Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» Profil in beiträgen nur im blog deaktivieren.von derforumde Gestern um 16:54
» [Invision] Editor über den Bildrand ziehbar + Schriftgrößenproblem
von Skouliki Mi 20 Nov 2024 - 8:06
» Passwort für meinen Adminbereich vergessen.
von Joost Sa 9 Nov 2024 - 10:13
» [Invision] Signatur wird nicht immer eingefügt
von Skouliki Mo 4 Nov 2024 - 16:33
» [Invision] Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
von Skouliki So 27 Okt 2024 - 13:29
» [Invision] Transparent Logohintergrund/Struktur
von Joost So 27 Okt 2024 - 12:58
» png wird im servimg in ein jpg umgewandelt
von Skouliki Mi 23 Okt 2024 - 20:26
» Passwort Vergessen (SilentHowl)
von Joost Do 17 Okt 2024 - 17:14
» [Invision] Hintergrundbild fixieren
von Skouliki Mo 14 Okt 2024 - 11:30
» Paßwort vergessen
von Joost So 13 Okt 2024 - 17:58
» Anti-Spam-Prüfung
von Hana19 Sa 12 Okt 2024 - 16:59
» Private Nachrichten bleiben im Postausgang hängen
von Skouliki Fr 11 Okt 2024 - 11:11
» [phpBB3] Mittelteil des Forums verschoben
von Eto Mo 7 Okt 2024 - 20:50
» [phpBB3] Farbpalette ändern
von Skouliki Mo 7 Okt 2024 - 10:08
» [Klassische Version] Account löschen
von Joost Sa 5 Okt 2024 - 21:05
» Chatbox einloggen nicht möglich
von Joost So 29 Sep 2024 - 8:01
» [phpBB2] Admin Passwort nicht korrekt
von Joost Do 26 Sep 2024 - 19:20
» Grid-Layout für alle Forumversionen verfügbar
von Joost Mi 18 Sep 2024 - 16:54
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Alastor in [Invision] Transparent Logohintergrund/Struktur ( 2 )
» Beitrag von Agorass in Passwort für meinen Adminbereich vergessen.
( 2 )
» Beitrag von Keks in [phpBB2] Unterforen Nebeneinander
( 1 )
» Beitrag von Alastor in [Invision] Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
( 1 )
[phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
2 verfasser
Seite 1 von 1 • Teilen
[phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Hallo zusammen,
nachdem ich eure Hilfe und alle möglichen Themen zu dem Thema durchforstet habe, wende ich mich jetzt mal direkt an euch.
Heute Nachmittag so gegen 14:02 Uhr hat sich jemand unter meinem Namen in unser Forum, http://bdb-universe-rpg.forumieren.com, eingeloggt. Meine Co-Admin war zu dem Zeitpunkt online und da sie wusste, dass ich es nicht sein konnte, da ich zu der Zeit am arbeiten war, hat sie in der Mitgliederliste nachgeschaut. Dort wurde hinter meinem Nick-Name immer noch die Zeit von gestern Abend aufgeführt, an der ich das letzte Mal online gewesen bin.
Die Frage, die sich mir stellt ist, wie ist das möglich, da nur ich das Passwort für diesen Account kenne und es auch gerade erst geändert habe und wie kann ich verhindern, dass dies wieder passiert?
LG Brianna
nachdem ich eure Hilfe und alle möglichen Themen zu dem Thema durchforstet habe, wende ich mich jetzt mal direkt an euch.
Heute Nachmittag so gegen 14:02 Uhr hat sich jemand unter meinem Namen in unser Forum, http://bdb-universe-rpg.forumieren.com, eingeloggt. Meine Co-Admin war zu dem Zeitpunkt online und da sie wusste, dass ich es nicht sein konnte, da ich zu der Zeit am arbeiten war, hat sie in der Mitgliederliste nachgeschaut. Dort wurde hinter meinem Nick-Name immer noch die Zeit von gestern Abend aufgeführt, an der ich das letzte Mal online gewesen bin.
