Hallo Leute,
bei der Durchsicht des Administrations-Protokoll, sind mir zwei IPs aufgefallen, die versucht haben sich in der Administrationsebene anzumelden (anonymus - gescheiterte Administrative Anmeldung)
Eine davon aus Österreich, die andere aus Deutschland.
Zwei Fragen dazu:
Kann ich irgend wo schauen ob die einem User gehören?
Wie ist ein solcher Versuch möglich, theoretisch sieht außer die Moderatoren keiner die Möglichkeit sich im Admin einzuloggen?
Gruß
Germaine
anonymus - gescheiterte Administrative Anmeldung
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Metzle
- Ehemaliges Teammitglied
- Beiträge: 10435
- Registriert: 08.03.2008 02:50
- Wohnort: Waiblingen-Neustadt
- Kontaktdaten:
Re: anonymus - gescheiterte Administrative Anmeldung
Hallo,
Dazu müsstest du wohl die IPs der einzelnen Benutzer im ACP durchgehen. Ist eher eine aufwendige Sache.Germaine hat geschrieben:Kann ich irgend wo schauen ob die einem User gehören?
Naja, den Link muss man ja nicht zwangsläufig sehen, wenn man den direkten Link kennt, im Browser eingibt und aufruft.Germaine hat geschrieben:Wie ist ein solcher Versuch möglich, theoretisch sieht außer die Moderatoren keiner die Möglichkeit sich im Admin einzuloggen?
Re: anonymus - gescheiterte Administrative Anmeldung
Ok, lieben Dank,Metzle hat geschrieben:Hallo,
Dazu müsstest du wohl die IPs der einzelnen Benutzer im ACP durchgehen. Ist eher eine aufwendige Sache.Germaine hat geschrieben:Kann ich irgend wo schauen ob die einem User gehören?
Naja, den Link muss man ja nicht zwangsläufig sehen, wenn man den direkten Link kennt, im Browser eingibt und aufruft.Germaine hat geschrieben:Wie ist ein solcher Versuch möglich, theoretisch sieht außer die Moderatoren keiner die Möglichkeit sich im Admin einzuloggen?
bin sicherheitshalber hin gegangen und habe gerade das verzeichnis adm passwortgeschüzt
Re: anonymus - gescheiterte Administrative Anmeldung
Nur noch als kleiner Nachtrag 
Wenn du dich ein wenig mit MySQL auskennst, könntest du dir die benutzen IP Adressen via Query ausgeben lassen, und dann mit dem alten Str + F darin einfach nach der IP suchen.
Wenn du dich ein wenig mit MySQL auskennst, könntest du dir die benutzen IP Adressen via Query ausgeben lassen, und dann mit dem alten Str + F darin einfach nach der IP suchen.
-
Malte
Re: anonymus - gescheiterte Administrative Anmeldung
Hallo,
ich möchte mich auch mal dazu melden:
Bei mir ist es auch manchmal so, dass ich mich im ACP anmelde, das Passwort eingebe und dann aus dem gesamten Forum ausgeloggt werde. Das ist meist so, wenn ich "Automatisch einloggen" gewählt habe und im Browser noch von gestern den ACP-Tab offen hatte, dann logt er mich irgendwie meist zur Sicherheit aus. Dann muss ich mich neu anmelden und einloggen. Aber am Ende steht dann im Protokoll: Anonymus - gescheiterte Administrative Anmeldung, kann sein, dass du auch mal dabei warst aber gerade eine andere IP hattest. Muss nicht sein, ich glaube in deinem Fall eher, dass da was anderes vorgefallen ist, aber kann ja sein.
Gruß
Malte
ich möchte mich auch mal dazu melden:
Bei mir ist es auch manchmal so, dass ich mich im ACP anmelde, das Passwort eingebe und dann aus dem gesamten Forum ausgeloggt werde. Das ist meist so, wenn ich "Automatisch einloggen" gewählt habe und im Browser noch von gestern den ACP-Tab offen hatte, dann logt er mich irgendwie meist zur Sicherheit aus. Dann muss ich mich neu anmelden und einloggen. Aber am Ende steht dann im Protokoll: Anonymus - gescheiterte Administrative Anmeldung, kann sein, dass du auch mal dabei warst aber gerade eine andere IP hattest. Muss nicht sein, ich glaube in deinem Fall eher, dass da was anderes vorgefallen ist, aber kann ja sein.
