Hacker-Angriff?

[Blindfisch]

Guten Tag allerseits,
ich bin leider, wie mein Name schon sagt, ein ziemlicher Anfänger mit sowas - ich bin schon lange Anwender von allem Möglichen, aber von Programmierung und spezielleren Dingen hab ich keine Ahnung. Ich betreibe seit einem halben Jahr ein Spiel-Forum mit der Version PHP 5.2.14 und habe den dringenden Verdacht, dass eine "Freundin", die Programmiererin ist und sich sehr gut mit alldem auskennt, im Forum zumindest spioniert. Sie betreibt ebenfalls eine Seite, die bisher mit uns verbandelt war. Seit vorgestern nicht mehr, weil ihr mein Umgang mit Störenfrieden nicht gefällt.
Ich will nicht alle meine Verdachtsmomente hier ausbreiten, das tut nichts zur Sache.
Das aktuelle Update von phpBB ist leider noch nicht drauf. Das Ganze läuft bei einem Provider. Gestern war im Internen Bereich ein Gast zu sehen - ich dachte, so etwas ginge nicht. Selbst mit den Rechten, die sie hat - die erweiterte sind - konnte ich den Bereich nicht sehen. Ich habe jetzt per Hand allen bis auf Mods und Admins den Zugang zum internen Bereich komplett explizit gesperrt. Leider weiß ich, dass sie viel mehr weiß als ich und auch Zugang zu spezieller Software hat - sie arbeitet an einer Uni.
Ich weiß zwar nicht, ob ich da den Teufel an die Wand male, aber ich rechne mit allem - sie scheint wirklich ziemlich erbost zu sein, dass ich mich deutlich gegen ihre Einmischung in mein Forum verwahrt hab. Ich bin mir aber nicht einmal sicher, ob mein privater Rechner sicher ist. Ich hab mich total in ihr getäuscht - und sie hat sehr viele Informationen über mich. Zum Beispiel, dass ich keine Ahnung von Sicherheit habe. *schäm*
Wir kommunizieren derzeit intern nur noch über PNs - ich persönlich bin sicher, dass sie der ungebetene Gast war, und mein Mod hat mir den Hinweis gegeben, nachdem der Streit ausbrach. Und ich kann nur hoffen, dass sie nicht auch noch die PNs knackt. Ich weiß leider nicht, wie gut sie ist.
Heute waren wieder ungebetene Gäste da - gleich zwei diesmal. Und immer dann, wenn im Internen gerade Aktivität ist.

Ich hoffe, ihr könnt mir da raten bzw. helfen, wie wir uns absichern können.

[gloriosa]

Hallo,
siehe dazu >>> KB:134 <<<.

[Blindfisch]

Vielen Dank für deine schnelle Antwort. Und ich hab's befürchet... Problem wie folgt: Das Forum läuft nicht auf meinem Webspace. Und wie das bei Spielen oft so ist: Die Mitspielerin, die uns damals ihren Space zur Verfügung gestellt hat, ist schon länger inaktiv. Auch im Forum. Solange alles gutging, war das ja kein Problem, aber jetzt muss ich zuerst meine Datenbank ummelden, damit ich das überhaupt installieren kann. Und dafür hatte ich wegen Stress im RL weder Zeit noch Geld. Ich weiß, das war leichtsinnig. Aber so ein Spielforum ist ja nun keine Bank, es geht da um nichts weiter, nur um ein bisschen Spielspaß.
Es wird bisher auch nur spioniert, vermute ich. Trotzdem will ich versuchen, das besser abzusichern, wenn das irgendwie geht.
Hat sich der Cracker vielleicht ein neues Profil mit Admin- oder zumindestens Mod-Rechten angelegt? - Nein
Hat er die Passwörter von bestehenden Mods oder Admins geändert? - Nein
Hat er sich zugriff auf interne Mitarbeiter-Foren verschafft? - Ja, als Gast
Hat er sich in eine Gruppe eingetragen, in die er nicht gehört? - Nein

Ist es normal, dass in internen Forenbereichen Gäste angezeigt werden? Ich denke mal nicht, aber ich hab das nie vorher beobachtet. Ich bin da offenbar ein bisschen naiv, manche Leute haben zuviel Zeit. Und scheinbar auch nichts Besseres zu tun.

[Miriam]

Siehst Du denn als nicht eingeloggter Benutzer diese internen Foren bzw. kannst Du sie durch Eingabe der expliziten URL direkt aifrufen?

[AYYILDIZLAR]

Hallo,

Ergänzend als Info https://www.phpbb.de/kb/gast_pn


Grüße

[Blindfisch]

Siehst Du denn als nicht eingeloggter Benutzer diese internen Foren bzw. kannst Du sie durch Eingabe der expliziten URL direkt aifrufen?

Nein. Sie sind für Gäste, Mitglieder jeder Art und jetzt auch Bots gesperrt und unsichtbar. Direkt aufrufbar sind sie auch nicht, das hab ich gerade ausprobiert. Ich hoffe, ich habe alles getan, was ich in der Software tun kann, um den Zugriff zu verhindern.

Danke für den Link, AYYILDIZLAR
Genau der ist mir gerade auch im Forum zugespielt worden. Was mein Team und ich so merkwürdig finden ist, dass diese "Gäste" unmittelbar nach dem Ausbruch der Streitigkeiten aufgetaucht und seitdem ständig dort sind. Und immer dann, wenn im Internen etwas gepostet wird. Ich denke, das ist abonniert. Und da sitzt jemand am Rechner und lauert. Ich hab mit Anzeige gedroht, wie das hier ja auch empfohlen wird in dem Link oben - danach tauchte plötzlich unsere Hosterin aus der Versenkung auf, weil sie einen Anruf bekommen hat. Sie sagt uns aber nicht, wer das war. Aber sie denkt, ich bin paranoid. Die Passwörter ändern hält sie auch nicht für so wichtig, das hat sie geflissentlich überlesen. Sie will sich morgen erstmal ein Bild von meinem Geisteszustand machen, wenn sie ausgeschlafen ist.
Übrigens ist im Protokoll kein Zugriff von Spiders/Robots verzeichnet.

Ich denke, da hat jemand nichts zu tun und manipuliert Leute. Aber lustig finde ich das nicht, und ich werde da auch rechtliche Schritte einleiten, das geht zu weit. Zumal meine User ihre privaten Mailadressen da angeben, und dafür bin ich nun mal verantwortlich. Leute gibt's... Bin ich froh, dass das bloß ein Spielforum ist. Wäre das was Wichtiges, wäre das gar nicht so witzig.

[Talk19zehn]

Hi, mich würde ein Screen der betroffenen Kategorie einschl. der beinhaltenen Foren interessieren.
Da du das Foto "extern" bspw. via I-US einstellen kannst, kannst du es ja im zeitlichen Verlauf auch wieder löschen. Würde es also nicht über den eigenen Webspace hier einstellen.

Oder, wenn du magst, ausnahmsweise via PN.

Alles Gute, beste Grüße und viel Glück