Hallo an alle
Könnten Ex-Moderatoren, die später wieder zu "einfachen Usern" gemacht
wurden, dann auch nirgendwo mehr als Moderatoren usw. angezeigt
werden, trotzdem noch irgendwie an IP-Daten der User rankommen?
Oder noch anders gefragt, könnten sie nachwievor an irgendwelche
"sensiblen Daten" heran? Um so z.B. den Rechner eines x-beliebigen
Users anzugreifen?
Und wie sieht es mit "Junior-Admins" aus, die vorher (per JuniorAdmin-Mod)
mit ins Admin-Menü konnten, später aber wieder zu normalen Usern
wurden? Könnten die auch noch irgendwie irgendeinen Schaden verursachen?
Muss da ansonsten irgendwo was geändert werden oder so?
Ich hab da nämlich z.B. einen User, der meint, ständigen Angriffen auf
seinen PC ausgesetzt zu sein, wenn er ins Forum kommt. Ich selbst und
anscheinend auch die anderen sind davon aber ganz und gar nicht
betroffen. Könnte da was drann sein? Dass da also tatsächlich irgendjemand
ihn aus dem Forum heraus "angreifen" kann, ohne Mod zu sein oder
sonstiges?
Ich benutze im Moment noch 2.0.18
Gefahr von Ex-Moderatoren?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Wenn Du die 2.0.18 benutzt, könnte das evtl "Kontaminiert" sein. Denn das hatte ja eine Sicherheitslücke.
Aber wenn Du einen Mod zum User machst, dann ist der auch nur User. Auch ein Admin oder Junior-Admin sollte danach nur noch User sein.
Aber was heißt denn, der User wird "Angegriffen"? Hat er etwas ein Intrusion Detection System zu Hause, welches die Angriffe erkennen und abwehren kann?
Oder hat er nur ne kleine personal Firewall, die jeden "Pieps" als Angriff meldet? Dann sage ihm, daß er seine personal Firewall sagen soll, sie soll weniger melden. Das hat sicher nichts mit dem Forum zu tun. Das sind dann sicherlich nur P2P Programme, die jemanden "Suchen"...
Grüße
Dennis
Aber wenn Du einen Mod zum User machst, dann ist der auch nur User. Auch ein Admin oder Junior-Admin sollte danach nur noch User sein.
Aber was heißt denn, der User wird "Angegriffen"? Hat er etwas ein Intrusion Detection System zu Hause, welches die Angriffe erkennen und abwehren kann?
Oder hat er nur ne kleine personal Firewall, die jeden "Pieps" als Angriff meldet? Dann sage ihm, daß er seine personal Firewall sagen soll, sie soll weniger melden. Das hat sicher nichts mit dem Forum zu tun. Das sind dann sicherlich nur P2P Programme, die jemanden "Suchen"...
Grüße
Dennis
Hallo Dennis,
danke für die schnelle Antwort!
Also, heisst das praktisch dass kein "Außenstehender" über das Forum
heraus, einen fremden PC "angreifen" kann, richtig?
Also mit "angreifen" meine ich z.B. irgendeinem x-beliebigen User,
der bei mir angemeldet ist, irgendwie Trojaner oder Viren auf seinen
Rechner zu speisen.
Der betreffende User jedenfalls meint, seit er im Forum ist, fängt sein
PC zu spinnen an usw. Ich hab ihn da jetzt aber nochmal genauer gefragt,
was genau da bei ihm nicht in Ordnung ist und wie Du schriebst, ob da
seine Firewall irgendwas macht oder so.
oder welche Möglichkeiten hätte ein "böser User" damit?
Also wie gesagt, ich selbst merke nichts. Habe keinerlei Fehlermeldungen
oder sonstiges. Auch funktionert alles (allem Anschein nach) vollkommen
reibungslos. Ich mein, wenn im Board ja ein Virus wär oder so, müsste
ich das doch auch selbst merken, richtig? Oder gibt es Trojaner, die nur
nach einem ganz speziellen Rechner, oder Provider suchen und dem dann
irgendeinen Virus auf seinen PC einspeisen? Ein Virus, der alle
Firewalls und Virenschutzprogramme umgeht und tut und macht, was er
will.
