Teammitglieder online
Support-Box
Neue Beiträge seit dem letzten Besuch.
Textbausteine des MODERATIONSTOOL
AB > PFAD > GENERATOR
FORUM > PFAD > GENERATOR
Unterstützung Lösungs-Probleme
Auffällige
User
Der Runde
Tisch
HÄUFIG GESTELLTE FRAGEN
Regeln und nützliche Hinweise
Neueste Themen
» Profil in beiträgen nur im blog deaktivieren.
von derforumde Heute um 18:19

» Das Plauderforum ist zurück!
von Eto Mo 25 Nov 2024 - 17:59

» [phpBB2] Javascripte funktionieren nicht mehr
von Miho Mo 25 Nov 2024 - 11:05

» [Invision] Editor über den Bildrand ziehbar + Schriftgrößenproblem
von Skouliki Mi 20 Nov 2024 - 8:06

» Passwort für meinen Adminbereich vergessen.
von Joost Sa 9 Nov 2024 - 10:13

» [Invision] Signatur wird nicht immer eingefügt
von Skouliki Mo 4 Nov 2024 - 16:33

» [Invision]  Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
von Skouliki So 27 Okt 2024 - 13:29

» [Invision] Transparent Logohintergrund/Struktur
von Joost So 27 Okt 2024 - 12:58

» png wird im servimg in ein jpg umgewandelt
von Skouliki Mi 23 Okt 2024 - 20:26

» Passwort Vergessen (SilentHowl)
von Joost Do 17 Okt 2024 - 17:14

» [Invision] Hintergrundbild fixieren
von Skouliki Mo 14 Okt 2024 - 11:30

» Paßwort vergessen
von Joost So 13 Okt 2024 - 17:58

» Anti-Spam-Prüfung
von Hana19 Sa 12 Okt 2024 - 16:59

» Private Nachrichten bleiben im Postausgang hängen
von Skouliki Fr 11 Okt 2024 - 11:11

» [phpBB3] Mittelteil des Forums verschoben
von Eto Mo 7 Okt 2024 - 20:50

» [phpBB3] Farbpalette ändern
von Skouliki Mo 7 Okt 2024 - 10:08

» [Klassische Version] Account löschen
von Joost Sa 5 Okt 2024 - 21:05

» Chatbox einloggen nicht möglich
von Joost So 29 Sep 2024 - 8:01

Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Agorass in Passwort für meinen Adminbereich vergessen.
( 2 )


» Beitrag von Keks in [phpBB2] Unterforen Nebeneinander
( 1 )


[phpBB2] Sicherheitsproblem?

3 verfasser

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Erledigt [phpBB2] Sicherheitsproblem?

Beitrag von Neko Do 8 Jan 2015 - 16:51

Hallo liebes Forumieren Team.

Ich hoffe ich bin hier im richtigen Unterforum, da ich nicht wüsste, wohin mit meinem Anliegen.

Es geht um dieses Forum:
http://warrior-cats.forumsfree.de/
Seit kurzem sind Smaragdfeuer und ich (Trafalgar) dort Admin. Allerdings gab es in letzter Zeit wohl ein paar kleinere Probleme, die wir wieder beheben konnten und uns keine weiteren Gedanken machten.
Zum Beispiel wurde eine Userin umbenannt. Komischerweise schrieb diese uns dann an und fragte, warum sie wieder ihren alten Namen hatte.
Im Protokoll des Adminbereiches, war allerdings nichts vermerkt.

Jetzt wurde uns mitgeteilt, dass einer unserer User sich angeblich wohl in den Adminbereich hackt und was weiß ich dort anstellt. Mir gegenüber hat er es mal Indirekt erwähnt, aber Gedanken habe ich mir keine Gemacht.

Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.

Ich danke schonmal für die Antwort :3

Lg. Neko


Zuletzt von Neko am Do 8 Jan 2015 - 17:32 bearbeitet; insgesamt 1-mal bearbeitet
Neko
Neko
Lehrling
Lehrling

Beiträge : 3
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Günther Do 8 Jan 2015 - 17:09

Herzlich willkommen bei Forumieren, @Neko!

Ich kann dich beruhigen: Forumieren-Foren können nicht gehackt werden, genauswenig kann sich jemand in euren Adminbereich hacken. Wink
Die einzige Möglichkeit, wie sich ein Unbefugter Zutritt verschaffen kann: Das Passwort eines Adminaccounts wird jemandem bekannt. Das kann entweder durch Erraten des Passwortes passieren ( Arrow Passwort zu einfach/zu kurz) oder durch einen unsicheren Umgang mit dem Passwort ( Arrow z.B. Weitergabe an andere Personen).

Wenn eure Passwörter den Sicherheitskriterien entsprechen (Großbuchstaben + Kleinbuchstaben + Zahlen + Sonderzeichen gemischt, keine echten Wörter enthalten, min. 8 Zeichen lang) und ihr damit sicher umgeht, kann sich also niemand unbefugten Zutritt zu eurem Forum verschaffen.

