Registriere dich hier, um versteckte Bereiche sehen zu können, Highscores zu speichern oder Fragen zu stellen!

E-Mail für neues Passwort - Aber gar nicht angefordert!

Einstellungen, Fragen und Antworten, das Hilfe-Forum für phpBB3 Foren von http://www.phpBB8.de und Forumo!
Kostenloses phpbb2 Forum
phpbb2 Forum Hosting
www.phpbb6.de
phpbb9 ist das Support Forum für unsere Hosting Services.Hilfe nur für Foren von Kostenloses-Forum.be, Userboard.org, plusBB, phpbb8.de, phpbb6.de, Gratis-Board.de und Forumo.de.
Du hast dein Forum nicht bei uns? Dann schaue dich um und siehe was du selbst völlig kostenlos machen könntest, gucke dir auch andere interessante Foren aus unserem Netzwerk an!
Du erhältst hier Tipps und Problemlösungen zu deinem Forum bei uns!

phpbb3
phpBB3 Forum Hosting
www.phpbb8.de
FollowersFollowers: 1
BookmarksBookmarks: 0
Views: 1129

E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#1by SusiSonnig » 16.08.2013 14:05

Hallo Ihr Lieben! :hut:

Ich, als Admin, habe in den letzten 3 Tagen eine Mail bekommen in der mir mitgeteilt wurde das ein neues Passwort für meinen Account angefordert wurde.
Zu den Zeiten war ich aber weder online noch habe ich ein neues PW angefordert! :oh:

Kann ich irgendwo einsehen welche IP da versucht hat auf meinen Account zu kommen? :denk:

lG Susi

HOBBYVERSUM
User avatar
SusiSonnig
eingestellter User
eingestellter User
 
Posts: 58
Joined: 10.2009
Cash on hand: 1,205.39 Points
Thanks: 8
Thanked: 1 time in 1 post
Gender: Female
Forenstyle: subsilver Dark

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#2by Premium Mitglieder Kurt W » 16.08.2013 15:42

Einfache Antwort, Nein.

Geloggt werden nur erfolgreiche Anmeldungen. Und selbst wenn du die IP hättest könntest du damit auch nicht allzu viel anfangen.

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1275
Joined: 04.2010
Cash on hand: 38,049.05 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#3by SusiSonnig » 16.08.2013 16:19

Danke für die Antwort. :blume:

na ja... mit der IP wüsste ich zumindest ob es die Person ist die ich denke. :thumbsup:
User avatar
SusiSonnig
eingestellter User
eingestellter User
 
Posts: 58
Joined: 10.2009
Cash on hand: 1,205.39 Points
Thanks: 8
Thanked: 1 time in 1 post
Gender: Female
Forenstyle: subsilver Dark

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#4by Premium Mitglieder Kurt W » 16.08.2013 16:45

Also so kommt er zumindest nicht an deinen Account. Wie auch. Das neue Passwort wird ja nur an deine Mail Adresse geschickt, da kommt er auch nicht ran.

Darum wäre es meiner Meinung aus Sicherheitsgründen besser, wenn man selber einen Benutzernamen (Alias) zum Einloggen wählen könnte, dann wäre es unmöglich, das jemand so etwas macht. Und es wäre auch nicht möglich das jemand versucht sich illegal durch das Passwort knacken Zugang zu verschaffen, da er ja den selbst gewählten Alias für das einloggen nicht kennt.

So wie er derzeit ist, ist klar, Nick ist Benutzername zum einloggen, plus Passwort ist Zugang!

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1275
Joined: 04.2010
Cash on hand: 38,049.05 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#5by SusiSonnig » 16.08.2013 18:17

oh ja, das wäre ne tolle Idee... dann könnte man einen anderen Einloggnamen nehmen als den Usernamen der dann im Forum angezeigt wird. Das wär perfekt :beidedaumen:

So aber könnte es passieren, falls es die Person ist, die ich denke, das sie so lange probiert bis ein PW passt. :(

Ich habe zwar schon 2 IPs von ihr gesperrt aber wer weiß.

Danke Dir :blume:
lG Susi
User avatar
SusiSonnig
eingestellter User
eingestellter User
 
Posts: 58
Joined: 10.2009
Cash on hand: 1,205.39 Points
Thanks: 8
Thanked: 1 time in 1 post
Gender: Female
Forenstyle: subsilver Dark

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#6by Premium Mitglieder Kurt W » 16.08.2013 18:29

Also wenn man ein entsprechendes Passwort wählt, ich habe ein sehr langes, das aus Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen besteht, dann ist es schon "ziemlich" sicher.

