Ich kann Passwörter einsehen aber nicht ändern. Das ist als Unterstützung für den Admin zu sehen , falls jemand ein Passwort vergessen hat, was durchaus schon mehrfach vorgekommen ist.
Und nur ich habe diesen Zugang, da der Admin hier sein Vertrauen ausgesprochen hat.
So einfach ist das.
Gruß Herrmann
Und lies selbst DER Admin hat diese weitergegeben. Also was Schlußfolgerst du daraus ??
ES geht
Bei wem ja und bei wem nicht steht auf einem anderen Blatt.
Und dies wurde auch bis zu diesem Zeitpunkt von den mods bei OD vehement Abgestritten.
@Ronald: Herrmann WAR zu dieser Zeit ADMINISTRATOR für das Forum. Er meint: "Dies ist als Unterstützung für den Betreiber (Patrick) zu sehen, ..."
Eine Weitergabe von Daten, die nur der ADMINISTRATOR sehen kann an MODERATOREN ist damit immer noch eine Spekulation. Moderatoren können (kraft Amtes) nach eben dieser Aussage nämlich auf die Daten nicht zugreifen.
Weiterhin ist zu beachten, dass Uwe nicht klar trennt, ob dies Liste (in die er nicht schreiben, sondern nur lesen kann), für den Forenbereich oder für die Spieleplattform gedacht und erstellt war. Beides ist ja unabhängig (Nicks, Passwörter) und nur im Bereich der Spieleplattform dürften (eventuell?) weitere Daten wie Konto, Name und bezahlte Zeit hinterlegt sein.
@Jens: Die Behauptung, jemand hätte sich in Deinen Account eingeloggt und die PN-Einstellung verändert, ist eine Spekulation.
Wenn jemand vom Forenbetrieb gesperrt wird, zählt dazu naheliegend auch das Verbot der Benutzung der PN-Funktion. Wenn er nicht lesen kann, sollten auch keine PN eingehen. Insoweit ist es höchst sinnvoll, mit dem Ausspruch einer Sperre eine automatische Deaktivierung der PN-Funktion vorzusehen. Übrigens: das muss auch bei "Hash-Foren" ohne weiteres "von außen" gehen und sogar ohne Sperre - schließlich muss der Admin auch Fälle von unerlaubter Werbung, Aufruf zu Straftaten, Nazi-Hetze o.ä. abstellen können.
@Drickes / Kyril: Ihr spekuliert beide, was möglich ist.
Nach den Verlautbarungen des offiziellen Supportforums scheint eine generelle Funktion des PN-Lesens für (einfache) Forenadministratoren nicht vorgesehen zu sein. Ob eine solche für den Admin von homepagemodules.de besteht, bleibt offen.
Das, was in dem von Drickes eingefügten ersten Link zu lesen war, ist keine Funktion, sondern ein "Basteln einer direkten Datenbankabfrage" - die offenbar sogar jedem einfachen Nutzer das Auslesen der PNs ermöglichen würde. Das liegt damit an der Grenze zum "Hacken".
Ob durch solche, offenbar recht simplen Hackerangriffe die PN ausgelesen werden können, dürfte vom Setup und dem Schutz der "dahinterliegenden" Datenbank abhängen.
Also darf ich mal zusammenfassen?
Sehr wahrscheinlich gibt es eine PN-Lese-Funktion in den Foren auf homepagemodules.de für die einzelnen Administratoren nicht. Kyril und Turboliesel ist eine solche keinesfalls bekannt (dies behauptete auch noch keine/r).
Zugleich kann keiner sicher einschätzen, ob und mit welchem Aufwand man eine Umgehung mit dieser Funktion "basteln" könnte oder ob sogar schon Hackerprogramme mit dieser Funktionalität existieren (Gegenteiliges behauptete auch noch keine/r).
So. Und nun viel Spaß beim spekulieren, wer mit welcher Äußerung welchen Zweck aus welchem Motiv verfolgt hat.
Applaus Peter... ich weiß jetzt auch worum es sich in den vielen Telefonaten mit dem Kugelfisch handelte ...die sofortige Übernahme der argumentativen Seite des Betreibers/Administrators und Moderatoren von online-doko...
Machst Du prima ... Respekt... da sind die Seiten mal schnell gewechselt .