Neko schrieb:Meine Frage ist nun, ob man es rausfinden kann, ob sich dieser User wirklich in den Adminbereich hacken kann, dort etwas ändert, ohne dass es im Protokoll vermerkt wird und wie wir damit umgehen können.
Alle Adminhandlungen, die protokolliert werden, könnt ihr dort nachvollziehen:
AB -> Allgemeines -> Forum -> Sicherheit -> Zuletzt ausgeführte Aktionen
Es ist unmöglich, dass jemand eine derartige Aktion durchführt, aber nicht im Protokoll verzeichnet wird.

Als zusätzliche Sicherheitsstufe kann ich euch folgende Einstellung empfehlen:
AB -> Allgemeines -> Forum -> Sicherheit -> Sicherheitseinstellungen
Passwortbestätigung, um zum Administrations-Bereich zu gelangen: Ja
Dadurch wird jeder User, der den Adminbereich betritt, im Sicherheitsprotokoll unter dem Vorgang Betreten des Administrations-Bereichs gelistet. Da die IP immer aufgezeichnet wird, könnt ihr also ganz einfach sicherstellen, dass niemand sich unbefugten Zugang zu einem eurer Accounts verschafft hat und damit den Adminbereich betritt.

Ich hoffe, das legt deine Bedenken? Smile

Liebe Grüße
Günther
Günther
Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Neko Do 8 Jan 2015 - 17:17

Hallo,

danke für die schnelle Antwort und fürs Willkommenheißen ;3

Das es unmöglich ist, sich in den Adminbereich zu hacken ist gut. Dann mach ich mir da keine weiteren Sorgen.

Allerdings verstehe ich dann nicht, wie das mit dem Namen möglich war. Im Forum ist es nicht aktiviert, dass sich User selber umbenennen können.
Und im Protokoll steht es wirklich nirgends, dass jemand diese Aktion durchgeführt hat.
Es steht nur zweimal zu Unterschiedliches Zeitpunkten dort, dass Funkenjägerin in Dämonenjägerin umbenannt wurde.
Dazwischen ist es nicht zu finden, wann Dämonenjägerin wieder in Funkenjägerin geändert wurde.

Oder kann man das Protokoll löschen? Also einzelne Aktionen?

Lg. Neko
Neko
Neko
Lehrling
Lehrling

Beiträge : 3
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Alexander_Dirmst. Do 8 Jan 2015 - 17:25

Das mit der Umbenennung könnte an den Cookies des Forums liegen?
Alexander_Dirmst.
Alexander_Dirmst.
Lehrling
Lehrling

Männlich Beiträge : 2
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Günther Do 8 Jan 2015 - 17:30

@Neko, aus dem Protokoll kann nichts mehr gelöscht werden.
Möglicherweise wurde zwischenzeitlich mal der Namenswechsel erlaubt und anschließend wieder verboten. Wink


@Alexander_Dirmst., stehst du in irgendeiner Verbindung zu diesem Forum? Oder warum meldest du dich hier?
Cookies haben hiermit nichts zu tun.
Günther
Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Neko Do 8 Jan 2015 - 17:32

Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
Aber ich denke, da es nicht wieder vorkam, ist es nicht weiter schlimm.

Ich bedanke mich für die Schnelle hilfe und wäre mit dem Thema hier auch durch ;3

Lg Neko
Neko
Neko
Lehrling
Lehrling

Beiträge : 3
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Alexander_Dirmst. Do 8 Jan 2015 - 17:36

@Günther.

Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
Alexander_Dirmst.
Alexander_Dirmst.
Lehrling
Lehrling

Männlich Beiträge : 2
Anmeldedatum : 08.01.15
keine
phpBB2

Nach oben Nach unten

Erledigt Re: [phpBB2] Sicherheitsproblem?

Beitrag von Günther Do 8 Jan 2015 - 17:39

Neko schrieb:Hmh der Namenswechsel wurde zwischenzeitlich nicht erlaubt.
Von außen kann ich die Situation natürlich nicht genau überprüfen, aber ich kann dir mitteilen:
  • Jeder Benutzernamenwechsel, der von einem Admin durchgeführt wird, wird im Sicherheitsprotokoll verzeichnet.
  • Wird die Einstellung geändert, dass Mitglieder ihre Benutzernamen selbst ändern dürfen, wird das nur als Veränderungen der allgemeinen Einstellungen im Sicherheitsprotokoll vermerkt. Es wäre also schon möglich, dass jemand diese Einstellung vorübergehend geändert hat, um dich/euch aufs Glatteis zu führen?

Mehr kann ich dir dazu leider nicht sagen. Da wir alles geklärt haben und du das Thema erledigt-Icon gesetzt hast, schließe ich dann mal.

Bitte und viel Spaß mit eurem Forum! Smile


Alexander_Dirmst. schrieb:@Günther.

Ich bin in dem Forum angemeldet, deshalb melde ich mich hier. Ich habe zufällig das Thema gesehen und mir kam der Name 'Neko' sehr bekannt vor. Danke für die Gewissheit, dass es nicht mit den Cookies zu tun hat und schönen Abend noch. (:
Alles klar. Danke, dir ebenfalls einen schönen Abend! Smile

-closed-
Günther
Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten