Zur Boardunity Forenstartseite
  #1  
Alt 24.06.2010, 07:40
Mitglied
 
Registriert seit: 06.2010
Beiträge: 16

Spione im Forum


Vor einigen Tagen habe ich ein eigenes Forum aufgemacht - und fürchte, eine Sicherheitslücke gefunden zu haben.

Mein Forum habe ich komplett privat geschaltet, also sollte eigentlich niemand, der nicht registriert ist, dort lesen können.

Nun bekomme ich aber immer wieder einmal die Meldung, dass Gastleser sich eine Seite ohne Berechtigung ansehen. Hilfe habe ich bisher nirgenwo bekommen können und ich frage mich, ob da nicht illegale Tools genutzt werden, um in meinem Forum herumzuspionieren.

Die Einstellungen sind alle korrekt, so viel konnte ich immerhin bei MyBB herausfinden. Trotzdem habe ich immer weiter unerwünschte Besucher!

Wie kriege ich mein Forum vor solchen Spionen geschützt?
  #2  
Alt 24.06.2010, 09:43
weiss meistens was er tut
 
Registriert seit: 11.2005
Beiträge: 427
sind das evtl. Gäste die Themen lt. der "wer ist online" einsehen?

wird dort evtl. auch noch signalisiert das der Besucher eine Fehlermeldung sieht?

Viele Benutzer haben irgendwelche Toolbars installiert was dann auch immer mal wieder diverse Suchmaschinen auf den Plan ruft welche die neuen Seiten indexieren wollen
vielleicht warst du auch so schlau werbung zu schalten wie googleAds, da wird auch immer sofort der Spider entsannt um zu prüfen was auf die Seite gehört - gesperrte Foren sind dann natürlich nicht einsehbar - paranoide Admins die ewig in der WIO abhängen kriegen natürlich Panik, wenn er nicht aufpasst was dort angezeigt wird

also schau mal obs daran liegen kann, das du wirklich ein Sicherheitsleck hast und wenn auch nur auf Grund eines Addons ist natürlich nicht auszuschließen, sollte aber dann wirklich nur vereinzelt auftreten - wenn es mehrere Gleichzeitig nutzen ist es eher unwahrscheinlich
außerdem kannst du einfach mal die entsprechende Seite/URL über google/yahoo suchen, wenn die Seite indexiert wurde hast du doch nen Fehler in den Berechtigungen

  #3  
Alt 24.06.2010, 10:04
Mitglied
 
Registriert seit: 06.2010
Beiträge: 16
Ich habe für Gäste komplett gesperrt - also es kann nicht einmal gesehen werden wer online ist , auch ist die Mitgliederliste nicht einsehbar.

Werbung habe ich nirgendwo für mein Forum und das will ich auch gar nicht haben. Weil ich aber ein Problem mit ganz bestimmten Foren-Trollen habe (es sind immer wieder die selben die das machen) und die Software das trotz der korrekten Einstellungen nicht hergibt, macht mir das Kopfzerbrechen.

Zumal ich von meinem 2. Admin gehört habe, dass jemand behauptet hat, es wäre kinderleicht, in gesperrten Seiten zu lesen. Und weiter: dieser User kennt die, die ständig bei mir spionieren!

Habe jetzt mal nach meinem Forum gegoogelt: nirgendwo erscheint es - allergings habe ich bei knapp 30.000 Anzeigen nicht alle durchkontrolliert, das ging auf die Schnelle nicht Das sind aber, grob überschlagen, ganz andere Seiten - kein Forum dabei.... zumindest nicht auf den ersten 25 Seiten. Es ist schon nicht ganz einfach, in mein Forum zu finden, von daher muss jemand ganz genau wissen, wie er da rein kommt - und was er anstellen muss, um trotzdem lesen zu können.

Wenn ich wenigstens in Erfahrung bingen könnte, mit welchen Mitteln da wer schnüffelt, hätte ich eine Chance mal suchen zu gehen, ob es nicht irgendeine Möglichkeit gibt, dem einen Riegel vorzuschieben. Ein IP-Ausschluss hat da nichts gebracht

