalls. Wir müssen stattdessen dort ansetzen:

JBH-Radio schrieb:Wobei es ja eine Riesen sicherheitslücke allgemein ist, das man so Ohne Login, alles lesen kann. Hab es selbst getestet und es klappt wirklich.

Da hast du aber etwas falsch gemacht. Kannst du dir mal in unserer Lexi Help den Eintrag "Gäste von Foren ausschliessen" unter G durchlesen und ihn befolgen? Ist das dann für dich die Lösung, wenn Gäste dein Forum nicht mehr einsehen können und du sie manuell überprüfen kannst, bevor du sie aktivierst?

Liebe Grüße
Günther

Da hast du vollkommen recht !

Aber habe es wohl falsch beschrieben !

Die Person kann ohne Login selbst gesperrte Themen lesen, das was nicht öffentlich ist, und nur Speziellen Personen gestattet ist........das ganze ohne Login !

Das würde ich nicht glauben, nur weil es die Person sagt. Sowas ist grundsätzlich nicht möglich, wenn du die Befugnisse korrekt vergeben hast.

Hast du diesbezüglich Belege bzw. kann das durch dich und uns nachgestellt werden? Dazu musst du uns schon Konkreteres sagen...

Wir haben es nachgestellt....aber da war mir ein Sofware entwickler bei behilflich, der Ein Portal betreibt mit Software für Internet Radios (Flatcast) . Er ist aber erst Montag wieder im Büro erreichbar. Er sprach davon das der oben genannte User sowas ähnlichen benutzt wie das Programm TOR......Ip verschlüssler.

Das hast du falsch verstanden - deshalb kannst du aber beruhigt sein.

Zuerst mal dazu:

JBH-Radio schrieb:Wir haben einen User der Verbannt wurde, jetzt aber über eine amazon cloud sich den zugang verschafft (kann alles lesen, ohne Login, selbst abgeschlossene bereiche).

amazon cloud kommen immer aus US Staaten, drumm möcht ich nun Fragen kann ich US Länder komplet ausschließen.

Hat dir der User das gesagt? Weißt du überhaupt, was "Amazon Cloud" ist?
Lies dir die offizielle Beschreibung mal durch:
http://www.amazon.de/gp/feature.html?ie=UTF8&docId=1000655923
Auch dort wird gut erklärt, worum es sich dabei handelt:
http://www.computerbild.de/artikel/cb-Aktuell-Internet-Amazon-Cloud-Drive-Fuenf-Gigabyte-kostenloser-Online-Speicher-7738294.html
Einfach gesagt ist ein Cloud Drive ein Online-Speicher - genau das und nicht mehr ist auch Amazon Cloud. Das hat mit Zugang zu anderen Websites nichts zu tun und kann v.a. nicht dazu verwendet werden, in deinem Forum irgendwelche geschützten Inhalte anzusehen. Wenn der User sowas behauptet, ist das Humbug, wegen dessen du dir keine Sorgen machen musst.

Zu dem, was dir der Softwareentwickler gesagt hat: TOR ist eine Proxy-Software. Auch dazu kannst du dir mal eine Erklärung durchlesen:
http://www.helpster.de/was-ist-ein-proxy-server-erklaerung-und-anwendung_115039
Kurz gesagt ist ein Proxy-Tool wie TOR nur dafür zuständig, die Daten zwischen dem "Empfänger" und "Absender" über einen gesonderten Server zu vermitteln, sodass die tatsächliche IP des Users nicht übermittelt wird.

Was dir dein Techniker damit sagen wollte: Durch das Verbannen von IPs wirst du niemals mit absoluter Sicherheit erreichen können, dass sich dieser User nicht mehr auf deinem Forum aufhalten kann. Du kannst zwar durch ein manuelles Aktivieren der Accounts bzw. sofortiges Verbannen erreichen, dass er keine Inhalte sieht, aber als Gast kann er immer auf dein Forum zugreifen. Die Ursache dafür ist eben, dass sich jeder mithilfe von Proxys wie TOR ständig neue IPs zulegen kann, um damit dein Forum als Gast zu besuchen.
Ist das soweit verständlich für dich?
Aufgrund dieser Tatsache werdet ihr es nie vermeiden können, dass ein User, der Proxys verwendet, als Gast das Forum ansehen kann. Ihr müsst das akzeptieren und einfach darauf achten, dass er sich nicht mehr anmelden kann (d.h. von euch nicht freigeschaltet wird).


