Schlupfloch finden / schließen

[mamph]

Hi Leute,
weiß nicht, ob ich hier richtig poste, aber vielleicht lässt es sich dahin verschieben, wo es hingehört.

wir haben einen Menschen am Hals, der was gegen unser Forum hat (Version 3.0.11) und sich angemeldet hat, um rumzustänkern. Also wurde er deaktiviert, und das Forum komplett geschlossen, vorher gab es noch einige offene Bereiche.

Er hat es aber dennoch geschafft, als Gast seinen gestarteten Thread weiter zu verfolgen und droht mit weiterem Ärger.

Darum geht es aber nicht, sondern um das Schlupfloch, durch das er reingekommen ist. Das haben wir zwar geschlossen, aber ich hab Sorge, dass er immer noch irgendwo reinkommt (scheint sich auszukennen) und wollte fragen, ob mal ein phpBB Profi checken kann, ob er bei uns reinkommt. Die Adresse möchte ich nicht so gerne posten, weil ich nicht ausschließen kann, dass er hier angemeldet ist.

Wenn jemand so lieb wäre, würde ich ihm per PN die Adresse und bei Bedarf auch meine Daten mitteilen - als Bestätigung, dass es mein Forum ist und ich mich nicht woanders einschleusen will.

Vielen Dank im Voraus

[redbull254]

Hallo erstmal,

es gibt in phpBB3 keine Schlupflöcher, auch für "Hacker" nicht. Was er zusehen bekommt, hängt lediglich von den Berechtigungen ab.


KB:rechtesystem
KB:rechte_verfolgen
KB:keine_neuen_themen
Schnelleinstieg phpBB3
zurück setzen/entfernen der Board-Rechte

Zudem könntest Du doppelte Berechtigungen auch mit dem Support Tool Kit zurücksetzen.

[mamph]

Danke schon mal für die Antwort, ich arbeite mich dadurch.
Eine Frage hab ich gleich noch. Anscheinend hatte der Gast bei uns zuviel Berechtigungen.
Er hat es somit als Gast geschafft, diesen Thread weiter zu verfolgen.

Eenn er also an diesen Thread gekommen ist, konnte er sich dann vor dort aus (theoretisch) durch's ganze Forum arbeiten? Oder hing er in diesem Thread fest und hätte zum lesen des restlichen Forums die Thread IDs haben müssen?

[redbull254]

Eenn er also an diesen Thread gekommen ist, konnte er sich dann vor dort aus (theoretisch) durch's ganze Forum arbeiten? Oder hing er in diesem Thread fest und hätte zum lesen des restlichen Forums die Thread IDs haben müssen?

Er kommt nicht aus diesem Thema in ein anderes, sofern die Berechtigungen stimmen. Über die Gästerechte bestimmst Du, was er machen kann. Ich würde das Forum, in dem der besagte Beitrag steht, einfach vor Gästen verbergen. Er kann doch nur lesen, oder? Wie teilt er Dir den sein Ärger über das Thema mit? Der hat doch wohl keine Schreibrechte als Gast,oder? Wenn Du gar nicht klar kommst, kann ich Dir übergangsweise helfen.

Noch ein weit verbreiteter Irrtum. Wenn in der "Wer ist online" Liste steht, das ein Gast oder Bots das Thema liest, muss das nicht stimmen. Das steht auch da, wenn er nur versucht, das Thema zu lesen und dann gegen das Anmelde-Formular rennt.

[LisaserstesForum]

wir haben einen Menschen am Hals, der was gegen unser Forum hat (Version 3.0.11) und sich angemeldet hat, um rumzustänkern. Also wurde er deaktiviert, und das Forum komplett geschlossen, vorher gab es noch einige offene Bereiche.

Er hat es aber dennoch geschafft, als Gast seinen gestarteten Thread weiter zu verfolgen und droht mit weiterem Ärger.

Darum geht es aber nicht, sondern um das Schlupfloch, durch das er reingekommen ist. Das haben wir zwar geschlossen, aber ich hab Sorge, dass er immer noch irgendwo reinkommt (scheint sich auszukennen) und wollte fragen, ob mal ein phpBB Profi checken kann, ob er bei uns reinkommt.

