Teammitglieder online
Support-Box
Neue Beiträge seit dem letzten Besuch.
Textbausteine des MODERATIONSTOOL
AB > PFAD > GENERATOR
FORUM > PFAD > GENERATOR
Unterstützung Lösungs-Probleme
Auffällige
User
Der Runde
Tisch
HÄUFIG GESTELLTE FRAGEN
Regeln und nützliche Hinweise
Neueste Themen
» kann man noch Blogs hier erstellen?
von Joost Gestern um 18:40

» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54

» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48

» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44

» Forum löschen, Probleme mit Gründeraccount
von Skouliki Do 21 März 2024 - 9:04

»  Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03

» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41

» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38

» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07

» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51

» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50

» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33

» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53

» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52

» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47

» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17

» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02

» Einloggen nicht mehr möglich [erbitte schnelle Rückmeldung!]
von Skouliki Mo 12 Feb 2024 - 8:15

[phpBB2] Sicherheitsproblem?

3 verfasser

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Erledigt [phpBB2] Sicherheitsproblem?

Beitrag von Neko Do 8 Jan 2015 - 16:51

Hallo liebes Forumieren Team.

Ich hoffe ich bin hier im richtigen Unterforum, da ich nicht wüsste, wohin mit meinem Anliegen.

Es geht um dieses Forum:
http://warrior-cats.forumsfree.de/
Seit kurzem sind Smaragdfeuer und ich (Trafalgar) dort Admin. Allerdings gab es in letzter Zeit wohl ein paar kleinere Probleme, die wir wieder beheben konnten und uns keine weiteren Gedanken machten.
Zum Beispiel wurde eine Userin umbenannt. Komischerweise schrieb diese uns dann an und fragte, warum sie wieder ihren alten Namen hatte.
Im Protokoll des Adminbereiches, war allerdings nichts vermerkt.

Jetzt wurde uns mitgeteilt, dass einer unserer User sich angeblich wohl in den Adminbereich hackt und was weiß ich dort anstellt. Mir gegenüber hat er es mal Indirekt erwähnt, aber Gedanken habe ich mir keine Gemacht.

Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.

Ich danke schonmal für die Antwort :3

Lg. Neko


Zuletzt von Neko am Do 8 Jan 2015 - 17:32 bearbeitet; insgesamt 1-mal bearbeitet
Neko
Neko
Lehrling
Lehrling

Beiträge : 3
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Günther Do 8 Jan 2015 - 17:09

Herzlich willkommen bei Forumieren, @Neko!

Ich kann dich beruhigen: Forumieren-Foren können nicht gehackt werden, genauswenig kann sich jemand in euren Adminbereich hacken. Wink
Die einzige Möglichkeit, wie sich ein Unbefugter Zutritt verschaffen kann: Das Passwort eines Adminaccounts wird jemandem bekannt. Das kann entweder durch Erraten des Passwortes passieren ( Arrow Passwort zu einfach/zu kurz) oder durch einen unsicheren Umgang mit dem Passwort ( Arrow z.B. Weitergabe an andere Personen).

Wenn eure Passwörter den Sicherheitskriterien entsprechen (Großbuchstaben + Kleinbuchstaben + Zahlen + Sonderzeichen gemischt, keine echten Wörter enthalten, min. 8 Zeichen lang) und ihr damit sicher umgeht, kann sich also niemand unbefugten Zutritt zu eurem Forum verschaffen.

Neko schrieb:Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.
Alle Adminhandlungen, die protokolliert werden, könnt ihr dort nachvollziehen:
AB -> Allgemeines -> Forum -> Sicherheit -> Zuletzt ausgeführte Aktionen
Es ist unmöglich, dass jemand eine derartige Aktion durchführt, aber nicht im Protokoll verzeichnet wird.

Als zusätzliche Sicherheitsstufe kann ich euch folgende Einstellung empfehlen:
AB -> Allgemeines -> Forum -> Sicherheit -> Sicherheitseinstellungen
Passwortbestätigung, um zum Administrations-Bereich zu gelangen: Ja
Dadurch wird jeder User, der den Adminbereich betritt, im Sicherheitsprotokoll unter dem Vorgang Betreten des Administrations-Bereichs gelistet. Da die IP immer aufgezeichnet wird, könnt ihr also ganz einfach sicherstellen, dass niemand sich unbefugten Zugang zu einem eurer Accounts verschafft hat und damit den Adminbereich betritt.

Ich hoffe, das legt deine Bedenken? Smile

Liebe Grüße
Günther
Günther
Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Neko Do 8 Jan 2015 - 17:17

Hallo,

danke für die schnelle Antwort und fürs Willkommenheißen ;3

Das es unmöglich ist, sich in den Adminbereich zu hacken ist gut. Dann mach ich mir da keine weiteren Sorgen.

Allerdings verstehe ich dann nicht, wie das mit dem Namen möglich war. Im Forum ist es nicht aktiviert, dass sich User selber umbenennen können.
Und im Protokoll steht es wirklich nirgends, dass jemand diese Aktion durchgeführt hat.
Es steht nur zweimal zu Unterschiedliches Zeitpunkten dort, dass Funkenjägerin in Dämonenjägerin umbenannt wurde.
Dazwischen ist es nicht zu finden, wann Dämonenjägerin wieder in Funkenjägerin geändert wurde.

Oder kann man das Protokoll löschen? Also einzelne Aktionen?

Lg. Neko
Neko
Neko
Lehrling
Lehrling

Beiträge : 3
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Alexander_Dirmst. Do 8 Jan 2015 - 17:25

Das mit der Umbenennung könnte an den Cookies des Forums liegen?
Alexander_Dirmst.
Alexander_Dirmst.
Lehrling
Lehrling

Männlich Beiträge : 2
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Günther Do 8 Jan 2015 - 17:30

@Neko, aus dem Protokoll kann nichts mehr gelöscht werden.
Möglicherweise wurde zwischenzeitlich mal der Namenswechsel erlaubt und anschließend wieder verboten. Wink


@Alexander_Dirmst., stehst du in irgendeiner Verbindung zu diesem Forum? Oder warum meldest du dich hier?
Cookies haben hiermit nichts zu tun.
Günther
Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Neko Do 8 Jan 2015 - 17:32

Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
Aber ich denke, da es nicht wieder vorkam, ist es nicht weiter schlimm.

Ich bedanke mich für die Schnelle hilfe und wäre mit dem Thema hier auch durch ;3

Lg Neko
Neko
Neko
Lehrling
Lehrling

Beiträge : 3
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Alexander_Dirmst. Do 8 Jan 2015 - 17:36

@Günther.

Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
Alexander_Dirmst.
Alexander_Dirmst.
Lehrling
Lehrling

Männlich Beiträge : 2
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Günther Do 8 Jan 2015 - 17:39

Neko schrieb:Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
Von außen kann ich die Situation natürlich nicht genau überprüfen, aber ich kann dir mitteilen:
  • Jeder Benutzernamenwechsel, der von einem Admin durchgeführt wird, wird im Sicherheitsprotokoll verzeichnet.
  • Wird die Einstellung geändert, dass Mitglieder ihre Benutzernamen selbst ändern dürfen, wird das nur als Veränderungen der allgemeinen Einstellungen im Sicherheitsprotokoll vermerkt. Es wäre also schon möglich, dass jemand diese Einstellung vorübergehend geändert hat, um dich/euch aufs Glatteis zu führen?

Mehr kann ich dir dazu leider nicht sagen. Da wir alles geklärt haben und du das Thema erledigt-Icon gesetzt hast, schließe ich dann mal.

Bitte und viel Spaß mit eurem Forum! Smile


Alexander_Dirmst. schrieb:@Günther.

Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
Alles klar. Danke, dir ebenfalls einen schönen Abend! Smile

-closed-
Günther
Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten