Seite 1 von 2
Ein als "Gast" eingeloggter User im PM bereich!
Verfasst: 07.06.2004 17:52
von eXodus
Hallo,
folgendes ist mir aufgefallen, als ich das letzte mal im Adminstrationsmenü vom Phpbb war.
Ein als Gast eingeloggter User las (von lesen!) Private Nachrichten und schrieb wohl auch welche. Zumindest zeigte mir das der Administrationsindex an.
Habe seine IP getracert und konnte so herrausfinden, dass das wohl ein MSN-Bot aus Amerika ist?
Naja. Hier jedenfalls mal ein Screenshot:
Hier klicken (746 KB)
Klar, ich weiß, dass Bots im Web umherziehen und Meta-Tags von den Pages holen, aber was machen die bitte im Privaten Nachrichten Bereich?
Wenn einer helfen kann: Super! danke
Website wo das Forum ist:
http://www.ancarias-seelenfaenger.de
cYa
eXo
Verfasst: 07.06.2004 18:09
von Dennis63
Vollkommen normal.
Wenn ein Gast (oder eine Suchmaschine) auf "PN-Schreiben" oder "PN-Lesen" klickt, wird dieser "Gast" dort auch angezeigt.
Der Gast bekommt dann die Meldung "Bitte Einloggen um PNs zu Lesen" (oder ähnlich).
Grüße
Dennis
Verfasst: 07.06.2004 18:51
von eXodus
Alles klar! Danke dir.
cYa
eXo
Verfasst: 21.07.2004 00:50
von yks
hallo,
jo, solange ich einen gast nur einmal bei den pns sehe oder die anzeige dann verschwindet und jemand dann eingeloggt ist, würde ich mich auch nicht gleich wild machen.
allerdings hatten wir das gleiche problem :
ein gast lies sich pn anzeigen (ob schrieb, weiß ich nicht mehr, glaube aber nicht). und das über längere zeit, mehrere tage lang.
es kam nie zu einem einloggen, der gast wurde nie als eingeloggt aufgeführt.
schließlich sagten wir uns, mal sperren - dann müßte sich der gast ja melden. tja, es meldete sich aber keiner.
deshalb habe ich doch den starken verdacht, daß es eine lücke gibt und da irgendetwas nicht so astrein war.
außerdem frage ich mich, wie groß die kunst ist, daß man auf der anzeige im adminbereich erst gar nicht angezeigt wird - denn dann würde so etwas nicht mal mehr auffallen.
vielleicht gibt es inzwischen etwas neues zu so einem problem ?
viele grüße, yks
Verfasst: 21.07.2004 00:55
von Fabse
Das wird ein Suchmaschinen Bot gewesen sein!
Verfasst: 21.07.2004 02:23
von yks
genau das glaube ich eben nicht - sonst hätte ich es nicht gepostet
Verfasst: 21.07.2004 10:29
von Leuchte
Aha und wie kommst du darauf, dass es kein Bot war?
Verfasst: 21.07.2004 10:49
von larsneo
bis einschliesslich 2.0.8 konnte man über die privmsg.php in bestimmten fällen (dank UNION aus mysql4) unter anderem den md5-hash von kennworten auslesen
Verfasst: 21.07.2004 19:02
von yks
@ leuchte
würde zu weit führen, wenn ich nun die angewohnheiten des "bot" aufführen würde, denke ich.
jedenfalls habe ich schon einiges über die robots gelesen, daß ich das ausschließe
*100 % sicher kann ich freilich nicht sein, klar - du aber auch nicht
@ larsneo
urgs...
gibt es außer einem update etwas, was man machen kann ?
einen kleinen eintrag in 1,2 dateien ändern oder so irgendwas ?
viele grüße, yks
Verfasst: 21.07.2004 19:53
von Dennis63
Klar nennt sich Patch. Findest Du sogar hier in dieser Zone. Ganz oben.
Grüße
Dennis
