Fragwürdig: User hat sich selbst gelöscht? |
NeLL
Mitglied
Dabei seit: 20.10.05
Beiträge: 237
Fähigkeiten: WBB2 Fortgeschritten Forenversion: 2.3; Lite 1.0
|
|
Hallo zusammen,
ich hätte da mal eine etwas "speziellere" Frage an euch, da ich sie mir im Moment einfach nicht beantworten kann.
Ich habe seit Anfang des Jahres ein WBB Lite 1.0.2 gehabt, im September wurde dann auf WBB 2.3.6 gewechselt. Weder heute, noch damals im Lite, hatte ich eine Funktion, die das eigenständige Löschen eines Accounts ermöglicht hat. Bis heute hat mich vor einigen Monaten lediglich ein User angeschrieben und mich darum gebeten - und das war zu 200 % nicht dieser, um den sich meine Frage nun dreht.
Keine große Story, nur ein Fall eines "Quasi-Spions". Mein Team hat das besonders die letzten Tage gut beobachtet und jetzt eben festgestellt, dass es diesen Account gar nicht mehr gibt. Und das ist wie gesagt nicht der oben erwähnte, den ich im Auftrag gelöscht habe. Ich habe in meinen Registrierungsbestätigungsmails nachgeguckt, das vom Team genannte, gemerkte Datum und der Username stimmen überein, dieses Mitglied hat sich wirklich bei uns registriert. Nun habe ich im ACP nochmal alle angemeldeten Nutzer gecheckt, sprich das Datum beim Punkt "Registriert am" - auch wenn ich weiß, dass es auch z. B. keine Funktion zum eigenständigen Ändern des Usernamens gibt. Aber, nichts. Der User ist in der Tat weg.
Daher jetzt nur mal ganz blöd gefragt: Wie konnte das passieren? Habt ihr irgendeine "Theorie"?
Vielen Dank im Voraus für jedes Statement!
|
|
18.10.09 19:08 |
Finden
Als Freund hinzufügen
|
|
Lordy20
Mitglied
Dabei seit: 03.06.04
Beiträge: 371
Fähigkeiten: WBB2 Profi Forenversion: 2.3
|
|
Hallo
Wieviele Admins seid ihr denn? Vielleicht hat einer deiner Kollegen den User gelöscht.
Oder ihr habt jemanden, der Adminrechte hat und sich einen bösen Spass mit euch erlaubt.
Das solltest du als erstes überprüfen. Habt ihr zu leichte Passwörter oder Sicherheitslücken in eurem Board?
Grüße
Lordy20
__________________ PC-Hilfe-MK
Linkecke - Webkatalog ohne Backlinkpflicht
|
|
18.10.09 19:46 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
onesworld
gesperrt 02/05/10
Dabei seit: 11.05.09
Beiträge: 722
|
|
ACP mit .htaccess geschützt?
register_globals am Server auf off?
Wenn nicht, dann ändern.
|
|
18.10.09 19:58 |
Finden
Als Freund hinzufügen
|
|
NeLL
Mitglied
Dabei seit: 20.10.05
Beiträge: 237
Fähigkeiten: WBB2 Fortgeschritten Forenversion: 2.3; Lite 1.0
Themenstarter
|
|
Ersteres trifft (noch) nicht zu, letzteres ist leider völlig unbekanntes Gebiet für mich.
|
|
18.10.09 20:00 |
Finden
Als Freund hinzufügen
|
|
onesworld
gesperrt 02/05/10
Dabei seit: 11.05.09
Beiträge: 722
|
|
Dann auf jeden Fall ersteres gleich erledigen.
Zum zweiten:
Erstelle eine phpinfo.php mit dem Inhalt:
php: |
1:
2:
3:
|
<?PHP
phpinfo ();
?> |
|
Lade sie in das Hauptverzeichis und rufe sie im Browser auf. Was steht bei register_globals?
Wenn da on steht, dann entweder in der php.ini umstellen oder, wenn Du keine Zugriff auf diese hast (Webspace), dann eine .htaccess in das Hauptverzeichnis legen - mit folgendem Inhalt:
code: |
1:
|
php_flag register_globals off |
|
phpinfo.php erneut aufrufen und prüfen, ob sich der Eintrag geändert hat.
phpinfo.php wieder löschen.
|
|
18.10.09 20:11 |
Finden
Als Freund hinzufügen
|
|
NeLL
Mitglied
Dabei seit: 20.10.05
Beiträge: 237
Fähigkeiten: WBB2 Fortgeschritten Forenversion: 2.3; Lite 1.0
Themenstarter
|
|
Vielen, vielen Dank!
Habe die phpinfo.php erstellt und aufgerufen - register_globals sind bereits auf Off.
.htaccess habe ich nun auch auf das ACP gelegt, gemeinsam mit einigen anderen Einstellungen aus dem Sicherheitspaket von rellek.
Abgesehen davon, dass ich mein Passwort als "sehr sicher" und mehr als persönlich empfinde, komm' ich wirklich nicht vom Grübeln über diese Angelgenheit hinweg. Hmpf.
|
|
18.10.09 20:51 |
Finden
Als Freund hinzufügen
|
|
onesworld
gesperrt 02/05/10
Dabei seit: 11.05.09
Beiträge: 722
|
|
Ändere es trotzdem. Und verwende Dein Adminpasswort keinesfalls irgendwo anders (andere Foren, etc.). Das betrifft natürlich jeden mit Zugang zum ACP, aber so wie ich gelesen habe, bist Du ja die einzige Admine.
|
|
18.10.09 22:00 |
Finden
Als Freund hinzufügen
|
|
|