  #4  
Alt 24.06.2010, 10:25
weiss meistens was er tut
 
Registriert seit: 11.2005
Beiträge: 427
was User in diesen belangen sagen ist idR großer Mumpitz, wer es _kann_ wird es nicht groß ankündigen

das mit der WIO war auf den Admin bezogen, der wohl doch Zugriff hat und anhand dieser Daten normal Alarm schlägt weil Gäste vermeintlich PN lesen und schreiben und solche Sachen - was aber meist eine Fehlinterpretation der Daten ist - gut das liegt hier wohl nicht vor, hier gehts um hörensagen da ist ne Diagnose schwer zu stellen

nach der eigenen Seite in google zu suchen geht mit site:my.domain.tld\forumspfad

wenn jemand "schnüffelt" und wirklich interne Themen kennt ist es eher wahrscheinlich das derjenige einen Benutzeraccount hat, das ist aber keine Forensoftwarelücke

was natürlich auch sein kann das ein Admin oder Benutzer ein unsicheres Passwort benutzt und so jemand Zugriff erlangt

  #5  
Alt 24.06.2010, 10:45
Mitglied
 
Registriert seit: 06.2010
Beiträge: 16
Mein zweiter Admin bzw. ich wollen das ja sehen..... sonst hat aber keiner Berechtigung dafür. Anhand von den IP´s, die mir von Gästen angezeigt werden, sehe ich ja, ob das immer wieder die selben Leute sind.

Ich habe mir auch mal einen Normalen Nick dort zugelegt und das nachgeprüft: dann kriege ich keinerlei Einsicht in mein Forum - genau so wie es ein soll. Aber dann kriegt der 2. Admin (ich kann ja nicht mit Admin & normalem Nick da sein) keine Meldung, dass gerade ein lesen unberechtigter Seiten stattfinden würde.

Selbst wenn jemand registriert ist und sich gerade nicht angemeldet hat, kann er nichts im Forum lesen. Von daher sind die Einstellungen also richtig.

Ein extra Passwort habe ich bislang nicht eingerichtet.... würde das denn was bringen? Müsste ich doch dann für jedes Unterforum einrichten, oder?!?

  #6  
Alt 24.06.2010, 10:53
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 886
Schick mir bitte per PN den Link zum Forum und am besten auch gleich die Daten vom dem Test Acc, den du angelegt hast, dann schau ich mir das mal an

Finde es schon sehr komisch

  #7  
Alt 24.06.2010, 11:17
Mitglied
 
Registriert seit: 06.2010
Beiträge: 16
Alles klar

  #8  
Alt 24.06.2010, 13:28
Mitglied
 
Registriert seit: 04.2010
Ort: Ratingen
Beiträge: 235
Hahahaha.
Das sind kein Spione, oh mein Gott.

Macht denn jetzt jeder Hans Wurst ein Forum?!
Das liegt höchstwahrscheinlich an der Einstellung und hat nichts mit dem Spionieren an sich zu tun, ich musste teilweise lachen.

  #9  
Alt 24.06.2010, 13:29
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 886
So, also ich kann echt nichts finden, also Einstellungen etc sind alle richtig ...

Jetzt kann ich halt nur irgendwelche Vermutungen anstellen, aber genaueres kan ich leider momentan auch nicht sagen

1; Eventuell ist der Forenhoster buggy, so dass jemand, der zB in einem anderen Forum von dem Anbieter angemeldet istr, eventuell einfach deswegen die Berechtigung hat

2; Der " Gast " User ist ein frisch angemeldeter und frisch freigeschaltener Account, der vom myBB zwar als User erkannt wird, aber von der Statistik bzw Themen noch als gast erkannt wird, suche am besten mal die IP von diesem Spion und schau nach, ob sich ein User damit anmeldet.

3; Ein User benutzt zB einen cookie Blocker der immer gleich die Cookies wieder lsöcht, alsomeldet er sich an, geht, sieht das Forum, klickt drauf, ist wieder abgemeldet, meldet an, sieht das Forum, wählt ein Thema aus und ist weder abgemeldet, meldet sich wieder an und das Thema wird angezeigt, obwohl er ja noch ein Gast ist.

Zu Punkt 1; Ich kann dir Webspace bei mir anbieten ( natürlich kostenfrei und dergleichen ) und damit ein " sauberes myBB" installieren, eventuell bringt ja ein Mod oder das Paket von denen solch einen Fehler mit.

Zu Punkt 2 und 3: Schau mal ob sich mit der IP ein user angemeldet hat und ob dieser freigeschaltet wurde.

Ich wünschte ich könnte mehr helfen aber momentan sehe ich nicht mehr und kann mir dass ganze so erklären.

  #10  
Alt 24.06.2010, 13:42
Mitglied
 
Registriert seit: 06.2010
Beiträge: 16
?!?

Zu 1) das dürfte aber doch gar nicht so ohne weiteres sein oder vertu ich mich da jetzt?

Zu 2) Da schaue ich immer nach - bisher ist die Userzahl ja noch überschaubar und ich weiß da auch, wer als Gast ein nicht eingeloggtes Mitglied ist.

Zu 3) Kann ein Cookie-Blocker sowas denn? Sorry, das ist für mich komplettes Neuland

Nochmal zu 1: Es gibt bisher keinen Mod - außer dem 2. Admin (ist ne Sicherheitsmaßnahme) Und was wäre denn dafür vonnöten - für einen "Umzug"? Gingen dabei alle Beiträge verloren oder könnte man die mitnehmen?

Ich bin ja froh, dass ich überhaupt mal jemanden gefunden hat der mal was dazu sagen kann.... bei dem Forensoftwareanbieter selbst sieht das nämlich ziemlich mau aus! Nochmal Dankeschön für deine Mühen, JonnyX

  #11  
Alt 24.06.2010, 15:28
weiss meistens was er tut
 
Registriert seit: 11.2005
Beiträge: 427
Mod bezeichnet keinen Moderator, sondern eine Modifikation (Codeänderung des Standardprogramms), auch unter Hack oder Plugin anzutreffen

  #12  
Alt 24.06.2010, 15:44
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 886
Genau und bei solchen Sachen müssen die halt sehr viel damit arbeiten, was oft und gerne Sicherheitslöcher aufreisst.

Ja ein cookie blocker sollte das sogar machen, es wird ja kein cookie gespeichert, deswegen biste dann gleich drinnen, aber wie das myBB dass behandelt etc, kA, muss gestehen, dass ich vom myBB gewechselt bin, da mir auch die 1.6er version nicht gefällt.

Mal dass ganze anschauen

  #13  
Alt 02.07.2010, 11:37
Internet Kritiker :)
 
Registriert seit: 09.2009
Beiträge: 109
OMG Jungs...das sind Bots von Suchmaschinen die als "Gast" erkennt werden.

Ach wurde ja schon gepostet

  #14  
Alt 02.07.2010, 13:29
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 886
Also meine myBB installationen zeigen die Crawler auch als solche an ...

OMG! meine Version ist IMBA!

Edit: und ausserdem hat dann die Suchmaschine auch nichts darin zu suchen

  #15  
Alt 19.10.2010, 09:14
Mitglied
 
Registriert seit: 10.2010
Beiträge: 15
Zitat:
Zitat von Gabria Beitrag anzeigen
Ich habe für Gäste komplett gesperrt - also es kann nicht einmal gesehen werden wer online ist , auch ist die Mitgliederliste nicht einsehbar.
Bastel' dir mal eine robots.txt ... Google's Spider und Co. interessiert nicht, wie dein Forum gesperrt ist - evtl. greift der Spider auf dein Forum zu (was auch ganz normal wäre) ...

Greetz,

Steve

P.S.: Abgesehen davon ist myBB der größte Schrott auf Gottes Erden - das Teil ist offen wie ein Scheunentor !

  #16  
Alt 19.10.2010, 13:40
Mitglied
 
Registriert seit: 06.2003
Beiträge: 510
Zitat:
Zitat von SteveHH Beitrag anzeigen
...
P.S.: Abgesehen davon ist myBB der größte Schrott auf Gottes Erden - das Teil ist offen wie ein Scheunentor !

so offen wie phpBB?

  #17  
Alt 19.10.2010, 14:19
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 886
Zitat:
Zitat von Fabio Beitrag anzeigen
so offen wie phpBB?
Nanana, wollen wir mal net übertreiben

  #18  
Alt 03.11.2014, 15:20
neues Mitglied
 
Registriert seit: 05.2012
Beiträge: 3
phpbb ist gar nicht so schlecht...etwas einsatz muss man halt schon leisten und sich nicht nur auf ein script verlassen...oft sind es die plugins die,ein törchen offfen lassen... am ende bekommt man die rechnung.

Ist mir zwar noch nicht passiert, aber vielen anderen.

mfg


Grußkarten online bestellen, gestalten, versenden ? Hanra Grußkarten-Shop

  #19  
Alt 11.11.2014, 12:13
Benutzerbild von Maltin
Mitglied
 
Registriert seit: 10.2013
Ort: Augsburg
Beiträge: 22
Yop... vor allem die kostenlosen Plugins, die irgendwann nicht mehr upgedatet werden, können gerne mal Probleme machen.

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Renault 5 - Forum | SAW Forum > Bitte um Feedback Ulf Projektvorstellung und Bewertung 0 04.12.2008 11:41
Private Community: Forum + Wiki verknüpfbar? shob Blog, CMS, Wiki und Sonstige 7 29.07.2008 21:42
Gossamer Forum MrNase Forensoftware 4 17.04.2004 17:26






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24