Verfolgen von Anmeldeversuchen

[snailbrain]

Guten Tag,

es kommt in letzter Zeit wiederholt vor, dass ich beim Anmelden als Admin den Hinweis erhalte, die maximale Anzahl an Login-Versuchen sei überschritten, und ich muss dann die Sicherheits-Anfrage beantworten, die eingerichtet ist.

Nun vertue ich mich äußerst selten beim Login, es kann sich also nur um Login-Versuche von Fremden handeln. Gibt es eine Möglichkeit, z.B. über ein Mod herauszufinden, über welche IP diese Versuche kommen? Mir ist klar, dass man so etwas nie vollständig unterbinden kann, aber ich würde gern ergründen, ob es sich um Versuche von frustrierten Mitgliedern oder um allgemeinen Spam handelt.

Im ersten Fall hilft nur aufpassen und das Passwort immer mal wieder ändern, klare Sache und kein Problem. Im zweiten Fall könnte man ggf. die Forumsnutzung seitens besonders spamlastiger IP-Bereiche sperren.

Die Forumssoftware ist auf dem neuesten Stand (3.0.12). Für zielführende Hinweise bedanke ich mich im voraus.

Viele Grüße von
Snailbrain

[Kirk]

Hallo
Im Administrations-Protokoll solltest du die Benutzer-IP sehen können.

[snailbrain]

Hallo Kirk,

es handelt sich ja ausschließlich um nicht erfolgreiche Anmeldeversuche. Im Administrationsprotokoll sehe ich aber nur die erfolgreichen Anmeldungen, also meine eigenen (und natürlich sonstige Admin-Aktivitäten).
Und die User-IP-Logs erfassen ebenfalls nicht, was ein User genau macht:

Dies ist eine Liste aller bisher aufgezeichneten IPs der User, die sich eingeloggt haben. Wenn sich User erstmalig oder unter einer neuen IP einloggen, wird ein Eintrag generiert, ansonsten nicht.

Mehr als eine Liste von Nutzernamen, Nutzer-IP und Datum der erstmaligen Nutzung dieser IP ist da nicht.

Ich finde keine Möglichkeit, anonyme Aktivitäten zu protokollieren bzw. anzuschauen. Für PHPBB 2.x gab es ein Mod, mit dem man beispielsweise auch mehrfache Anmeldungen von derselben IP-Nummer herausfinden konnte und sehen konnte, was die einzelnen IP-Nummern innerhalb des Forums anstellten (datenschutzrechtlich möglicherweise grenzwertig), aber für die Version 3 gibt es offenbar nichts Vergleichbares.

Viele Grüße
Snailbrain

[Silberträne]

Ich habe nach einem Vertipper auch schon einen nicht erfolgreichen Loginversuch protokolliert bekommen.

Nicht-Admins sollten den Link zur Admin doch gar nicht erst angezeigt bekommen, oder?

[snailbrain]

Nicht-Admins sollten den Link zur Admin doch gar nicht erst angezeigt bekommen, oder?

Anmelden als Admin kann man sich auch ohne speziellen Link zum Admin-Bereich. Muss man auch, sonst würde man nie in den Admin-Bereich vordringen.

Mein Problem ist ja, dass erfolglose Anmeldeversuche nicht in der Datenbank protokolliert werden können. Wenn es dafür eine Möglichkeit gäbe, wäre mir sehr geholfen.

Viele Grüße von
Snailbrain

[Gast234254]

Protokollieren fehlgeschlagener Login-Versuche In Benutzeranmeldung

[Silberträne]

Ich habe nach einem Vertipper auch schon einen nicht erfolgreichen Loginversuch protokolliert bekommen.

Wie gesagt, bei mir ist das unter Wartung >> Protokoll zu finden - ganz ohne Mod, müsste daher doch bei dir auch so sein??

[sepp71]

Da bin ich auch neugierig geworden und hab bei mir gleich mal nachgeschaut und kann Silberträne nur beipflichten:
Fehlgeschlagene Adm-Anmeldungen werden unter Wartung / Administrationsprotokoll geloggt und zwar mit "Gescheiterte administrative Anmeldung". Dor nach "gescheitert" zu suchen, sollte also schon helfen.

Gruß Sepp

[snailbrain]

Danke Euch, der Hinweis mit "gescheitert" hat geholfen. Damit kann ich tatsächlich eine Liste bekommen.
Danke auch für den Hinweis aufs Mod. Das werde ich testen.

Viele Grüße von
Snailbrain