Registriere dich hier, um versteckte Bereiche sehen zu können, Highscores zu speichern oder Fragen zu stellen!

Hacker mit Namen des Admins im Forum

Einstellungen, Fragen und Antworten, das Hilfe-Forum für phpBB3 Foren von http://www.phpBB8.de und Forumo!
Kostenloses phpbb2 Forum
phpbb2 Forum Hosting
www.phpbb6.de
phpbb9 ist das Support Forum für unsere Hosting Services.Hilfe nur für Foren von Kostenloses-Forum.be, Userboard.org, plusBB, phpbb8.de, phpbb6.de, Gratis-Board.de und Forumo.de.
Du hast dein Forum nicht bei uns? Dann schaue dich um und siehe was du selbst völlig kostenlos machen könntest, gucke dir auch andere interessante Foren aus unserem Netzwerk an!
Du erhältst hier Tipps und Problemlösungen zu deinem Forum bei uns!

phpbb3
phpBB3 Forum Hosting
www.phpbb8.de
FollowersFollowers: 3
BookmarksBookmarks: 0
Views: 1421

Hacker mit Namen des Admins im Forum

Post#1by Premium Mitglieder Edeltraud » 19.09.2014 21:57

Hallo Gooof,

ich habe ein großes Problem.

Ich war um 11.08 Uhr zuletzt in meinem Forum drin und dann 16.12 Uhr wieder.
War den ganzen Nachmittag unterwegs außer Haus.

Als ich um 16.12 Uhr in mein Forum rein ging schaute ich nach PN, es war
keine da, obwohl es eine anzeigte.
Ich sah dann, dass ich angeblich alle Mitglieder auf den "Ignorierstatus" gesetzt
haben soll. Die Sperre habe ich sofort aufgehoben, da ich das nicht machte !

Gerade schrieben mich die Mitglieder an, was ich von ihnen 13.40 Uhr gewollt habe,
ich hätte alle angeschrieben einzeln mit PN mit dem Betreff "An Alle"

Sowas mach ich grundsätzlich nie, wen ich allen was mitteile, dann mache ich das
mit Rundmail !

Ich kontrollierte nun die PN Ausgänge und Eingänge und sah das ich angeblich
ab 13.38 Uhr alle Mitglieder mit PN angeschrieben haben soll mit dem
Betreff "An Alle" (da war ich nicht zu Hause)

Image


Ich haben auch beim Moderationsprotokoll geschaut und das hier gefunden.

Angeblich war ich mit einer IP die ich nicht habe und die aus Rumänien
kommt im Forum drin

Image


Mein Passwort werde ich sofort ändern.

Wie verhält es sich mit meinen Mitgliedern ?
Derjnige wo in meinem Forum mit meinem Namen drin war, hat sicher
auch die Daten der Mitglieder, zumindest schrieb derjenige alle Mitglieder unter
meinem Namen eine PN !

Was kann ich tun ?

Danke schon mal vorab für deine Hilfe !

http://www.edeltraudsbastelforum.de/
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#2by Premium Mitglieder Kurt W » 19.09.2014 23:11

Kann es sein, das du gleiche Passwörter öfters oder gar nur eines für alles verwendest? Nur so ein Gedanke. Ich weiß das viele das aus Bequemlichkeitsgründen leider so handhaben.

Wenn ja, könnte es sein das ein Mail Account von dir mit dessen Passwort geklaut wurde und eben dann das Passwort dafür nun verwendet wurde.

Code: Select all
http://www.sueddeutsche.de/digital/russland-hacker-sollen-milliarden-profildaten-gestohlen-haben-1.2078830


Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1272
Joined: 04.2010
Cash on hand: 37,980.76 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

The following user would like to thank Premium Mitglieder Kurt W for this post

Re: Hacker mit Namen des Admins im Forum

Post#3by Premium Mitglieder Edeltraud » 20.09.2014 00:18

Hallo Kurt,

danke für deine Info, habs mir durchgelesen.

Ich benutze nicht überall das gleiche Passwort, habe mehrere.

Seit ca. 3 Wochen werde ich bombadiert mir Spam-Mails die aber nicht
direkt an meine Mailadresse gesendet werden, da aber ankommen.

Das würde heißen, in meinem Forum war so einer drin, hat Mitglieder
auf Ignorierstatus gesetzt und alle mit PN angeschrieben.

Wie soll das einer machen der kein deutsch kann ?

Dann hat der ebenfalls eine Beitrag aus 2010 der bereis in der Versenkung
war, abgeändert ! Das war auch ich nicht. Mehr fand ich bis jetzt noch nicht.

Ich habe dem seine IP gesperrt und alle Mitglieder gebeten ihre Passwörter zu ändern.

Image


Mehr kan ich nicht machen nur hoffen, dass die nicht auch noch in den Adminbereich
reingehen, wobei ich da das Passwort wieder anders gemacht habe.

So ein Pack !!
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#4by Premium Mitglieder Emanuell » 20.09.2014 11:27

In so einem Fall wäre es sinnvoll wenn der
Administrationsbereich mit einem separaten Passwort abgesichert wäre
oder man eine Sicherheitsfrage beantworten müsste.
Bei Mailanbietern wird es so gehandhabt was ich gut finde.
Der Jammer mit den Weltverbesserern ist, dass sie nicht bei sich selber anfangen.
Mark Twain

Undank ist der Welten Lohn.
Rapunzels Märchenstunde
Miteinander statt Gegeneinander ! Image
User avatar
Premium Mitglieder Emanuell
Foren-Guru
Foren-Guru
 
Posts: 347
Joined: 10.2013
Cash on hand: 8,832.53 Points
Location: Regenbogenland
Thanks: 118
Thanked: 100 times in 70 posts
Gender: Female
Forenstyle: prosilver Special Green

The following user would like to thank Premium Mitglieder Emanuell for this post

Re: Hacker mit Namen des Admins im Forum

Post#5by Premium Mitglieder Edeltraud » 20.09.2014 11:48

Ein Mitglied von mir hat die PN gespeichert gehabt,
das stand in der PN drin, wo ich angeblich an alle
Mitglieder einzeln geschrieben haben soll.

Also derjenige wollte meinen Mitgliedern, samt mir
bewusst einen Virus schicken !!

Image

Bei dem einen Mitglied ging sofort Malwarebytes auf
mit einer Warnung.

Nur nicht alle Mitglieder haben Malwarebytes !

Ich schließ mich Emanuell gleich an und zwar, könnte
man nicht mit anderem Namen sich einloggen und im Forum
seinen richtigen haben ?

Beispiel: Ich heisse Edeltraud im Forum logge mich aber z.B. mit Marie und
Passwort ein) heisse im Forum aber richtig ?

Denn jeder geht mit seinem Namen rein bisher so wie er im Forum auch
heisst, das Passwort wurde geknackt. Das wäre aber schwieriger zu knacken,
wenn jeder sich einfach mit anderem Namen einloggen könnte.

Dann vielleicht den Adminbereich gesondert schützen oder versteckt irgendwo
anbringen, wo nur der Admin weiß wie er da dann rein kommen kann !

Denn geht so ein Hacker in den Adminbereich rein, kann er das Forum total
vernichten !

Der versuchte es heute Nacht wieder un dmerkte ich habe ein neues Passwort.
Auf jeden Fall kam bei mir heute morgen die Info, ich hätte mich zu oft versucht
einzuloggen mit falschem Passwort !
Ich musste dann die Sicherheitsfrage beantworten und kam dann "Gott sei Dank"
in mein Forum wieder rein.
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#6by Premium Mitglieder Kurt W » 20.09.2014 12:10

Ja mehr kannst du da meiner Meinung derzeit nicht machen. Wobei die Sperrung der IP leider nichts bringt, da man ja normalerweise eine Temporäre IP hat.

Was ich mache und generell ein Passwort nie 2 mal verwenden. Ich verwende in meinem Forum ein Passwort aus bis zu 20 Alphanumerische Zeichen. Auch mit groß und Kleinschreibung etc. Mehr kann man halt nicht machen.

Du hattest ja scheinbar Glück, da er überhaupt kein Interesse gehabt hat, dein Forum mittels ACP Zugang anzugehen. Ich denke er wollte mittels dem Links ganz einfach Malware verbreiten.

Wenn du den Link hast, kannst du ihn mal hier überprüfen lassen: https://www.virustotal.com/de/

oben auf Adresse (URL) klicken.

Was schon eine erhebliche Verbesserung der Sicherheit bringen würde, wenn der Benutzername zum einloggen nicht dem Nicknamen entsprechen würde, sondern man hierfür selber was nehmen könnte. Denn dann wäre es keinem so einfach möglich auszuprobieren, per Passwort einen Admin Account zu knacken. Denn jetzt kennt er ja zumindest schon den erforderlichen Nick des Admins, der gleichzeitig der Benutzername zum einloggen ist. Braucht ja nur noch das passende Passwort.

Das wäre mal eine Überlegung wert ob das nicht möglich wäre. :ja:


Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1272
Joined: 04.2010
Cash on hand: 37,980.76 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

The following user would like to thank Premium Mitglieder Kurt W for this post

Re: Hacker mit Namen des Admins im Forum

Post#7by Premium Mitglieder Edeltraud » 20.09.2014 12:58

Danke Kurt !

Meine Mitglieder sind nun auch total verunsichert !

Ich hoffe nicht, dass einer der Mitglieder das runtergeladen hat
und installiert hat.

Ob das alls Mitglieder nun glauben, dass ich das ich das nicht war,
bezweifel ich auch fast.

Nur wie beweisen ?

Ich warte mal ab wie es noch weitergeht und ebenfalls auf die Antwort
von Gooof dazu.
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#8by Premium Mitglieder Kurt W » 20.09.2014 14:09

Hallo Edeltraut,

also dein Forum hat 20 Mitglieder, ich denke da sollte dann schon das Vertrauen der Reg User an dich da sein, das du so etwas nicht gemacht hast oder jemals machen würdest. Warum auch?

Und Beweisen wirst du da nicht viel können, ist über deinen Nick gelaufen. Und ja ich denke schon das leider der eine oder andere auf den Link geklickt hat. Das muss ich leider auch immer wieder in meinem Sicherheitsforum feststellen, das viel zu viele auf alles klicken, was sie geschickt bekommen.

Da kann man nur hoffen, das sie einen aktuellen Virenscanner mit http Scanner verwenden, denn dann dürfte so ein Link ins leere laufen bzw. das Programm ein öffnen der Seite verhindern.

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1272
Joined: 04.2010
Cash on hand: 37,980.76 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

The following user would like to thank Premium Mitglieder Kurt W for this post

Re: Hacker mit Namen des Admins im Forum

Post#9by DirkS » 20.09.2014 14:53

20. Sep 2014, 11:48 » Edeltraud wrote:...könnte man nicht mit anderem Namen sich einloggen und im Forum
seinen richtigen haben ?
...
Dann vielleicht den Adminbereich gesondert schützen oder versteckt irgendwo
anbringen, wo nur der Admin weiß wie er da dann rein kommen kann !
...
Der versuchte es heute Nacht wieder un dmerkte ich habe ein neues Passwort.

Die Verwendung eines anderen Namens beim Einloggen wird nicht möglich sein!

So wie es aussieht, wurde dein Passwort gestohlen. Das Passwort kann man nicht so einfach knacken, da nach einigen Fehlversuchen eine Sicherheitsfrage beantwortet werden muss. Daher ist der zweite Eindringversuch ja auch gescheitert.

Die IP Adresse stammt aus Rumänien? Hier findest Du eine Menge Proxyserver aus aller Welt mit vielen verschiedenen IPs: Proxyserverliste
Jeder kann sich über einen Proxyserver in dein Forum einloggen, aber nur mit seinen Zugangsdaten, die ihn wiederum identifizieren.

In Deinem Fall hilft nur regelmäßig das Passwort zu ändern. Am besten eines mit Groß- u. Kleinbuchstaben, Zahlen u. Sonderzeichen verwenden.
User avatar
DirkS
Foren Mitglied
Foren Mitglied
 
Posts: 101
Joined: 09.2012
Cash on hand: 3,459.91 Points
Thanks: 22
Thanked: 10 times in 8 posts
Gender: Male

The following user would like to thank DirkS for this post

Re: Hacker mit Namen des Admins im Forum

Post#10by Premium Mitglieder Edeltraud » 20.09.2014 15:25

Danke auch dir Dirks für deine Anwort.

Ein Passwort wird ja nur in Punkten geschrieben, nirgends sieht ja jemand,
wie ich das schreibe und wie es lautet, daher könnte das fast nicht gestohlen worden sein.

Falls das mit anderem Namen einloggen nicht möglich ist, wäre noch was anderes
möglich und zwar.

Name: Edeltraud

danach kommt die Frage z.B. wie heisst deine Mutter mit Mädchennamen !

Das weiß mit Sicherheit dann keiner !

Ja ich weiß dass die IP aus Rumänien stammt und weiß auch, dass man z.B. mit dem "Tor"
seine IP verändern kann usw.

Ich werde mein Passwort jetzt so sichern, dass es lange dauert das zu knacken, zumindest
in meinem Forum.

Dann werde ich ebenfalls, den Link zum Adminbereich entfernen und mir was einfallen
lassen, das nur ich weiß um da rein zu kommen.

Mehr kann ich dann nicht mehr machen.

Meinem MOD der vorher da war, wurden für das halbe Forum die Rechte genommen,
er sah nur das halbe Forum. Auch das habe ich nicht gemacht !
Im Adminprotokoll jedoch sehe ich nichts, dass was geändert worden ist gestern
an den Rechten des MODs.
Also kommt der auch da rein, ohne dass man was bemerkt.

Daher verschwindet bei mir jetzt der Link in den Adminbereich rein.
Er bleibt nicht mehr sichtbar zum anklicken außer für mich !

Totzdem werde ich noch auf die Antwort von Gooof warten, in der Hoffnung,
dass er mehr dazu sagen kann.

Danke an alle die hier reagiert haben, es kann jeden Admin hier genauso mal treffen !
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#11by Premium Mitglieder Kurt W » 20.09.2014 15:35

Ja mal sehen was Gooof dazu sagt, denn das Admin Protokoll kann man ja auch als Admin nicht selber löschen. Denn da hätte man zumindest sehen müssen, wenn er was verändert hätte. Auch müsste ja dann da auch stehen, "Erfolgreiche administrative Anmeldung" mit der IP, Datum, Zeit usw.

Das kann dann nur der Gooof genau nachvollziehen. Aber ich denke der ist derzeit im Urlaub. Denn habe ich schon fast eine Woche hier nicht mehr On gesehen. Das war auch der Grund warum ich dir geantwortet hatte, obwohl du ja Gooof angesprochen hattest.

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1272
Joined: 04.2010
Cash on hand: 37,980.76 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

The following user would like to thank Premium Mitglieder Kurt W for this post

Re: Hacker mit Namen des Admins im Forum

Post#12by Premium Mitglieder katzentatzen » 20.09.2014 16:12

Oh je liebe Edeltraud , das ist ja eine schlimme Sache .
Gut das du gleich dein Passwort geändert hast , denn wie du gesehen hast , hat man es tatsächlich nochmal versucht . So konntest du wenigstens weiterem unannehmlichem vorbeugen. Ich hoffe er / sie gibt jetzt auf und versucht es nicht nochmal.
Die Idee mit der Sicherheitsabfrage finde ich auch sehr gut.
User avatar
Premium Mitglieder katzentatzen
Foren-Guru
Foren-Guru
 
Posts: 811
Joined: 10.2010
Cash on hand: 7,749.55 Points
Bank: 15,461.07 Points
Thanks: 171
Thanked: 79 times in 58 posts
Gender: Female
Forenstyle: vBoard

The following user would like to thank Premium Mitglieder katzentatzen for this post

Re: Hacker mit Namen des Admins im Forum

Post#13by Premium Mitglieder Edeltraud » 20.09.2014 18:25

Danke Kurt und dir auch Heike.

Ich gönne Gooof seinen Urlaub, falls er sich im Urlaub befindet,
das steht ihm ja auch mal zu !

Nur wäre das in vielen Foren jetzt wie bei mir, dann hätten viele Admins
das Problem und keiner ist da wo helfen kann.

Also im Adminprotokoll ist garnix sichtbar, da steh nur ich mit meiner IP,
da auch nur ich in den Adminbereich reingehe und sonst keiner mehr.

Entweder bekommen die das so gesteuert dass im Adminbereich nix sichtbar
ist, oder weiß der Geier wie das passierte, dass mein MOD keine Rechte mehr
hatte für das halbe Forum und nix mehr sah !

ich werde alles durchschauen und alle Rechte von jedem Mitglied prüfen,
nur mache ich das nicht jeden Tag, man kann nicht mehr vertrauen.

Bei mir herrscht dermaßen Misstrauen jetzt und man überlegt sich ob man nicht
aufhört.
User avatar
Premium Mitglieder Edeltraud
Foren-Guru
Foren-Guru
 
Posts: 727
Joined: 01.2009
Cash on hand: 18,039.84 Points
Thanks: 268
Thanked: 230 times in 139 posts
Gender: Female
Forenstyle: RedSunrise

Re: Hacker mit Namen des Admins im Forum

Post#14by Premium Mitglieder Kurt W » 20.09.2014 18:29

Also aufhören würde ich jetzt bestimmt nicht. :emot-shakehead:

Warte erst mal ab, was der Gooof sagt, der hat da ganz andere Möglichkeiten per Log festzustellen, was da bei dir eigentlich vorgegangen ist.

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1272
Joined: 04.2010
Cash on hand: 37,980.76 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

Re: Hacker mit Namen des Admins im Forum

Post#15by Premium Mitglieder Politbüro » 20.09.2014 19:44

20. Sep 2014, 16:12 » katzentatzen wrote:Oh je liebe Edeltraud , das ist ja eine schlimme Sache .
Gut das du gleich dein Passwort geändert hast , denn wie du gesehen hast , hat man es tatsächlich nochmal versucht . So konntest du wenigstens weiterem unannehmlichem vorbeugen. Ich hoffe er / sie gibt jetzt auf und versucht es nicht nochmal.
Die Idee mit der Sicherheitsabfrage finde ich auch sehr gut.


Irgendwo war Edeltraud zu nachlässig. Hat sie vielleicht ein Universalpasswort ? Oder ist ihr Browser so eingestellt, das er automatisch Passwörter speichert ? Man kann nicht vorsichtig genug sein. Passwörter die mindestens 15-stellig sind, aus Buchstaben, Zahlen, Sonderzeichen bestehen, sind sicherer.
Image
User avatar
Premium Mitglieder Politbüro
Foren Mitglied
Foren Mitglied
 
Posts: 83
Joined: 11.2013
Cash on hand: 1,542.20 Points
Bank: 1,455.03 Points
Location: HBS
Thanks: 13
Thanked: 9 times in 7 posts
Gender: Male
Your Forum URL: http://www.talkarena.net
Forenstyle: subsilver Chronic

Next

Return to "phpBB3: Hilfestellungen bei der Benutzung"


 

Who is online

Users browsing this forum: No registered users and 2 guests