Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe und besinnliche Weihnachten!

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Illegal Zugriff zum Forum verschafft.
#1
Hallo,

ein Moderator aus meinem Forum ist ebenfalls in einem anderen Forum registriert. Er verwendet bei Beiden das gleiche Passwort.
So konnte der Admin des anderen Forums das Passwort entschlüßeln (Ist das möglich?) und sich damit unter dem Namen des Moderators in meinem Forum einloggen. So konnte er alle Benutzer sperren und Posts und Threads löschen...

Ich weiß das daher, weil die IPs von dem Moderator mit dem Admin des anderen Forums übereinstimmen. Ausserdem habe ich ein Skype-Protokoll, indem er den Angriff zugibt.

Jetzt würde ich den Admin gerne anzeigen, doch meine Frage ist, ob das überhaupt möglich ist und wie ich da vorgehen muss.

Ich weiß, das hat nur indirekt was mit MyBB zu tun, aber ich hoffe ihr helft mir trotzdem, denn ich finde sowas wirklich total unnötig und ich finde das gehört bestraft.

Liebe Grüße und schöne Ostern,
Traax
Zitieren
#2
hast du kein backup? dann würde ich das einspielen Smile und ka ob du den belangen kannst sorry.
[Bild: BT_hor.jpg]
Zitieren
#3
na klar, läuft alles wieder 1a. Nur es geht mir ums Prinzip. Wenn er mich bei Skype anschreibt und prahlt und droht es wieder zu tun dann platzt mir der Kragen... Dann finde ich es nur fair, Anzeige zu erstatten. Aber wie?
Zitieren
#4
Gehe zur Polizei und mach da eine Anzeige. Nimm alle Daten, die im Zusammenhang stehen als Kopien mit, wie auch die IP Adressen und ggf. Logfiles.

http://www.gesetze-im-internet.de/stgb/__303b.html

Du müsstest nichtmal zur Polizei, da auch in den meisten Regionen eine online Anzeige möglich ist.
Zitieren
#5
Hey!
Danke für deine Antwort.
Aber ich befürchte, dass wenn ich als 16-jähriger zu unserer Provinz-Polizei gehe die mich da gleich wieder rausschmeißen^^.
Zitieren
#6
Wenn dem so ist, reichst Du eine schriftliche Beschwerde beim nächst höheren Polizeipräsidium ein.
Du musst jedoch beachten, dass ein Erziehungsberechtigter dabei sein muss.

Aber wie gesagt, gibt es auch die Möglichkeit von online Anzeigen.
Bei Dir müsste es Folgdende sein:
https://www.polizei.schleswig-holstein.d...start.html
Zitieren
#7
super tomtom!
du hast mir sehr geholfen. Werde das morgen mal mit meinen Eltern durchgehen.
Zitieren
#8
Der Hacker hat sich nicht wie oben beschrieben mit einem Passwort Zugriff verschafft, sondern angeblich per Exploit über die Backupfunktion im Admin-Panel. Ist das möglich oder bloß ein Spruch?
Ich verwende die neuste Version 1.6.7.
Zitieren
#9
Es gibt einen Exploit in der Backupfunktion?
Zitieren
#10
Nun mal langsam, denn so einfach kann man keinen ohne stichfesten Beweise Anzeigen und als Minderjähriger schon gar nicht. Das müssten dan schon die Eltern machen.

Wenn sich da jemand mit einem geklauten PW in Deine Seite einloggt, ist es erstens die Schult des Benutzers da er auf mehreren Seiten das gleiche PW verwendet. Das ist ansich schon varlässig genug. Du als Admin kannst einstellen wie lang ein PW sein darf / muss.

Weise Deine Benutzer darauf hin das Sie keine Leichten PW´s und auf allen möglichen Seiten das selbe verwenden sollen.

Der IP Log wird dir am Ende nichts bringen, weil du als geschädigter in Beweispflicht bist, das auch wirklich derjenige es Verursacht hat.

Und natürlich kann man als Admin oder zumindest der was Zugang zur Datenbank hat, das PW auslesen.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren