MEL · 8 März 2008

Wie genau ist die Rückmeldung unter Willkommen Username,

dein letzter Besuch war: z.B. vor einem Tag um 13:15Uhr?

Hintergrund:
War 2 Wochen auf Dienstreise und hab vor 3 Tagen das erste Mal wieder hier reingeschaut und erhielt nach Anmeldung den Hinweis, dass ich letztmalig vor 1 Woche hier online gewesen sein soll? Kann aber nicht sein, da ich ja 2 Wochen weg war!!! Hab darauf hin sofort mein Passwort geändert, gehe heute auf strumpfhose.net und bekomme die Rückmeldung, dass ich gestern Nachmittag letztmalig auf eurer page war. Auch das kann nicht sein, da ich gestern gar nicht am Rechner gesessen habe???

Bitte dringind um Rückmeldung,
Gruß kunerti

Maulwurf · 8 März 2008

Na, ob da nicht eine(r) Dein Passwort geknackt hat

aisha · 8 März 2008

Kunerti schrieb:
Wie genau ist die Rückmeldung unter Willkommen Username,

dein letzter Besuch war: z.B. vor einem Tag um 13:15Uhr?

Hintergrund:
War 2 Wochen auf Dienstreise und hab vor 3 Tagen das erste Mal wieder hier reingeschaut und erhielt nach Anmeldung den Hinweis, dass ich letztmalig vor 1 Woche hier online gewesen sein soll? Kann aber nicht sein, da ich ja 2 Wochen weg war!!! Hab darauf hin sofort mein Passwort geändert, gehe heute auf strumpfhose.net und bekomme die Rückmeldung, dass ich gestern Nachmittag letztmalig auf eurer page war. Auch das kann nicht sein, da ich gestern gar nicht am Rechner gesessen habe???

Bitte dringind um Rückmeldung,
Gruß kunerti

Hast Du zufällig einmal die Seite von einem fremden Rechner aus benutzt? Beim Login ist nämlich standartmässig der Haken bei 'Eingeloggt bleiben' gesetzt. Wenn man dann die Seite einfach schliesst, bleibt der Session Cookie bestehen, und nachfolgende Benutzer werden automatisch mit deinem Account eingeloggt, falls Sie z.B. die Addresse www.strumpfhose.net eingeben, oder im Verlauf des Browsers anklicken.

Ein Userpasswort zu knacken wäre nach dem Try & Error Verfahren zu zeitaufwändig, da nach fünf Fehleingaben die IP für 15min gesperrt ist, und das ist auch mittels einer 'Brut Force' (KI) nicht zu umgehen.
Und für eine 'MySQL Injektion' bietet sich beim vBulletin meines Wissens nach auch keine Schwachstelle...

quasiInaktiv · 8 März 2008

tja merkwürdig, aber weiterhelfen kann ich dir da auch nicht.

Vielleicht auch nur ein Fehler in der Matrix mmh

MEL · 8 März 2008

Erstmal vielen Dank für die schnelle Reaktion der Admins,
aber zur Anmerkung von WebWalker,
1. ob ich mich ggf. von einem fremden Rechner eingeloggt habe:
Nein!
2. ob ich eventuell den Haken beim Einloggen "Beim Login ist
nämlich standartmässig der Haken bei 'Eingeloggt bleiben'
gesetzt", übersehen habe:
Könnte sein!
3. Werde erneut mein Passwort ändern und das ganze weiter
beobachten, erstmal vielen Dank!

Gruß Kunerti

quasiInaktiv · 15 April 2008

gibts news diesbezüglich bei dir @ Kunerti?

MEL

Stammmitglied

Maulwurf

Urgestein

aisha

Urgestein

quasiInaktiv

Urgestein

MEL

Stammmitglied

quasiInaktiv

Urgestein