Gruß
Malte
Re: anonymus - gescheiterte Administrative Anmeldung
Lieben Dank für eure Rückmeldungen,
ich habe rausgefunden woran es lag, es war eine Fehlerhafte rechteverteilung:
Unser Freund Anonymus hatte leider einige rechte die er nicht haben sollte, und ist bekanntlich in der Gruppe "Gäste", die Rechte die er hat, hatten automatisch alle anderen Gäste.
Daraus resultierte, dass wenn Gäste im Userprofil eines User waren, den Link "User administrieren" sehen konnten. Ich gehe sehr stark davon aus, dass der einer oder anderer neugierig war, und diesen Link ausprobiert hat.
Siehe mein Post viewtopic.php?f=74&t=222405&p=1269502#p1269502
Nun ist alles wieder gut, Anonymus darf GAR NICHTS
ich habe rausgefunden woran es lag, es war eine Fehlerhafte rechteverteilung:
Unser Freund Anonymus hatte leider einige rechte die er nicht haben sollte, und ist bekanntlich in der Gruppe "Gäste", die Rechte die er hat, hatten automatisch alle anderen Gäste.
Daraus resultierte, dass wenn Gäste im Userprofil eines User waren, den Link "User administrieren" sehen konnten. Ich gehe sehr stark davon aus, dass der einer oder anderer neugierig war, und diesen Link ausprobiert hat.
Siehe mein Post viewtopic.php?f=74&t=222405&p=1269502#p1269502
Nun ist alles wieder gut, Anonymus darf GAR NICHTS
-
Malte
Re: anonymus - gescheiterte Administrative Anmeldung
Wunderbar, dass nichts schlimmes passiert ist. Das mit der Rechteverteilung kann aber auch manchmal ätzend sein.
Was mich stutzig macht? Den Link "User administrieren" sehen aber auch nur Administratoren und Leute, die Adminrechte haben, den sehen Gäste eigentlich überhaupt nicht...
Gruß
Malte
Es gibt doch nur einen Gastnutzer also Anonymus, welche anderen Gäste meinst du da? Jeder Gast, wird automatisch als Anonymus gezählt.Unser Freund Anonymus hatte leider einige rechte die er nicht haben sollte, und ist bekanntlich in der Gruppe "Gäste", die Rechte die er hat, hatten automatisch alle anderen Gäste.
Können Gäste bei dir die Mitgliederliste sehen? Das halte ich für wenig sinnvoll, das macht meist nur Probleme, als dass es sinnvoll ist. Wen die Nutzer interessiere, der soll sich registrieren.Daraus resultierte, dass wenn Gäste im Userprofil eines User waren, den Link "User administrieren" sehen konnten.
Was mich stutzig macht? Den Link "User administrieren" sehen aber auch nur Administratoren und Leute, die Adminrechte haben, den sehen Gäste eigentlich überhaupt nicht...
Gruß
Malte
Re: anonymus - gescheiterte Administrative Anmeldung
Aaaaaaaaaaaalles geändert....Anonymus hatte einige (nicht alle) Administratorenrechte.Malte hat geschrieben:Wunderbar, dass nichts schlimmes passiert ist. Das mit der Rechteverteilung kann aber auch manchmal ätzend sein.
....
Können Gäste bei dir die Mitgliederliste sehen? Das halte ich für wenig sinnvoll, das macht meist nur Probleme, als dass es sinnvoll ist. Wen die Nutzer interessiere, der soll sich registrieren.
Was mich stutzig macht? Den Link "User administrieren" sehen aber auch nur Administratoren und Leute, die Adminrechte haben, den sehen Gäste eigentlich überhaupt nicht...
Gruß
Malte
Auch das mit der userliste haben wir geändert. Hat aber ne Weile gedauert bis wir den Misstand ändern konnten, wir kamen nicht auf die Lösung des Problems.
-
Malte
Re: anonymus - gescheiterte Administrative Anmeldung
OK, ich wünsche dir Glück, dass jetzt alles klappt.
