Lexi Help
Die neuesten Themen
» [Update] Neues Theme der mobilen Version V2
von Forumbot Gestern um 19:32

» [phpBB2] Probleme mit der "Postprofil" Anzeige
von Dr.Keks Gestern um 11:29

» [Sammelthread] Unangebrachte Werbung
von inde Fr 23 Sep 2016 - 9:00

» [PunBB] Umzug eines funktionierenden Forums von PunBB auf phpBB?
von inde Do 22 Sep 2016 - 20:30

» [phpBB2] Gruppen in der Wer is Online Anzeige "trennen"
von TheRollyJoger Mi 21 Sep 2016 - 10:49

» Yaruma - Fantasy-RPG Forum
von Alketa Di 20 Sep 2016 - 21:34

» [phpBB3] Links automatisch kursiv
von inde Di 20 Sep 2016 - 17:37

» [Invision] Kompletter Css-Codebaum gesucht !
von inde Di 20 Sep 2016 - 13:12

» Filmforum "Dark Movie Dreams"
von Ray Di 20 Sep 2016 - 11:56

» Forumseite mit Mailware verseucht ?
von inde Mo 19 Sep 2016 - 20:31

» Ich kann keine Hintergrundbilder hochladen
von Serv Mo 19 Sep 2016 - 19:59

» SQL Zugang
von inde Mo 19 Sep 2016 - 18:56

» Design vergrößern. Probleme mit Design.
von Minka02 Mo 19 Sep 2016 - 17:42

» Logo für Minka02 (Kampfkatzen-rgp.forumieren.net)
von inde Mo 19 Sep 2016 - 16:09

» Wo kann man einen Avatar als User iner Seite hochladen?
von inde Mo 19 Sep 2016 - 14:25

» FC Liverpool Forum
von inde Mo 19 Sep 2016 - 12:00

Partner
free forum

[phpBB2] Sicherheitsproblem?

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Erledigt [phpBB2] Sicherheitsproblem?

Beitrag von Neko am Do 8 Jan 2015 - 16:51

Hallo liebes Forumieren Team.

Ich hoffe ich bin hier im richtigen Unterforum, da ich nicht wüsste, wohin mit meinem Anliegen.

Es geht um dieses Forum:
http://warrior-cats.forumsfree.de/
Seit kurzem sind Smaragdfeuer und ich (Trafalgar) dort Admin. Allerdings gab es in letzter Zeit wohl ein paar kleinere Probleme, die wir wieder beheben konnten und uns keine weiteren Gedanken machten.
Zum Beispiel wurde eine Userin umbenannt. Komischerweise schrieb diese uns dann an und fragte, warum sie wieder ihren alten Namen hatte.
Im Protokoll des Adminbereiches, war allerdings nichts vermerkt.

Jetzt wurde uns mitgeteilt, dass einer unserer User sich angeblich wohl in den Adminbereich hackt und was weiß ich dort anstellt. Mir gegenüber hat er es mal Indirekt erwähnt, aber Gedanken habe ich mir keine Gemacht.

Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.

Ich danke schonmal für die Antwort :3

Lg. Neko


Zuletzt von Neko am Do 8 Jan 2015 - 17:32 bearbeitet, insgesamt 1 mal bearbeitet

Neko
Neuling
Neuling

Beiträge : 3
Anmeldedatum : 08.01.15

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Günther am Do 8 Jan 2015 - 17:09

Herzlich willkommen bei Forumieren, @Neko!

Ich kann dich beruhigen: Forumieren-Foren können nicht gehackt werden, genauswenig kann sich jemand in euren Adminbereich hacken. Wink
Die einzige Möglichkeit, wie sich ein Unbefugter Zutritt verschaffen kann: Das Passwort eines Adminaccounts wird jemandem bekannt. Das kann entweder durch Erraten des Passwortes passieren ( Arrow Passwort zu einfach/zu kurz) oder durch einen unsicheren Umgang mit dem Passwort ( Arrow z.B. Weitergabe an andere Personen).

Wenn eure Passwörter den Sicherheitskriterien entsprechen (Großbuchstaben + Kleinbuchstaben + Zahlen + Sonderzeichen gemischt, keine echten Wörter enthalten, min. 8 Zeichen lang) und ihr damit sicher umgeht, kann sich also niemand unbefugten Zutritt zu eurem Forum verschaffen.

@Neko schrieb:Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.
Alle Adminhandlungen, die protokolliert werden, könnt ihr dort nachvollziehen:
AB -> Allgemeines -> Forum -> Sicherheit -> Zuletzt ausgeführte Aktionen
Es ist unmöglich, dass jemand eine derartige Aktion durchführt, aber nicht im Protokoll verzeichnet wird.

Als zusätzliche Sicherheitsstufe kann ich euch folgende Einstellung empfehlen:
AB -> Allgemeines -> Forum -> Sicherheit -> Sicherheitseinstellungen
Passwortbestätigung, um zum Administrations-Bereich zu gelangen: Ja
Dadurch wird jeder User, der den Adminbereich betritt, im Sicherheitsprotokoll unter dem Vorgang Betreten des Administrations-Bereichs gelistet. Da die IP immer aufgezeichnet wird, könnt ihr also ganz einfach sicherstellen, dass niemand sich unbefugten Zugang zu einem eurer Accounts verschafft hat und damit den Adminbereich betritt.

Ich hoffe, das legt deine Bedenken? Smile

Liebe Grüße
Günther

Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Neko am Do 8 Jan 2015 - 17:17

Hallo,

danke für die schnelle Antwort und fürs Willkommenheißen ;3

Das es unmöglich ist, sich in den Adminbereich zu hacken ist gut. Dann mach ich mir da keine weiteren Sorgen.

Allerdings verstehe ich dann nicht, wie das mit dem Namen möglich war. Im Forum ist es nicht aktiviert, dass sich User selber umbenennen können.
Und im Protokoll steht es wirklich nirgends, dass jemand diese Aktion durchgeführt hat.
Es steht nur zweimal zu Unterschiedliches Zeitpunkten dort, dass Funkenjägerin in Dämonenjägerin umbenannt wurde.
Dazwischen ist es nicht zu finden, wann Dämonenjägerin wieder in Funkenjägerin geändert wurde.

Oder kann man das Protokoll löschen? Also einzelne Aktionen?

Lg. Neko

Neko
Neuling
Neuling

Beiträge : 3
Anmeldedatum : 08.01.15

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Alexander_Dirmst. am Do 8 Jan 2015 - 17:25

Das mit der Umbenennung könnte an den Cookies des Forums liegen?

Alexander_Dirmst.
Neuling
Neuling

Männlich Beiträge : 2
Anmeldedatum : 08.01.15

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Günther am Do 8 Jan 2015 - 17:30

@Neko, aus dem Protokoll kann nichts mehr gelöscht werden.
Möglicherweise wurde zwischenzeitlich mal der Namenswechsel erlaubt und anschließend wieder verboten. Wink


@Alexander_Dirmst., stehst du in irgendeiner Verbindung zu diesem Forum? Oder warum meldest du dich hier?
Cookies haben hiermit nichts zu tun.

Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Neko am Do 8 Jan 2015 - 17:32

Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
Aber ich denke, da es nicht wieder vorkam, ist es nicht weiter schlimm.

Ich bedanke mich für die Schnelle hilfe und wäre mit dem Thema hier auch durch ;3

Lg Neko

Neko
Neuling
Neuling

Beiträge : 3
Anmeldedatum : 08.01.15

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Alexander_Dirmst. am Do 8 Jan 2015 - 17:36

@Günther.

Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:

Alexander_Dirmst.
Neuling
Neuling

Männlich Beiträge : 2
Anmeldedatum : 08.01.15

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Günther am Do 8 Jan 2015 - 17:39

@Neko schrieb:Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
Von außen kann ich die Situation natürlich nicht genau überprüfen, aber ich kann dir mitteilen:
  • Jeder Benutzernamenwechsel, der von einem Admin durchgeführt wird, wird im Sicherheitsprotokoll verzeichnet.
  • Wird die Einstellung geändert, dass Mitglieder ihre Benutzernamen selbst ändern dürfen, wird das nur als Veränderungen der allgemeinen Einstellungen im Sicherheitsprotokoll vermerkt. Es wäre also schon möglich, dass jemand diese Einstellung vorübergehend geändert hat, um dich/euch aufs Glatteis zu führen?

Mehr kann ich dir dazu leider nicht sagen. Da wir alles geklärt haben und du das Thema erledigt-Icon gesetzt hast, schließe ich dann mal.

Bitte und viel Spaß mit eurem Forum! Smile


@Alexander_Dirmst. schrieb:@Günther.

Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
Alles klar. Danke, dir ebenfalls einen schönen Abend! Smile

-closed-

Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Forenbefugnisse:
Sie können in diesem Forum nicht antworten