YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Fragwürdig: User hat sich selbst gelöscht? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 1.358 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Antwort erstellen
Dieses Thema wurde als unerledigt markiert. Thread unerledigt

Zum Ende der Seite springen Fragwürdig: User hat sich selbst gelöscht?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
NeLL
Mitglied


Dabei seit: 20.10.05
Beiträge: 237
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 2.3; Lite 1.0
Lampe Fragwürdig: User hat sich selbst gelöscht? Antworten Zitieren Editieren Melden       UP
Hallo zusammen,

ich hätte da mal eine etwas "speziellere" Frage an euch, da ich sie mir im Moment einfach nicht beantworten kann.

Ich habe seit Anfang des Jahres ein WBB Lite 1.0.2 gehabt, im September wurde dann auf WBB 2.3.6 gewechselt. Weder heute, noch damals im Lite, hatte ich eine Funktion, die das eigenständige Löschen eines Accounts ermöglicht hat. Bis heute hat mich vor einigen Monaten lediglich ein User angeschrieben und mich darum gebeten - und das war zu 200 % nicht dieser, um den sich meine Frage nun dreht.

Keine große Story, nur ein Fall eines "Quasi-Spions". Mein Team hat das besonders die letzten Tage gut beobachtet und jetzt eben festgestellt, dass es diesen Account gar nicht mehr gibt. Und das ist wie gesagt nicht der oben erwähnte, den ich im Auftrag gelöscht habe. Ich habe in meinen Registrierungsbestätigungsmails nachgeguckt, das vom Team genannte, gemerkte Datum und der Username stimmen überein, dieses Mitglied hat sich wirklich bei uns registriert. Nun habe ich im ACP nochmal alle angemeldeten Nutzer gecheckt, sprich das Datum beim Punkt "Registriert am" - auch wenn ich weiß, dass es auch z. B. keine Funktion zum eigenständigen Ändern des Usernamens gibt. Aber, nichts. Der User ist in der Tat weg.

Daher jetzt nur mal ganz blöd gefragt: Wie konnte das passieren? Habt ihr irgendeine "Theorie"?

Vielen Dank im Voraus für jedes Statement!
18.10.09 19:08 NeLL ist offline Finden Als Freund hinzufügen
Lordy20 Lordy20 ist männlich
Mitglied


Dabei seit: 03.06.04
Beiträge: 371
Fähigkeiten: WBB2 Profi
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Hallo
Wieviele Admins seid ihr denn? Vielleicht hat einer deiner Kollegen den User gelöscht.
Oder ihr habt jemanden, der Adminrechte hat und sich einen bösen Spass mit euch erlaubt.

Das solltest du als erstes überprüfen. Habt ihr zu leichte Passwörter oder Sicherheitslücken in eurem Board?


Grüße
Lordy20

__________________
PC-Hilfe-MK

Linkecke - Webkatalog ohne Backlinkpflicht
18.10.09 19:46 Lordy20 ist offline E-Mail WWW Finden Als Freund hinzufügen
NeLL
Mitglied


Dabei seit: 20.10.05
Beiträge: 237
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 2.3; Lite 1.0

Themenstarter Thema begonnen von NeLL
Antworten Zitieren Editieren Melden       UP
Nur ich bin der Admin, 3 andere sind - erst seit einer Woche - Moderatoren mit Themenverschiebungsrechten.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von NeLL: 18.10.09 19:47.
18.10.09 19:47 NeLL ist offline Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
ACP mit .htaccess geschützt?
register_globals am Server auf off?

Wenn nicht, dann ändern.
18.10.09 19:58 onesworld ist offline Finden Als Freund hinzufügen
NeLL
Mitglied


Dabei seit: 20.10.05
Beiträge: 237
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 2.3; Lite 1.0

Themenstarter Thema begonnen von NeLL
Antworten Zitieren Editieren Melden       UP
Ersteres trifft (noch) nicht zu, letzteres ist leider völlig unbekanntes Gebiet für mich.
18.10.09 20:00 NeLL ist offline Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
Dann auf jeden Fall ersteres gleich erledigen.

Zum zweiten:

Erstelle eine phpinfo.php mit dem Inhalt:

php: 
1:
2:
3:

<?PHP
phpinfo ();
?>


Lade sie in das Hauptverzeichis und rufe sie im Browser auf. Was steht bei register_globals?

Wenn da on steht, dann entweder in der php.ini umstellen oder, wenn Du keine Zugriff auf diese hast (Webspace), dann eine .htaccess in das Hauptverzeichnis legen - mit folgendem Inhalt:

code: 
1:

php_flag register_globals off


phpinfo.php erneut aufrufen und prüfen, ob sich der Eintrag geändert hat.

phpinfo.php wieder löschen.
18.10.09 20:11 onesworld ist offline Finden Als Freund hinzufügen
NeLL
Mitglied


Dabei seit: 20.10.05
Beiträge: 237
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 2.3; Lite 1.0

Themenstarter Thema begonnen von NeLL
Antworten Zitieren Editieren Melden       UP
Vielen, vielen Dank!

Habe die phpinfo.php erstellt und aufgerufen - register_globals sind bereits auf Off.

.htaccess habe ich nun auch auf das ACP gelegt, gemeinsam mit einigen anderen Einstellungen aus dem Sicherheitspaket von rellek.

Abgesehen davon, dass ich mein Passwort als "sehr sicher" und mehr als persönlich empfinde, komm' ich wirklich nicht vom Grübeln über diese Angelgenheit hinweg. Hmpf. unglücklich
18.10.09 20:51 NeLL ist offline Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
Ändere es trotzdem. Und verwende Dein Adminpasswort keinesfalls irgendwo anders (andere Foren, etc.). Das betrifft natürlich jeden mit Zugang zum ACP, aber so wie ich gelesen habe, bist Du ja die einzige Admine.
18.10.09 22:00 onesworld ist offline Finden Als Freund hinzufügen
Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Fragwürdig: User hat sich selbst gelöscht?