Die Frage, die sich mir stellt ist, wie ist das möglich, da nur ich das Passwort für diesen Account kenne und es auch gerade erst geändert habe und wie kann ich verhindern, dass dies wieder passiert?
LG Brianna
Brianna- Geselle
- Beiträge : 79
Anmeldedatum : 10.11.12
Re: [phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Schade, das dein Co Admin nicht auf dem Adminindex mal geschaut hat, welche IP Adresse mit deinem Account online war.
So haben wir keine Chance mehr nachzuvollziehen, wer das war und woher der kam.
Wenn du mit deinen Daten immer sorgsam umgehst, und dich auch an fremden Rechnern immer wieder ordnungsgemäß abmeldest, ist es so gut wie ausgeschlossen, das sich jemand mit deinem Account einloggt.
Ich habe nur noch eine Frage.
Gab es in der letzten Zeit vermehrt Missbrauchsmeldungen in deinem Forum, oder habt ihr Bereiche im Forum die Verbotene Inhalte haben?
So haben wir keine Chance mehr nachzuvollziehen, wer das war und woher der kam.
Wenn du mit deinen Daten immer sorgsam umgehst, und dich auch an fremden Rechnern immer wieder ordnungsgemäß abmeldest, ist es so gut wie ausgeschlossen, das sich jemand mit deinem Account einloggt.
Ich habe nur noch eine Frage.
Gab es in der letzten Zeit vermehrt Missbrauchsmeldungen in deinem Forum, oder habt ihr Bereiche im Forum die Verbotene Inhalte haben?
#Frank- Admin a.D.
- Beiträge : 34614
Anmeldedatum : 13.08.08
Re: [phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Hallo Frank,
danke erstmal für deine schnelle Antwort. Joa, da hat sie halt nicht schnell genug geschaltet, aber sie hat ein Screenshot von dem Forum gemacht, wo ganz eindeutig mein NickName und die Uhrzeit zu erkennen sind. Und zu der Zeit war ICH definitiv nicht online. Werden dass jetzt mal genau überwachen. Ist schon ein komisches Gefühl, so als würde jemand versuchen in dein Haus oder in deine Wohnung einzubrechen. Und mein Passwort habe ich noch mal mit der höchsten/stärksten Verschüsselung gewechselt.
Und nein, es gab überhaupt keine Missbrauchsmeldungen, bisher noch nie, und verbotene Inhalte gibt es auch net. Wir sind ein reines FanForum mit RPG, allerdings hatten wir eine MalwareWarnung von Google, d.h. Google hat unser Forum auf den Index gesetzt, da wir eine RPG-ToplistSite verlinkt hatten, die offenbar in Verdacht steht Malware zu verbreiten. Nachdem wir den Link umgehend gelöscht haben, hat uns Google gerade wieder von dieser Warnung befreit.
Allerdings hat sich heute auch ein Unbekannter bei GoogleWebmasterTools als Eigentümer unseres Forums registrieren lassen und eine html.Datei von Google zur Überprüfung hochgeladen. Nach Nachfrage beim Team kann ich bestätigen, dass dies auch niemand von uns war. Jetzt habe ich das Problem, dass ich diesen angeblichen Miteigentümer des Forums bei den Google WMT nicht löschen kann, weil ich diese google-verifizierungs-datei bei uns nicht finden und löschen kann. Aber ich bleibe am Ball ...
danke erstmal für deine schnelle Antwort. Joa, da hat sie halt nicht schnell genug geschaltet, aber sie hat ein Screenshot von dem Forum gemacht, wo ganz eindeutig mein NickName und die Uhrzeit zu erkennen sind. Und zu der Zeit war ICH definitiv nicht online. Werden dass jetzt mal genau überwachen. Ist schon ein komisches Gefühl, so als würde jemand versuchen in dein Haus oder in deine Wohnung einzubrechen. Und mein Passwort habe ich noch mal mit der höchsten/stärksten Verschüsselung gewechselt.
