Forum gehackt?

Für alles, was mit diesem Forum oder dieser Webseite zu tun hat-
Benutzeravatar
MEroller
Moderator
Beiträge: 18128
Registriert: Mo 1. Nov 2010, 22:37
Roller: Zero S 11kW ZF10.5/erider Thunder (R.I.P)
PLZ: 7
Tätigkeit: Entwickler (Traktionsbatterie)
Kontaktdaten:

Re: Forum gehackt?

Beitrag von MEroller »

Ich habe unseren Admin VSM angeschrieben, er schaut sich diese sonderbare Sache mit der Google Suche jetzt an.
Zero S 11kWZF10.5
e-rider Thunder 5000: Ruht in Frieden

Benutzeravatar
EEKFZ
Beiträge: 137
Registriert: Di 2. Aug 2022, 02:58
Roller: TRINITY Neptun 4.0
PLZ: 73430
Kontaktdaten:

Re: Forum gehackt?

Beitrag von EEKFZ »

Wenn PN nicht funktioniert:
maverixx@ok.de

Benutzeravatar
MEroller
Moderator
Beiträge: 18128
Registriert: Mo 1. Nov 2010, 22:37
Roller: Zero S 11kW ZF10.5/erider Thunder (R.I.P)
PLZ: 7
Tätigkeit: Entwickler (Traktionsbatterie)
Kontaktdaten:

Re: Forum gehackt?

Beitrag von MEroller »

Du erhältst Email Benachrichtigen, wenn Du das einstellst, z.B. wenn Du eine PN erhalten hast, oder eine neue Antwort in einem Thema von Dir geschrieben wurde.

Direkter Email Kontakt war hier noch NIE möglich, ist so eingestellt. Nix gehackt ;)
Zero S 11kWZF10.5
e-rider Thunder 5000: Ruht in Frieden

Benutzeravatar
EEKFZ
Beiträge: 137
Registriert: Di 2. Aug 2022, 02:58
Roller: TRINITY Neptun 4.0
PLZ: 73430
Kontaktdaten:

Re: Forum gehackt?

Beitrag von EEKFZ »

MEroller hat geschrieben:
So 28. Jul 2024, 08:20
Du erhältst Email Benachrichtigen, wenn Du das einstellst, z.B. wenn Du eine PN erhalten hast, oder eine neue Antwort in einem Thema von Dir geschrieben wurde.

Direkter Email Kontakt war hier noch NIE möglich, ist so eingestellt. Nix gehackt ;)
Nein, nein, nein, nein, nein!
Diese Einstellung unter 1) bezieht sich zweifelsfrei auf die Zugänglichkeit der E-Mailadresse eines Forumsmitglieds!
mail_und_pn.png
Oder sollte mit dieser Einstellung nur der Anschein erweckt werden, man könne E-Mails von anderen Forumsmitgliedern empfangen?
Das wäre dann natürlich etwas ganz anderes und sogar absolut typisch für deutsche Forenbetreiber!
Möchte man auch hier tatsächlich eher ÜBERWACHEN statt ZUSAMMENBRINGEN?
:shock:

Was könnte der Grund sein dafür, dass man hier seine E-Mailadresse nicht posten darf?
Die Menschen hier möchten sich gegenseitig helfen.
Soll dies tatsächlich "NUR UNTER AUFSICHT" gestattet und erlaubt sein?
Das wäre doch KINDERGARTEN, oder nicht?
:o
Wenn PN nicht funktioniert:
maverixx@ok.de

Benutzeravatar
MEroller
Moderator
Beiträge: 18128
Registriert: Mo 1. Nov 2010, 22:37
Roller: Zero S 11kW ZF10.5/erider Thunder (R.I.P)
PLZ: 7
Tätigkeit: Entwickler (Traktionsbatterie)
Kontaktdaten:

Re: Forum gehackt?