Nur eins kannst Du in Deiner gewohnt gekonnten Art nicht wegargumentieren...das Patrick an die Personen seines Vertrauens Passwörter weitergibt.....
Das diese Passwörter unter Umständen auch Zugangspasswörter für andere Plattformen wie zum Beispiel online-banking, e-mail accounts des jeweiligen providers etc. sind scheint Dich nicht zu beunruhigen...mich aber schon.. die Weitergabe dieser Passwortliste ( bereits bewiesen) stellt schon einen schweren Verstoß des Datenschutzes da und gehört nicht in den Bereich der Spekulationen.
Und da Patrick dem Kugelfisch sein Vertrauen ausgesprochen hat ( UMkehrschluß: auch er hat eine Passwortliste) beunruhigt umso mehr das er als Polizeibeamter vielleicht auch Zugang zu anderen Dingen hat....
also mal schön die Bälle flach halten mit Deinen Spekulationen und Ausreden Herr Anwalt der online-doko-seite...
Manche nennen es ZUFALL - andere "Ironie des Schicksals"
... und manche glauben an Gott.
Zu den Fakten:
Es gab eine (harmlose) automatische Beanstandung anerkannter maßen unsicherer Passwörter. Soweit bekannt: durch automatische Suche, dann Änderung desselben in ein beliebiges Passwort (letzteres von mir geraten!) und zugleich Benachrichtigung der betreffenden User per E-Mail an die "offizielle" E-Mail-Adresse.
Ein nicht ungewöhnlicher Vorgang. Otto Normaluser geht davon aus, dass sein Passwort absolut geheim und tatsächlich von niemandem einseh- und änderbar ist - außer eben durch einen technischen Vorgang (Routine: nimm jeden Benutzernamen + versuche alle "unsicheren" Passwörter + wenn Erfolg, ändere und schicke Mail).
Aber dann kommt so ein Obermoser wie Der Grieche und stellt alles in Frage. Und natürlich ist der Aufschrei aller "redlichen" Mods groß - wie kann er nur so etwas behaupten - alles ist total sicher und geheim! Das Maß ist voll! Weg mit ihm!!!
Nach diversen Beteuerungen, dass alles völlig geheim sei... stellt sich folgendes heraus:
Der Moderator Herrmann HAT Einsicht in ALLE Passwörter des Forums und KANN diese zumindest auf dem Wege des Einloggens als jeweiliger Nutzer und manuelle Änderung des Passwortes ändern. Er hat damit - de facto - auch Zugang zu den privaten Nachrichten jedes einzelnen Nutzers. Ebenso gibt es - nach Eingang bestimmter Zugangsdaten (des Users "Herrmann") - eine Übersicht, in der sämtliche Passwörter unverschlüsselt einsehbar sind.
Und jetzt frag ich mal ganz frech:
Ist niemand beunruhigt?
Hat wirklich niemand sein "Standart-Passwort" verwendet - dasselbe wie für seine evtl. sogar zur Anmeldung angegebene E-Mail-Adresse? Oder für sein Online-Banking? Oder sein Lieblings-Diskussionsforum? Oder zumindest die Spiele-Plattform? Ist wirklich sicher, dass niemand Herrmanns Zugangsdaten ausspäht - und dann Zugriff auf alle Nutzerdaten hat? Ist sicher, dass Google oder ein Hacker nicht zufällig die Anzeige der Usernamen und Passwörter mitloggt? Ist Herrmann immun gegen Spyware und sitzt er hinter einer professionellen Firewall?
Ganz klar: Ich behaupte und unterstelle NICHT, dass mit den nunmehr bekannt gewordenen Möglichkeiten Missbrauch getrieben wurde. Aber ich finde, jeder Nutzer sollte über diese Einsichtnahme in Kenntnis gesetzt werden, BEVOR er sich erstmals anmeldet.
Mag jeder selbst entscheiden, ob er dann sein Lieblingspasswort benutzt oder sich ein neues wählt. Vertrauen ist gut - aber die wenigsten Nutzer des Forums dürften den Admin oder Herrmann persönlich kennen und schon ein gewisses Interesse daran haben, nicht ohne vorherige Information "zwangsvertraut" zu werden!
Wie schnell sich die Ansichten eines Menschen doch ändern können wenn es um Telefonate mit dem Kugelfisch geht...