Und nein, es gab überhaupt keine Missbrauchsmeldungen, bisher noch nie, und verbotene Inhalte gibt es auch net. Wir sind ein reines FanForum mit RPG, allerdings hatten wir eine MalwareWarnung von Google, d.h. Google hat unser Forum auf den Index gesetzt, da wir eine RPG-ToplistSite verlinkt hatten, die offenbar in Verdacht steht Malware zu verbreiten. Nachdem wir den Link umgehend gelöscht haben, hat uns Google gerade wieder von dieser Warnung befreit.
Allerdings hat sich heute auch ein Unbekannter bei GoogleWebmasterTools als Eigentümer unseres Forums registrieren lassen und eine html.Datei von Google zur Überprüfung hochgeladen. Nach Nachfrage beim Team kann ich bestätigen, dass dies auch niemand von uns war. Jetzt habe ich das Problem, dass ich diesen angeblichen Miteigentümer des Forums bei den Google WMT nicht löschen kann, weil ich diese google-verifizierungs-datei bei uns nicht finden und löschen kann. Aber ich bleibe am Ball ...
Brianna- Geselle
- Beiträge : 79
Anmeldedatum : 10.11.12
Re: [phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Um mal auf das Thema Google Webmaster Tool einzugehen, kann ich dir sagen, das du zur verifizierung ein Script von Google einsetzen müsstest, was du natürlich nicht machen wirst, weil du das ja nicht möchtest.
Wie da grundsätzlich funktioniert, kannst du nachlesen, wenn du hier mal nach "Google" und/oder "Analytic" suchst.
Dort ist beschrieben wie solche verifizierungs Codes eingesetzt werden müssen. Du kannst auch mal in deinem Template Overall_header nachsehen, ob dort solch ein Google Script eingesetzt wurde.
Aber Vorsicht: es sind dort auch Google Scripte vorhanden, die für das Forum wichtig sind und die dort hin gehören.
Du schreibst davon, das derjenige eine HTML Seite "hochgeladen" hat.
Meinst du damit, das der eine HTML Seite im Forum erstellt hat?
Dann solltest du den Inhalt der Seite mal bitte Sichern und diese Seite dann löschen, wenn du das noch nicht gemacht hast.
Ihr scheint da ja einen ganz besonderen Freund zu haben, das der sowas macht.
Ich würde dir auch empfehlen, das du die Funktion der Passwortabfrage für das betreten des Adminbereichs aktivierst.
Das hat den Vorteil, das jeder Log in in den AB im Bereich Sicherheit mitgeschrieben wird und du dann schnell sehen kannst ob und wer den AB betreten hat.
Aber ich denke, das wenn du nun dein Passwort verändert hast sowas nicht mehr passiert.
Ich hoffe, du hast auch daran gedacht das Passwort für den Funktionsbereich mit zu ändern. Dazu findest du einen Link "Infos zu den Gründerdaten" in meiner Signatur.
Schau bitte mal nach ob du noch Spuren von dem Eindringling findest und entferne diese gegebenenfalls. Aber wenn du etwas findest, vergiss bitte nicht alles zu sichern, so das wir uns das eventuell später noch mal anschauen können.
Wie da grundsätzlich funktioniert, kannst du nachlesen, wenn du hier mal nach "Google" und/oder "Analytic" suchst.
Dort ist beschrieben wie solche verifizierungs Codes eingesetzt werden müssen. Du kannst auch mal in deinem Template Overall_header nachsehen, ob dort solch ein Google Script eingesetzt wurde.
Aber Vorsicht: es sind dort auch Google Scripte vorhanden, die für das Forum wichtig sind und die dort hin gehören.
Du schreibst davon, das derjenige eine HTML Seite "hochgeladen" hat.
Meinst du damit, das der eine HTML Seite im Forum erstellt hat?
Dann solltest du den Inhalt der Seite mal bitte Sichern und diese Seite dann löschen, wenn du das noch nicht gemacht hast.
Ihr scheint da ja einen ganz besonderen Freund zu haben, das der sowas macht.
Ich würde dir auch empfehlen, das du die Funktion der Passwortabfrage für das betreten des Adminbereichs aktivierst.
Das hat den Vorteil, das jeder Log in in den AB im Bereich Sicherheit mitgeschrieben wird und du dann schnell sehen kannst ob und wer den AB betreten hat.
Aber ich denke, das wenn du nun dein Passwort verändert hast sowas nicht mehr passiert.
Ich hoffe, du hast auch daran gedacht das Passwort für den Funktionsbereich mit zu ändern. Dazu findest du einen Link "Infos zu den Gründerdaten" in meiner Signatur.
Schau bitte mal nach ob du noch Spuren von dem Eindringling findest und entferne diese gegebenenfalls. Aber wenn du etwas findest, vergiss bitte nicht alles zu sichern, so das wir uns das eventuell später noch mal anschauen können.
#Frank- Admin a.D.
- Beiträge : 34614
Anmeldedatum : 13.08.08
Re: [phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Ich habe den Adminbereich schon immer mit einem Passwort gesichert, da bin ich ein wenig paranoid. Aber Danke für den wichtigen Tipp mit den Gründerdaten, werde ich mir gleich mal durchlesen und das Passwort ändern.
Und ich habe unsere Seite mittels eines MetaTags bei Google verifiziert, sonst hätte ich das Forum bei dem WMT nicht anmelden können. Und ohne dieses Tool auch nicht in der Lage gewesen, relativ schnell den MalwareWarnung verursachenden Link ausfindig zu machen und zu löschen.
Und was diesen unbekannten "Miteigentümer" unseres Forums betrifft, dass hat sich inzwischen mit Hilfe vom GoogleGroupForum auch geklärt. Offenbar hat sich Forumieren selbst dort angemeldet, um das MalwareThema voranzutreiben und deshalb werde ich diese Google html. Datei wohl auch nicht in den mir zugänglichen Codes und Scripst finden.
So meinen zumindest die Jungs vom GoogleGroupForum.
Und ich vermute mal, dass Forumieren.com vlt mit dem AdminNamen in unsere Forum gegangen sind, um die notwendige Google.html-verifizierungsdatei hochladen zu können. Das erklärt vlt auch, warum der Zeitpunkt der Einloggung in unserer Mitgliederliste nicht erkennbar war und der Zeitpunkt der Anmeldung dieses unbekannten Miteigentümer bei WMT und dem Auftauchen meines NickNames im Forum fast identisch sind.
Wie gesagt, das ist reine Spekulation von mir und ich habe keine Ahnung, ob dieser Weg überhaupt möglich ist, aber zumindest würde es einiges erklären.
Im Moment bin ich einfach nur froh, dass diese MalwareWarnung von unserem Forum genommen wurde.
Und Danke nochmal für deine schnellen Antworten. In solchen Situationen tut es einfach gut, zu wissen, dass man mit jeder Frage zu euch kommen kann und immer eine Antwort erhält.
LG Brianna
Und ich habe unsere Seite mittels eines MetaTags bei Google verifiziert, sonst hätte ich das Forum bei dem WMT nicht anmelden können. Und ohne dieses Tool auch nicht in der Lage gewesen, relativ schnell den MalwareWarnung verursachenden Link ausfindig zu machen und zu löschen.
Und was diesen unbekannten "Miteigentümer" unseres Forums betrifft, dass hat sich inzwischen mit Hilfe vom GoogleGroupForum auch geklärt. Offenbar hat sich Forumieren selbst dort angemeldet, um das MalwareThema voranzutreiben und deshalb werde ich diese Google html. Datei wohl auch nicht in den mir zugänglichen Codes und Scripst finden.
So meinen zumindest die Jungs vom GoogleGroupForum.
Und ich vermute mal, dass Forumieren.com vlt mit dem AdminNamen in unsere Forum gegangen sind, um die notwendige Google.html-verifizierungsdatei hochladen zu können. Das erklärt vlt auch, warum der Zeitpunkt der Einloggung in unserer Mitgliederliste nicht erkennbar war und der Zeitpunkt der Anmeldung dieses unbekannten Miteigentümer bei WMT und dem Auftauchen meines NickNames im Forum fast identisch sind.
Wie gesagt, das ist reine Spekulation von mir und ich habe keine Ahnung, ob dieser Weg überhaupt möglich ist, aber zumindest würde es einiges erklären.
Im Moment bin ich einfach nur froh, dass diese MalwareWarnung von unserem Forum genommen wurde.
Und Danke nochmal für deine schnellen Antworten. In solchen Situationen tut es einfach gut, zu wissen, dass man mit jeder Frage zu euch kommen kann und immer eine Antwort erhält.
LG Brianna
Brianna- Geselle
- Beiträge : 79
Anmeldedatum : 10.11.12
Re: [phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Wenn dem so ist, dann solltest du auch ein Login in den Adminbereich erkennen können. Hast du mal im Bereich Sicherheit nachgesehen, ob sich da zu der Fraglichen Zeit eingelegt hat?
Ich halte es für ausgeschlossen, das sich da einer aus der Technik eingeloggt hat. Normaler weise benutzen die da nicht den Adminaccount und ohne das du eine Störung hier gemeldet hast, machen die das sowieso nicht.
Kannst du bitte nachsehen, ob du solch einen Eintrag hast?
Kannst du mir bitte alle relevanten Daten Forenadresse (wann und wer (Accountname)) hat sich eingeloggt und hast du einen Eintrag im Bereich Sicherheit für diese Zeit bitte per PN zukommen lassen.
Ich könnte dann morgen mal nachfragen.
Ich halte es für ausgeschlossen, das sich da einer aus der Technik eingeloggt hat. Normaler weise benutzen die da nicht den Adminaccount und ohne das du eine Störung hier gemeldet hast, machen die das sowieso nicht.
Kannst du bitte nachsehen, ob du solch einen Eintrag hast?
Kannst du mir bitte alle relevanten Daten Forenadresse (wann und wer (Accountname)) hat sich eingeloggt und hast du einen Eintrag im Bereich Sicherheit für diese Zeit bitte per PN zukommen lassen.
Ich könnte dann morgen mal nachfragen.
#Frank- Admin a.D.
- Beiträge : 34614
Anmeldedatum : 13.08.08
Re: [phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Hm, dort habe ich schon nachgeschaut, aber zu dem betreffenden Zeitpunkt ist kein Login verzeichnet. Aber ich könnte dir die MailAdresse zukommen lassen, mit der sich jemand als Eigentümer unseres Forums bei den WMT eingeloggt hat. Habe dir mal diese Daten und einen Screenshot des Adminbereichs geschickt.
LG und noch einen schönen Abend
Brianna
LG und noch einen schönen Abend
Brianna
Brianna- Geselle
- Beiträge : 79
Anmeldedatum : 10.11.12
Re: [phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Ich muss noch mal fragen, wessen Google Account das ist, mit dem dieser sich in den WMT eingeloggt hat.
Ist das dein Account oder wie kommst du an diese Daten.
Derjenige muss dann ja auch das Passwort für deinen Google Account kennen.
Und um noch mal auf die HTML Seite einzugehen. Diese muss nicht im Forum hochgeladen werden, sonder auf die Weise wie du es mir in der PN beschrieben hast in den Head Bereich der Seite eingesetzt werden. Und das scheint ja noch nicht passiert zu sein, denn dann währe der Eintrag ja schon bestätigt.
Also denke ich, das jemand die Passwörter von deinem Adminaccount sowie das Passwort für deinen Google Account und damit zu den Webmastertools kennt.
Warum er dann aber nicht so weit gegangen ist die Verifizierung ins Forum einzusetzen, ist schon komisch.
Die Mailadresse die du mir geschickt hast, ist aber nicht von uns. Aber das klären wir noch.
Ist das dein Account oder wie kommst du an diese Daten.
Derjenige muss dann ja auch das Passwort für deinen Google Account kennen.
Und um noch mal auf die HTML Seite einzugehen. Diese muss nicht im Forum hochgeladen werden, sonder auf die Weise wie du es mir in der PN beschrieben hast in den Head Bereich der Seite eingesetzt werden. Und das scheint ja noch nicht passiert zu sein, denn dann währe der Eintrag ja schon bestätigt.
