Gehackt? "Ghost-User" schreibt Beiträge ...

eleanora · Beitrag von **eleanora** » 28.12.2005 10:46

Hallo und Frohe Weihnachten

sorry, wenn ich mich hier einfach mal einklinke.

Ich habe ebenfalls ein kleines Sicherheitsproblem.
Es schreibt jemand ständig Posts im Namen eines unserer User.
Dieser User hat mich drauf angesprochen, dass er die Posts nicht verfasst hat.
Nun, im Prinzip steht da nix schlimmes, aber alleine die Tatsache, dass sich da jemand
den Nich eines Mitgliedes ausleiht für eigene Posts ist schon bedenklich.
Ich habe den User gebeten sein Passwort zu ändern und eine Kombination aus Zahlen
und Buchstaben zu nutzen, die in der Reihenfolge keinen Sinn machen.
Nun sein neuer Code hatte 9 Zeichen in empfohlener Zusammensetzung.
Der Nick wird immer noch Missbraucht.
Ich weiß jetzt nicht, ob das Board gehackt wurde oder nur der PC des Users.
Gibt es irgend eine Möglichkeit das ganze zu stoppen?

Das Board ist relativ neu, hier der Link zum Board

Danke euch für eure Hilfe

Gruß Eleanora

Beitrag von **mad-manne** » 28.12.2005 10:56

eleanora hat geschrieben:sorry, wenn ich mich hier einfach mal einklinke.

Sorry, wenn ich dich hier mal ausgeklinkt habe

Es ist fast immer besser ein eigenes Thema aufzumachen, vor allem dann, wenn das eigene Problem deutlich anders gelagert ist, als das an welches man sich "dranhängt". Dadurch kommt es immer wieder zu Verwirrungen welche Antwort für wen gedacht ist ...

Nun zu deinem Problem: Kannst du denn über die IPs, über die die angeblichen Geister-Beiträge gepostet werden und diejenigen des "echten" Users rausfinden ob das tatsächlich völlig "andere" IPs sind?

Manne.

eleanora · Beitrag von **eleanora** » 28.12.2005 10:59

ups

Sorry erst einmal

zur IP, ja ich das ist auf keinen Fall der gleiche User unser User postet immer mit 84.... und der Geist mit 62.... es gibt da also einen ganz deutlichen Unterschied.

Gruß Eleanora

Beitrag von **mad-manne** » 28.12.2005 11:02

Welche phpBB-Version nutzt du und mit welcher hast du wann begonnen und wann hast du evtl. welche Updates gemacht ...

Hast du MODs eingebaut .. wenn JA: welche?

Fragen über Fragen ..
Manne.

eleanora · Beitrag von **eleanora** » 28.12.2005 11:10

PHPBB Version: phpBB 2.018
Installation: am 19.11.2005
Mod: Photoalbum von Smator Version 2053
Manuell Verlinkung für Bilder hinzugefügt
Updates: bislang keine
Web Datenbank: MySQL auf Linuxserver

lissners · Beitrag von **lissners** » 28.12.2005 12:15

Befolge diese Hinweise, dann sollte es keine komplikationen geben.
http://www.phpbb.de/doku/kb/artikel.php ... sicherheit

Zum "Geisterschreiber"; ändere doch mal das Passwort.

Polli · Beitrag von **Polli** » 28.12.2005 17:15

Banne IP Endadresse 62 doch im Admin Bereich.
Wenn der jenige dazu was zu sagen hat, wird er sich schon melden.

Gruss Polli

Hallo nochmal:
ich meinte wenn, natürlich nur die vollständige IP mit Endnr. 62

eleanora · Beitrag von **eleanora** » 28.12.2005 17:21

Danke erst einmal für eure Hilfe.

@Polli
Das mit dem Bannen wäre auch noch eine Möglichkeit, allerdings möchte ich nicht alle User bannen, die eine IP 62.... benutzen.
Und genau diese eine IP zu bannen bringt auch nix, weil sie sich ja ständig ändert.
Nun ich hab es jetzt erst einmal öffentlich gemacht und hoffe das es ein wenig abschreckt.

@lissners
ich habe alle meine Passwörter geändert. Ich hoffe das hilft auch ein wenig.

Gruß Eleanora

eleanora · Beitrag von **eleanora** » 31.12.2005 00:06

Ich fürchte der Ghost hat mir ein Ei gelegt

Also das Forum ist seit heute total langsam zu erreichen

Dann hab ich seltsame Bildanzeigen auf meiner HP die den gleichen Webspace nutzt. Also es werden bei Hovereffekt andere Grafiken angezeigt als die, die sich dort befinden. total "witzig" ist ja noch, dass sich die grafiken nicht mal auf meinem Rechner oder meinem Webspace befinden, die angezeigt werden.

Ich habe heute ein Backup vom Forum gemacht, da ich dieses Update auf 2.0.19 machen wollte. Ich habe mir das Backup durchgesehen. Da war ein ICQ-Gespräch drin. Ich habe kein ICQ auf meinem Rechner und auch keine Anbindung dazu auf meiner HP oder Forum. "witzig" daran ist, dass es mehrfach erscheint.

Hab ich nun trotzt Linux einen Virus? Und wenn ja, wie werd ich den wieder los. Ich will nicht, dass die paar User die ich habe auch noch infiziert werden.

Danke euch für eure Hilfe.

Gruß Eleanora

edit/* das Problem mit den Bildern hat sich erledigt. es lag an meinem Rechner bzw. an meinem Cache. Bleibt nur noch die Geschichte mit ICQ-Gespräch im Forumbackup übrig. */edit