News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

PN-Hack möglich?

Started by killozap, July 25, 2007, 01:29:27 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

killozap

July 25, 2007, 01:29:27 PM
Heute hat ein User eine PN mit beleidigendem Inhalt an einen User geschrieben. Es war schon auffällig, dass in dieser PN gesagt wurde, dass er als Gast schreibe und nicht der User schreiben würde (Gäste können nat. nicht PNnen)...

Der User haut jetzt nat. in die Kerbe und macht uns an, unsere Sicherheit wäre nicht gegeben.

Ich glaube eher an einen Angriff eines Forums mit ähnlicher Zielsetzung, uns wird von einem Forum mit bezahlbaren Inhalten eben der Erfolg nicht gegönnt.

Sind Hacks dieser Art bekannt? Oder liege ich richtig und sollte den Schleimpilz einfach bannen... ?

Grüße

Hartmut

noex

#1
July 26, 2007, 01:52:48 AM
Wichtig wäre bei solchen Sachen immer die Versionsnummer. Soweit ich jetzt jedoch weiß gibt es keine Möglichkeit eine PN als Gast zu schreiben.

Einzige Ausnahme: man ist registriert und eingeloggt, schreibt eine PN und löscht danach sofort sein Benutzerkonto. Damit scheinen bei dir die PN's dieses Benutzers als Gast auf.

lg
noex
"Jetzt, wo ich weiß wie es geht, versteh ich auch die Gebrauchsanleitung"

Mave

#2
July 26, 2007, 01:56:25 AM
genau aus diesem grund den noex schreibt, bedarf es der zusätzlichen erlaubnis des admin fürs löschen des account. Ich hab nämlich auch so ne experten gehabt.

noex

#3
July 26, 2007, 02:09:07 AM
Quote from: Mave on July 26, 2007, 01:56:25 AM
genau aus diesem grund den noex schreibt, bedarf es der zusätzlichen erlaubnis des admin fürs löschen des account.

Die Möglichkeit gibt es doch, oder habe ich dich jetzt falsch verstanden!?

lg
noex
"Jetzt, wo ich weiß wie es geht, versteh ich auch die Gebrauchsanleitung"

Jessikard

#4
July 26, 2007, 02:13:32 AM
die Möglichkeit gibt es schon, aber du kannst es ja auch in den Berechtigungen unterbinden, daß die User ihr Benutzerkonto selbst löschen dürfen  ;D

Mave

#5
July 26, 2007, 07:54:18 AM
Quote from: noex on July 26, 2007, 02:09:07 AM
Quote from: Mave on July 26, 2007, 01:56:25 AM
genau aus diesem grund den noex schreibt, bedarf es der zusätzlichen erlaubnis des admin fürs löschen des account.

Die Möglichkeit gibt es doch, oder habe ich dich jetzt falsch verstanden!?

lg
noex
Sorry war mein Fehler. Also ich wollte damit ausdrücken, das das mit Account erstellen und dann was anstellen und dann wieder löschen des accounts, bei mir ein problem war. Da man nix davon mitbekam. Jetzt hab ich das eben umgestellt, dann kann ich wenigstens ne bannregel erstellen.

killozap

#6
July 26, 2007, 04:22:26 PM
Danke,

ich denke ich weiss, was vorgefallen ist :

Ein User, der den Computer nicht alleine nutzt hat sich nicht abgemeldet, ein Mitbewohner oder was auch immer hat dann bei MAM geschrieben, und zwar nicht als Gast, aber eben als der angemeldete User. Anders kann ich mir das nicht vorstellen, die Wahrscheinlichkeit, dass das ganze als Anti-Forenwerbung benutzt werden soll hat sich allerdings mittlerweile ebenso erhöht.
Natürlich sind diese "Neider" nicht die Admins von anderen Foren, sondern irgendwelche selbsternannten Möchtegern-Helfern, die den Lieblings-Foren damit einen Bärfendienst erweisen...
Print
Go Up Pages1
User actions
Advertisement: