Registriere dich hier, um versteckte Bereiche sehen zu können, Highscores zu speichern oder Fragen zu stellen!

Hacker mit Namen des Admins im Forum

Einstellungen, Fragen und Antworten, das Hilfe-Forum für phpBB3 Foren von http://www.phpBB8.de und Forumo!
Kostenloses phpbb2 Forum
phpbb2 Forum Hosting
www.phpbb6.de
phpbb9 ist das Support Forum für unsere Hosting Services.Hilfe nur für Foren von Kostenloses-Forum.be, Userboard.org, plusBB, phpbb8.de, phpbb6.de, Gratis-Board.de und Forumo.de.
Du hast dein Forum nicht bei uns? Dann schaue dich um und siehe was du selbst völlig kostenlos machen könntest, gucke dir auch andere interessante Foren aus unserem Netzwerk an!
Du erhältst hier Tipps und Problemlösungen zu deinem Forum bei uns!

phpbb3
phpBB3 Forum Hosting
www.phpbb8.de
AbonnentenAbonnenten: 3
LesezeichenLesezeichen: 0
Zugriffe: 1837

Re: Hacker mit Namen des Admins im Forum

Beitrag#1von Emanuell » 20.09.2014 11:27

In so einem Fall wäre es sinnvoll wenn der
Administrationsbereich mit einem separaten Passwort abgesichert wäre
oder man eine Sicherheitsfrage beantworten müsste.
Bei Mailanbietern wird es so gehandhabt was ich gut finde.
Benutzeravatar
Emanuell
Foren-Guru
Foren-Guru
 
Beiträge: 391
Registriert: 10.2013
Barvermögen: 9.939,10 Points
Danke gegeben: 131
Danke bekommen: 119x in 85 Posts
Geschlecht: männlich

Re: Hacker mit Namen des Admins im Forum

Beitrag#2von DirkS » 20.09.2014 14:53

20. Sep 2014, 11:48 » Edeltraud hat geschrieben:...könnte man nicht mit anderem Namen sich einloggen und im Forum
seinen richtigen haben ?
...
Dann vielleicht den Adminbereich gesondert schützen oder versteckt irgendwo
anbringen, wo nur der Admin weiß wie er da dann rein kommen kann !
...
Der versuchte es heute Nacht wieder un dmerkte ich habe ein neues Passwort.

Die Verwendung eines anderen Namens beim Einloggen wird nicht möglich sein!

So wie es aussieht, wurde dein Passwort gestohlen. Das Passwort kann man nicht so einfach knacken, da nach einigen Fehlversuchen eine Sicherheitsfrage beantwortet werden muss. Daher ist der zweite Eindringversuch ja auch gescheitert.

Die IP Adresse stammt aus Rumänien? Hier findest Du eine Menge Proxyserver aus aller Welt mit vielen verschiedenen IPs: Proxyserverliste
Jeder kann sich über einen Proxyserver in dein Forum einloggen, aber nur mit seinen Zugangsdaten, die ihn wiederum identifizieren.

In Deinem Fall hilft nur regelmäßig das Passwort zu ändern. Am besten eines mit Groß- u. Kleinbuchstaben, Zahlen u. Sonderzeichen verwenden.
Benutzeravatar
DirkS
Foren Mitglied
Foren Mitglied
 
Beiträge: 101
Registriert: 09.2012
Barvermögen: 3.459,91 Points
Danke gegeben: 22
Danke bekommen: 10x in 8 Posts
Geschlecht: männlich

Re: Hacker mit Namen des Admins im Forum

Beitrag#3von Premium Mitglieder Politbüro » 20.09.2014 19:44

20. Sep 2014, 16:12 » katzentatzen hat geschrieben:Oh je liebe Edeltraud , das ist ja eine schlimme Sache .
Gut das du gleich dein Passwort geändert hast , denn wie du gesehen hast , hat man es tatsächlich nochmal versucht . So konntest du wenigstens weiterem unannehmlichem vorbeugen. Ich hoffe er / sie gibt jetzt auf und versucht es nicht nochmal.
Die Idee mit der Sicherheitsabfrage finde ich auch sehr gut.


