Seite 1 von 1
log
Verfasst: 06.01.2004 16:14
von Kyle
so leute, auch mal wieder was von mir
vorgeschichte:
wir benutzen das phpBB als clanforum, und wir haben einen verräter in unseren reihen. vor einiger zeit wurde das forum gehackt und wir dachten das sich nur der hacker einen acc mit allen rechten erstellt hat. dies war zwar auch der fall, aber noch lange nicht alles.
es ist jetzt einer in eigenen reihen. wir haben schon ne ganze menge in bewegung gesetzt um denjenigen zu finden und auch erste ergebnisse
jetz zur frage:
hat das phpBB eine log datei in der steht wann welcher user wo war?
oder wenigstens sowas in der art?
bitte um eine antwort
THX
Verfasst: 07.01.2004 11:43
von Acid
Ich hab mal die Beitrag von Andy gelöscht, weil er nicht zum Thema passte.
Es gibt zwar einige Hacks, die a) die Moderatorentätigkeit mitloggen b) anzeigen, wer in den letzten 24h online war oder wann der letzte Besuch war... aber keinen Logger in der Hinsicht, in dem man dann sieht, welcher User zu welcher Zeit wo online war. Das einzige was dazu passen würde, wäre die Security Suite (s. Fertige MODs-Forum). Allerdings speichert dieser nur die Einträge nachdem er installiert wurde.
Das einzige was du noch machen könntest, wäre dir das access log deines Providers anzuschauen (eventuell bei diesem nachfragen).
Verfasst: 07.01.2004 14:14
von MrMind
Naja das Logs eigentlich jeden Schritt dokumentieren, wäre ja im Prinzip nicht sehr schwer, immer wenn eine Seite geladen wird, dann wird auch ein neuer Eintrag in einem Log-File (Beispiel: NICKNAME_DATE.txt) hinzugefügt, allerdings besteht dann immer das Problem, wie die Log-Files reagieren, wenn man 2 oder mehrere Webbrowser auf hat und und auf dem einen und selben Board rumsurft, sprich auf dem Board mit 5 Browsern auf 5 verschiedene Seiten sein und dann evtl. mit 2 gleichzeitig die Seiten ändern.
Das ganze auf der DB zu basieren, könnte auch problematisch werden, aber vorallem bei vielen Aktivitäten wäre die DB sehr voll nach kurzer Zeit.
Ich würde versuchen, nur bestimmte Bereiche mit einem Log-Hack zu versehen (wie das ACP) oder ein zusätzliches Passwortverfahren einbauen, das man auch als Admin nur mit einem PW hineinkommt, das PW müsste sich allerdings dann auch jeden Tag ändern, so könnte man noch am besten vorbeugen, aber eine Garantie ist das auch nicht um derartiges wie du beschrieben hast zu verhindern.
Mfg
MrMind
Verfasst: 08.01.2004 01:33
von Kyle
könnte man nicht, z.b. in einer neuen version des boards, was proggen, was dann pro angemeldetem user z.b. eine .txt oder was weiß ich für eine datei erstellt und diese datei von jedem user die aktivitäten logt?
das ding kann sich ja dann nach 2-3tagen immer löschen und von 0 anfangen zu loggen?!?!?!!!!
würde sowas gehen? oder vielleicht sogar als hack?