Also denke ich, das jemand die Passwörter von deinem Adminaccount sowie das Passwort für deinen Google Account und damit zu den Webmastertools kennt.
Warum er dann aber nicht so weit gegangen ist die Verifizierung ins Forum einzusetzen, ist schon komisch.
Die Mailadresse die du mir geschickt hast, ist aber nicht von uns. Aber das klären wir noch.
#Frank- Admin a.D.
- Beiträge : 34614
Anmeldedatum : 13.08.08
Re: [phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Die EmailAdresse ist bei den Webmaster Tools gleichzeitig auch der Account, von daher hat er sich wohl von diesem Account eingeloggt und sich dann als Eigentümer unseres Forums eintragen lassen. Bestätigt wurde dies, nachdem er erfolgreich diese GoogleVerifizierungsDatei, auf welchem Weg auch immer, irgendwo im Stammverzeichnis des Forums untergebracht hat. Er gilt also bei WMT als bestätigter Eigentümer des Forums und erscheint aus diesem Grund mit den Daten, die ich dir geschickt habe, auch in meinem WMTAccount. Dort wurde ebenfalls eingetragen, dass er gestern eine erneute Überprüfung des Forums auf Malware gegen 12:16 UTC Zeit angefordert hat, also nach unserer Zeitrechnung 14:16 Uhr. Das stimmt mit dem ominösen Erscheinen meines NickNames in unserem Forum überein.
Um seine Bestätigung als Miteigentümer des Forums aufzuheben, müsste ich diese GoogleVerifizierungsDatei im htmlFormat finden und löschen. Bisher ist mir das aber nicht gelungen. Vlt suche ich an der falschen Stelle????
Nur als Anmerkung, meine zu NickNames und Accounts notwendigen Passwörter sind nur mir bekannt, werden regelmäßig geändert und liegen vom Verschlüssungsgrad immer im grünen/hohen Bereich. Ins Internet gehe ich grundsätzlich nur von meinen eigenen Rechnern aus und logge mich immer aus, bevor ich ein Forum verlasse. Es ist mir schleieherhaft, wie jemand an meine Daten gekommen sein soll, um sich auf diesen Weise Zugang zu unserem Forum zu verschaffen.
LG Brianna
Um seine Bestätigung als Miteigentümer des Forums aufzuheben, müsste ich diese GoogleVerifizierungsDatei im htmlFormat finden und löschen. Bisher ist mir das aber nicht gelungen. Vlt suche ich an der falschen Stelle????
Nur als Anmerkung, meine zu NickNames und Accounts notwendigen Passwörter sind nur mir bekannt, werden regelmäßig geändert und liegen vom Verschlüssungsgrad immer im grünen/hohen Bereich. Ins Internet gehe ich grundsätzlich nur von meinen eigenen Rechnern aus und logge mich immer aus, bevor ich ein Forum verlasse. Es ist mir schleieherhaft, wie jemand an meine Daten gekommen sein soll, um sich auf diesen Weise Zugang zu unserem Forum zu verschaffen.
LG Brianna
Brianna- Geselle
- Beiträge : 79
Anmeldedatum : 10.11.12
Re: [phpBB2] Unbekannter logt sich unter AdminName ins Forum ein
Pass auf, ich habe dir gerade eine PN gesendet und den Rest erkläre ich dir per PN.
#Frank- Admin a.D.
- Beiträge : 34614
Anmeldedatum : 13.08.08
Ähnliche Themen
» Gast logt sich unter immer neuen ip`s ein und stänkert
» [phpBB2] Index-Module verschieben sich unter Mitgliederliste
» Unbekannter war mit mein Admin im Forum on
» [phpBB2] Forum "lädt sich tot"
» [phpBB2] User kann sich im Forum nicht mehr einloggen
» [phpBB2] Index-Module verschieben sich unter Mitgliederliste
» Unbekannter war mit mein Admin im Forum on
» [phpBB2] Forum "lädt sich tot"
» [phpBB2] User kann sich im Forum nicht mehr einloggen
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten