---

Geschrieben von nobody am 12.06.2009 um 21:19:

  ACP Login MAil

ACP Login MAil

Dieser kleine Hack kann nützlich sein.
Der Admin bekommt eine Mitteilung darüber welcher User sich ins ACP eingelogt hat.

Der Hack darf NICHT weitergegeben werden.
Der Hack darf nur hier zum Download angeboten werden.
Der Hack darf nicht verändert werden.

nobody

---

Geschrieben von ersatzspieler am 12.06.2009 um 22:26:

 

Das Teil kenne ich noch nicht und habe es mal runtergeladen..... Nützlich

---

Geschrieben von Speddy20537 am 13.06.2009 um 14:05:

 

ja das ist richtig nützlich ist der auf jeden fall.

---

Geschrieben von Steel am 06.09.2009 um 22:57:

 

mal eine frage:

an welche mail adresse bekomme ich denn diese mail? Oder muss man die igrendwo angeben?

---

Geschrieben von Shivaeye am 06.09.2009 um 23:00:

 

Sag mal, welcher sich eingelogt hat oder es versucht hat? denn wer rein darf, das weiß man doch

---

Geschrieben von Speddy20537 am 09.09.2009 um 01:03:

 

Zitat:

Original von Steel mal eine frage: an welche mail adresse bekomme ich denn diese mail? Oder muss man die igrendwo angeben?

das wird entweder an der email geschickt die in acp eingetragen wird oder du kannst selbst eine eintragen.

---

Geschrieben von wudi am 24.07.2010 um 14:56:

 

Vielen Dank für die schöne Erweiterung.

Ein Frage hätte ich dann doch.

Es gibt ja auch eine Mail bei einem erfolglosen Einlogversuch.

Wäre es irgendwie machbar, das der zum einloggen benutze Name

in der Mail erscheint?

LG

wudi

---

Geschrieben von nobody am 24.07.2010 um 19:30:

 

Wie bitte sollte das gehen?

Der Name welcher benutzt worden ist nutzt dir nichts.
Es ist doch die IP vorhanden die benutzt worden ist.

nobody

---

Geschrieben von wudi am 25.07.2010 um 12:32:

 

Nu ja, wenn es eine mir bekannte IP wäre, dann könnte ich sicher etwas damit anfangen.

Da sich die IP's ständig ändern, ist das doch relativ unwahrscheinlich.

Ein Name ist da schon eher nachvollziehbar.

So sind meine Gedankengänge dazu.

LG

wudi

---

Geschrieben von katze2ooo am 25.07.2010 um 22:31:

 

Hi
dies steht doch im ACP unter Administrator-Sitzungen mit
Erstelldatum letzte Aktivität IP-Adresse Browser
Für was brauche ich da noch eine E-mail?

Gruß katze2ooo

---

Geschrieben von Listiger_Falke am 26.07.2010 um 00:59:

 

Ich gehe mal davon aus das mit den Namen in der Email ein Nachvollziehen gedacht ist, falls etwas kaputt gemacht wurde. Wenn man den Hack also so betrachtet wäre ein Name nicht schlecht. Denn wenn z.B. das Forum geschädigt wurde, so könnte dann auch die IP nicht mehr nachvollzogen werden.

Dabei muß man betrachten das zumindest ein Teil der User keine feste IP hat, sondern vom Anbieter des Internetzugangs eine variable IP zugeteilt bekommt. Ich gehe mal noch weiter und sage mal... wenn jemand sogar die Absicht hat etwas kaputt zu machen, wird er sehr wahrscheinlich sogar über z.B. einen externen PC auf das Forum zugreifen, oder mit der Fachkenntis arbeiten seine eigene IP zu verschleiern.

Wenn nun der Nick mitgeschickt wird, unter dem derjenige sich eingeloggt hat wüßte man zumindest etwas mehr. Ob diese Person nun auch schuldig ist sei aber dahingestellt, denn einer der häufigsten Angriffspunkte auf ein Board ist und bleibt das ausspähern von Nick mit zugehörigen Passwort.

---

Geschrieben von wudi am 26.07.2010 um 15:36:

 

öhm... bei einem erfolgreichen einloggen wird der Name sowieso in der Mail erwähnt.

Es geht doch eigentlich nur um die erfolglosen einlogversuche...mal anmerken möcht.

Und da wäre ein Name sicher hilfreicher als eine IP.

LG

wudi

---

Geschrieben von haumi am 26.07.2010 um 16:40:

 

Ich schau mal was da machbar ist.

Ich gehe davon aus das hier von eioner Mail gesprochen wird, die der Administrator erhält.

Welcher Text wird denn da verwendet?
Ich kann bei den Sprachvariablen nichts finden.

LG
haumi

---

Geschrieben von wudi am 26.07.2010 um 19:12:

 

Richtig, es geht um die Mail, die der Admin erhält.

Der Text steht in der login.php und ist ein Bestandteil des Hacks. Eine
Sprachvariable dazu gibt es meines Wissens nicht.

LG

wudi

---

Geschrieben von haumi am 26.07.2010 um 19:46:

 

Ich habe mir das mal angesehen.
Es gibt nun zwei Möglichkeiten:

a) Der Mensch ist Mitglied im Board
b) Der Mensch ist kein Mitglied im Board

So ist es erklärlich, das hier NUR die IP des Jenigen erfaßt werden kann.

Man könnte jetzt hingehen und diese IP mit den IPs der Mitglieder vergleichen was aber aussichtslos ist,
da sich die IPs ja ständig ändern.

Zum Nachverfolgen von Straftaten kann das BKA sicher etwas mit einer IP anfangen.
Eine Möglichkeit an den Name zu kommen sehe ich zur Zeit (und wahrscheinlich auch in Zukunft) leider nicht.

LG
haumi

---

Geschrieben von wudi am 26.07.2010 um 19:58:

 

Mein Gedankengang war folgender:

Damit der Name überhaupt vom Board verarbeitet werden kann, muß er in einer
Variable per Input erfasst werden.
So gesehen müsste die Eingabe zumindest kurzfristig in einer Variable abgelegt sein
und in gewisser Weise auch greifbar sein.

Egal...

Wenn du sagst, es geht nicht, dann glaube ich dir das.
Vielen Dank für deine Bemühungen.

LG

wudi

---

Geschrieben von nobody am 26.07.2010 um 20:45:

 

Es würde ja auch nichts bringen wenn ein Name vorhanden sein würde.
Was sollte man mit einem Namen anfangen der da lauten würde: Heinerrich.

Damit ist keinem geholfen.

Ein Name der im Board vorkommt bringt auch nichts weil ja derjenige mit Sicherheit nicht seinen richtigen Nick benutzen würde.

Weiter ist auf vielen Server eine log. Datei vorhanden an die der Nutzer ran kommt und die auch NICHT gelöscht werden kann.
Da sind ALLE IP´s mit allen Daten gespeichert mit Datum, Uhrzeit wo was wann gemacht worden ist .....

Das sollte wenn man wirklich Straffanzeige stellen möchte für jeden Richter reichen.
Erfolg ist mit sichert NULL.

nobody

---

Geschrieben von wudi am 26.07.2010 um 20:52:

 

Warum seid ihr gleich alle bei Strafanzeige und Co?

Es macht doch eigentlich nur Sinn wenn man feststellen möchte, ob jemand
vielleicht ein technisches Problem hat und sich nicht einloggen kann.
Arbeitet hier irgendwer mit dem Sec Sys von Radio Sunlight? Da kann so etwas
durchaus schon mal vorkommen.
Oder nach dem Einbau eines Hacks...
weil der Boardtechniker aus Versehen einen kleinen Fehler eingebaut hat .

LG

wudi

---

Geschrieben von haumi am 26.07.2010 um 21:57:

 

Zitat:

Es macht doch eigendlich nur Sinn wenn man feststellen möchte, ob jemand vielleicht ein techniches Problem hat und sich nicht einloggen kann.

Der Gedanke ist sicher richtig, aber du bekommst keinen Namen den du erfassen und speichern kannst.
Vom Rechner des Einloggers kannst du fast alle Daten speichern nur nicht seinen Namen.
Darum wird die IP-Adresse festgehalten und das mit dem BKA hab ich gesagt um dem ganzen überhaupt eine sinnvolle Funktion zuzuordnen.

Im Board wird bei jedem Beitrag und beim Registrieren die IP-Adresse eines Mitglieds erfasst und in der Datenbank gespeichert.
Bei einem Fehllogin bekommst du eine IP des Einloggers.
Aber den Gedanken den mit einer Mitglieder IP zu vergleichen habe ich sofort wieder verworfen da sich die IP-Adressen jedesmal ändern und seien es auch nur die letzen Ziffern.

Ich denke es ist Aussichtslos.

Und wenn sich Jemand nicht einloggen kann, dafür sollte man einenj Gästebereich haben wo Gäste ihr Anliegen dem Admin mitteilen können.

LG
haumi