Registriere dich hier, um versteckte Bereiche sehen zu können, Highscores zu speichern oder Fragen zu stellen!

Hacker mit Namen des Admins im Forum

Einstellungen, Fragen und Antworten, das Hilfe-Forum für phpBB3 Foren von http://www.phpBB8.de und Forumo!
Kostenloses phpbb2 Forum
phpbb2 Forum Hosting
www.phpbb6.de
phpbb9 ist das Support Forum für unsere Hosting Services.Hilfe nur für Foren von Kostenloses-Forum.be, Userboard.org, plusBB, phpbb8.de, phpbb6.de, Gratis-Board.de und Forumo.de.
Du hast dein Forum nicht bei uns? Dann schaue dich um und siehe was du selbst völlig kostenlos machen könntest, gucke dir auch andere interessante Foren aus unserem Netzwerk an!
Du erhältst hier Tipps und Problemlösungen zu deinem Forum bei uns!

phpbb3
phpBB3 Forum Hosting
www.phpbb8.de
FollowersFollowers: 3
BookmarksBookmarks: 0
Views: 1420

Re: Hacker mit Namen des Admins im Forum

Post#16by Premium Mitglieder Edeltraud » 20.09.2014 21:14

20. Sep 2014, 19:44 » Politbüro wrote:
20. Sep 2014, 16:12 » katzentatzen wrote:Oh je liebe Edeltraud , das ist ja eine schlimme Sache .
Gut das du gleich dein Passwort geändert hast , denn wie du gesehen hast , hat man es tatsächlich nochmal versucht . So konntest du wenigstens weiterem unannehmlichem vorbeugen. Ich hoffe er / sie gibt jetzt auf und versucht es nicht nochmal.
Die Idee mit der Sicherheitsabfrage finde ich auch sehr gut.


Irgendwo war Edeltraud zu nachlässig. Hat sie vielleicht ein Universalpasswort ? Oder ist ihr Browser so eingestellt, das er automatisch Passwörter speichert ? Man kann nicht vorsichtig genug sein. Passwörter die mindestens 15-stellig sind, aus Buchstaben, Zahlen, Sonderzeichen bestehen, sind sicherer.


Das kann eigentlich nur von dir kommen, habe schon darauf gewartet !

Ich denke mal, dass ich in 7 Jahren ein Forum führen und Durchhaltevermögen vor allen
Dingen und nicht ständig neu anfangen, doch etwas mehr Erfahrung habe !

Übrigens deinen Banner kenne ich woher, habe den nicht ich dir mal gemacht,
samt deinem Logo in deinem alten Forum ?

Soviel zum Thema "nicht auskennen und nicht aufgepasst"

Halte dich einfach zurück, mehr verlange ich nicht von dir, danke !

Erst mal die Leistung bringen und das Durchhaltevermögen ein Forum solange
erfolgreich zu führen, dann kannst mich gerne wieder anschreiben.

Schönes Wochenende wünsch ich dir trotzdem !
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#17by Viruz » 21.09.2014 09:42

@ Edeltraud
:denk: Hi,ich denke Politbüro hats nicht böse gemeint. :blume:
Jedenfalls kann ich in seinem Beitrag nichts Böses oder von Häme lesen .
Seine Argumente sind doch stichhaltig und nicht von der Hand zu weisen. :pc2:

Von daher :ende:
Bis zur Rückkehr des Foreneigners und Administrators ist zur Zeit das Forum nur zum Lesen geöffnet.
Die Suchfunktion kann genutzt werden.
Ein Supporter steht im Moment nicht zur Verfügung.

Daher ist eine Anmeldung hier nicht nötig.
User avatar
Viruz
Foren-Guru
Foren-Guru
 
Posts: 361
Joined: 10.2013
Cash on hand: 0.04 Points
Bank: 0.00 Points
Thanks: 458
Thanked: 195 times in 111 posts
Gender: Male
Forenstyle: Serenity

Re: Hacker mit Namen des Admins im Forum

Post#18by DirkS » 21.09.2014 11:28

Zurück zum Thema:

Meine Forumeinstellungen sind:
-nach 3 fehlerhaften Einlogversuchen muss zusätzlich ein Bestätigungscode eingegeben werden.
-ein Benutzer hat 5 Versuche für das Eingeben eines Bestätigungscodes.
nach erfolglosem 5. Versuch wird er für die Sitzung gesperrt.

Wie ich gerade festgestellt habe, erfolgt keine Sperrung nach dem 5. vergeblichen Versuch.

Man wird weiterhin aufgefordert seine Anmeldedaten und den Code einzugeben.

Meiner Meinung nach sollte der Zugang nach einer einzustellbaren Anzahl der max. Einlogversuche gesperrt, und nur durch einen Administrator wieder freigeschaltet werden können.

Momentan, so scheint es, kann man mit viel Ausdauer eine unbegrenzte Anzahl von Passwortvarianten austesten.
User avatar
DirkS
Foren Mitglied
Foren Mitglied
 
Posts: 101
Joined: 09.2012
Cash on hand: 3,459.91 Points
Thanks: 22
Thanked: 10 times in 8 posts
Gender: Male

Re: Hacker mit Namen des Admins im Forum

Post#19by Premium Mitglieder Emanuell » 21.09.2014 11:53

DirkS wrote:Wie ich gerade festgestellt habe, erfolgt keine Sperrung nach dem 5. vergeblichen Versuch.

Man wird weiterhin aufgefordert seine Anmeldedaten und den Code einzugeben.


Das Problem besteht bei mir auch.
Maximale Anzahl an Anmeldeversuchen pro Benutzername: 5
Die Zahl der Versuche, die ein Benutzer für die Lösung der Anti-Spam-Bot-Aufgabe hat, bevor er für die Sitzung gesperrt wird. 5

Ich habe es bei mir mit meinem Testaccount getestet.
Nach 7 Anmeldeversuchen kam immer noch keine Anti-Spam-Bot-Aufgabe
obwohl sie nach 5 Versuchen erscheinen müsste.
Nachdem ich sie dann lösen musste überschritt sie auch die vorgegebenen Versuche.
Nach 7 Versuchen habe ich es dann aufgegeben.
Da bleibt einem ungebetenen Gast viel Zeit zum Probieren.
Der Jammer mit den Weltverbesserern ist, dass sie nicht bei sich selber anfangen.
Mark Twain

Undank ist der Welten Lohn.
Rapunzels Märchenstunde
Miteinander statt Gegeneinander ! Image
User avatar
Premium Mitglieder Emanuell
Foren-Guru
Foren-Guru
 
Posts: 347
Joined: 10.2013
Cash on hand: 8,832.53 Points
Location: Regenbogenland
Thanks: 118
Thanked: 100 times in 70 posts
Gender: Female
Forenstyle: prosilver Special Green

Re: Hacker mit Namen des Admins im Forum

Post#20by Premium Mitglieder Kurt W » 21.09.2014 12:32

Ja darum wäre es ja auch besser, das der Nick nicht gleich der Benutzername zum Anmelden ist. Denn so hat er ja schon 50% der notwendigen Anmeldedaten, braucht ja nur noch das passende Passwort.

Und er weiß ja damit auch schon welchen Admin Account er knacken muss, der will ja mit Adminrechten ins Forum. Ein normalen Account zu knacken ist sicherlich nicht sein Ziel. Und auch wenn das Passwort gestohlen wurde, hilft das dann nicht weiter, weil er damit ja nicht den Benutzername, den man selber gewählt hat kennt.


Und ja bei dieser Forensoftware kann man eigentlich unendlich viele Anmeldeversuche starten. Dabei ist es für so einen auch kein Hindernis das man nach mehreren Fehlversuchen einen Captcha Code eingeben muss.

Es sollte meiner Meinung so sein, das nach 5 Fehlversuchen der Zugang gesperrt wird. Um das wieder zu aktivieren, muss man sich erst ein neues Passwort an seine Mailadresse schicken lassen.

Dann ist die Gefahr das jemand versucht das Passwort zu knacken "fast" unmöglich. Da kann aber meiner Meinung nach der Gooof auch nichts machen, da müsste die Forensoftware entsprechend geändert werden.

Das wäre meiner Meinung nach ein großer Sicherheitsschritt.