Was aber leider bei der phpBB Software in Sachen Sicherheit schlecht ist, das es keine max. Begrenzung von falschen Einloggversuchen gibt.
Hier kann man das so oft versuchen wie man will. Klar kommt dann irgendwann, ich glaube nach dem dritten oder fünften Fehlversuch, das man einen Captcha Code eingeben muss, aber es wird nicht für weitere Anmeldeversuche gesperrt.

Darum wäre es natürlich sehr gut wenn man wie gesagt sich einen Alias für das Einloggen wählen könnte. Denn dann wäre es "fast" unmöglich sich mit normalen mitteln per Benutzernamen und Passwort einen Zugang zu verschaffen. Und es könnte vor allem einem auch keiner mehr ärgern, weil er ein neues Passwort anfordert.

Und noch etwas zum IP sperren. Das bringt leider gar nichts. Da diese IP Adressen nicht fest sind. Ein einfaches Router Neustarten und du hast wieder eine neue IP.

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1275
Joined: 04.2010
Cash on hand: 38,049.05 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#7by Premium Mitglieder Jeanie » 16.08.2013 18:53

@Kurt W ... Ich hatte daran auch schonmal gedacht und würde das sehr befürworten! Das wäre dann ziemlich sicher, wenn man sich mit einem anderen Passwort in den ACP einloggen könnte, als mit dem für das Forum! Vllt besteht da ja irgendwann eine Möglichkeit, dies so machen zu können :denk:
Grüße von JEANIE/KICKY
User avatar
Premium Mitglieder Jeanie
Foren-Guru
Foren-Guru
 
Posts: 995
Joined: 08.2010
Cash on hand: 18,597.14 Points
Bank: 15,772.01 Points
Location: *~*Privatraum*~*
Thanks: 303
Thanked: 128 times in 87 posts
Gender: Female

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#8by Teamleiter & Techniker Gooof » 16.08.2013 19:38

Der Angreifer erfährt in der Captcha Abfrage aber nicht, ob das Passwort und der Username korrekt waren.
Somit müsste er jedes mal das Captcha neu lösen um eine Bestätigung zu erhalten.

Das eine Passwort Anforderung kommt, ist an sich nicht so schlimm, da man das neue Passwort erst aktivieren muss, tut man es nicht ändert sich auch kein Passwort.
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
User avatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Posts: 30245
Joined: 12.2005
Cash on hand: 3,407.07 Points
Bank: 27,118.15 Points
Location: phpbb9.de
Thanks: 1228
Thanked: 3422 times in 1909 posts
Highscores: 226
Gender: Male
Your Forum URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth *

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#9by Premium Mitglieder Kurt W » 16.08.2013 19:45

Ob der Username korrekt war, braucht er gar nicht zu erfahren. Denn weiß er ja schon.

Wenn jemand mir was böses will hat er ja 50% der Anmeldedaten die er braucht schon, nämlich meinen Nick, der gleichzeitig der Benutzername zur Anmeldung ist. Und genau darin liegt doch das Problem. Er braucht nur noch das passende Passwort. Und das kann er so oft probieren wie er möchte.

Gruß Kurt
User avatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Posts: 1275
Joined: 04.2010
Cash on hand: 38,049.05 Points
Location: Nürnberg
Thanks: 192
Thanked: 354 times in 212 posts
Gender: Male
Your Forum URL: www.pc-sicherheit.net

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#10by Teamleiter & Techniker Gooof » 16.08.2013 20:06

Aber nach wenigen versuchen, braucht er eben auch immer noch das richtige Captcha und das ist bei mehreren Millionen Möglichkeiten gar nicht so einfach, zumal es die Attacke extrem verlangsamt und zusätzliche Hard-/Software benötigt.
Bis jetzt war das Email Postfach immer unsicherer als der Foren Login. ;)
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
User avatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Posts: 30245
Joined: 12.2005
Cash on hand: 3,407.07 Points
Bank: 27,118.15 Points
Location: phpbb9.de
Thanks: 1228
Thanked: 3422 times in 1909 posts
Highscores: 226
Gender: Male
Your Forum URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth *

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#11by SusiSonnig » 16.08.2013 21:42

Ja Kurt, das mit der IP an sich ist mir ja klar. Aber während sie bei uns im Forum war hat sie immer nur mit 2 verschiedenen IPs geschrieben und das war gut 4 Jahre lang.
Und auch ihre Versuche als GoogleBot aufzutauchen waren mit genau den Beiden IPs.