Irgendwo war Edeltraud zu nachlässig. Hat sie vielleicht ein Universalpasswort ? Oder ist ihr Browser so eingestellt, das er automatisch Passwörter speichert ? Man kann nicht vorsichtig genug sein. Passwörter die mindestens 15-stellig sind, aus Buchstaben, Zahlen, Sonderzeichen bestehen, sind sicherer.
Benutzeravatar
Premium Mitglieder Politbüro
Foren Mitglied
Foren Mitglied
 
Beiträge: 87
Registriert: 11.2013
Barvermögen: 1.655,07 Points
Bank: 1.885,28 Points
Wohnort: HZ, HBS
Danke gegeben: 13
Danke bekommen: 9x in 7 Posts
Geschlecht: männlich

Re: Hacker mit Namen des Admins im Forum

Beitrag#4von Viruz » 21.09.2014 09:42

@ Edeltraud
:denk: Hi,ich denke Politbüro hats nicht böse gemeint. :blume:
Jedenfalls kann ich in seinem Beitrag nichts Böses oder von Häme lesen .
Seine Argumente sind doch stichhaltig und nicht von der Hand zu weisen. :pc2:

Von daher :ende:
Bis zur Rückkehr des Foreneigners und Administrators ist zur Zeit das Forum nur zum Lesen geöffnet.
Die Suchfunktion kann genutzt werden.
Ein Supporter steht im Moment nicht zur Verfügung.

Daher ist eine Anmeldung hier nicht nötig.
Benutzeravatar
Viruz
Foren-Guru
Foren-Guru
 
Beiträge: 361
Registriert: 10.2013
Barvermögen: 0,04 Points
Bank: 0,00 Points
Danke gegeben: 458
Danke bekommen: 195x in 111 Posts
Geschlecht: männlich
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Beitrag#5von DirkS » 21.09.2014 11:28

Zurück zum Thema:

Meine Forumeinstellungen sind:
-nach 3 fehlerhaften Einlogversuchen muss zusätzlich ein Bestätigungscode eingegeben werden.
-ein Benutzer hat 5 Versuche für das Eingeben eines Bestätigungscodes.
nach erfolglosem 5. Versuch wird er für die Sitzung gesperrt.

Wie ich gerade festgestellt habe, erfolgt keine Sperrung nach dem 5. vergeblichen Versuch.

Man wird weiterhin aufgefordert seine Anmeldedaten und den Code einzugeben.

Meiner Meinung nach sollte der Zugang nach einer einzustellbaren Anzahl der max. Einlogversuche gesperrt, und nur durch einen Administrator wieder freigeschaltet werden können.

Momentan, so scheint es, kann man mit viel Ausdauer eine unbegrenzte Anzahl von Passwortvarianten austesten.
Benutzeravatar
DirkS
Foren Mitglied
Foren Mitglied
 
Beiträge: 101
Registriert: 09.2012
Barvermögen: 3.459,91 Points
Danke gegeben: 22
Danke bekommen: 10x in 8 Posts
Geschlecht: männlich

Re: Hacker mit Namen des Admins im Forum

Beitrag#6von Emanuell » 21.09.2014 11:53

DirkS hat geschrieben:Wie ich gerade festgestellt habe, erfolgt keine Sperrung nach dem 5. vergeblichen Versuch.

Man wird weiterhin aufgefordert seine Anmeldedaten und den Code einzugeben.


Das Problem besteht bei mir auch.
Maximale Anzahl an Anmeldeversuchen pro Benutzername: 5
Die Zahl der Versuche, die ein Benutzer für die Lösung der Anti-Spam-Bot-Aufgabe hat, bevor er für die Sitzung gesperrt wird. 5

Ich habe es bei mir mit meinem Testaccount getestet.
Nach 7 Anmeldeversuchen kam immer noch keine Anti-Spam-Bot-Aufgabe
obwohl sie nach 5 Versuchen erscheinen müsste.
Nachdem ich sie dann lösen musste überschritt sie auch die vorgegebenen Versuche.
Nach 7 Versuchen habe ich es dann aufgegeben.
Da bleibt einem ungebetenen Gast viel Zeit zum Probieren.
Benutzeravatar
Emanuell
Foren-Guru
Foren-Guru
 
Beiträge: 391
Registriert: 10.2013
Barvermögen: 9.939,10 Points
Danke gegeben: 131
Danke bekommen: 119x in 85 Posts
Geschlecht: männlich

Re: Hacker mit Namen des Admins im Forum

Beitrag#7von Premium Mitglieder Politbüro » 21.09.2014 14:56

21. Sep 2014, 09:42 » Viruz hat geschrieben:@ Edeltraud
:denk: Hi,ich denke Politbüro hats nicht böse gemeint. :blume:
Jedenfalls kann ich in seinem Beitrag nichts Böses oder von Häme lesen .
Seine Argumente sind doch stichhaltig und nicht von der Hand zu weisen. :pc2:

Von daher :ende:


Ende gut, alles gut ? Glaube ich im Falle von Edeltraud nicht lieber Viruz. Edeltraud lastet mir ja an, das meinetwegen hier mal ein Thread geschlossen wurde. Aber lass sie machen; Gooof wird ihr auch nichts anderes sagen können. Soll sie ihr Forum zumachen, oder besser aufpassen.
Benutzeravatar
Premium Mitglieder Politbüro
Foren Mitglied
Foren Mitglied
 
Beiträge: 87
Registriert: 11.2013
Barvermögen: 1.655,07 Points
Bank: 1.885,28 Points
Wohnort: HZ, HBS
Danke gegeben: 13
Danke bekommen: 9x in 7 Posts
Geschlecht: männlich

Re: Hacker mit Namen des Admins im Forum

Beitrag#8von Emanuell » 21.09.2014 19:00

Politbüro hat geschrieben:Soll sie ihr Forum zumachen, oder besser aufpassen.


Das ist sicherlich keine Lösung für dieses Problem denn
es könnte ja jeden Forenbetreiber treffen, dich genau so wie mich.
Deswegen sollte man gemeinsam versuchen Wege zu finden um nichtgebetene Besucher
fernzuhalten. Damit uns allen so etwas erspart bleibt.
Benutzeravatar
Emanuell
Foren-Guru
Foren-Guru
 
Beiträge: 391
Registriert: 10.2013
Barvermögen: 9.939,10 Points
Danke gegeben: 131
Danke bekommen: 119x in 85 Posts
Geschlecht: männlich

folgende User möchten sich bei Emanuell bedanken:

Re: Hacker mit Namen des Admins im Forum

Beitrag#9von Premium Mitglieder unruhestand » 21.09.2014 20:16

Emanuell, das ist auch genau meine Meinung.

Das Problem hat Edeltraud. Ihr solche Ratschläge zu geben,
halte ich in einem Supportforum für unangebracht.
Benutzeravatar
Premium Mitglieder unruhestand
Foren Benutzer
Foren Benutzer
 
Beiträge: 111
Registriert: 07.2013
Barvermögen: 3.711,19 Points
Danke gegeben: 40
Danke bekommen: 31x in 17 Posts
Geschlecht: weiblich
Forenstyle: GreenGrass

folgende User möchten sich bei Premium Mitglieder unruhestand bedanken:

Re: Hacker mit Namen des Admins im Forum

Beitrag#10von Teamleiter & Techniker Gooof » 24.09.2014 22:26

Hi,
wie war die offne Frage?

Ich konnte jetzt im Admin-Protokoll keine Einträge von der IP finden.
Ich habe dir aber noch 2 Foren geschickt, in denen er auch war.
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
Benutzeravatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Beiträge: 30269
Registriert: 12.2005
Barvermögen: 3.962,31 Points
Bank: 27.117,40 Points
Wohnort: phpbb9.de
Danke gegeben: 1230
Danke bekommen: 3436x in 1917 Posts
Highscores: 209
Geschlecht: männlich
Deine Foren-URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth

Re: Hacker mit Namen des Admins im Forum

Beitrag#11von wichtelwald » 25.09.2014 19:43

Ist die IP-Adresse der einzige Anhaltspunkt von Rumänien? Wenn ja: eventuell Proxy, um die wahre (deutsche) IP zu verstecken.
Mach ich z.B. oft, wenn YouTube-Videos mal wieder für Deutschland gesperrt sind, da hab ich dann auch IPs aus sämtlichen anderen Ländern. Aber man kann damit natürlich auch in Foren und Co. und es sieht aus, als würde derjenige in Rumänien sitzen.
Benutzeravatar
wichtelwald
Auszubildender
Auszubildender
 
Beiträge: 43
Registriert: 07.2012
Barvermögen: 1.900,82 Points
Danke gegeben: 6
Danke bekommen: 11x in 10 Posts
Geschlecht: weiblich
Forenstyle: BrownChocolate


Zurück zu "phpBB3: Hilfestellungen bei der Benutzung"


 

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Google [Bot], Google Adsense [Bot] und 5 Gäste