phpBB.de

Lehrling hat geschrieben:nur so interessehalber und für den Laien: wieso sind diese IPs merkwürdig?

LG Beate

http://de.m.wikipedia.org/wiki/Private_IP-Adresse

Gruss,
Manne

Ich habe jetzt mal die Server-Logs geprüft. Darin kommen nur extrem wenige 192.168.*.*-Anfragen vor. Bei sämtlichen Einträgen handelt es sich um interne Abläufe, die vom Server nach außen gehen, wie zum Beispiel eine Whois-Abfrage über das Forum. Allesamt weisen dann aber meine IP-Adresse als "Ursache" auf. Das passt also. Es muss somit irgendeine Bewandtnis mit der Forensoftware an sich haben. Es ist scheinbar auch nichts, was erst jetzt neu auftaucht, sondern schon seit Langem der Fall ist. Es betrifft etwa 200 Beiträge. Da ich aber weder die IPs noch die Beiträge der Mitglieder im Detail prüfe (und ersteres auch den Moderatoren nicht erlaube), ist es nicht aufgefallen. Ich finde das extrem seltsam. Vielleicht kann ja jemand von Euch mal nachsehen, ob auch solche Dinger in der DB (table posts, poster_ip) drin hat. Vielleicht bin ich damit ja gar nicht so allein.

Es kann daran liegen, wie phpbb die IP-Adressen behandelt.

Normalerweise nutzt man ja $_SERVER['REMOTE_ADDR'], um die IP eines Benutzers herauszubekommen. Allerdings gibt es ein Problem, und zwar wenn vor dem eigentlichen Forum z.B. ein Proxy oder LoadBalancer steht. Dies kann bei manchen Webhostings der Fall sein, ohne dass man das selbst weiß. Wenn dies der Fall ist, dann ist die RemoteAdresse in der Regel eben eine interne Adresse. Die echte IP des Benutzers bekommt man dann über $_SERVER['HTTP_X_FORWARDED_FOR'], wobei man aufpassen muss, da diese Variable auch mehrere IPs enthalten kann.

Um zu testen, ob deinem Hosting nicht ein Proxy vorschalten ist, rufe auf deinem Webhosting die php-Infos auf und kuck dann in den Server-Variablen nach, was bei REMOTE_ADDR steht.

Unter REMOTE_ADDR steht eine IP, die meiner recht ähnlich ist. Sie stammt von einem Telekom-Server in meiner Nähe. Was bedeutet das jetzt?

Das Mitglied mit den meisten "Treffern" hat mir inzwischen bestätigt Cyber-Ghost einzusetzen. Ob das auch bei den anderen der Fall ist, weiß ich noch nicht. Aber selbst da dürfte doch keine interne IP eingetragen sein, wenn nicht einer der Proxies im selben Netzwerk hängen würde. Und laut Server-Liste ist das auch bei keinem der Fall. Irgendwie beunruhigt mich das noch immer. Wie gesagt, in den Server-Logs taucht dieses Phänomen nicht auf. Ich habe Angst, dass das Anzeichen einer Sicherheitslücke sein könnten. Alle Beiträge wurden aber von dem Mitglied selbst verfasst.

Ich setze eine Bridge-Software (Joomla! <=> phpBB) ein, aber dabei geht es laut deren Angabe nur um die Erzeugung entsprechender Cookies. Keine Core-Files wurden verändert und das bestätigt sich auch, wenn ich das Plugin einfach abschalte. Dann läuft nämlich alles ganz normal weiter, nur eben ohne Synchronisation. Als Rahmensystem läuft Joomla! in der neuesten Version. Aber es ist ja kein neuen Problem ... grübel ...

Eine Sicherheitslücke würde ich jetzt mal nicht vermuten. Eher halt Probleme mit dem Verarbeiten der IP-Addresse. Aber ich geb dir schon Recht, wenn kein Proxy vorne dran ist, dann müsste die IP zumindest eine externe sein und keine interne. V.a. wenn du in den Logs nichts zu findest, dann liegt es meines Erachtens wie gesagt an HTTP_X_FORWARDED_FOR, welches vom phpbb nicht berücksichtigt wird.

Okay, die kann also mehrere IP-Adressen enthalten. Ich habe jetzt ein wenig nachgelesen, aber für Laien ist das nur schwer verständlich. Verstehe ich das richtig, dass dabei auch die Adresse eines internen Vorgangs bei Cyber-Ghost herauskommen könnte? Das wäre dann eine Folge der vorgegebenen Abläufe. Sorgen bräuchte ich mir jedenfalls keine machen, richtig so weit?

Ja, es können interne IP-Adressen enthalten sein. Aber ich würde mich ehrlich gesagt keine großen Sorgen deswegen machen, denn das einzig "komische" war bisher die interne IP Addresse. Aber der Benutzer hat die Posts ja alle selber geschrieben, aber kein Spammer, Hacker etc.

Alles klar. Dann bin ich beruhigt und weiß auch, wo das her kommt. Vielen herzlichen Dank für Eure Hilfe!