Was das alles für dich bedeutet: Ich kann dir mit 100%iger Sicherheit garantieren, dass dein Forum für einen Gast nur soweit einsehbar ist, wie du die Befugnisse für Gäste vergeben hast.
"Über Amazon Cloud" kann man dein Forum erst recht nicht aufrufen, da wurde dir Humbug erzählt. Und über Tools wie TOR erhält man nur eine andere IP, sodass die IP-Verbannung wirkungslos wird (was leider nicht zu ändern ist) - aber man sieht ebenfalls nur genausoviel, wie ein Gast im Forum sehen darf.
Einloggen kann man sich definitiv nur mit einem registrierten Account, daran ändern auch Proxys & Co nichts. Deshalb solltest du unbedingt nochmal die Forenbefugnisse überprüfen, um sicherzustellen, dass Gäste auch tatsächlich keine ungewollten Befugnisse besitzen. Verwende dazu die Befugnisübersicht, wie dort erklärt:
https://hilfe.forumieren.com/t33865-uber-google-themen-einsehen-die-nur-mitgliedern-zuganglich-sind#221374

Aber ich versichere dir, dass dieser User - sofern er keinen Account mehr besitzt, mit dem er sich einloggen kann - nicht mehr sieht, als du es Gästen mit den Befugnissen erlaubst.
Einerseits hat er dir wohl Falschinfos gegeben und andererseits hast du die Aussagen des Softwareentwicklers ein wenig falsch verstanden. Ich hoffe, dass ich dir die Lage nun erklären und dich beruhigen konnte?

Erst einmal Danke für die Ausführliche Beschreibung.

Eins vorweg, also die Befugnisse sind Hundert Pro richtig.

Was du mir erklärtest auch sehr gut verstanden.....auch was der Software entwickler erklärte.

Aber wir haben es getestet ein beitrag verfasst in einem Unter Thema mit den richtigen befugnissen........kaum war der Gast der sich über die cloud und dem zusatz tool ( Ip verschlüssler oder wie man es auch nennen mag ) im Forum....konnte er dritten genau weiter geben was im dem beitrag stand.......Ohne das Irgendein anderer zugang hat !


Nun aber eine andere Frage, dies alles kann natürlich Show sein und er hat eine andere Möglichkeit gefunden zu den Beiträgen zu gelangen! Er war bis Montag noch Admin dort.....haben ihm aber alle Befugnisse genommen.....Und er ist auch Hundert Pro gar nicht eingeloggt.......den Beitrag den er an dritte weiter gab......ist durch keinen ersichtlich.

Gibt es eine Möglichkeit wenn ich Admin war, mir für zukunft einen versteckten zugang zu ermöglichen!

Danke nochmal im vorraus für die schnellen hilfen bis jetzt !

Bitte.

JBH-Radio schrieb:kaum war der Gast der sich über die cloud und dem zusatz tool

Du weißt ja nun, dass die Amazon Cloud ein Online-Speicher ist. Erkennst du nicht selbst, dass das hiermit gar nichts zu tun hat? Dass dir der User da Falschinfos gibt, wenn er behauptet, er würde "über die Amazon Cloud" dein Forum aufrufen?

Ich kann es nochmals auf den Punkt bringen, was der einzige Unterschied ist, den der User durch diese "Tricks" erhält: eine andere IP, die nicht verbannt ist. Das ist auch schon alles.

Du sagst nun, dass er bis vor Kurzem Admin war. Das bedeutet natürlich, dass er sich einige Möglichkeiten vorbereitet haben kann, um sich in das Forum einzuloggen. Beispielsweise kann er die Logindaten eines anderen Accounts verändert haben und sich nun darin einloggen. Schau dir mal dort den Administrations-Log an:
AB -> Allgemeines -> Forum -> Sicherheit
Wenn du dort unter dem Namen dieses Users verdächtige Aktionen findest (z.B. Änderung eines Nutzers etc.), dann solltest du dir das mal genauer ansehen und ggf. betroffene Accounts verbannen.

Es stehen also zwei Möglichkeiten offen: Entweder erlaubt er sich einen Spaß mit dir und das alles ist, wie du es sagst, nur Show. Oder er hat sich als Admin Accounts erstellt bzw. so verändert, dass er sich damit nun einloggen kann. Auch kann er Befugnisse verändert haben, sodass er bestimmte Inhalte nun ungewollter Weise sieht.
Unser System ist, wie gesagt, in dieser Hinsicht sicher. Nur, wenn sich dieser Ex-Admin entweder Accounts zurecht gelegt hat oder die Befugnisse entsprechend verändert hat, kann er sich auch tatsächlich einloggen und derartige Inhalte sehen. Aber mit Amazon Cloud, Proxys/TOR & Co hat all das nichts zu tun, außer dass er damit die IP-Verbannung umgehen kann.