Hi mamph,

was mir da spontan einfällt, wenn du einen Bereich, der vorher öffentlich war, auf geschlossen stellst, dann musst du diese
Änderung auch bei den Unterforen machen, nicht nur bei der Kategorie. Selbst wenn in den Foren "Berechtigungen von ... übernehmen"
eingestellt ist werden diese Einstellungen nur in dem Moment übernommen, wenn du das so abschickst.
Es kann also sein, dass man die Foren nicht mehr sieht, weil für die Kategorie keine Berechtigung besteht, aber die einzelnen
Foren durch direktes Aufrufen mit der ForenID von Gästen aufgerufen werden können, wenn dort die Berechtigung nicht geändert
wurde.

[mamph]

Danke euch beiden, ich gestehe, wenn man weiß, dass man was falsch gemacht hat und man es schnell korrigieren bzw. überprüfen möchte, ob jetzt alles okay ist, kriegt man bei den ganzen Anleitungstexten eine leichte Krise und ist nachher noch verunsicherter als vorher

[redbull254]

Nur keine Panik. Ich habe Dir angeboten, Dir das einzustellen. Entscheiden musst Du selber.

@LisaserstesForum
Wenn ich jetzt keine Ahnung hätte, würde ich auch Panik bekommen. Nun überfordere den jungen Mann nicht mit den komplizierten Einstellungen. Ich gebe zu, das ich auch nicht wirklich verstehe, was Du vermitteln willst. Wenn man über die normalen Gruppen-Berechtigungen oder über die Rollen geht gilt das in jedem Forum, das man anlegt. Bei den Foren-Berechtigungen kannst Du es individuell für die einzelnen Foren einstellen. Und solange man das Forum von Ihm nicht kennt, macht es keinen Sinn, mit weiteren Einstell-Möglichkeiten zu verwirren.

[LisaserstesForum]

Mh, habe ich das so kompliziert erklärt? Ich könnte es jetzt nochmal genauer und mit Beispiellinks erklären aber ich will
den User nicht noch mehr verwirren.

[mamph]

Nein, nein, das hab ich schon verstanden mit den Unterforen Vielen Dank für den Hinweis. Das war alles in Ordnung.
Redbull, dein Angebot weiß ich zu schätzen. Wir haben nur gerade eine leichte Paranoia, was unbekannte Menschen im Forum angeht, noch dazu im Adminbereich *schwitz* Das bitte nicht als Misstrauen verstehen. Aber wenn du wüsstest, was hinter der Geschichte alles steckt, würdest du es verstehen

Ich würd mir dein Angebot aber gerne noch offenhalten, wenn das okay ist. Theoretisch sollte jetzt alles in Ordnung sein, nur bleibt da eben ein Gefühl von Unsicherheit, wenn man mit so was zum ersten Mal konfrontiert wird.

Wir hatten die Einstellung, dass Gäste Zugang zu allen Unterforen hatten, auch den geschlossenen. Wenn ich richtig verstanden hab, konnten sie aber nur dorthin gelangen, wenn sie die ID hatten - z.B. dadurch, dass ein Thread, aus dem offenen Bereich in den geschlossenen verschoben wurde. Ich hab es selber zwar nicht geschafft, mit der Thread ID als Gast dahin zu gelangen, wo unser "Besucher" war, aber er kennt sich offensichtlich besser aus.

Ich hab aber noch eine Frage zu den Gästen, die gelegentlich im geschlossenen Bereich angezeigt werden.

Wenn ich einen neuen Thread eröffne, kann den ja kein Gast kennen. Wenn trotzdem ein Gast in bei diesem Thread angezeigt wird, wo kommt der dann her? Er wird nur in diesem Thread und diesem Forum als Gast angezeigt, nicht aber in der Übersicht, "wer ist online".
Sind das User, die zuletzt in dem Thread waren, bevor sie weiter gesurft sind?

[redbull254]

Ein Gast kann keine Themen/Beiträge lesen, wenn die Rechts stimmen. Auch nicht mit der ID oder sonst welchen Zauber. Ansonsten wäre das Rechte-System vollkommen was für,n Ar... und Du würdest alle Deine versteckten Themen ruck zuck in den Suchmaschinen wieder finden.

Lese Dir das Thema mal durch:

Gast liest private Nachrichten?