Hallo,
Ich bekomme regelmässig eine Nachricht, das ich ein neues Admin Kennwort angefordert hätte. Ich habe keine solche Anfrage gestellt.
Alleine in der letzten Stunde bekam ich 4 solcher Nachrichten. ich kenne die IP Adresse und den Provider des jenigen, der diese Anfragen stellt.
Ich weiß, dass es nicht möglich ist, das er/sie auf diesem Wege an ein neues Adminkennwort kommt. Aber es ist einfach nur nervig und ich würde diese Anfragerei gerne unterbinden.
Was kann ich tun? Die komplette IP Range sperren ist keine Option, da ich sonst zu viele User Blocken würde.
Gruß
Nordsee
Admin Kennwort Abfrage
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5396
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: Admin Kennwort Abfrage
Hallo,
von wem erhälst du die Nachricht? Vom Forum (was ich so nicht kenne) oder von deinem Provider?
von wem erhälst du die Nachricht? Vom Forum (was ich so nicht kenne) oder von deinem Provider?
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Re: Admin Kennwort Abfrage
Hallo,
Danke für Deine Antwort...
Ich denke, dass diese Mail vom Forum stammt (gesendet über meine Mailadresse an meine Mailadresse)
Vielleicht sagt Dir der Inhalt mehr???
-----Ursprüngliche Nachricht-----
Von: "meine Mailadresse"[mailto:meine Mailadresse"]
Gesendet: Mittwoch, 7. Oktober 2009 11:40
An: Tim
Betreff: Aktivierung eines neuen Passworts
Hallo Nordsee,
du erhältst diese Benachrichtigung, weil du (oder jemand, der angegeben
hat, du zu sein) ein neues Passwort für dein Benutzerkonto auf „......... mein Forum ...“ angefordert hat. Wenn du
diese Benachrichtigung nicht angefordert hast, kannst du sie ignorieren.
Falls du sie regelmäßig erhältst, kontaktiere bitte die
Board-Administration.
Um das neue Passwort zu verwenden, musst du es aktivieren. Verwende dazu
den folgenden Link:
http://www. steht der Link"
Nach erfolgreicher Aktivierung kannst du dich mit folgendem Passwort
anmelden:
Passwort: "hier steht das neue Kennwort"
Du kannst dieses Passwort selbstverständlich in deinem persönlichen Bereich
ändern. Wenn du auf Schwierigkeiten stößt, kontaktiere bitte die
Board-Administration.
--
Danke, die Board-Administration
Diese Mail bekomme ich fast 8mal am Tag ..... Wie gesagt IP und Provider sind mir bekannt.
Gibt es eine Möglichkeit diese Anfragen zu sperren??
Besten Dank
Danke für Deine Antwort...
Ich denke, dass diese Mail vom Forum stammt (gesendet über meine Mailadresse an meine Mailadresse)
Vielleicht sagt Dir der Inhalt mehr???
-----Ursprüngliche Nachricht-----
Von: "meine Mailadresse"[mailto:meine Mailadresse"]
Gesendet: Mittwoch, 7. Oktober 2009 11:40
An: Tim
Betreff: Aktivierung eines neuen Passworts
Hallo Nordsee,
du erhältst diese Benachrichtigung, weil du (oder jemand, der angegeben
hat, du zu sein) ein neues Passwort für dein Benutzerkonto auf „......... mein Forum ...“ angefordert hat. Wenn du
diese Benachrichtigung nicht angefordert hast, kannst du sie ignorieren.
Falls du sie regelmäßig erhältst, kontaktiere bitte die
Board-Administration.
Um das neue Passwort zu verwenden, musst du es aktivieren. Verwende dazu
den folgenden Link:
http://www. steht der Link"
Nach erfolgreicher Aktivierung kannst du dich mit folgendem Passwort
anmelden:
Passwort: "hier steht das neue Kennwort"
Du kannst dieses Passwort selbstverständlich in deinem persönlichen Bereich
ändern. Wenn du auf Schwierigkeiten stößt, kontaktiere bitte die
Board-Administration.
--
Danke, die Board-Administration
Diese Mail bekomme ich fast 8mal am Tag ..... Wie gesagt IP und Provider sind mir bekannt.
Gibt es eine Möglichkeit diese Anfragen zu sperren??
Besten Dank
Re: Admin Kennwort Abfrage
Hm, gibt es in deinem Forum für Gäste/Bots einen Link: "Ich habe mein Passwort vergessen"?
Falls ja vermute ich mal das SuMa-Bots auf diesen Link klicken. Die klicken ja auf jeden Link wenn der nicht ausdrücklich verboten wird...
Falls ja vermute ich mal das SuMa-Bots auf diesen Link klicken. Die klicken ja auf jeden Link wenn der nicht ausdrücklich verboten wird...
Re: Admin Kennwort Abfrage
Hallo
Danke für die Antwort,
Wenn man sich im Forum anmeldet, gibt es die Möglichkeit seinen Namen einzutragen und dann auf ich hab mein Kennwort vergessen zu klicken. in der Anmeldemaske kann natürlich jeder statt seinen Namen den Admin Name eingeben und dann auf Kennwort vergessen klicken.
bevor ich auf das PHP Forum umgestiegen bin hatte ich ein Forum bei einem anderen Anbieter. Dort hatte ich einen Benutzer Sperren müßen. Seit dem kamen diese Admin Kennwort vergessen Anfragen. im alten Forum wurden diese Anfragen protokolliert, (IP ist mir bekannt, Anbieter Freenet usw)
Jetzt würde ich gern wissen ob es sich wieder um den selben User handelt. Und wie ich diese Anfragen (nur für das Admin Kennwort) verbieten kann. Da ich erst auf PHP umgestiegen bin, kenne ich mich noch nicht besonders gut aus.
im PHP Forum habe ich diese Option noch nicht entdeckt. werden unter PHP Kennwort vergessen Anfragen protokolliert? wenn ja wo?
Ich weiß, das niemand so billig an das Kennwort kommen kann... Aber ich würde diese Anfragerei gern unterbinden.
Danke
Danke für die Antwort,
Wenn man sich im Forum anmeldet, gibt es die Möglichkeit seinen Namen einzutragen und dann auf ich hab mein Kennwort vergessen zu klicken. in der Anmeldemaske kann natürlich jeder statt seinen Namen den Admin Name eingeben und dann auf Kennwort vergessen klicken.
bevor ich auf das PHP Forum umgestiegen bin hatte ich ein Forum bei einem anderen Anbieter. Dort hatte ich einen Benutzer Sperren müßen. Seit dem kamen diese Admin Kennwort vergessen Anfragen. im alten Forum wurden diese Anfragen protokolliert, (IP ist mir bekannt, Anbieter Freenet usw)
Jetzt würde ich gern wissen ob es sich wieder um den selben User handelt. Und wie ich diese Anfragen (nur für das Admin Kennwort) verbieten kann. Da ich erst auf PHP umgestiegen bin, kenne ich mich noch nicht besonders gut aus.
im PHP Forum habe ich diese Option noch nicht entdeckt. werden unter PHP Kennwort vergessen Anfragen protokolliert? wenn ja wo?
Ich weiß, das niemand so billig an das Kennwort kommen kann... Aber ich würde diese Anfragerei gern unterbinden.
Danke
Re: Admin Kennwort Abfrage
Hat keiner mehr eine Idee?
mich nerven diese ständigen Anfragen.......
mich nerven diese ständigen Anfragen.......
Re: Admin Kennwort Abfrage
Erstelle mal eine robots.txt und lade sie in dein Root-Verzeichnis:
Wenn dein Forum in einem Unterverzeichnis liegt, müsste es in etwa so aussehen:
Code: Alles auswählen
User-agent: *
Disallow: /ucp.php?mode=sendpassword
Disallow: /ucp.php*
Disallow: /ucp.phpCode: Alles auswählen
User-agent: *
Disallow: /unterverzeichnis/ucp.php?mode=sendpassword
Disallow: /unterverzeichnis/ucp.php*
Disallow: /unterverzeichnis/ucp.phpRe: Admin Kennwort Abfrage
Vielen Dank,
werde ich gleich mal versuchen....
Zählt das jetzt nur für SuMa-Bots oder auch für Gäste und Mitglieder.
Ich habe das Forum so eingestellt, dass nur noch registrierte Benutzer lesen und schreiben können. (Nach dem ich sie freigeschaltet habe)
Es ist aber immer noch möglich, das jemand als Benutzername den des Admins eingibt und dann auf Kennwort vergessen drückt.
Vielleicht hilft ja Dein Tip..... vielen Dank dafür
werde ich gleich mal versuchen....
Zählt das jetzt nur für SuMa-Bots oder auch für Gäste und Mitglieder.
Ich habe das Forum so eingestellt, dass nur noch registrierte Benutzer lesen und schreiben können. (Nach dem ich sie freigeschaltet habe)
Es ist aber immer noch möglich, das jemand als Benutzername den des Admins eingibt und dann auf Kennwort vergessen drückt.
Vielleicht hilft ja Dein Tip..... vielen Dank dafür