Grüße
KD
danke für die schnelle Antwort!
Also, heisst das praktisch dass kein "Außenstehender" über das Forum
heraus, einen fremden PC "angreifen" kann, richtig?
Also mit "angreifen" meine ich z.B. irgendeinem x-beliebigen User,
der bei mir angemeldet ist, irgendwie Trojaner oder Viren auf seinen
Rechner zu speisen.
Der betreffende User jedenfalls meint, seit er im Forum ist, fängt sein
PC zu spinnen an usw. Ich hab ihn da jetzt aber nochmal genauer gefragt,
was genau da bei ihm nicht in Ordnung ist und wie Du schriebst, ob da
seine Firewall irgendwas macht oder so.
Und wie würde sich das genau auswirken? Was könnte da passieren,Wenn Du die 2.0.18 benutzt, könnte das evtl "Kontaminiert" sein.
oder welche Möglichkeiten hätte ein "böser User" damit?
Also wie gesagt, ich selbst merke nichts. Habe keinerlei Fehlermeldungen
oder sonstiges. Auch funktionert alles (allem Anschein nach) vollkommen
reibungslos. Ich mein, wenn im Board ja ein Virus wär oder so, müsste
ich das doch auch selbst merken, richtig? Oder gibt es Trojaner, die nur
nach einem ganz speziellen Rechner, oder Provider suchen und dem dann
irgendeinen Virus auf seinen PC einspeisen? Ein Virus, der alle
Firewalls und Virenschutzprogramme umgeht und tut und macht, was er
will.
Grüße
KD
Nun, ich bin mir nicht sicher, was man mit der Sicherheitslücke in der 2.0.18 machen konnte, aber prinzipiell sollte man immer vom schlimmsten ausgehen.
Und das wäre, daß er sich einen Trojaner geladen hat über Dein Forum. Z.B. könnte jemand die neue Sicherheitslücke in Windows ausnutzen um somit dann den PC des Benutzers zu Übernehmen.
Daher steht auch überall ganz groß, man sollte unbedingt Updaten, wenn ein Update da ist.
Aber die Tatsache, daß sein PC anfängt zu spinnen, nur wenn er sich Dein Forum im Browser anzeigen läßt, ist mehr oder weniger unhaltsam. Sollte Dein Forum Virenversucht sein, fängt er sich den Virus u.U. ein und sein PC ist ab dann Dauerhaft Virenversucht.
Wie gesagt, ein aktuelles phpBB 2.0.19 ist sicher. Damit ist nichts möglich. Bei älteren phpBB-Versionen wäre ein Einbruch möglich.
Update Dein Forum und frage den User, was GENAU los ist. Aber Spekulationen in der Art bringen nichts.
Grüße
Denns
Und das wäre, daß er sich einen Trojaner geladen hat über Dein Forum. Z.B. könnte jemand die neue Sicherheitslücke in Windows ausnutzen um somit dann den PC des Benutzers zu Übernehmen.
Daher steht auch überall ganz groß, man sollte unbedingt Updaten, wenn ein Update da ist.
Aber die Tatsache, daß sein PC anfängt zu spinnen, nur wenn er sich Dein Forum im Browser anzeigen läßt, ist mehr oder weniger unhaltsam. Sollte Dein Forum Virenversucht sein, fängt er sich den Virus u.U. ein und sein PC ist ab dann Dauerhaft Virenversucht.
Wie gesagt, ein aktuelles phpBB 2.0.19 ist sicher. Damit ist nichts möglich. Bei älteren phpBB-Versionen wäre ein Einbruch möglich.
Update Dein Forum und frage den User, was GENAU los ist. Aber Spekulationen in der Art bringen nichts.
Grüße
Denns