Deshalb wär es eben interessant zu wissen ob sie es war die in meinen Account wollte.

lG Susi
User avatar
SusiSonnig
eingestellter User
eingestellter User
 
Posts: 58
Joined: 10.2009
Cash on hand: 1,205.39 Points
Thanks: 8
Thanked: 1 time in 1 post
Gender: Female
Forenstyle: subsilver Dark

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#12by Teamleiter & Techniker Gooof » 16.08.2013 22:42

Die IP Adresse von dem der die Mail abgesendet hat, sollte im Email Header zu finden sein.
Quelltext: X-AntiAbuse: User IP - ip
Ich habe jetzt aber eine Zeit lang gesucht und das auch auf phpbb.com getestet und die extra Anti-Abuse Header werden in der Mail nicht angehängt. Ich konnte jetzt aber auch nicht rausfinden woran das liegt, es sieht alles normal aus.
edit: ok gefunden, ab jetzt wird auch in dieser Mail die IP mitgesendet.
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
User avatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Posts: 30245
Joined: 12.2005
Cash on hand: 3,407.07 Points
Bank: 27,118.15 Points
Location: phpbb9.de
Thanks: 1228
Thanked: 3422 times in 1909 posts
Highscores: 226
Gender: Male
Your Forum URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth *

The following user would like to thank Teamleiter & Techniker Gooof for this post

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#13by SusiSonnig » 16.08.2013 23:04

16. Aug 2013, 22:42 » Gooof wrote:Die IP Adresse von dem der die Mail abgesendet hat, sollte im Email Header zu finden sein.
Quelltext: X-AntiAbuse: User IP - ip
Ich habe jetzt aber eine Zeit lang gesucht und das auch auf phpbb.com getestet und die extra Anti-Abuse Header werden in der Mail nicht angehängt. Ich konnte jetzt aber auch nicht rausfinden woran das liegt, es sieht alles normal aus.
edit: ok gefunden, ab jetzt wird auch in dieser Mail die IP mitgesendet.


jetzt bin ich völlig verwirrt :???: lach...

In welcher E-Mail :denk: die ich mit dem neuen PW bekomme ?

Also wenn die Person es das nächste mal versucht dann steht in er Mail die IP ?

Tschuldigt meine doofen Fragen :ohnm:

lG Susi
User avatar
SusiSonnig
eingestellter User
eingestellter User
 
Posts: 58
Joined: 10.2009
Cash on hand: 1,205.39 Points
Thanks: 8
Thanked: 1 time in 1 post
Gender: Female
Forenstyle: subsilver Dark

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#14by Teamleiter & Techniker Gooof » 16.08.2013 23:11

Ja genau, aber im Header der Email: http://de.wikipedia.org/wiki/Header_%28E-Mail%29 ;)
Kostenloses phpBB3 Foren Hosting - Entwickler | Hosting | Admin :Pingouin02:
User avatar
Teamleiter & Techniker Gooof
Foren Doktor
Foren Doktor
 
Posts: 30245
Joined: 12.2005
Cash on hand: 3,407.07 Points
Bank: 27,118.15 Points
Location: phpbb9.de
Thanks: 1228
Thanked: 3422 times in 1909 posts
Highscores: 226
Gender: Male
Your Forum URL: http://support.phpbb8.de
Forenstyle: prosilver Special Smooth *

Re: E-Mail für neues Passwort - Aber gar nicht angefordert!

Post#15by SusiSonnig » 16.08.2013 23:30



Ich hab IncrediMail. Ich nehme mal an das damit dann die Internet - Kopfzeile gemeint ist - ist ja Header.

da steht in der letzten Mail das hier

...Received: (from [email protected])
by ns222497.ovh.net (8.14.4/8.14.4/Submit) id r7G8MIwo028720;
Fri, 16 Aug 2013 10:22:18 +0200
To: =?UTF-8?.....
Subject: =?UTF-8?B?QWt0aXZpZXJ1bmcgZWluZXMgbmV1ZW4gUGFzc3dvcnRz?=
X-PHP-Originating-Script: 0:functions_messenger.php
...
MIME-Version: 1.0
Message-ID: <[email protected]>
Date: Fri, 16 Aug 2013 10:22:18 +0200


lG Susi
User avatar
SusiSonnig
eingestellter User
eingestellter User
 
Posts: 58
Joined: 10.2009
Cash on hand: 1,205.39 Points
Thanks: 8
Thanked: 1 time in 1 post
Gender: Female
Forenstyle: subsilver Dark

Next

Return to "phpBB3: Hilfestellungen bei der Benutzung"


 

Who is online

Users browsing this forum: Exabot [Bot] and 2 guests

Besucher kamen durch folgende Suchbegriffe auf diese Seite:

wenn man ein neues kennwort angefordert hat ist das alte dann weg nicht angefordertes passwort von wo aus wurde ein neues passwort angefordert facebook neues passwort angefordert wer facebook email jemand hat passwort angefordert