phpBB.de

Hallo Leute,

bei der Durchsicht des Administrations-Protokoll, sind mir zwei IPs aufgefallen, die versucht haben sich in der Administrationsebene anzumelden (anonymus - gescheiterte Administrative Anmeldung)
Eine davon aus Österreich, die andere aus Deutschland.

Zwei Fragen dazu:

Kann ich irgend wo schauen ob die einem User gehören?
Wie ist ein solcher Versuch möglich, theoretisch sieht außer die Moderatoren keiner die Möglichkeit sich im Admin einzuloggen?

Gruß

Germaine

Hallo,

Germaine hat geschrieben:Kann ich irgend wo schauen ob die einem User gehören?

Dazu müsstest du wohl die IPs der einzelnen Benutzer im ACP durchgehen. Ist eher eine aufwendige Sache.

Germaine hat geschrieben:Wie ist ein solcher Versuch möglich, theoretisch sieht außer die Moderatoren keiner die Möglichkeit sich im Admin einzuloggen?

Naja, den Link muss man ja nicht zwangsläufig sehen, wenn man den direkten Link kennt, im Browser eingibt und aufruft.

Metzle hat geschrieben:Hallo,

Germaine hat geschrieben:Kann ich irgend wo schauen ob die einem User gehören?

Dazu müsstest du wohl die IPs der einzelnen Benutzer im ACP durchgehen. Ist eher eine aufwendige Sache.

Germaine hat geschrieben:Wie ist ein solcher Versuch möglich, theoretisch sieht außer die Moderatoren keiner die Möglichkeit sich im Admin einzuloggen?

Naja, den Link muss man ja nicht zwangsläufig sehen, wenn man den direkten Link kennt, im Browser eingibt und aufruft.

Ok, lieben Dank,

bin sicherheitshalber hin gegangen und habe gerade das verzeichnis adm passwortgeschüzt

Nur noch als kleiner Nachtrag
Wenn du dich ein wenig mit MySQL auskennst, könntest du dir die benutzen IP Adressen via Query ausgeben lassen, und dann mit dem alten Str + F darin einfach nach der IP suchen.

Hallo,

ich möchte mich auch mal dazu melden:
Bei mir ist es auch manchmal so, dass ich mich im ACP anmelde, das Passwort eingebe und dann aus dem gesamten Forum ausgeloggt werde. Das ist meist so, wenn ich "Automatisch einloggen" gewählt habe und im Browser noch von gestern den ACP-Tab offen hatte, dann logt er mich irgendwie meist zur Sicherheit aus. Dann muss ich mich neu anmelden und einloggen. Aber am Ende steht dann im Protokoll: Anonymus - gescheiterte Administrative Anmeldung, kann sein, dass du auch mal dabei warst aber gerade eine andere IP hattest. Muss nicht sein, ich glaube in deinem Fall eher, dass da was anderes vorgefallen ist, aber kann ja sein.

Gruß
Malte

Lieben Dank für eure Rückmeldungen,

ich habe rausgefunden woran es lag, es war eine Fehlerhafte rechteverteilung:

Unser Freund Anonymus hatte leider einige rechte die er nicht haben sollte, und ist bekanntlich in der Gruppe "Gäste", die Rechte die er hat, hatten automatisch alle anderen Gäste.
Daraus resultierte, dass wenn Gäste im Userprofil eines User waren, den Link "User administrieren" sehen konnten. Ich gehe sehr stark davon aus, dass der einer oder anderer neugierig war, und diesen Link ausprobiert hat.

Siehe mein Post viewtopic.php?f=74&t=222405&p=1269502#p1269502

Nun ist alles wieder gut, Anonymus darf GAR NICHTS

Wunderbar, dass nichts schlimmes passiert ist. Das mit der Rechteverteilung kann aber auch manchmal ätzend sein.

Unser Freund Anonymus hatte leider einige rechte die er nicht haben sollte, und ist bekanntlich in der Gruppe "Gäste", die Rechte die er hat, hatten automatisch alle anderen Gäste.

Es gibt doch nur einen Gastnutzer also Anonymus, welche anderen Gäste meinst du da? Jeder Gast, wird automatisch als Anonymus gezählt.

Daraus resultierte, dass wenn Gäste im Userprofil eines User waren, den Link "User administrieren" sehen konnten.

Können Gäste bei dir die Mitgliederliste sehen? Das halte ich für wenig sinnvoll, das macht meist nur Probleme, als dass es sinnvoll ist. Wen die Nutzer interessiere, der soll sich registrieren.
Was mich stutzig macht? Den Link "User administrieren" sehen aber auch nur Administratoren und Leute, die Adminrechte haben, den sehen Gäste eigentlich überhaupt nicht...

Gruß
Malte

Malte hat geschrieben:Wunderbar, dass nichts schlimmes passiert ist. Das mit der Rechteverteilung kann aber auch manchmal ätzend sein.
....
Können Gäste bei dir die Mitgliederliste sehen? Das halte ich für wenig sinnvoll, das macht meist nur Probleme, als dass es sinnvoll ist. Wen die Nutzer interessiere, der soll sich registrieren.
Was mich stutzig macht? Den Link "User administrieren" sehen aber auch nur Administratoren und Leute, die Adminrechte haben, den sehen Gäste eigentlich überhaupt nicht...

Gruß
Malte

Aaaaaaaaaaaalles geändert....Anonymus hatte einige (nicht alle) Administratorenrechte.
Auch das mit der userliste haben wir geändert. Hat aber ne Weile gedauert bis wir den Misstand ändern konnten, wir kamen nicht auf die Lösung des Problems.

OK, ich wünsche dir Glück, dass jetzt alles klappt.