Edit:
Hast du auch an die Möglichkeit gedacht, dass ein anderer Beteiligter den Beitrag an deinen Ex-Admin weitergeleitet hat?
Auch wenn du das nicht annehmen möchtest, ist das auch eine wahrscheinliche und in solchen Fällen oft eintretende Möglichkeit.

Country name: United States
Area: Virginia
City: Ashburn
latitude: 39.0437
longitude: -77.4875
Host: ec2-54-243-7-143.compute-1.amazonaws.com
IP: 54.243.7.143



So da steht klar das er die cluod benutzt !

Ach so und andere können es nicht weiter geben da wir den Beitrag für keinen sichtbar machten ! War ein Test beitrag !

Doppelpostings sind laut unseren Forenregeln nicht erlaubt. Verwende stattdessen bitte den -Button, um deinem Beitrag etwas hinzuzufügen.

Bei dem von dir genannten Aufrufer handelt es sich um einen automatisierten Bot.

Wie verbleiben wir nun?
Möchtest du meine Aussagen so annehmen und damit arbeiten oder uns konkrete Beweise liefern, in Form von Screenshots, auf denen deutlich ersichtlich ist, wie ein Gast einen geschlossenen Bereich einsehen kann?

Werde am Montag das noch mal durch führen lassen von dem bekannten von 1mal1 Software und ihn bitten es zu Dukumentieren. Und mich dann wieder an Euch wenden.

Kann Euch verstehen das ihr es Euch nicht vorstellen könnt, finde es ja selber schräg und unglaublich......aber alles Spricht nun mal dafür was wir mit bekommen haben das es stimmt und der Test auch.....


Trotzdem noch eine Frage wenn wer eine Sicherheitslücke evt. aufgedeckt hat.....nutz es evt. dem Forum einen neuen zugang zu verpassen wie zb umbenennung weil die Pfade sich ja dann ändern ?


Bedanke mich trotzdem Herzlichst bei deiner schnellen analyse.....:-)

Wir warten mal auf deine Beweise, und was soll dann eine Umbenennung bringen. Wenn der wirklich so schlau ist, dann würde der das sowieso rausbekommen.

JBH-Radio schrieb:Trotzdem noch eine Frage wenn wer eine Sicherheitslücke evt. aufgedeckt hat.....nutz es evt. dem Forum einen neuen zugang zu verpassen wie zb umbenennung weil die Pfade sich ja dann ändern ?

Würde tatsächlich eine Sicherheitslücke aufgedeckt, dann würde sie unsere Technik schnellstmöglich beheben. Aber ich kann dir versichern, dass es in all den Jahren zwar zu mehrmaligen Aussagen dieser Art, aber nie zu tatsächlichen Lücken gekommen ist.

Am Montag benötige ich dann bitte folgende Daten von dir:

• Screenshot, auf dem in der Navileiste der Gast-Status ersichtlich ist und der Bereich, der eingesehen werden kann
  
• Link zum entsprechenden Bereich
  
• am besten einen Testaccount mit Adminrechten, damit ich mir die Befugnisse selbst ansehen und überprüfen kann

Wenn du mir einen Testaccount zur Verfügung stellst, kannst du diese Daten per PN senden.

Wir sind gespannt auf die Belege.

Danke Euch

Nun ist uns noch eine Idee gekommen, ist es möglich das man zwei Foren verschmelzen kann.......der besagte hat auch ein Forum zu Testzwecken sich gemacht.....würde erklären evt das er als auch alles sehen kann wenn er in sein Forum schaut und es verlinkt ist.....wenn ja wo kann ich sowas einsehen ?

Nein, das ist nicht möglich. Nur die von mir bisher genannten Möglichkeiten sind theoretisch denkbar.

Aber du konntest bzw. kannst am Montag die Methode ja selbst nachstellen, mit der er in dein Forum gelangt ist. Also benötigen wir darüber nur mehr die Beweise, damit wir das überprüfen können.

Da sich hier scheinbar nichts mehr tut und auch die geforderten Daten uns nicht zugestellt wurden, schließe ich hier erst einmal.
Sollte es dazu noch Neuigkeiten geben, kannst du gerne eine PN senden und wir öffnen hier noch mal wieder.