Beitrag von MEroller »

@ EEKFZ: Kennst Du überhaupt die Admin-Einstellmöglichkeiten in einem phpBB Forum? Da gibt es noch übergeordnete Einstellungen, die Du selbst nicht vornehmen kannst in Deinem Persönlichen Bereich hier. Unter anderem scheint global die Emailfunktion schlicht abgestellt zu sein, für ALLE Mitglieder, also auch für Dich. Wenn Dir das nicht passt, schreibe bitte unseren Admin VSM an, per PN ;) Und das hat jetzt ÜBERHAUPT nichts mit einem gehackten Forum zu tun, das ist eine Grundfunktionalität...

Du scheinst weder betroffen zu sein, noch scheint Dir das Problem derzeit bewusst zu sein: SPAM Emails ohne Ende, weil Emailadressen öffentlich verfügbar gemacht wurden, sei es legal oder illegal. Auch aus diesem Grund ermutigen wir Mods dazu, E-Mailadressen weder als Anmeldenamen zu verwenden, noch in einem Beitrag hier zu posten (das ist dann nämlich eine legale Veröffentlichung!), sondern nur per Privater Nachricht. So habe ich persönlich bislang mit jedem Forenmitglied direkten Emailkontakt aufnehmen können :D
Zero S 11kWZF10.5
e-rider Thunder 5000: Ruht in Frieden

Benutzeravatar
EEKFZ
Beiträge: 137
Registriert: Di 2. Aug 2022, 02:58
Roller: TRINITY Neptun 4.0
PLZ: 73430
Kontaktdaten:

Re: Forum gehackt?

Beitrag von EEKFZ »

Ich möchte im Folgenden nicht allzu technisch werden, da viele Mitglieder hier im Forum eine solche Diskussion völlig zurecht nicht als zielführend ansehen würden. Da Du Dir jedoch die Zeit nahmst, ausführlich zu antworten, ist es aus meiner Sicht einfach eine Frage des Respekts, dies ebenfalls zu tun:
MEroller hat geschrieben:
So 28. Jul 2024, 16:21
@ EEKFZ: Kennst Du überhaupt die Admin-Einstellmöglichkeiten in einem phpBB Forum?
...
Ja, die kenne ich im Detail - was keine große Kunst ist, da sehr übersichtlich im Vergleich zu fast allen meiner Freelancer-Auftragsarbeiten. Das Customizing bei grossen ERP-Systemen (SAP z.B. betreue ich vielerorts seit mehr als 20 Jahren) ist da schon wesentlich anspruchsvoller.
MEroller hat geschrieben:
So 28. Jul 2024, 16:21
...
Da gibt es noch übergeordnete Einstellungen, die Du selbst nicht vornehmen kannst in Deinem Persönlichen Bereich hier. Unter anderem scheint global die Emailfunktion schlicht abgestellt zu sein, für ALLE Mitglieder, also auch für Dich. Wenn Dir das nicht passt, schreibe bitte unseren Admin VSM an, per PN ;) Und das hat jetzt ÜBERHAUPT nichts mit einem gehackten Forum zu tun, das ist eine Grundfunktionalität...
...
Selbstverständlich gibt es in jeglichem Customizing übergeordnete Einstellungen. Nicht alle, jedoch viele davon betreffen die Firmenpolitik. Und genau darüber möchte ich ja hier sprechen. Da Du der falsche direkte Ansprechpartner hierfür wärst, weil Du selbst schreibst, dass unter anderem die Emailfunktion global abgestellt zu sein scheint, Du selbst also nicht einmal weisst, ob dies so ist, wäre eine direkte Kontaktaufnahme zum "König" vielleicht angebracht. Jedoch halte ich gerade einen solchen Diskurs aus Gründen der Demokratie, also ZUM MITLESEN FÜR ALLE genau an dieser Stelle hier für die richtige Wahl.
MEroller hat geschrieben:
So 28. Jul 2024, 16:21
...
Du scheinst weder betroffen zu sein, noch scheint Dir das Problem derzeit bewusst zu sein: SPAM Emails ohne Ende, weil Emailadressen öffentlich verfügbar gemacht wurden, sei es legal oder illegal. Auch aus diesem Grund ermutigen wir Mods dazu, E-Mailadressen weder als Anmeldenamen zu verwenden, noch in einem Beitrag hier zu posten (das ist dann nämlich eine legale Veröffentlichung!), sondern nur per Privater Nachricht. So habe ich persönlich bislang mit jedem Forenmitglied direkten Emailkontakt aufnehmen können :D
"... das Problem ..." sehe ich tatsächlich nicht!
Zum Einen handelt es sich nicht einmal um ein Problem, das den Forenbetreiber betrifft, sondern lediglich die User.
Zum Anderen kenne ich selbst heute auch keine User mehr, die sich durch dieses "Problem" Spam-Mails in irgendeiner Weise beunruhigt fühlen. Dieses "Problem" ist längst im Griff: 1. Provider leisten serverseitig die Hauptarbeit - und das sehr gut!, 2. User nutzen clientseitig die einfach zu nutzenden Werkzeuge und 3. Mit Spam Geld verdienen kann man heute vergleichen mit Flaschenpfandsammeln. Das machen nur noch solche, die auch vorher schon nichts Besseres konnten. Spam ist seit etwa 10 Jahren kein Thema mehr. Sind alle "geimpft"! Ich selbst verwalte etwa 120 Emailadressen und Spam kam mir erst wieder in den Sinn als ich Deinen Kommentar las.

Lass uns also über Politik reden - und das ganz offen, so wie es sich demokratisch gehört. Ich scheue mich nicht, eine "Private Nachricht an den König" zu schreiben. Ich möchte nur Transparenz herstellen. Und übrigens: "Private Nachrichten" in einem Internet-Forum lassen sich ebenfalls im Customizing definieren - d.h. die tatsächliche Privatsphäre lässt sich dort definieren. Zum Beispiel könnte man diese so einstellen, dass alle normalen Forumsmitglieder untereinander privat bleiben während Administratoren und/oder Administratorengruppen mitlesen. Das ist in etwa wie bei der "Rufnummernunterdrückung", die wir alle seit ISDN kennenlernen durften: die Teilnehmer untereinandern können sich anonymisieren, der Betreiber hört immer mit. Ich weiß nicht, ob Du das wusstest?
Wenn PN nicht funktioniert:
maverixx@ok.de

Benutzeravatar
Falcon
Beiträge: 1360
Registriert: Mo 25. Sep 2023, 15:12
Roller: Eagle / Falcon / Hawk
PLZ: 79114
Wohnort: Freiburg / Breisach
Tätigkeit: Kraftfahrzeug-Mechaniker
Meister
Inder
Beekeeper
Cleon, Foundation Mitarbeiter
Kontaktdaten:

Re: Forum gehackt?

Beitrag von Falcon »

MEroller hat geschrieben:
So 28. Jul 2024, 16:21
@ EEKFZ: Kennst Du überhaupt die Admin-Einstellmöglichkeiten in einem phpBB Forum? Da gibt es noch übergeordnete Einstellungen, die Du selbst nicht vornehmen kannst in Deinem Persönlichen Bereich hier. Unter anderem scheint global die Emailfunktion schlicht abgestellt zu sein,
als ehemaliger admin solch eines forum, kann ich sagen: so ist es.
die funktion ist in den admin rollen deaktiviert, das hat nichts mit überwachung zu tun.

die email adressen habe ich auch immer gelöscht oder löschen lassen, die spider und robots haben früher auch die foren durchsucht, außerdem, tel nummern und emails sollten nicht öffentlich sein, man will ja anonym bleiben und man soll dies auch.

das mit der falschen forums adresse ist einfach zu erklären. da hat sich einer den spass gemacht das auf seiner seite laufen zu lassen, als i-frame, dazu hat er noch für die anungslosen forensucher noch einige popups eingebaut oder anderen werbe mist....das ist alles.
schaut euch die adressen genau an, speicher die adressen die ihr braucht unter lesezeichen :)
mit dem forum kann er nichts anfangen, den die datenbank, darauf hat er kein zugriff...thats all.
die seiten kommen und gehen wie sie erschienen sind, dont panic :)

vg
Ich bin hier nur die Signatur.

-
Bild

bossibas
Beiträge: 45
Registriert: Fr 22. Sep 2023, 17:20
Roller: FALCON 3400
PLZ: 1
Kontaktdaten:

Re: Forum gehackt?

Beitrag von bossibas »

Direkter aufruf der domain verursacht das nicht, ich würde schätzen, dass der referer irgendwo geprüft wird und wenn es google ist, dann kommt der malware salat. Ich bezweifle, dass das direkt durch google verursacht / zwischengeschaltet wird.

Sehr eigenartig auf jedenfall, habe ich so noch nie gesehen. Muss aber auf jedenfall addressiert werden. Auch mal in die Logs schauen, ob da nicht jemand den mist irgendwo rein gemacht hat durch welche wege auch immer, genug exploits gibts ja solch große foren systeme.

Ich würde wahrscheinlich das gesamte projekt (dateien) zuerst einmal nach referrer durchsuchen bzw auch die einstellungen. Irgendwo wird man auf jedenfall unsachgemäß weitergeleitet. Vor allem die captchas und was da nicht alles mitgeladen wird, anfragen für Benachrichtigungen und sowas alles, da ist eine ganze Stange scheisse die da mitgeladen wird.

Benutzeravatar
Fasemann
Beiträge: 2997
Registriert: Sa 14. Okt 2017, 22:05
Roller: Nova E-Retro Star
PLZ: 21614
Wohnort: Buxtehude
Tätigkeit: Kann so ziemlich vieles
Kontaktdaten:

Re: Forum gehackt?

Beitrag von Fasemann »

Frisch aus FB.
Dateianhänge
Screenshot_20240729-162259.jpg
Von 2017 an 2x GoE zusammen mit 25 Tkm verkauft 4/24
Nova E-Retro Star exBlei aus 2020, ab 02/24 und 1000 km mit Lithium.
4/24 Tisto Luna mit 700 km eingezogen

Benutzeravatar
EEKFZ
Beiträge: 137
Registriert: Di 2. Aug 2022, 02:58
Roller: TRINITY Neptun 4.0
PLZ: 73430
Kontaktdaten:

Re: Forum gehackt?

Beitrag von EEKFZ »

Falcon hat geschrieben:
Mo 29. Jul 2024, 00:27
...
die spider und robots haben früher auch die foren durchsucht
...
Das tun sie auch heute noch, nur haben sie eben mehr Erfolg dort, wo die Seiten nicht aus einer SQL-DB heraus dynamisch generiert werden.
Wer sich etwas mit den technischen Details des Forums beschäftigen möchte: https://www.phpbb.de/
Falcon hat geschrieben:
Mo 29. Jul 2024, 00:27
...
die email adressen habe ich auch immer gelöscht oder löschen lassen
...
tel nummern und emails sollten nicht öffentlich sein
...
Und genau daüber möchte ich hier sprechen:
Sollte über den Gebrauch Deiner E-Mailadresse wirklich ein Admin entscheiden?
Warum hast Du gelöscht bzw löschen lassen? Weil ein anderer es Dir befahl? Weil Du es so entschieden hast?

Falcon hat geschrieben:
Mo 29. Jul 2024, 00:27
...
man will ja anonym bleiben und man soll dies auch.
...
Wo steht das? Woher weisst Du so genau, was ich will? Wer soll? Warum?
Sollte nicht jedes Forenmitglied selbst entscheiden ob seine Tel-Nr, E-Mailadresse, .. zweckgebunden öffentlich wird?
Die meisten hier sind doch auf der Suche nach Hilfe und ich denke es ist Ihnen dabei egal, wie die Hilfe kommt.
Will das Forum hier tatsächlich jene Helfer ausschliessen, die mit Ihrer Hilfe nicht in die Öffentlichkeit gehen wollen?
Und wenn ja - warum?
Gibt es da etwa vielleicht andere Interessen?
In diesem Forum tummeln sich Händler, die vielleicht nicht möchten, dass andere auf schnellem unbürokratischem Weg helfen?

Bevor sich irgendwer beschwert: der letzte Satz ist eine Frage!
8-)
Wenn PN nicht funktioniert:
maverixx@ok.de

Antworten

Zurück zu „Internes Forum“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste