Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» kann man noch Blogs hier erstellen?von Joost Gestern um 18:40
» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54
» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48
» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44
» Forum löschen, Probleme mit Gründeraccount
von Skouliki Do 21 März 2024 - 9:04
» Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03
» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41
» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38
» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07
» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51
» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50
» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33
» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53
» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52
» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47
» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17
» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02
» Einloggen nicht mehr möglich [erbitte schnelle Rückmeldung!]
von Skouliki Mo 12 Feb 2024 - 8:15
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Joost in Entdeckt die neue Option Servimg Premium ( 2 )
» Beitrag von Joost in Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
( 2 )
» Beitrag von Eto in Einstellen der Profilfelder funktioniert nicht
( 1 )
» Beitrag von Halbmondfarn in Einstellen der Profilfelder funktioniert nicht
( 1 )
» Beitrag von T.G. in Zugangsdaten vergessen/verloren
( 1 )
[phpBB2] Sicherheitsproblem?
3 verfasser
Seite 1 von 1 • Teilen
[phpBB2] Sicherheitsproblem?
Hallo liebes Forumieren Team.
Ich hoffe ich bin hier im richtigen Unterforum, da ich nicht wüsste, wohin mit meinem Anliegen.
Es geht um dieses Forum:
http://warrior-cats.forumsfree.de/
Seit kurzem sind Smaragdfeuer und ich (Trafalgar) dort Admin. Allerdings gab es in letzter Zeit wohl ein paar kleinere Probleme, die wir wieder beheben konnten und uns keine weiteren Gedanken machten.
Zum Beispiel wurde eine Userin umbenannt. Komischerweise schrieb diese uns dann an und fragte, warum sie wieder ihren alten Namen hatte.
Im Protokoll des Adminbereiches, war allerdings nichts vermerkt.
Jetzt wurde uns mitgeteilt, dass einer unserer User sich angeblich wohl in den Adminbereich hackt und was weiß ich dort anstellt. Mir gegenüber hat er es mal Indirekt erwähnt, aber Gedanken habe ich mir keine Gemacht.
Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.
Ich danke schonmal für die Antwort :3
Lg. Neko
Ich hoffe ich bin hier im richtigen Unterforum, da ich nicht wüsste, wohin mit meinem Anliegen.
Es geht um dieses Forum:
http://warrior-cats.forumsfree.de/
Seit kurzem sind Smaragdfeuer und ich (Trafalgar) dort Admin. Allerdings gab es in letzter Zeit wohl ein paar kleinere Probleme, die wir wieder beheben konnten und uns keine weiteren Gedanken machten.
Zum Beispiel wurde eine Userin umbenannt. Komischerweise schrieb diese uns dann an und fragte, warum sie wieder ihren alten Namen hatte.
Im Protokoll des Adminbereiches, war allerdings nichts vermerkt.
Jetzt wurde uns mitgeteilt, dass einer unserer User sich angeblich wohl in den Adminbereich hackt und was weiß ich dort anstellt. Mir gegenüber hat er es mal Indirekt erwähnt, aber Gedanken habe ich mir keine Gemacht.
Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.
Ich danke schonmal für die Antwort :3
Lg. Neko
Zuletzt von Neko am Do 8 Jan 2015 - 17:32 bearbeitet; insgesamt 1-mal bearbeitet
Neko- Lehrling
- Beiträge : 3
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
Herzlich willkommen bei , @Neko!
Ich kann dich beruhigen: Forumieren-Foren können nicht gehackt werden, genauswenig kann sich jemand in euren Adminbereich hacken.
Die einzige Möglichkeit, wie sich ein Unbefugter Zutritt verschaffen kann: Das Passwort eines Adminaccounts wird jemandem bekannt. Das kann entweder durch Erraten des Passwortes passieren ( Passwort zu einfach/zu kurz) oder durch einen unsicheren Umgang mit dem Passwort ( z.B. Weitergabe an andere Personen).
Wenn eure Passwörter den Sicherheitskriterien entsprechen (Großbuchstaben + Kleinbuchstaben + Zahlen + Sonderzeichen gemischt, keine echten Wörter enthalten, min. 8 Zeichen lang) und ihr damit sicher umgeht, kann sich also niemand unbefugten Zutritt zu eurem Forum verschaffen.
AB -> Allgemeines -> Forum -> Sicherheit -> Zuletzt ausgeführte Aktionen
Es ist unmöglich, dass jemand eine derartige Aktion durchführt, aber nicht im Protokoll verzeichnet wird.
Als zusätzliche Sicherheitsstufe kann ich euch folgende Einstellung empfehlen:
AB -> Allgemeines -> Forum -> Sicherheit -> Sicherheitseinstellungen
Passwortbestätigung, um zum Administrations-Bereich zu gelangen: Ja
Dadurch wird jeder User, der den Adminbereich betritt, im Sicherheitsprotokoll unter dem Vorgang Betreten des Administrations-Bereichs gelistet. Da die IP immer aufgezeichnet wird, könnt ihr also ganz einfach sicherstellen, dass niemand sich unbefugten Zugang zu einem eurer Accounts verschafft hat und damit den Adminbereich betritt.
Ich hoffe, das legt deine Bedenken?
Liebe Grüße
Günther
Ich kann dich beruhigen: Forumieren-Foren können nicht gehackt werden, genauswenig kann sich jemand in euren Adminbereich hacken.
Die einzige Möglichkeit, wie sich ein Unbefugter Zutritt verschaffen kann: Das Passwort eines Adminaccounts wird jemandem bekannt. Das kann entweder durch Erraten des Passwortes passieren ( Passwort zu einfach/zu kurz) oder durch einen unsicheren Umgang mit dem Passwort ( z.B. Weitergabe an andere Personen).
Wenn eure Passwörter den Sicherheitskriterien entsprechen (Großbuchstaben + Kleinbuchstaben + Zahlen + Sonderzeichen gemischt, keine echten Wörter enthalten, min. 8 Zeichen lang) und ihr damit sicher umgeht, kann sich also niemand unbefugten Zutritt zu eurem Forum verschaffen.
Alle Adminhandlungen, die protokolliert werden, könnt ihr dort nachvollziehen:Neko schrieb:Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.
AB -> Allgemeines -> Forum -> Sicherheit -> Zuletzt ausgeführte Aktionen
Es ist unmöglich, dass jemand eine derartige Aktion durchführt, aber nicht im Protokoll verzeichnet wird.
Als zusätzliche Sicherheitsstufe kann ich euch folgende Einstellung empfehlen:
AB -> Allgemeines -> Forum -> Sicherheit -> Sicherheitseinstellungen
Passwortbestätigung, um zum Administrations-Bereich zu gelangen: Ja
Dadurch wird jeder User, der den Adminbereich betritt, im Sicherheitsprotokoll unter dem Vorgang Betreten des Administrations-Bereichs gelistet. Da die IP immer aufgezeichnet wird, könnt ihr also ganz einfach sicherstellen, dass niemand sich unbefugten Zugang zu einem eurer Accounts verschafft hat und damit den Adminbereich betritt.
Ich hoffe, das legt deine Bedenken?
Liebe Grüße
Günther
Günther- Admin a.D.
- Beiträge : 15349
Anmeldedatum : 16.07.08
Re: [phpBB2] Sicherheitsproblem?
Hallo,
danke für die schnelle Antwort und fürs Willkommenheißen ;3
Das es unmöglich ist, sich in den Adminbereich zu hacken ist gut. Dann mach ich mir da keine weiteren Sorgen.
Allerdings verstehe ich dann nicht, wie das mit dem Namen möglich war. Im Forum ist es nicht aktiviert, dass sich User selber umbenennen können.
Und im Protokoll steht es wirklich nirgends, dass jemand diese Aktion durchgeführt hat.
Es steht nur zweimal zu Unterschiedliches Zeitpunkten dort, dass Funkenjägerin in Dämonenjägerin umbenannt wurde.
Dazwischen ist es nicht zu finden, wann Dämonenjägerin wieder in Funkenjägerin geändert wurde.
Oder kann man das Protokoll löschen? Also einzelne Aktionen?
Lg. Neko
danke für die schnelle Antwort und fürs Willkommenheißen ;3
Das es unmöglich ist, sich in den Adminbereich zu hacken ist gut. Dann mach ich mir da keine weiteren Sorgen.
Allerdings verstehe ich dann nicht, wie das mit dem Namen möglich war. Im Forum ist es nicht aktiviert, dass sich User selber umbenennen können.
Und im Protokoll steht es wirklich nirgends, dass jemand diese Aktion durchgeführt hat.
Es steht nur zweimal zu Unterschiedliches Zeitpunkten dort, dass Funkenjägerin in Dämonenjägerin umbenannt wurde.
Dazwischen ist es nicht zu finden, wann Dämonenjägerin wieder in Funkenjägerin geändert wurde.
Oder kann man das Protokoll löschen? Also einzelne Aktionen?
Lg. Neko
Neko- Lehrling
- Beiträge : 3
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
Das mit der Umbenennung könnte an den Cookies des Forums liegen?
Alexander_Dirmst.- Lehrling
- Beiträge : 2
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
@Neko, aus dem Protokoll kann nichts mehr gelöscht werden.
Möglicherweise wurde zwischenzeitlich mal der Namenswechsel erlaubt und anschließend wieder verboten.
@Alexander_Dirmst., stehst du in irgendeiner Verbindung zu diesem Forum? Oder warum meldest du dich hier?
Cookies haben hiermit nichts zu tun.
Möglicherweise wurde zwischenzeitlich mal der Namenswechsel erlaubt und anschließend wieder verboten.
@Alexander_Dirmst., stehst du in irgendeiner Verbindung zu diesem Forum? Oder warum meldest du dich hier?
Cookies haben hiermit nichts zu tun.
Günther- Admin a.D.
- Beiträge : 15349
Anmeldedatum : 16.07.08
Re: [phpBB2] Sicherheitsproblem?
Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
Aber ich denke, da es nicht wieder vorkam, ist es nicht weiter schlimm.
Ich bedanke mich für die Schnelle hilfe und wäre mit dem Thema hier auch durch ;3
Lg Neko
Aber ich denke, da es nicht wieder vorkam, ist es nicht weiter schlimm.
Ich bedanke mich für die Schnelle hilfe und wäre mit dem Thema hier auch durch ;3
Lg Neko
Neko- Lehrling
- Beiträge : 3
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
@Günther.
Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
Alexander_Dirmst.- Lehrling
- Beiträge : 2
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
Von außen kann ich die Situation natürlich nicht genau überprüfen, aber ich kann dir mitteilen:Neko schrieb:Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
- Jeder Benutzernamenwechsel, der von einem Admin durchgeführt wird, wird im Sicherheitsprotokoll verzeichnet.
- Wird die Einstellung geändert, dass Mitglieder ihre Benutzernamen selbst ändern dürfen, wird das nur als Veränderungen der allgemeinen Einstellungen im Sicherheitsprotokoll vermerkt. Es wäre also schon möglich, dass jemand diese Einstellung vorübergehend geändert hat, um dich/euch aufs Glatteis zu führen?
Mehr kann ich dir dazu leider nicht sagen. Da wir alles geklärt haben und du das -Icon gesetzt hast, schließe ich dann mal.
Bitte und viel Spaß mit eurem Forum!
Alles klar. Danke, dir ebenfalls einen schönen Abend!Alexander_Dirmst. schrieb:@Günther.
Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
-closed-
Günther- Admin a.D.
- Beiträge : 15349
Anmeldedatum : 16.07.08
Ähnliche Themen
» [phpBB2] [phpBB2] Menüleiste zerschossen (doppelt Bild & Link zu sehen)
» [phpBB2][phpBB2]Amazon Link wird nicht angezeigt
» [phpBB2] [phpBB2] Hochgeladene Bilder werden unscharf angezeigt
» [phpBB2] [phpBB2] ...einen Link auf forumieren.com hinzufügen
» [phpBB2] [phpBB2] Symbolleiste im Editor verschwunden
» [phpBB2][phpBB2]Amazon Link wird nicht angezeigt
» [phpBB2] [phpBB2] Hochgeladene Bilder werden unscharf angezeigt
» [phpBB2] [phpBB2] ...einen Link auf forumieren.com hinzufügen
» [phpBB2] [phpBB2] Symbolleiste im Editor verschwunden
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten