Registriere dich hier, um versteckte Bereiche sehen zu können, Highscores zu speichern oder Fragen zu stellen!

E-Mail für neues Passwort - Aber gar nicht angefordert!

Einstellungen, Fragen und Antworten, das Hilfe-Forum für phpBB3 Foren von http://www.phpBB8.de und Forumo!
Kostenloses phpbb2 Forum
phpbb2 Forum Hosting
www.phpbb6.de
phpbb9 ist das Support Forum für unsere Hosting Services.Hilfe nur für Foren von Kostenloses-Forum.be, Userboard.org, plusBB, phpbb8.de, phpbb6.de, Gratis-Board.de und Forumo.de.
Du hast dein Forum nicht bei uns? Dann schaue dich um und siehe was du selbst völlig kostenlos machen könntest, gucke dir auch andere interessante Foren aus unserem Netzwerk an!
Du erhältst hier Tipps und Problemlösungen zu deinem Forum bei uns!

phpbb3
phpBB3 Forum Hosting
www.phpbb8.de
AbonnentenAbonnenten: 1
LesezeichenLesezeichen: 0
Zugriffe: 1488

E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#1von SusiSonnig » 16.08.2013 14:05

Hallo Ihr Lieben! :hut:

Ich, als Admin, habe in den letzten 3 Tagen eine Mail bekommen in der mir mitgeteilt wurde das ein neues Passwort für meinen Account angefordert wurde.
Zu den Zeiten war ich aber weder online noch habe ich ein neues PW angefordert! :oh:

Kann ich irgendwo einsehen welche IP da versucht hat auf meinen Account zu kommen? :denk:

lG Susi

HOBBYVERSUM
Benutzeravatar
SusiSonnig
eingestellter User
eingestellter User
 
Beiträge: 70
Registriert: 10.2009
Barvermögen: 1.509,14 Points
Danke gegeben: 8
Danke bekommen: 1x in 1 Post
Geschlecht: weiblich
Forenstyle: subsilver Chronic

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#2von SusiSonnig » 16.08.2013 16:19

Danke für die Antwort. :blume:

na ja... mit der IP wüsste ich zumindest ob es die Person ist die ich denke. :thumbsup:
Benutzeravatar
SusiSonnig
eingestellter User
eingestellter User
 
Beiträge: 70
Registriert: 10.2009
Barvermögen: 1.509,14 Points
Danke gegeben: 8
Danke bekommen: 1x in 1 Post
Geschlecht: weiblich
Forenstyle: subsilver Chronic

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#3von SusiSonnig » 16.08.2013 18:17

oh ja, das wäre ne tolle Idee... dann könnte man einen anderen Einloggnamen nehmen als den Usernamen der dann im Forum angezeigt wird. Das wär perfekt :beidedaumen:

So aber könnte es passieren, falls es die Person ist, die ich denke, das sie so lange probiert bis ein PW passt. :(

Ich habe zwar schon 2 IPs von ihr gesperrt aber wer weiß.

Danke Dir :blume:
lG Susi
Benutzeravatar
SusiSonnig
eingestellter User
eingestellter User
 
Beiträge: 70
Registriert: 10.2009
Barvermögen: 1.509,14 Points
Danke gegeben: 8
Danke bekommen: 1x in 1 Post
Geschlecht: weiblich
Forenstyle: subsilver Chronic

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#4von Premium Mitglieder Jeanie » 16.08.2013 18:53

@Kurt W ... Ich hatte daran auch schonmal gedacht und würde das sehr befürworten! Das wäre dann ziemlich sicher, wenn man sich mit einem anderen Passwort in den ACP einloggen könnte, als mit dem für das Forum! Vllt besteht da ja irgendwann eine Möglichkeit, dies so machen zu können :denk:
Grüße von JEANIE/KICKY
Benutzeravatar
Premium Mitglieder Jeanie
Fortgeschrittener Admin
Fortgeschrittener Admin
 
Beiträge: 1002
Registriert: 08.2010
Barvermögen: 18.853,21 Points
Bank: 15.771,26 Points
Wohnort: *~*Privatraum*~*
Danke gegeben: 303
Danke bekommen: 128x in 87 Posts
Geschlecht: weiblich
Forenstyle: DirtyBoard

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#5von Teamleiter & Techniker Gooof » 16.08.2013 19:38

Der Angreifer erfährt in der Captcha Abfrage aber nicht, ob das Passwort und der Username korrekt waren.
Somit müsste er jedes mal das Captcha neu lösen um eine Bestätigung zu erhalten.

Das eine Passwort Anforderung kommt, ist an sich nicht so schlimm, da man das neue Passwort erst aktivieren muss, tut man es nicht ändert sich auch kein Passwort.
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
Benutzeravatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Beiträge: 30269
Registriert: 12.2005
Barvermögen: 3.962,31 Points
Bank: 27.117,40 Points
Wohnort: phpbb9.de
Danke gegeben: 1230
Danke bekommen: 3436x in 1917 Posts
Highscores: 209
Geschlecht: männlich
Deine Foren-URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#6von Teamleiter & Techniker Gooof » 16.08.2013 20:06

Aber nach wenigen versuchen, braucht er eben auch immer noch das richtige Captcha und das ist bei mehreren Millionen Möglichkeiten gar nicht so einfach, zumal es die Attacke extrem verlangsamt und zusätzliche Hard-/Software benötigt.
Bis jetzt war das Email Postfach immer unsicherer als der Foren Login. ;)
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
Benutzeravatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Beiträge: 30269
Registriert: 12.2005
Barvermögen: 3.962,31 Points
Bank: 27.117,40 Points
Wohnort: phpbb9.de
Danke gegeben: 1230
Danke bekommen: 3436x in 1917 Posts
Highscores: 209
Geschlecht: männlich
Deine Foren-URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#7von SusiSonnig » 16.08.2013 21:42

Ja Kurt, das mit der IP an sich ist mir ja klar. Aber während sie bei uns im Forum war hat sie immer nur mit 2 verschiedenen IPs geschrieben und das war gut 4 Jahre lang.
Und auch ihre Versuche als GoogleBot aufzutauchen waren mit genau den Beiden IPs.

Deshalb wär es eben interessant zu wissen ob sie es war die in meinen Account wollte.

lG Susi
Benutzeravatar
SusiSonnig
eingestellter User
eingestellter User
 
Beiträge: 70
Registriert: 10.2009
Barvermögen: 1.509,14 Points
Danke gegeben: 8
Danke bekommen: 1x in 1 Post
Geschlecht: weiblich
Forenstyle: subsilver Chronic

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#8von Teamleiter & Techniker Gooof » 16.08.2013 22:42

Die IP Adresse von dem der die Mail abgesendet hat, sollte im Email Header zu finden sein.
Quelltext: X-AntiAbuse: User IP - ip
Ich habe jetzt aber eine Zeit lang gesucht und das auch auf phpbb.com getestet und die extra Anti-Abuse Header werden in der Mail nicht angehängt. Ich konnte jetzt aber auch nicht rausfinden woran das liegt, es sieht alles normal aus.
edit: ok gefunden, ab jetzt wird auch in dieser Mail die IP mitgesendet.
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
Benutzeravatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Beiträge: 30269
Registriert: 12.2005
Barvermögen: 3.962,31 Points
Bank: 27.117,40 Points
Wohnort: phpbb9.de
Danke gegeben: 1230
Danke bekommen: 3436x in 1917 Posts
Highscores: 209
Geschlecht: männlich
Deine Foren-URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth

folgende User möchten sich bei Teamleiter & Techniker Gooof bedanken:

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#9von SusiSonnig » 16.08.2013 23:04

16. Aug 2013, 22:42 » Gooof hat geschrieben:Die IP Adresse von dem der die Mail abgesendet hat, sollte im Email Header zu finden sein.
Quelltext: X-AntiAbuse: User IP - ip
Ich habe jetzt aber eine Zeit lang gesucht und das auch auf phpbb.com getestet und die extra Anti-Abuse Header werden in der Mail nicht angehängt. Ich konnte jetzt aber auch nicht rausfinden woran das liegt, es sieht alles normal aus.
edit: ok gefunden, ab jetzt wird auch in dieser Mail die IP mitgesendet.


jetzt bin ich völlig verwirrt :???: lach...

In welcher E-Mail :denk: die ich mit dem neuen PW bekomme ?

Also wenn die Person es das nächste mal versucht dann steht in er Mail die IP ?

Tschuldigt meine doofen Fragen :ohnm:

lG Susi
Benutzeravatar
SusiSonnig
eingestellter User
eingestellter User
 
Beiträge: 70
Registriert: 10.2009
Barvermögen: 1.509,14 Points
Danke gegeben: 8
Danke bekommen: 1x in 1 Post
Geschlecht: weiblich
Forenstyle: subsilver Chronic

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#10von Teamleiter & Techniker Gooof » 16.08.2013 23:11

Ja genau, aber im Header der Email: http://de.wikipedia.org/wiki/Header_%28E-Mail%29 ;)
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
Benutzeravatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Beiträge: 30269
Registriert: 12.2005
Barvermögen: 3.962,31 Points
Bank: 27.117,40 Points
Wohnort: phpbb9.de
Danke gegeben: 1230
Danke bekommen: 3436x in 1917 Posts
Highscores: 209
Geschlecht: männlich
Deine Foren-URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#11von SusiSonnig » 16.08.2013 23:30

16. Aug 2013, 23:11 » Gooof hat geschrieben:Ja genau, aber im Header der Email: http://de.wikipedia.org/wiki/Header_%28E-Mail%29 ;)


Ich hab IncrediMail. Ich nehme mal an das damit dann die Internet - Kopfzeile gemeint ist - ist ja Header.

da steht in der letzten Mail das hier

...Received: (from [email protected])
by ns222497.ovh.net (8.14.4/8.14.4/Submit) id r7G8MIwo028720;
Fri, 16 Aug 2013 10:22:18 +0200
To: =?UTF-8?.....
Subject: =?UTF-8?B?QWt0aXZpZXJ1bmcgZWluZXMgbmV1ZW4gUGFzc3dvcnRz?=
X-PHP-Originating-Script: 0:functions_messenger.php
...
MIME-Version: 1.0
Message-ID: <[email protected]>
Date: Fri, 16 Aug 2013 10:22:18 +0200


lG Susi
Benutzeravatar
SusiSonnig
eingestellter User
eingestellter User
 
Beiträge: 70
Registriert: 10.2009
Barvermögen: 1.509,14 Points
Danke gegeben: 8
Danke bekommen: 1x in 1 Post
Geschlecht: weiblich
Forenstyle: subsilver Chronic

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#12von SusiSonnig » 16.08.2013 23:53

Aber in der stand das jetzt noch nicht? :oops:

Dann warte ich mal auf die nächste. :pardon:

Dane und lG Susi :blume:
Benutzeravatar
SusiSonnig
eingestellter User
eingestellter User
 
Beiträge: 70
Registriert: 10.2009
Barvermögen: 1.509,14 Points
Danke gegeben: 8
Danke bekommen: 1x in 1 Post
Geschlecht: weiblich
Forenstyle: subsilver Chronic

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#13von Roma » 17.08.2013 00:01

Ja und was ist wenn sich jemand vom Handy oder von einem Internetstick anmeldet. Da passt keine IP von der gewöhnlich geschrieben wird. Ich würde die IP nicht überbewerten. Oder eine Arbeitsstelle, wieder andere IP.
Ich denke, wenn das Passwort "bombensicher" ist kann nicht viel passieren.
Bild
Benutzeravatar
Roma
Foren Mitglied
Foren Mitglied
 
Beiträge: 106
Registriert: 11.2010
Barvermögen: 3.927,79 Points
Danke gegeben: 28
Danke bekommen: 44x in 26 Posts
Highscores: 2
Geschlecht: nicht angegeben
Forenstyle: X-Silver

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#14von Premium Mitglieder Jeanie » 17.08.2013 01:27

Ich hab auch noch eine Frage! Eigentlich ist es doch dann überflüssig, wenn man sich für den ACP nochmal mit Nicknamen und Passwort einloggt, weil es dasselbe ist, wie für´s Forum! Oder was macht das für einen Sinn? :denk: Ich meine, wenn man dafür ein anderes nehmen könnte, würde Jemand,
der/die es schafft, das Forenpasswort zu knacken, wenigstens nicht in den ACP kommen, sondern nur ins Forum!
Aber da es dasselbe ist, wäre es für diese Person kein Problem! :oops:
Grüße von JEANIE/KICKY
Benutzeravatar
Premium Mitglieder Jeanie
Fortgeschrittener Admin
Fortgeschrittener Admin
 
Beiträge: 1002
Registriert: 08.2010
Barvermögen: 18.853,21 Points
Bank: 15.771,26 Points
Wohnort: *~*Privatraum*~*
Danke gegeben: 303
Danke bekommen: 128x in 87 Posts
Geschlecht: weiblich
Forenstyle: DirtyBoard

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Beitrag#15von Teamleiter & Techniker Gooof » 17.08.2013 02:20

Der ACP Login ist dafür da, falls mal jemand unberechtigtes an den PC kommt, der dann zwar über den Auto Login im Forum eingeloggt ist, aber so nicht ohne Passwort in den ACP kann. Oder auch Logins über den Social Login sind so mehr abgesichert. ;)

Und ja den Header meinte ich, in der nächsten Mail stehen dann noch diese 4 neuen Zeilen (wie in eigentlich allen Mails des Forums):
Code: Alles auswählen
X-AntiAbuse: Board servername - =?UTF-8?B?cGhwYmI5LmRl?=
X-AntiAbuse: User_id - 1
X-AntiAbuse: Username - =?UTF-8?B?QW5vbnltb3Vz?=
X-AntiAbuse: User IP - 93.111.0.0
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
Benutzeravatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Beiträge: 30269
Registriert: 12.2005
Barvermögen: 3.962,31 Points
Bank: 27.117,40 Points
Wohnort: phpbb9.de
Danke gegeben: 1230
Danke bekommen: 3436x in 1917 Posts
Highscores: 209
Geschlecht: männlich
Deine Foren-URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth

folgende User möchten sich bei Teamleiter & Techniker Gooof bedanken:

Nächste

Zurück zu "phpBB3: Hilfestellungen bei der Benutzung"


 

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 2 Gäste

Besucher kamen durch folgende Suchbegriffe auf diese Seite:

wenn man ein neues kennwort angefordert hat ist das alte dann weg nicht angefordertes passwort von wo aus wurde ein neues passwort angefordert facebook neues passwort angefordert wer facebook email jemand hat passwort angefordert neues facebook passwort angefordert facebook neues passwort aber nicht angefordert
cron