Auch für das OD-Furom gab es solche Beteuerungen. Aber auch diese hatten sich als "NICHT der Wahrheit entsprechend" herausgestellt. Wie geschrieben Ich Möchte um Himmelswillen NIEMANDEN (Ohne Beweise) Verdächtigen.
Wiederum ein Wiederspruch von mir. Sorry auch DUUUUsolltest Zuerst RICHTIG lesen.
UWE War Mod nicht Admin
Er schrieb selbst :
In Antwort auf:Das ist als Unterstützung für den Admin zu sehen , falls jemand ein Passwort vergessen hat, was durchaus schon mehrfach vorgekommen ist.
Und nur ich habe diesen Zugang, da der Admin hier sein Vertrauen ausgesprochen
Und weiter bzw Vorher:
In Antwort auf:Zitat: Hallo Perleken, habe mich soeben mit Deinen Namen und Passwort eingeloggt Ging ohne weiteres Gruß Herrmann
UND DA ging es sehr Wohl um die Spieleplattform !!!!!!!!
Zitat von kampferpelHuhu Liesel Auch für das OD-Furom gab es solche Beteuerungen. Aber auch diese hatten sich als "NICHT der Wahrheit entsprechend" herausgestellt. Wie geschrieben Ich Möchte um Himmelswillen NIEMANDEN (Ohne Beweise) Verdächtigen.
mir geht es hier an dieser Stelle um 2 Dinge:
1. Ich möchte einfach wissen und das ist laut Aussage von Kugelfisch mein Recht, wie verfahren wird. (Ich habe u.a. selbst eingeräumt, dass ich es für durchaus realistisch halte, dass die Eingriffe in die persönlichen Einstellungen automatisch erfolgen.)
2. Für Liesels Forum ist es nicht vorgesehen, wie man aus dem Supportforum erlesen kann und ich stelle jedem frei sich persönlich davon zu überzeugen, dass weder ich noch ein anderer Administrator sich auf die ein oder andere Weise eine Lösung gebastelt hat.
P.S.: Was das LD-Forum angeht spekuliere ich durchaus nicht, Peter.
"Man muss noch Chaos in sich haben, um einen tanzenden Stern gebären zu können." F.N.
Frage eines Administrators eines homepagemodules-Forums: Kann ich das irgendwie so einstellen, dass ich alle PMs lesen kann, die meine Mitglieder versenden?
Antwort eines Verantwortlichen von homepagemodules.de: Kann man nicht, es sei denn du weißt die Passwörter aller Mitglieder, und wieso interessiert dich das?
Zum Weiterlesen sei wieder auf die links von Ally verwiesen.
Hab ich auch NIEMALS Liesel oder dir Unterstellt.Wenn Liesel oder Du es soo Aufgefaßt haben solltest dann ENTSCHULDIGUNG. Mir lag lediglich daran Aufzuzeigen das dies (Meiner Meinung nach) irgendwie Bestimmt möglich währe. Und damit Drickens Aussage "Das dies in einigen -vielen Foren möglich ist" zu Unterstützen. In einigen meiner früheren Beiträgen hab ich mal Anklingen lassen das ich auch schon CM war ,daher bin ich nicht GANZ Unbefleckt in diesem Thema. Ich weiß es geht in Vielen "Vieleicht" nicht allen Foren ABER es gibt dafür auch Hackerprogramme !!!!! Darüber schweig ich aber (Rechtsproblem) wirst du sicher verstehen ??
In Antwort auf:Sehr wahrscheinlich gibt es eine PN-Lese-Funktion in den Foren auf homepagemodules.de für die einzelnen Administratoren nicht. Kyril und Turboliesel ist eine solche keinesfalls bekannt (dies behauptete auch noch keine/r).
Zugleich kann keiner sicher einschätzen, ob und mit welchem Aufwand man eine Umgehung mit dieser Funktion "basteln" könnte oder ob sogar schon Hackerprogramme mit dieser Funktionalität existieren (Gegenteiliges behauptete auch noch keine/r).
Gerade haben wir eine Diskussion über eine Fehlinterpretation hinter uns, deshalb ist das was aus meinen Aussagen gemacht wurde schon merkwürdig.
Schade, dass eine sachliche Diskussion immer schwerer wird...
Zum Thema Passwort:
Passwörter zu knacken scheint auch sehr leicht zu sein. Wenn man die gleichen Passwörter z.B. für ein Forum und für Online-Banking nimmt, ist dies schon sehr leichtsinnig.
Hacken:
Man fragt sich oft warum, aber auch dies scheint Volkssport zu werden. In einem Forum ist eine spezielle Software eingerichtet die auch die Angriffe zählt, da kommt man aus dem Staunen nicht mehr raus....
Deshalb auch der Link von Gulli. Ein Forum ist eine Datenbank und wenn man weiß wo die Dateien liegen kann man.....muß man aber nicht....interessant dabei ist, dass bei einer speziellen Forensoftware das Tool um PN's auszulesen unter den TOP5 ist!
Auch staunt man immer wieder was manche Admins aus einer Software rausholen.....
Entschuldige wenn du Dich angegriffen fühltest. Ich Unterstelle Nichts,aber ich zeige (und dies war IMMER mein Bestreben) Fakten auf und zähle 1+1 zusammen . Das klappt grad noch
wie bereits drüben erwähnt, kein Grund zu einer Entschuldigung.
1. Ich empfinde die Fragen als berechtigt 2. Interessiert es mich hier an dieser Stelle überhaupt gar nicht was in einem x-beliebigen Forum abläuft (Soviel zum Thema Drickes) 3. Weiß ich leider weder was ein CM ist noch kenne ich mich im Hacken aus. 4. Da ich aber wissbegierig bin, weiß ich es zu schätzen, wenn jemand "Fachkenntnis" in eine Diskussion einfließen lässt.
"Man muss noch Chaos in sich haben, um einen tanzenden Stern gebären zu können." F.N.
Also in der Regel (Mein securitie zählt auch) versucht man meinen PC so in ner Stunde online um die 150 mal zu hacken und NUN Behaupte JA keiner mit DSL und Router ist DAS Unmöglich.da kann ich NUR. Hab die Meldefunktion schon abgestellt geht tierisch auf die Nüsse.
Frage eines Administrators eines homepagemodules-Forums: Kann ich das irgendwie so einstellen, dass ich alle PMs lesen kann, die meine Mitglieder versenden? Antwort eines Verantwortlichen von homepagemodules.de: Kann man nicht, es sei denn du weißt die Passwörter aller Mitglieder, und wieso interessiert dich das?
Zum Weiterlesen sei wieder auf die links von Ally verwiesen.
@Liesel:
Sorry, aber dies ist kein Beweis dass es nicht geht...
Ich glaube Dir sofort, dass Du es nicht kannst oder machst, aber dies war nicht die Frage...
In der heutigen IT-Welt auszuschließen, dass man an bestimmte Daten kommen könnte ist schon sehr mutig und nur deshalb mein Einwand.
Frage eines Administrators eines homepagemodules-Forums: Kann ich das irgendwie so einstellen, dass ich alle PMs lesen kann, die meine Mitglieder versenden? Antwort eines Verantwortlichen von homepagemodules.de: Kann man nicht, es sei denn du weißt die Passwörter aller Mitglieder, und wieso interessiert dich das?
Zum Weiterlesen sei wieder auf die links von Ally verwiesen.
@Liesel: Sorry, aber dies ist kein Beweis dass es nicht geht... Ich glaube Dir sofort, dass Du es nicht kannst oder machst, aber dies war nicht die Frage... In der heutigen IT-Welt auszuschließen, dass man an bestimmte Daten kommen könnte ist schon sehr mutig und nur deshalb mein Einwand.
Jetzt platzt mir aber die Hutschnur. Kannst Du nicht lesen??? Ich will wissen ob Du behauptest, dass wir es können! Ich gebe hier keine Garantie gegen Hackerangriffe ab, darum geht es auch nicht. Es interessiert mich auch nicht was Du meinst worum es geht. Duhast dieses Thema nicht eröffnet also kannst Du das hier nicht entscheiden.
"Man muss noch Chaos in sich haben, um einen tanzenden Stern gebären zu können." F.N.
aber abgesehen davon: Sehe ich es richtig, dass wenn die Daten beim Betreiber von homepagemodules liegen und nicht bei uns, dass wir dann auch nicht angegriffen werden können? Also ich meine, was diese Daten angeht...
"Man muss noch Chaos in sich haben, um einen tanzenden Stern gebären zu können." F.N.
Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden
Offline
...die sofortige Übernahme der argumentativen Seite des Betreibers/Administrators und Moderatoren von online-doko...
.