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1272
Joined: 04.2010
Cash on hand: 37,980.76 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

Re: Hacker mit Namen des Admins im Forum

Post#21by Premium Mitglieder Politbüro » 21.09.2014 14:56

21. Sep 2014, 09:42 » Viruz wrote:@ Edeltraud
:denk: Hi,ich denke Politbüro hats nicht böse gemeint. :blume:
Jedenfalls kann ich in seinem Beitrag nichts Böses oder von Häme lesen .
Seine Argumente sind doch stichhaltig und nicht von der Hand zu weisen. :pc2:

Von daher :ende:


Ende gut, alles gut ? Glaube ich im Falle von Edeltraud nicht lieber Viruz. Edeltraud lastet mir ja an, das meinetwegen hier mal ein Thread geschlossen wurde. Aber lass sie machen; Gooof wird ihr auch nichts anderes sagen können. Soll sie ihr Forum zumachen, oder besser aufpassen.
Image
User avatar
Premium Mitglieder Politbüro
Foren Mitglied
Foren Mitglied
 
Posts: 83
Joined: 11.2013
Cash on hand: 1,542.20 Points
Bank: 1,455.03 Points
Location: HBS
Thanks: 13
Thanked: 9 times in 7 posts
Gender: Male
Your Forum URL: http://www.talkarena.net
Forenstyle: subsilver Chronic

Re: Hacker mit Namen des Admins im Forum

Post#22by Premium Mitglieder Emanuell » 21.09.2014 19:00

Politbüro wrote:Soll sie ihr Forum zumachen, oder besser aufpassen.


Das ist sicherlich keine Lösung für dieses Problem denn
es könnte ja jeden Forenbetreiber treffen, dich genau so wie mich.
Deswegen sollte man gemeinsam versuchen Wege zu finden um nichtgebetene Besucher
fernzuhalten. Damit uns allen so etwas erspart bleibt.
Der Jammer mit den Weltverbesserern ist, dass sie nicht bei sich selber anfangen.
Mark Twain

Undank ist der Welten Lohn.
Rapunzels Märchenstunde
Miteinander statt Gegeneinander ! Image
User avatar
Premium Mitglieder Emanuell
Foren-Guru
Foren-Guru
 
Posts: 347
Joined: 10.2013
Cash on hand: 8,832.53 Points
Location: Regenbogenland
Thanks: 118
Thanked: 100 times in 70 posts
Gender: Female
Forenstyle: prosilver Special Green

The following user would like to thank Premium Mitglieder Emanuell for this post

Re: Hacker mit Namen des Admins im Forum

Post#23by Premium Mitglieder unruhestand » 21.09.2014 20:16

Emanuell, das ist auch genau meine Meinung.

Das Problem hat Edeltraud. Ihr solche Ratschläge zu geben,
halte ich in einem Supportforum für unangebracht.
User avatar
Premium Mitglieder unruhestand
Foren Benutzer
Foren Benutzer
 
Posts: 111
Joined: 07.2013
Cash on hand: 3,711.19 Points
Thanks: 40
Thanked: 30 times in 17 posts
Gender: Female
Forenstyle: GreenGrass

The following user would like to thank Premium Mitglieder unruhestand for this post

Re: Hacker mit Namen des Admins im Forum

Post#24by Premium Mitglieder Edeltraud » 24.09.2014 07:09

Hallo Gooof,

sicher hast du meine Frage übersehen, die ich am 19.9.
stellte, wegen dem Hacker wo mein Passwort geknackt hat

Würde mich über eine kurze Antwort freuen, danke
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#25by Teamleiter & Techniker Gooof » 24.09.2014 22:26

Hi,
wie war die offne Frage?

Ich konnte jetzt im Admin-Protokoll keine Einträge von der IP finden.
Ich habe dir aber noch 2 Foren geschickt, in denen er auch war.
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
User avatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Posts: 30245
Joined: 12.2005
Cash on hand: 3,407.07 Points
Bank: 27,118.15 Points
Location: phpbb9.de
Thanks: 1228
Thanked: 3422 times in 1909 posts
Highscores: 226
Gender: Male
Your Forum URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth *

The following user would like to thank Teamleiter & Techniker Gooof for this post

Re: Hacker mit Namen des Admins im Forum

Post#26by Premium Mitglieder Edeltraud » 24.09.2014 22:34

Danke Gooof,

muss ich erst verdauen jetzt !
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#27by Premium Mitglieder Kurt W » 25.09.2014 13:01

24. Sep 2014, 22:26 » Gooof wrote:
Ich konnte jetzt im Admin-Protokoll keine Einträge von der IP finden.
Ich habe dir aber noch 2 Foren geschickt, in denen er auch war.


Und wie ist er dort rein gekommen? Passwort auch gestohlen?

Und warum ist im Admin Protokoll nichts zu finden, wenn er nach Angaben der Edeltraut, sogar Zugriffsrechte ihres Mods geändert hatte. :denk:

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1272
Joined: 04.2010
Cash on hand: 37,980.76 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

Re: Hacker mit Namen des Admins im Forum

Post#28by Premium Mitglieder Edeltraud » 25.09.2014 16:56

25. Sep 2014, 13:01 » Kurt W wrote:
24. Sep 2014, 22:26 » Gooof wrote:
Ich konnte jetzt im Admin-Protokoll keine Einträge von der IP finden.
Ich habe dir aber noch 2 Foren geschickt, in denen er auch war.


Und wie ist er dort rein gekommen? Passwort auch gestohlen?

Und warum ist im Admin Protokoll nichts zu finden, wenn er nach Angaben der Edeltraut, sogar Zugriffsrechte ihres Mods geändert hatte. :denk:

Gruß Kurt


Hallo Kurt,

mein eigenes Forum, sowie mein Testforum und ebenfalls noch ein Forum wo ich
Mitglied bin sind betroffen !

Ob es noch weiter gibt weiß ich nicht, aber 2 Foren gehören mir und bei einem bin
ich Mitglied.

Mehr weiß ich auch nicht und was ich machen soll ebenfalls nicht.

Passwörter sind alle geändert, auch von den Mitgliedern.

Formatieren werde ich meine beiden Rechner auch noch, mehr kann ich nicht mehr
machen. Ob das notwenig ist, alles formatieren weiß ich auch nicht !
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#29by Premium Mitglieder Kurt W » 25.09.2014 17:53

Las erst mal Malwarebytes drüber laufen, hier eine kleine Anleitung und Download Link:

Code: Select all
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html#post1301446


Das findet wirklich sehr viel. Und wenn was bei dir drauf sein sollte, das die Passwörter gefischt hat, dann findet das Malwarebytes auch.
Wenn wirklich was schlimmes drauf sein sollte, kann man dann immer noch über eine Formatierung nachdenken.

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1272
Joined: 04.2010
Cash on hand: 37,980.76 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

The following user would like to thank Premium Mitglieder Kurt W for this post

Re: Hacker mit Namen des Admins im Forum

Post#30by Premium Mitglieder Edeltraud » 25.09.2014 19:35

danke Kurt,

danke dir für deine Hilfe.

Ich habe Malwarebyte Vollversion und das schon mehrmals durchlaufen lassen,
auch den Avast Virenschutz, ebenfalls Vollversion.

Bei beiden fanden einiges, was ich alles in Quarantäne geschoben habe.

Mein Hauptproblem ist folgendes:

Die Viren und Maleware kann ich rausfischen mit den Programmen oben.
Nur sage ich mir einfach, ein Virus oder eine Malware "kann keinen Mitgliedern
PN schreiben u. einen Beitrag ändern"

Darum gehts mir einfach.

Dass ein Virus ein Passwort knacken kann, das glaube ich, nur dass
er dann auch noch ohne einen Rechtschreibfehler in deutsch PN an meine
Mitglieder schickt und die auf einen verseuchten Link leiten will, obwohl er
angeblich aus Rumänien kommt, das kann ich dann nicht mehr glauben.

Also was Viren und Maleware anbelangt habe ich alles gemacht, auch Passwörter
geändert.

Im 2er Forum konnte man einstellen, dass wenn man mit anderer IP ins Forum reinkommt,
dass das angezeigt wird.

Ich finde das im 3er Forum leider nicht im Moment.

So würde man zumindest sofort merken, wenn jemand anderes da war mit dem gleichen
Namen.

Gibt das nicht mehr in den 3er Foren ?

Schönen Abend noch allen.
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

PreviousNext

Return to "phpBB3: Hilfestellungen bei der Benutzung"


 

Who is online

Users browsing this forum: Google [Bot] and 1 guest


  • Similar topics
    Replies
    Views
    Last post