phpBB.de

Hi,

mir wurde heute in der Onlineliste angezeigt, dass ein Gast in einem Unterforum für das Gäste keine Rechte haben liest und dann sogar noch eine Nachricht beantwortet.
Dieses Unterform ist nur einer speziellen Nutzergruppe zugänglich, wird für Gäste nicht in der Forenliste angezeigt und auch über direkte Eingabe einer URL kommt man nicht rein (hab ich überprüft).

Das der Gast dort gelesen hat und auch einen Post beantwortet hat (wenn auch die Antwort nicht abgeschickt), kann ich in der sessions Tabelle nachvollziehen.

Ist es denn möglich, dass man sich (wie auch immer) als Gast Zugang zu Foren verschaffen kann, zu denen man eigentlich keine Zugriffsrechte hat?

Ich will hier keine Anleitung wie sowas geht, ich will nur wissen, ob es geht, ob jemandem schon ähnliches aufgefallen ist, ob es vielleicht nur ein Anzeigefehler ist, oder was man ggf. dagegen tun kann.

Hi,

schau dir mal bitte diesen Knowledgebase Artikel an:

KB:118

Danke für den Hinweis, das ist mir aber bekannt, aber das ist es nicht.

Ich hab mittlerweile Aufgrund der Sessions den Verdacht, dass es einen Zusammenhang mit einem User hat. Google hat mich mittlerweile darauf gebracht, dass das evtl. darauf zurückzuführen ist, das der User eine Anti Phishing Software einsetzt. Ich werde das jetzt mit dem User abklären und gucken was rauskommt.

Die Zugriffe kommen von dauernd wechselnden IPs, aber alle aus dem Bereich 150.70.*.

So, der Verdacht hat sich bestätigt. Die TrendMicro-Server in Japan verwenden IPs aus dem Bereich 150.70.*. Der betroffene Benutzer, zu dem ich eine Verbindung über die zahlreichen Sessioneinträge herstellen konnte, hat tatsächlich so eine TrendMicro Internet Security Software laufen.

Jegliche URL die von dem User aufgerufen wird, wird auch an TrendMicro übermittelt und von denen aus nochmals versucht aufzurufen.
Damit dürfte ich wohl bewiesen haben, dass auch Sicherheitssoftwareanbieter die reinsten Datenkraken sind.

Ich hab jetzt den kompletten IP-Bereich gesperrt.