Onrechtmatige toegang

[PieterPoot]

• Adres van je forum: http://
  Event. modificaties op je forum:Nog niet
  Wanneer ontstond het probleem?niet exact bekend
  phpBB versie: Weet niet in ieder geval versie 2
  
  Heb je onlangs iets veranderd aan je forum?Aantal personen geband
  Wat is het probleem?

Er circuleren berichten op een concurerend forum waarin wordt gesteld dat er een tool onder de gebruikers wordt uitgewisseld, waarmee men ondanks de ban toegang tot ons forum kan krijgen.

Hier wordt trots in postings over gesproken en men beweert zelfs toegang te hebben tot afgesloten gedeeltes en topic en berichten te kunnen wijzigen.

Gelet op de vijandige houding blijf ik als forum en webmaster anoniem, gelet op de bedreigingen die geuit zijn aan de vorige WM. Ik vraag jullie begrip hiervoor.

Kortom dit verhaal : Grootspraak of een serieus probleem. ?

Piet

P.S. Ben een Newbie, dus hopelijk kunne jullie mij nog iets uitleggen.



..

[lifeguard]

Kan zeker.
Bannen stelt opzich niets voor.

Door middel van proxys kun je nog een heleboel.

[Jan]

Lifeguard is niet echt volledig.

Het is inderdaad mogelijk om dmv een proxy een site te bezoeken waarop je gebanned bent. Bij phpBB is het echter niet mogelijk afgeschermde delen te zien indien je niet de juiste permissies hebt.

Vermoedelijk hoogspraak, tenzij een van jouw leden met speciale toegang zijn gegevens met andere deelt...

[fulleffect]

in principe als je gasten weinig rechten geeft, mensen die je niet vertrouwt hun account bant en de instelling maakt dat jezelf alle accounts moet goedkeuren kom je een end hoor

[PieterPoot]

Dank al voor de vlotte reakties.

De Accounts worden zelf goedgekeurd.

Het omzeilen van de ban was mij bekend, maar dan kan je allen als gast op het forum.
(is op zich geen probleem)

Wat mij opviel is toen ik op de index keek dat er een gast bezig was een bericht te schrijven, en dat is m.i. niet mogelijk zonder te registratie. Via het IP adres ondekt dat deze persoon hoort tot de groep, die beweert toegang te hebben ook tot het afgesloten gedeelte. Hij was ook in notime verdwenen of hij zag dat ik was ingelogd.

Er zou een tool zijn die je star-admin maakt waardoor je het hele forum beheert
In het afgesloten gedeelte zijn ook forums voor de organisatie en is absoluut niet wenselijk dat iedereen dit kan lezen. en of wijzigen. O ja op het andere forum stond een link naar www.pira**r.net waar de tool gedownload kon worden.

Dus Hoax of serieus probleem??.

[fulleffect]

voor de veiligheid raad ik wel aan om naar 3.0 te updaten. in mijn ogen is het nieuwe permissie systeem toch wel veiliger.

[Ramon Fincken]

Wat mij opviel is toen ik op de index keek dat er een gast bezig was een bericht te schrijven, en dat is m.i. niet mogelijk zonder te registratie. Via het IP adres ondekt dat deze persoon hoort tot de groep, die beweert toegang te hebben ook tot het afgesloten gedeelte. Hij was ook in notime verdwenen of hij zag dat ik was ingelogd.

zo werkt phpbb2 nu eenmaal, hij schrijft eerst in de database waar iemand bezig is OF naartoe wil en bekijkt pas daarna of iemand toegang heeft.

No worries, ook al staat er dat een gast aan het schrijven is en je hebt overal de POST/REPLY of REG staan, dan is hij NIET aan het schrijven maar zit hij op eenlogin scherm dat hem na succesvolle inlog bij het posting scherm brengt.

[PieterPoot]

Thanx medegebruikers.

In overleg en met hulp van de provider gaan we upgraden naar versie 3.0
Al iets gelezen over de conversie, schijnt erg soepeltjes te gaan lijkt me.

Wat mij betreft zijn de vragen beantwoordt, waarvoor nogmaals mijn hartelijke dank.

[Lucas]

Ik wil nog wel even iets toevoegen, in principe is alles gezegd hoe het werkt e.d.

phpBB 2.0.23 wordt op dit moment nog als "veilig" beschouwd. Let wel, ik heb het volledige versienummer vermeld. Alles daaronder bevat eventuele veiligheidslekken. 3.0.2 wordt op dit moment als veilig beschouwd, maar ook daarvan zullen hoogstwaarschijnlijk nieuwere versies van komen. Zolang je update(of dat nou met phpBB2 of phpBB3 is) zal je in principe niets kunnen gebeuren.

De nieuwste versie hebben is nog geen vrijkaartje... ook mods kunnen potentieel gevaarlijk zijn. Mods die je kan downloaden van phpBB.com worden eigenlijk gezien als veilig. ^^