Hackerangriff auf mein Forum - Sehr wichtige Anfrage !!!

Antworten
#1
06.04.2011 19:53
avatar  Kerstin
#1 Hackerangriff auf mein Forum - Sehr wichtige Anfrage !!!
avatar
Kerstin
User

Hallo,

seit einiger Zeit hatte ich ein Mitglied im Forum, der nun vor ein paar Tagen zuschlug: im Adminbereich stand bei den Benutzergruppen wie "Gäste", "Admins", "Moderatoren" bislang immer die Gruppe "Mitglieder". Nun eine ganz wichtige Frage an den Support: Wie kann ein normales Mitglied ohne Adminrechte und html (letzteres ist nur den Admins und einem uns sehr bekannten und hundertprozentig seriösen Mitglied möglich) im Adminbereich die Benutzergruppe "Mitglieder" mit seinem Nickname austauschen? Ich selbst hatte das noch nicht einmal gemerkt, doch mein Co-Admin hatte dies gemerkt und sofort gehandelt. Er meint, es könnte vielleicht an Sicherheitslücken im PN-Bereich sein, doch ich kann es mir nicht denken. Wie ist so etwas möglich??? Wenn der sich in den Adminbereich gehackt hat, dann hätte er meinen Co-Admin und mich als Impressario ohne weiteres eliminieren und die Herrschaft über das Forum an sich reißen können. Wie kann man gegen so etwas vorgehen, damit so etwas nicht passieren kann? Mein Co-Admin fertigte zwei Screenshots an, welche ich auf Wunsch gerne zur Verfügung stellen kann. Mein betroffenes Board hat die Nummer 179484" und die URL http://www.hobby-barfuss-renaissance-forum.de . Bitte ganz dringend um Hilfe !!!!! Danke.

Gruß

Franz


 Antworten

 Beitrag melden
#2
07.04.2011 15:11
avatar  Johannes
#2 RE: Hackerangriff auf mein Forum - Sehr wichtige Anfrage !!!
avatar
Johannes
Administrator

Ich empfehle Ihnen die Änderung der Passwörter für die beiden Administratoren sowie auch bei den dort genutzten E-Mail Adressen, falls Sie vermuten, dass ein Dritter Zugang zu Ihrer Foren-Administration durch Kenntnis eines Passworts erreicht hat.

Die Beschreibung der Umbenennung von "Mitglieder" in einen Mitgliedsnamen klingt für mich eher wie ein versehen eines Administrators. Zur Sicherheit habe ich gerne im Detail in den Logs nachgeschaut:
Am Dienstag, den 05.04.2011 finden sich folgende Abschnitte:
05/Apr/2011:17:25:13 - Admin "Franz" ändert die Benutzergruppe "Mitglieder"
05/Apr/2011:17:26:20 - Admin "Franz" ändert erneut die Benutzergruppe "Mitglieder"
05/Apr/2011:17:50:38 - Admin "Franz" änder die Benutzergruppe "Dominik"

Die IP-Adresse dieser Zugriffe ist identisch mit Ihrer hier im Support-Forum. Ich würde daher einen Missbrauch durch Dritte ausschließen. Die Logs bestätigen also meine Vermutung, dass Sie selbst - ob absichtlich oder aus versehen - diese Änderung vorgenommen haben.

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
#3
07.04.2011 22:29
avatar  Kerstin
#3 RE: Hackerangriff auf mein Forum - Sehr wichtige Anfrage !!!
avatar
Kerstin
User

Hallo,

vielen Dank für Ihre Replik! Ich habe zwei Screenshots dieses Bereiches und würde diese Ihnen aus Gründen der Diskretion meinen Usern gegenüber lieber per forenexterner Mail zukommen lassen - vià Emailadresse "info@miranus.com". Vielen Dank!

Gruß

Franz


 Antworten

 Beitrag melden
#4
08.04.2011 14:15
avatar  Kerstin
#4 RE: Hackerangriff auf mein Forum - Sehr wichtige Anfrage !!!
avatar
Kerstin
User

Hallo,

danke für Ihre Nachricht vià forenexterner Mail! Es ist absolut ausgeschlossen, daß mein Co- Admin oder ich die Benutzergruppe "Mitglieder" in den Namen eines ehemaligen Users abändert, der uns zuvor auch noch sämtliche Mitgliedsbereiche bzw. Rubriken zuspamte. Was hätte das für ein Sinn gehabt??? So dämlich kann sicher keiner sein, erstens die Benutzergruppe zu ändern und dies dann auch noch vià Mausklick abzuspeichern. Dies hätten wir ja nicht einmal im Vollrausch fertiggebracht! Das macht doch wirklich keinen Sinn!!! Der Fehler MUSS woanders liegen!

Da meine wirklich dringende Frage zu keinem verwertbaren Ergebnis führte, können wir nur hoffen, daß uns so etwas nicht nochmal vorkommt.


Gruß

Franz


 Antworten

 Beitrag melden
#5
08.04.2011 14:18 (zuletzt bearbeitet: 08.04.2011 15:01)
avatar  Johannes
#5 RE: Hackerangriff auf mein Forum - Sehr wichtige Anfrage !!!
avatar
Johannes
Administrator

Zitat
Da meine wirklich dringende Frage zu keinem verwertbaren Ergebnis führte

Für Mitleser: Wir hatten per Mail auf ein kostenpflichtiges Angebot zu weiteren Recherchen/Auswertungen von Logs verwiesen und hatten nochmals unsere Auffassung der Verwechslung (siehe die kostenfreie Auswertung in diesem Thema) bestätigt.

Wenn Sie fest der Meinung sind, dass ein Dritter diese Änderung vorgenommen hat, dann rate ich Ihnen zu dem Hinweis bezüglich des Passworts aus dem ersten Beitrag:

Zitat
Ich empfehle Ihnen die Änderung der Passwörter für die beiden Administratoren sowie auch bei den dort genutzten E-Mail Adressen, falls Sie vermuten, dass ein Dritter Zugang zu Ihrer Foren-Administration durch Kenntnis eines Passworts erreicht hat.

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!