Boardunity & Video Forum

Boardunity & Video Forum (https://boardunity.de/)
-   Forensoftware (https://boardunity.de/forensoftware-f5.html)
-   -   Spione im Forum (https://boardunity.de/spione-forum-t7961.html)

Gabria 24.06.2010 07:40

Spione im Forum
 
Vor einigen Tagen habe ich ein eigenes Forum aufgemacht - und fürchte, eine Sicherheitslücke gefunden zu haben.

Mein Forum habe ich komplett privat geschaltet, also sollte eigentlich niemand, der nicht registriert ist, dort lesen können.

Nun bekomme ich aber immer wieder einmal die Meldung, dass Gastleser sich eine Seite ohne Berechtigung ansehen. Hilfe habe ich bisher nirgenwo bekommen können und ich frage mich, ob da nicht illegale Tools genutzt werden, um in meinem Forum herumzuspionieren.

Die Einstellungen sind alle korrekt, so viel konnte ich immerhin bei MyBB herausfinden. Trotzdem habe ich immer weiter unerwünschte Besucher!

Wie kriege ich mein Forum vor solchen Spionen geschützt?

Titus 24.06.2010 09:43

sind das evtl. Gäste die Themen lt. der "wer ist online" einsehen?

wird dort evtl. auch noch signalisiert das der Besucher eine Fehlermeldung sieht?

Viele Benutzer haben irgendwelche Toolbars installiert was dann auch immer mal wieder diverse Suchmaschinen auf den Plan ruft welche die neuen Seiten indexieren wollen
vielleicht warst du auch so schlau werbung zu schalten wie googleAds, da wird auch immer sofort der Spider entsannt um zu prüfen was auf die Seite gehört - gesperrte Foren sind dann natürlich nicht einsehbar - paranoide Admins die ewig in der WIO abhängen kriegen natürlich Panik, wenn er nicht aufpasst was dort angezeigt wird ;)

also schau mal obs daran liegen kann, das du wirklich ein Sicherheitsleck hast und wenn auch nur auf Grund eines Addons ist natürlich nicht auszuschließen, sollte aber dann wirklich nur vereinzelt auftreten - wenn es mehrere Gleichzeitig nutzen ist es eher unwahrscheinlich
außerdem kannst du einfach mal die entsprechende Seite/URL über google/yahoo suchen, wenn die Seite indexiert wurde hast du doch nen Fehler in den Berechtigungen ^^

Gabria 24.06.2010 10:04

Ich habe für Gäste komplett gesperrt - also es kann nicht einmal gesehen werden wer online ist , auch ist die Mitgliederliste nicht einsehbar.

Werbung habe ich nirgendwo für mein Forum und das will ich auch gar nicht haben. Weil ich aber ein Problem mit ganz bestimmten Foren-Trollen habe (es sind immer wieder die selben die das machen) und die Software das trotz der korrekten Einstellungen nicht hergibt, macht mir das Kopfzerbrechen.

Zumal ich von meinem 2. Admin gehört habe, dass jemand behauptet hat, es wäre kinderleicht, in gesperrten Seiten zu lesen. Und weiter: dieser User kennt die, die ständig bei mir spionieren!

Habe jetzt mal nach meinem Forum gegoogelt: nirgendwo erscheint es - allergings habe ich bei knapp 30.000 Anzeigen nicht alle durchkontrolliert, das ging auf die Schnelle nicht ;) Das sind aber, grob überschlagen, ganz andere Seiten - kein Forum dabei.... zumindest nicht auf den ersten 25 Seiten. Es ist schon nicht ganz einfach, in mein Forum zu finden, von daher muss jemand ganz genau wissen, wie er da rein kommt - und was er anstellen muss, um trotzdem lesen zu können.

Wenn ich wenigstens in Erfahrung bingen könnte, mit welchen Mitteln da wer schnüffelt, hätte ich eine Chance mal suchen zu gehen, ob es nicht irgendeine Möglichkeit gibt, dem einen Riegel vorzuschieben. Ein IP-Ausschluss hat da nichts gebracht :(

Titus 24.06.2010 10:25

was User in diesen belangen sagen ist idR großer Mumpitz, wer es _kann_ wird es nicht groß ankündigen

das mit der WIO war auf den Admin bezogen, der wohl doch Zugriff hat und anhand dieser Daten normal Alarm schlägt weil Gäste vermeintlich PN lesen und schreiben und solche Sachen - was aber meist eine Fehlinterpretation der Daten ist - gut das liegt hier wohl nicht vor, hier gehts um hörensagen da ist ne Diagnose schwer zu stellen

nach der eigenen Seite in google zu suchen geht mit site:my.domain.tld\forumspfad

wenn jemand "schnüffelt" und wirklich interne Themen kennt ist es eher wahrscheinlich das derjenige einen Benutzeraccount hat, das ist aber keine Forensoftwarelücke

was natürlich auch sein kann das ein Admin oder Benutzer ein unsicheres Passwort benutzt und so jemand Zugriff erlangt

Gabria 24.06.2010 10:45

Mein zweiter Admin bzw. ich wollen das ja sehen..... sonst hat aber keiner Berechtigung dafür. Anhand von den IP´s, die mir von Gästen angezeigt werden, sehe ich ja, ob das immer wieder die selben Leute sind.

Ich habe mir auch mal einen Normalen Nick dort zugelegt und das nachgeprüft: dann kriege ich keinerlei Einsicht in mein Forum - genau so wie es ein soll. Aber dann kriegt der 2. Admin (ich kann ja nicht mit Admin & normalem Nick da sein) keine Meldung, dass gerade ein lesen unberechtigter Seiten stattfinden würde.

Selbst wenn jemand registriert ist und sich gerade nicht angemeldet hat, kann er nichts im Forum lesen. Von daher sind die Einstellungen also richtig.

Ein extra Passwort habe ich bislang nicht eingerichtet.... würde das denn was bringen? Müsste ich doch dann für jedes Unterforum einrichten, oder?!?

JonnyX 24.06.2010 10:53

Schick mir bitte per PN den Link zum Forum und am besten auch gleich die Daten vom dem Test Acc, den du angelegt hast, dann schau ich mir das mal an

Finde es schon sehr komisch

Gabria 24.06.2010 11:17

Alles klar ;)

RapUnity 24.06.2010 13:28

Hahahaha.
Das sind kein Spione, oh mein Gott.

Macht denn jetzt jeder Hans Wurst ein Forum?!
Das liegt höchstwahrscheinlich an der Einstellung und hat nichts mit dem Spionieren an sich zu tun, ich musste teilweise lachen.

JonnyX 24.06.2010 13:29

So, also ich kann echt nichts finden, also Einstellungen etc sind alle richtig ...

Jetzt kann ich halt nur irgendwelche Vermutungen anstellen, aber genaueres kan ich leider momentan auch nicht sagen

1; Eventuell ist der Forenhoster buggy, so dass jemand, der zB in einem anderen Forum von dem Anbieter angemeldet istr, eventuell einfach deswegen die Berechtigung hat

2; Der " Gast " User ist ein frisch angemeldeter und frisch freigeschaltener Account, der vom myBB zwar als User erkannt wird, aber von der Statistik bzw Themen noch als gast erkannt wird, suche am besten mal die IP von diesem Spion und schau nach, ob sich ein User damit anmeldet.

3; Ein User benutzt zB einen cookie Blocker der immer gleich die Cookies wieder lsöcht, alsomeldet er sich an, geht, sieht das Forum, klickt drauf, ist wieder abgemeldet, meldet an, sieht das Forum, wählt ein Thema aus und ist weder abgemeldet, meldet sich wieder an und das Thema wird angezeigt, obwohl er ja noch ein Gast ist.

Zu Punkt 1; Ich kann dir Webspace bei mir anbieten ( natürlich kostenfrei und dergleichen ) und damit ein " sauberes myBB" installieren, eventuell bringt ja ein Mod oder das Paket von denen solch einen Fehler mit.

Zu Punkt 2 und 3: Schau mal ob sich mit der IP ein user angemeldet hat und ob dieser freigeschaltet wurde.

Ich wünschte ich könnte mehr helfen aber momentan sehe ich nicht mehr und kann mir dass ganze so erklären.

Gabria 24.06.2010 13:42

?!?

Zu 1) das dürfte aber doch gar nicht so ohne weiteres sein oder vertu ich mich da jetzt? :eek:

Zu 2) Da schaue ich immer nach - bisher ist die Userzahl ja noch überschaubar und ich weiß da auch, wer als Gast ein nicht eingeloggtes Mitglied ist.

Zu 3) Kann ein Cookie-Blocker sowas denn? Sorry, das ist für mich komplettes Neuland :(

Nochmal zu 1: Es gibt bisher keinen Mod - außer dem 2. Admin (ist ne Sicherheitsmaßnahme) Und was wäre denn dafür vonnöten - für einen "Umzug"? Gingen dabei alle Beiträge verloren oder könnte man die mitnehmen?

Ich bin ja froh, dass ich überhaupt mal jemanden gefunden hat der mal was dazu sagen kann.... bei dem Forensoftwareanbieter selbst sieht das nämlich ziemlich mau aus! Nochmal Dankeschön für deine Mühen, JonnyX ;)

Titus 24.06.2010 15:28

Mod bezeichnet keinen Moderator, sondern eine Modifikation (Codeänderung des Standardprogramms), auch unter Hack oder Plugin anzutreffen ;)

JonnyX 24.06.2010 15:44

Genau ;) und bei solchen Sachen müssen die halt sehr viel damit arbeiten, was oft und gerne Sicherheitslöcher aufreisst.

Ja ein cookie blocker sollte das sogar machen, es wird ja kein cookie gespeichert, deswegen biste dann gleich drinnen, aber wie das myBB dass behandelt etc, kA, muss gestehen, dass ich vom myBB gewechselt bin, da mir auch die 1.6er version nicht gefällt.

Mal dass ganze anschauen

=ZeRo= 02.07.2010 11:37

OMG Jungs...das sind Bots von Suchmaschinen die als "Gast" erkennt werden.

Ach wurde ja schon gepostet :D

JonnyX 02.07.2010 13:29

Also meine myBB installationen zeigen die Crawler auch als solche an ...

OMG! meine Version ist IMBA!

Edit: und ausserdem hat dann die Suchmaschine auch nichts darin zu suchen

SteveHH 19.10.2010 09:14

Zitat:

Zitat von Gabria (Beitrag 52199)
Ich habe für Gäste komplett gesperrt - also es kann nicht einmal gesehen werden wer online ist , auch ist die Mitgliederliste nicht einsehbar.

Bastel' dir mal eine robots.txt ... Google's Spider und Co. interessiert nicht, wie dein Forum gesperrt ist - evtl. greift der Spider auf dein Forum zu (was auch ganz normal wäre) ...

Greetz,

Steve

P.S.: Abgesehen davon ist myBB der größte Schrott auf Gottes Erden - das Teil ist offen wie ein Scheunentor !

Fabio 19.10.2010 13:40

Zitat:

Zitat von SteveHH (Beitrag 53232)
...
P.S.: Abgesehen davon ist myBB der größte Schrott auf Gottes Erden - das Teil ist offen wie ein Scheunentor !


so offen wie phpBB? :)

JonnyX 19.10.2010 14:19

Zitat:

Zitat von Fabio (Beitrag 53236)
so offen wie phpBB? :)

Nanana, wollen wir mal net übertreiben :D

anotheruser 03.11.2014 15:20

phpbb ist gar nicht so schlecht...etwas einsatz muss man halt schon leisten und sich nicht nur auf ein script verlassen...oft sind es die plugins die,ein törchen offfen lassen... am ende bekommt man die rechnung.

Ist mir zwar noch nicht passiert, aber vielen anderen.

mfg


Grußkarten online bestellen, gestalten, versenden ? Hanra Grußkarten-Shop

Maltin 11.11.2014 12:13

Yop... vor allem die kostenlosen Plugins, die irgendwann nicht mehr upgedatet werden, können gerne mal Probleme machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:49 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25