phpBB.de

Hallo habe folgendes problem das jemand über Anonymous viele PW´s von meinen Benutzern geändert hat teilweise wurden auch Benutzer gebannt .
Ich hab mal ein Screenshot vom der User Log vom acp gemacht wo man das sehr schön sehen kann.
Forum version ist die neuste. Hoffe das hier mir dabei einer helfen kann.

http://img801.imageshack.us/img801/4167/acp.jpg
Große Bilder bitte nur verlinken - [kb=knigge#avatare]Größe von Avataren und Bildern[/kb] - Wuerzi

Willkommen bei phpBB.de!(das schreibe ich seit letzter Zeit öfters ... )

Hast du mal die Berechtigungen der Gäste überprüft?
Das hier könnte dir helfen:
KB:116
KB:170
KB:171

Ja Gast hat überall never und keinerlei zugriff auf irgentwas

Hast du das englische phpBB?

Das hier könnte noch nützlich sein:
KB:134

ja habe die Englische version, also das das Board gehackt ist oder sonstiges kann ich mir nicht vorstellen da alle 14 tage jedes password geändert würd und das forum alleine auf einem server leuft wo auch nur wirklich das forum drauf ist auch datenbank technisch.

Zu einen wird diese Ausgabe (Anonymus hat etwas gemacht) immer angezeigt wenn ein User sein Passwort ändert.
Ist so bei jeden.
Und wenn ein vermeintlicher Skrip-Kiddie mittels URI Eingabe verschiedene Namen versucht das PW zu ändern so sollte dieser immer einen negativen Aufruf auf dem Browser sehen. Macht man das mittels einem Script ohne Fehlerausgabe so weiss das Script-Kiddie nicht das es sinnlos ist weiter zu machen.
-- Beim URI oder Script Aufruf müsste man das gegen testen ob der Eintrag auch im Adminlog entsteht. --

Aber um etwas aus zu schliessen !
Hast du eventuell in deinem Forum die Option eingestellt das User nach bestimmten Tagen ihr Passwort ändern sollen aktiviert ?

ja alle 14 tage muss ein benutzer sein password ändern, aber das problem mit dem Anonymus ist ja das das pw wirklich geändert wurde und sich die benutzer nicht mehr einloggen können, manche Benutzer wurden ja auch gebannt und das nicht von den admin aus, nur finde ich wegen den bans auch nichts in den logs das jemand jemanden gebannt hat

Jo...wenn also die User alle 14 tage das PW ändern sollen, dieses PW in das Automatische Einwahlverfahren im Browser eintragen und dann das PW Vergessen bzw. auch vergessen das ein PW geändert wurde, so klicken die Leute mehr als dreimal auf den Reload und schon greift der BANN.

Bitte das erst mal mit den Usern abklären.

Ich wiederhole: Die Bezeichnung im Adminlog "Anonymus hat etwas gemacht" ist ein vermerkt von der Forumsoftware selber und ist kein Garant dafür das ein Hacker dran ist.

Hallo erstmal,

DeepSurfer hat geschrieben:Zu einen wird diese Ausgabe (Anonymus hat etwas gemacht) immer angezeigt wenn ein User sein Passwort ändert.
Ist so bei jeden.

Kann ich so unterschreiben.

DeepSurfer hat geschrieben:dann das PW Vergessen bzw. auch vergessen das ein PW geändert wurde, so klicken die Leute mehr als dreimal auf den Reload und schon greift der BANN.

.

Das mussten einige meiner Mitglieder schmerzlich erfahren und merken sich seit dem lieber ihre Passwörter.

Fazit:

Ich habe regelmäßig ähnliche Einträge und nachdem ich zu Beginn geforscht habe, was da passiert weiß ich heute, das ich mich entspannt zurück lehnen kann.

Ein Mitglied übt mal wieder, wie man sich im Forum richtig anmeldet.

ok das erklärt die bans aber nicht das die passwörter geändert wurden

DeepSurfer hat geschrieben:Zu einen wird diese Ausgabe (Anonymus hat etwas gemacht) immer angezeigt wenn ein User sein Passwort ändert.
Ist so bei jeden.

das stimmt so aber nicht den wenn ein user sein password selber ändert steht dort nichts von Anonymus dies ist auch auf dem bild oben zu erkennen