ASP-FastBoard - Demo/Support-Forum
Forum anmelden / register Board
SearchSearch CalendarCalendar GalleryGalleryAuction-PortalAuctions GlobalGlobal Top-ListTopMembersMembers StatisticsStats
get your RSS-Feed
Language/Sprache:  Admin  
 Login: ChatChat (0) new User-MapUser-Mapsend Passwordsend Password RegisterRegister

Forum Overview » fastup.de » Support » forum ist weg
Pages: (2) 1 [2] »
Registration necessaryRegistration necessary
forum ist weg
Guestno Access no Access no Access 
Group: blocked




Posts: 1877
IP-Address: saved


written by Cyberlord at 05.06.2007 21:05:38
Ich hab das jetzt auch nur gemacht, da eh schon alle User und Foren gelöscht wurden.

Aber die Threads sind scheinbar alle noch vorhanden. Jedenfalls hoffe ich, dass Du das ggf. mit meinem Forum nicht machst, dass Du da mal einem User Adminrechte erteilst ohne meine Zustimmung; auch wenn ich mal nicht erreichbar sein sollte.

Aufgrund meiner aufklärerischen Aktivität im Bereich Call-In-TV habe ich von Seiten dieser Branche viele Feinde, denen es nur recht wäre, so bestimmte Beiträge zu löschen, bspw. diesen: Klick!

Ich glaube, so gewisse Leute würden ein Vermögen locker machen, wenn sie nur diesen einen Beitrag aus meinem Forum irgendwie verbannen könnten.


6/5/2007 9:18:36 PM 
skynic75no Access no Access no Access 
Group: User
Level: Frischling


Posts: 8
Joined: 6/5/2007
IP-Address: saved
offline


SUUPER...danke...es funtzt wieder...und es ist defenitiv im sinne des Admin Blauer Drache.....
jetzt habe ich noch eine frage, wie bekomme ich raus wer das gewesen ist, ich weiß schon die user id und die ip, aber die user id ohne liste ist sinnlos.und die ip adresse ändert sich ja auch ständig. wie gesagt, wir hatten 7 admin berechtigte, ein paar fallen weg, aber ich muß das genau wissen. oder kann es sein, das ein hacker, der normal angemeldet war, sich irgendwie zugang erschlichen hat.


gruß

Skynic75


6/5/2007 9:19:33 PM   
Cyberlordno Access no Access no Access 
Group: Administrator
Level: heavy Spammer


Posts: 3610
Joined: 3/11/2004
IP-Address: saved
offline


@dieweltist: keine Sorge, sowas kann ich schon unterscheiden obs gerechtfertigt ist oder nicht.

@skynic75: Die Liste ist nach den Anmeldungen sortiert, also sollte es kein Problem mehr sein.
Eine Sicherheitslücke ist nicht bekannt.

lg


Forum-Changelog || zu unseren Angeboten
6/5/2007 9:47:44 PM    
Guestno Access no Access no Access 
Group: blocked




Posts: 1877
IP-Address: saved


Die Funktion, User Adminrechte zu erteilen, ist praktisch beinahe wertlos. Denn, wenn ich als Hauptadmin zu jemandem so viel Vertrauen habe, dass ich sogar das Risiko eingehe, dass, wie in diesem Fall, er alle Unterforen löscht, brauche ich diese Funktion nicht mehr. Da kann ich diesem User gleich mein Passwort per PN mitteilen, dass er sich als Hauptadmin einloggen kann.

Im Prinzip das gleiche gilt für die Funktion, Moderatoren einzusetzen. Habe ich zu einem User so viel Vertrauen, dass ich ihm mit so einer außerordentlichen Rechtevergabe ermögliche, alle Threads zu löschen; kann ich ihm auch gleich mit ermöglichen, alle Foren zu löschen als Admin. Also könnte ich auch diesem gleich mein Passwort als Hauptadmin zusenden.


6/6/2007 12:41:08 AM 
skynic75no Access no Access no Access 
Group: User
Level: Frischling


Posts: 8
Joined: 6/5/2007
IP-Address: saved
offline


in der beziehung wird sich auf jedenfall was ändern.
die admin rechte wurden auch nur erteilt, weil wir noch eine ebene für die führung brauchten, die von normalem usern nicht eingesehen werden kann. besteht die möglichkeit noch eine weitere ebene einzubauen?



gruß

Skynic75


6/6/2007 2:09:48 AM   
Cyberlordno Access no Access no Access 
Group: Administrator
Level: heavy Spammer


Posts: 3610
Joined: 3/11/2004
IP-Address: saved
offline


@diewelitist:
Nach deiner Ansicht könnte man gleich die komplette Registrierung weglassen und nur mit 2 Accounts für Admins und User auskommen.
Wenn die Zugangsdaten für einen Admin-Account weitergegeben würden, dann hätte man gar keine Kontrolle mehr und würde zu noch mehr Chaos führen.
Da der Schuldige einen eigenen Account hatte konnte er durch das User-Tracking herausgeforscht werden.

@skynic75:
Erstelle ein Moderatoren-Forum mit globalen Moderatoren oder Foren-Moderatoren. Damit hast du jetzt schon unbegrenzte Möglichkeiten ausgewählte User in ein Forum zu lassen.

lg


Forum-Changelog || zu unseren Angeboten
6/11/2007 5:43:46 PM    
Guestno Access no Access no Access 
Group: blocked




Posts: 1877
IP-Address: saved


Eigentlich hat man die Kontrolle schon mit einem einzigen Globalmoderator nicht mehr. Wenn der alle Threads löscht, ist das Vorhandensein von leeren Foren kein Trost mehr.

Nur, dass man dann wenigstens weiß, wer das getan hat. Aber dieses Wissen holt die Threads dann auch nicht wieder zurück.

Und im Moderatorenforum könnte jeder zum Moderator gemachte User von jedem anderen die Beiträge löschen. Na, das ist ja eine Idee. Durcheinander!


6/11/2007 9:48:06 PM 
Cyberlordno Access no Access no Access 
Group: Administrator
Level: heavy Spammer


Posts: 3610
Joined: 3/11/2004
IP-Address: saved
offline


Das ist ja der Sinn und Zweck eines Moderators daß er Themen löschen kann.
Welchen Zweck sollte diese Rolle denn sonst übernehmen?

Die Lösung mit den Forenmoderatoren sollte nur eine Zwischenlösung sein bis die Gruppen fertig sind.

lg


Forum-Changelog || zu unseren Angeboten
6/11/2007 10:49:09 PM    
Guestno Access no Access no Access 
Group: blocked




Posts: 1877
IP-Address: saved


Wenn Moderatoren immer gleich löschen, hat der Admin keine richtige Kontrolle mehr. Anstatt zu löschen sollten Mods unerwünschte Beiträge und Threads in ein verstecktes Forum verschieben (können).

Natürlich müssten Beiträge aus Themen abgesplittet werden können. Stichprobenartig kontrolliert der Admin diese und macht dann eine Art Massenlöschung.

Oder man geht in der Entwicklung von Foren irgendwie in Richtung Wiki. Dort kann auch keiner einfach so was weglöschen. Systembedingt wird alles noch einige Zeit aufbewahrt, auch ältere Editierversionen können ggf. wiederhergestellt werden. (Visionierung).

Nur, dass viele an denselben Beiträgen arbeiten, das sollte am besten nicht auch bei Foren realisiert werden. Dann wäre es kein Forum mehr, sondern eine Wiki.


6/12/2007 12:50:24 AM 
Cyberlordno Access no Access no Access 
Group: Administrator
Level: heavy Spammer


Posts: 3610
Joined: 3/11/2004
IP-Address: saved
offline


Hallo,

was du willst wäre eine art Papierkorb. Das ist eine gute Idee und wurde schon von mir als nächstes Feature angekündigt.

Wenn du einen User zu einem Moderator machst mußt du diesen auch vertrauen können.
Mit einem Papierkorb hättest du dann trotzdem noch eine Absicherung.

lg


Forum-Changelog || zu unseren Angeboten
6/13/2007 2:28:55 PM    
Registration necessaryRegistration necessary
Pages: (2) 1 [2] »
all Times are GMT +1:00
Thread-Info
AccessModerators
Reading: all
Writing: all
Group: general
Cyberlord
Forum Overview » fastup.de » Support » forum ist weg

.: Script-Time: 0.125 || SQL-Queries: 6 || Active-Users: 4,731 :.
Powered by ASP-FastBoard HE v0.8, hosted by cyberlord.at