Gast im privat [versteckem] Forum!? Wie geht das?

Hisky · Beitrag von **Hisky** » 04.05.2007 00:14

Nabend!

Es handelt sich um dieses Forum:
http://www.skyward.ws/fc/

Forum für die Ally von einem Onlinespiel.
Version 2.0.22 - alle Foren auf "privat versteckt" gestellt und nur die Gruppe -wb- & -LwB- hat Zugriffsrechte.

Jetzt habe ich aber im Adminbereich bei den letzten IP´s einen Gast entdeckt, welcher in einem der besagten Foren unterwegs war.

Gleichzeitig wurde mir von einer anderen Allianz ein Posting aus unserem Forum zugetragen.

Dachte erst an einen Spion. Aber durch die Sache mit dem Gast schließe ich das erstmal aus.

Wie kann sowas passieren!?

Amandil · Beitrag von **Amandil** » 04.05.2007 00:16

Der Gast müsste auch gezählt werden wenn er einen direkten Link in ein solches Forum/Thema bekommt. Er kann es zwar nicht einsehen/betreten, wird aber dafür eingetragen da er im Grunde ja vorort war.

Hisky · Beitrag von **Hisky** » 04.05.2007 00:20

Hi!

Stimmt teilweise.

Habe es eben mit meinem Zweitaccount getestet und diesen Link geklickt:
http://www.skyward.ws/fc/viewforum.php? ... fd97492669

=> ich werde als "Who is online" gezählt.
Allerdings nicht im jeweiligen forenbereich, sondern allgemein im Foren-Index:
Gast Do Mai 03, 2007 11:17 pm Do Mai 03, 2007 11:17 pm Forum-Index 91.10.219.52

Besagter Gast war aber im Forenbereich namens "Koloklau". Er stand also nicht nur VOR der Tür

edit:
Gehört die IP zu jemand von Euch oder haben wir wieder Besuch?
Gast Do Mai 03, 2007 11:15 pm Do Mai 03, 2007 11:22 pm Koloklau 88.217.46.73

Ein Gast im Forum-Index, einer im Koloklau. Sehr komisch!?

area57 · Beitrag von **area57** » 04.05.2007 02:28

Moin,

wenn die Forenberechtigungen richtig sind (also Lesen auf Reg) dann ist alles ok.

Hier zum nachlesen: KB:118

Hisky · Beitrag von **Hisky** » 08.05.2007 12:58

Sache hat sich inzwischen halbwegs geklärt.

Scheinbar ist der Eindringling irgendwie an das Passwort von einem von uns gekommen. Frage ist nur noch ob Phising, Hacking oder Unachtsamkeit

Werde jetzt erstmal ein IP Protokoll etc. einbauen. Damit hätte man das am schnellsten rausfinden können

punkface · Beitrag von **punkface** » 08.05.2007 14:42

Hallo

Hisky hat geschrieben:Jetzt habe ich aber im Adminbereich bei den letzten IP´s einen Gast entdeckt, welcher in einem der besagten Foren unterwegs war.

Hisky hat geschrieben:Scheinbar ist der Eindringling irgendwie an das Passwort von einem von uns gekommen.

Das widerspricht sich gerade ein bisschen. Hätte der/diejenige das Passwort eines Accounts, hätte er/sie sich eingeloggt und wär somit nicht als Gast in der Online-Liste aufgetaucht.

Der von area57 verlinkte KB Artikel trifft bei euch genau so zu. Ob ihr sonst einen Spion unter euren Ally Mitgliedern habt, ist eure Sache und hat nichts mit dem phpBB zu tun

Eine andere, unwahrscheinliche Möglichkeit ist natürlich, dass jemand eine bisher unbekannte Lücke im phpBB 2.0.22 oder aber in einem MOD ausnutzt.