Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» Profil in beiträgen nur im blog deaktivieren.von derforumde Heute um 18:19
» Das Plauderforum ist zurück!
von Eto Mo 25 Nov 2024 - 17:59
» [phpBB2] Javascripte funktionieren nicht mehr
von Miho Mo 25 Nov 2024 - 11:05
» [Invision] Editor über den Bildrand ziehbar + Schriftgrößenproblem
von Skouliki Mi 20 Nov 2024 - 8:06
» Passwort für meinen Adminbereich vergessen.
von Joost Sa 9 Nov 2024 - 10:13
» [Invision] Signatur wird nicht immer eingefügt
von Skouliki Mo 4 Nov 2024 - 16:33
» [Invision] Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
von Skouliki So 27 Okt 2024 - 13:29
» [Invision] Transparent Logohintergrund/Struktur
von Joost So 27 Okt 2024 - 12:58
» png wird im servimg in ein jpg umgewandelt
von Skouliki Mi 23 Okt 2024 - 20:26
» Passwort Vergessen (SilentHowl)
von Joost Do 17 Okt 2024 - 17:14
» [Invision] Hintergrundbild fixieren
von Skouliki Mo 14 Okt 2024 - 11:30
» Paßwort vergessen
von Joost So 13 Okt 2024 - 17:58
» Anti-Spam-Prüfung
von Hana19 Sa 12 Okt 2024 - 16:59
» Private Nachrichten bleiben im Postausgang hängen
von Skouliki Fr 11 Okt 2024 - 11:11
» [phpBB3] Mittelteil des Forums verschoben
von Eto Mo 7 Okt 2024 - 20:50
» [phpBB3] Farbpalette ändern
von Skouliki Mo 7 Okt 2024 - 10:08
» [Klassische Version] Account löschen
von Joost Sa 5 Okt 2024 - 21:05
» Chatbox einloggen nicht möglich
von Joost So 29 Sep 2024 - 8:01
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Agorass in Passwort für meinen Adminbereich vergessen. ( 2 )
» Beitrag von Keks in [phpBB2] Unterforen Nebeneinander
( 1 )
[phpBB2] Sicherheitsproblem?
3 verfasser
Seite 1 von 1 • Teilen
[phpBB2] Sicherheitsproblem?
Hallo liebes Forumieren Team.
Ich hoffe ich bin hier im richtigen Unterforum, da ich nicht wüsste, wohin mit meinem Anliegen.
Es geht um dieses Forum:
http://warrior-cats.forumsfree.de/
Seit kurzem sind Smaragdfeuer und ich (Trafalgar) dort Admin. Allerdings gab es in letzter Zeit wohl ein paar kleinere Probleme, die wir wieder beheben konnten und uns keine weiteren Gedanken machten.
Zum Beispiel wurde eine Userin umbenannt. Komischerweise schrieb diese uns dann an und fragte, warum sie wieder ihren alten Namen hatte.
Im Protokoll des Adminbereiches, war allerdings nichts vermerkt.
Jetzt wurde uns mitgeteilt, dass einer unserer User sich angeblich wohl in den Adminbereich hackt und was weiß ich dort anstellt. Mir gegenüber hat er es mal Indirekt erwähnt, aber Gedanken habe ich mir keine Gemacht.
Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.
Ich danke schonmal für die Antwort :3
Lg. Neko
Ich hoffe ich bin hier im richtigen Unterforum, da ich nicht wüsste, wohin mit meinem Anliegen.
Es geht um dieses Forum:
http://warrior-cats.forumsfree.de/
Seit kurzem sind Smaragdfeuer und ich (Trafalgar) dort Admin. Allerdings gab es in letzter Zeit wohl ein paar kleinere Probleme, die wir wieder beheben konnten und uns keine weiteren Gedanken machten.
Zum Beispiel wurde eine Userin umbenannt. Komischerweise schrieb diese uns dann an und fragte, warum sie wieder ihren alten Namen hatte.
Im Protokoll des Adminbereiches, war allerdings nichts vermerkt.
Jetzt wurde uns mitgeteilt, dass einer unserer User sich angeblich wohl in den Adminbereich hackt und was weiß ich dort anstellt. Mir gegenüber hat er es mal Indirekt erwähnt, aber Gedanken habe ich mir keine Gemacht.
Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.
Ich danke schonmal für die Antwort :3
Lg. Neko
Zuletzt von Neko am Do 8 Jan 2015 - 17:32 bearbeitet; insgesamt 1-mal bearbeitet
Neko- Lehrling
- Beiträge : 3
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
Herzlich willkommen bei , @Neko!
Ich kann dich beruhigen: Forumieren-Foren können nicht gehackt werden, genauswenig kann sich jemand in euren Adminbereich hacken.
Die einzige Möglichkeit, wie sich ein Unbefugter Zutritt verschaffen kann: Das Passwort eines Adminaccounts wird jemandem bekannt. Das kann entweder durch Erraten des Passwortes passieren ( Passwort zu einfach/zu kurz) oder durch einen unsicheren Umgang mit dem Passwort ( z.B. Weitergabe an andere Personen).
Wenn eure Passwörter den Sicherheitskriterien entsprechen (Großbuchstaben + Kleinbuchstaben + Zahlen + Sonderzeichen gemischt, keine echten Wörter enthalten, min. 8 Zeichen lang) und ihr damit sicher umgeht, kann sich also niemand unbefugten Zutritt zu eurem Forum verschaffen.
AB -> Allgemeines -> Forum -> Sicherheit -> Zuletzt ausgeführte Aktionen
Es ist unmöglich, dass jemand eine derartige Aktion durchführt, aber nicht im Protokoll verzeichnet wird.
Als zusätzliche Sicherheitsstufe kann ich euch folgende Einstellung empfehlen:
AB -> Allgemeines -> Forum -> Sicherheit -> Sicherheitseinstellungen
Passwortbestätigung, um zum Administrations-Bereich zu gelangen: Ja
Dadurch wird jeder User, der den Adminbereich betritt, im Sicherheitsprotokoll unter dem Vorgang Betreten des Administrations-Bereichs gelistet. Da die IP immer aufgezeichnet wird, könnt ihr also ganz einfach sicherstellen, dass niemand sich unbefugten Zugang zu einem eurer Accounts verschafft hat und damit den Adminbereich betritt.
Ich hoffe, das legt deine Bedenken?
Liebe Grüße
Günther
Ich kann dich beruhigen: Forumieren-Foren können nicht gehackt werden, genauswenig kann sich jemand in euren Adminbereich hacken.
Die einzige Möglichkeit, wie sich ein Unbefugter Zutritt verschaffen kann: Das Passwort eines Adminaccounts wird jemandem bekannt. Das kann entweder durch Erraten des Passwortes passieren ( Passwort zu einfach/zu kurz) oder durch einen unsicheren Umgang mit dem Passwort ( z.B. Weitergabe an andere Personen).
Wenn eure Passwörter den Sicherheitskriterien entsprechen (Großbuchstaben + Kleinbuchstaben + Zahlen + Sonderzeichen gemischt, keine echten Wörter enthalten, min. 8 Zeichen lang) und ihr damit sicher umgeht, kann sich also niemand unbefugten Zutritt zu eurem Forum verschaffen.
Alle Adminhandlungen, die protokolliert werden, könnt ihr dort nachvollziehen:Neko schrieb:Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.
AB -> Allgemeines -> Forum -> Sicherheit -> Zuletzt ausgeführte Aktionen
Es ist unmöglich, dass jemand eine derartige Aktion durchführt, aber nicht im Protokoll verzeichnet wird.
Als zusätzliche Sicherheitsstufe kann ich euch folgende Einstellung empfehlen:
AB -> Allgemeines -> Forum -> Sicherheit -> Sicherheitseinstellungen
Passwortbestätigung, um zum Administrations-Bereich zu gelangen: Ja
Dadurch wird jeder User, der den Adminbereich betritt, im Sicherheitsprotokoll unter dem Vorgang Betreten des Administrations-Bereichs gelistet. Da die IP immer aufgezeichnet wird, könnt ihr also ganz einfach sicherstellen, dass niemand sich unbefugten Zugang zu einem eurer Accounts verschafft hat und damit den Adminbereich betritt.
Ich hoffe, das legt deine Bedenken?
Liebe Grüße
Günther
Günther- Admin a.D.
- Beiträge : 15349
Anmeldedatum : 16.07.08
Re: [phpBB2] Sicherheitsproblem?
Hallo,
danke für die schnelle Antwort und fürs Willkommenheißen ;3
Das es unmöglich ist, sich in den Adminbereich zu hacken ist gut. Dann mach ich mir da keine weiteren Sorgen.
Allerdings verstehe ich dann nicht, wie das mit dem Namen möglich war. Im Forum ist es nicht aktiviert, dass sich User selber umbenennen können.
Und im Protokoll steht es wirklich nirgends, dass jemand diese Aktion durchgeführt hat.
Es steht nur zweimal zu Unterschiedliches Zeitpunkten dort, dass Funkenjägerin in Dämonenjägerin umbenannt wurde.
Dazwischen ist es nicht zu finden, wann Dämonenjägerin wieder in Funkenjägerin geändert wurde.
Oder kann man das Protokoll löschen? Also einzelne Aktionen?
Lg. Neko
danke für die schnelle Antwort und fürs Willkommenheißen ;3
Das es unmöglich ist, sich in den Adminbereich zu hacken ist gut. Dann mach ich mir da keine weiteren Sorgen.
Allerdings verstehe ich dann nicht, wie das mit dem Namen möglich war. Im Forum ist es nicht aktiviert, dass sich User selber umbenennen können.
Und im Protokoll steht es wirklich nirgends, dass jemand diese Aktion durchgeführt hat.
Es steht nur zweimal zu Unterschiedliches Zeitpunkten dort, dass Funkenjägerin in Dämonenjägerin umbenannt wurde.
Dazwischen ist es nicht zu finden, wann Dämonenjägerin wieder in Funkenjägerin geändert wurde.
Oder kann man das Protokoll löschen? Also einzelne Aktionen?
Lg. Neko
Neko- Lehrling
- Beiträge : 3
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
Das mit der Umbenennung könnte an den Cookies des Forums liegen?
Alexander_Dirmst.- Lehrling
- Beiträge : 2
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
@Neko, aus dem Protokoll kann nichts mehr gelöscht werden.
Möglicherweise wurde zwischenzeitlich mal der Namenswechsel erlaubt und anschließend wieder verboten.
@Alexander_Dirmst., stehst du in irgendeiner Verbindung zu diesem Forum? Oder warum meldest du dich hier?
Cookies haben hiermit nichts zu tun.
Möglicherweise wurde zwischenzeitlich mal der Namenswechsel erlaubt und anschließend wieder verboten.
@Alexander_Dirmst., stehst du in irgendeiner Verbindung zu diesem Forum? Oder warum meldest du dich hier?
Cookies haben hiermit nichts zu tun.
Günther- Admin a.D.
- Beiträge : 15349
Anmeldedatum : 16.07.08
Re: [phpBB2] Sicherheitsproblem?
Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
Aber ich denke, da es nicht wieder vorkam, ist es nicht weiter schlimm.
Ich bedanke mich für die Schnelle hilfe und wäre mit dem Thema hier auch durch ;3
Lg Neko
Aber ich denke, da es nicht wieder vorkam, ist es nicht weiter schlimm.
Ich bedanke mich für die Schnelle hilfe und wäre mit dem Thema hier auch durch ;3
Lg Neko
Neko- Lehrling
- Beiträge : 3
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
@Günther.
Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
Alexander_Dirmst.- Lehrling
- Beiträge : 2
Anmeldedatum : 08.01.15
Re: [phpBB2] Sicherheitsproblem?
Von außen kann ich die Situation natürlich nicht genau überprüfen, aber ich kann dir mitteilen:Neko schrieb:Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
- Jeder Benutzernamenwechsel, der von einem Admin durchgeführt wird, wird im Sicherheitsprotokoll verzeichnet.
- Wird die Einstellung geändert, dass Mitglieder ihre Benutzernamen selbst ändern dürfen, wird das nur als Veränderungen der allgemeinen Einstellungen im Sicherheitsprotokoll vermerkt. Es wäre also schon möglich, dass jemand diese Einstellung vorübergehend geändert hat, um dich/euch aufs Glatteis zu führen?
Mehr kann ich dir dazu leider nicht sagen. Da wir alles geklärt haben und du das -Icon gesetzt hast, schließe ich dann mal.
Bitte und viel Spaß mit eurem Forum!
Alles klar. Danke, dir ebenfalls einen schönen Abend!Alexander_Dirmst. schrieb:@Günther.
Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
-closed-
Günther- Admin a.D.
- Beiträge : 15349
Anmeldedatum : 16.07.08
Ähnliche Themen
» [phpBB2] [phpBB2] Menüleiste zerschossen (doppelt Bild & Link zu sehen)
» [phpBB2] [phpBB2] Hochgeladene Bilder werden unscharf angezeigt
» [phpBB2][phpBB2]Amazon Link wird nicht angezeigt
» [phpBB2] [phpBB2] ...einen Link auf forumieren.com hinzufügen
» [phpBB2] [phpBB2] Problem mit der Länge der Kategorien
» [phpBB2] [phpBB2] Hochgeladene Bilder werden unscharf angezeigt
» [phpBB2][phpBB2]Amazon Link wird nicht angezeigt
» [phpBB2] [phpBB2] ...einen Link auf forumieren.com hinzufügen
» [phpBB2] [phpBB2] Problem mit der Länge der Kategorien
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten