lookbeyond.de
Zurück   lookbeyond.de > Allgemein > Foren-Support

Antwort
 
Themen-Optionen Ansicht
 
  #11  
Synapse
Alt 31.07.2006, 19:04
Beiträge: n/a
Standard Re: Passwort

Zitat:
Hi Synapse,

kann ca. 12 Uhr auch ca. 13 Uhr sein?

Das kann sehr gut sein. Dann scheint es ja wirklich an GMX zu liegen.

Hey! Weg mit meiner eMail-Adresse aus dem Beitrag! Nee passt schon und danke.
Mit Zitat antworten
 
  #12  
wt_mediagear wt_mediagear ist offline
Administrator
Alt 31.07.2006, 19:07
Registriert seit:
14.10.2003
Beiträge: 303
Standard Re: Passwort

Zitat:
Hey! Weg mit meiner eMail-Adresse aus dem Beitrag! Nee passt schon und danke.
Hab sie trotzdem mal rausgenommen, dachte mir erst anhand der Domäne, dass es nicht so dramatisch ist Sie hier zu posten.

Grüße
Thomas
Mit Zitat antworten
 
  #13  
mFuSE mFuSE ist offline
Forumsplugin
Alt 31.07.2006, 22:21
Benutzerbild von mFuSE
Registriert seit:
11.11.2000
Ort: b31 d31n3r 0m4
Beiträge: 19.127
Standard Re: Passwort

Zitat:
Hi Synapse,

kann ca. 12 Uhr auch ca. 13 Uhr sein?
Evtl. liegt nicht am AMD Server sondern an gmx. Hier die Auszüge aus dem Log:
<font class="small">Code:</font><hr /><pre>Jul 31 13:02:37 athlon postfix/smtp[9338]: 1233BB21D: to=&lt;xxx@xxx.de&gt;, relay=mx0.gmx.de[213.165.64.100], delay=0, status=sent (250 2.6.0 {mx061} Message accepted)
Jul 31 17:31:36 athlon postfix/smtp[13087]: 05E417F82: to=&lt;xxx@xxx.de&gt;, relay=mx0.gmx.de[213.165.64.100], delay=0, status=sent (250 2.6.0 {mx035} Message accepted)
</pre><hr />

Grüße
Thomas

mmm ..... meine adresse die angegeben wurde liegt ebenfalls bei gmx ... allerdings erhalte ich ja die passwort ändern mails - dagegen alles andere nicht?
Mit Zitat antworten
 
  #14  
MotrakS8 MotrakS8 ist offline
Erfahrener Benutzer
Alt 31.07.2006, 22:27
Benutzerbild von MotrakS8
Registriert seit:
01.12.2004
Ort: Hakeborn (am Hakel) oder am PC
Beiträge: 1.302
Standard Re: Passwort

Habs auch gerade mal getestet, hab keine Mail bekommen. Habe ne Arcor Mail Adresse.

Im Spamordner ist auch nix.

EDIT: Mail kam 21:47 Uhr
Mit Zitat antworten
 
  #15  
MrMorse MrMorse ist offline
Fisherman
Alt 07.08.2006, 00:34
Benutzerbild von MrMorse
Registriert seit:
19.06.2003
Ort: Ruhrgebiet
Beiträge: 5.429
Standard Re: Passwort

&lt;ich habe gerade (So., 6.8., 23:13) DREI E-Mails bekommen, die mit "Anfrage Passwort" tituliert sind.
Absender ist "<a href="mailto:webmaster@athlon.de"...@athlon.de</a>"

Gibt es schon eine Erklärung dafür?


Hier der Inhalt der Mail:
Jemand von der IP Adresse '84.173.70.131' hat ein neues Paßwort für den
Benutzernamen 'MrMorse' für das 'offizielles AMD Athlon Support Forum'
angefordert. Dies ist ein temporäres Paßwort, dass benutzt werden kann, wenn
Sie Ihr normales vergessen haben. Falls Sie das Paßwort nicht angefordert
haben, ignorieren Sie bitte diese Nachricht. Das Paßwort für diesen
Benutzernamen ist .....

Mit Zitat antworten
 
  #16  
maxwell20 maxwell20 ist offline
Erfahrener Benutzer
Alt 07.08.2006, 20:04
Benutzerbild von maxwell20
Registriert seit:
23.07.2001
Ort: Wilhering
Beiträge: 12.569
Standard Re: Passwort

nein gibt keine erklärung
Mit Zitat antworten
 
  #17  
wt_mediagear wt_mediagear ist offline
Administrator
Alt 08.08.2006, 09:11
Registriert seit:
14.10.2003
Beiträge: 303
Standard Re: Passwort

Hi MotrakS8,
Zitat:
Habs auch gerade mal getestet, hab keine Mail bekommen. Habe ne Arcor Mail Adresse.

Im Spamordner ist auch nix.

EDIT: Mail kam 21:47 Uhr
Auszug aus dem Log:
<font class="small">Code:</font><hr /><pre>
Jul 31 21:24:24 athlon postfix/smtp[16509]: 3D02783BF: to=&lt;mmm@arcor.de&gt;, relay=mx.arcor.de[151.189.21.118], delay=2, status=deferred (host mx.arcor.de[151.189.21.118] said: 450 4.7.1 &lt;mmm@arcor.de&gt;: Recipient address rejected: Policy Rejection- Please try later. (in reply to RCPT TO command))
Jul 31 21:47:46 athlon postfix/smtp[17035]: 3D02783BF: to=&lt;mmm@arcor.de&gt;, relay=mx.arcor.de[151.189.21.118], delay=1404, status=sent (250 2.0.0 Ok: queued as BC016157E36)
</pre><hr />
Hier Infos dazu wie Arcor wohl Ihre Mailserver konfiguriert hat

Grüße
Thomas
Mit Zitat antworten
 
  #18  
darkman2001 darkman2001 ist offline
Der mit dem Golf tanzt
Alt 08.08.2006, 10:10
Benutzerbild von darkman2001
Registriert seit:
18.05.2002
Ort: Spacken Stadt - Gelsenkirchen
Beiträge: 6.236
Standard Re: Passwort

Ich denke nicht dass gegen diese Art der Konfiguration was auszusetzen ist.
Die Methode wird sich sicher weiter durchsetzen.
Ich hatte im letzten Monat selbst ein paar Mal das Problem mit dem Relay...
Mit Zitat antworten
 
  #19  
wt_mediagear wt_mediagear ist offline
Administrator
Alt 08.08.2006, 10:21
Registriert seit:
14.10.2003
Beiträge: 303
Standard Re: Passwort

Hi MrMorse,
Zitat:
&lt;ich habe gerade (So., 6.8., 23:13) DREI E-Mails bekommen, die mit "Anfrage Passwort" tituliert sind.
Absender ist "<a href="mailto:webmaster@athlon.de"...@athlon.de</a>"

Gibt es schon eine Erklärung dafür?

Hier der Inhalt der Mail:
Jemand von der IP Adresse '84.173.70.131' hat ein neues Paßwort für den
Benutzernamen 'MrMorse' für das 'offizielles AMD Athlon Support Forum'
angefordert. Dies ist ein temporäres Paßwort, dass benutzt werden kann, wenn
Sie Ihr normales vergessen haben. Falls Sie das Paßwort nicht angefordert
haben, ignorieren Sie bitte diese Nachricht. Das Paßwort für diesen
Benutzernamen ist .....



OK, dann scheuen wir mal
Hier der betreffenden Auszüge aus dem Mail-Log
<font class="small">Code:</font><hr /><pre>
Aug 6 23:13:38 athlon postfix/smtp[26157]: 3D65B83BF: to=&lt;forum@kkk.de&gt;, relay=mailin.webmailer.de[192.67.198.37], delay=0, status=sent (250 2.0.0 k76LDca9028209 Message accepted for delivery)
Aug 6 23:13:46 athlon postfix/smtp[26157]: 8A6A983BF: to=&lt;forum@kkk.de&gt;, relay=mailin.webmailer.de[192.67.198.32], delay=1, status=sent (250 2.0.0 k76LDkUh029179 Message accepted for delivery)
Aug 6 23:13:52 athlon postfix/smtp[26157]: CD2B783BF: to=&lt;forum@kkk.de&gt;, relay=mailin.webmailer.de[192.67.198.48], delay=1, status=sent (250 2.0.0 k76LDqwS000903 Message accepted for delivery)
</pre><hr />

Leider kann ich anhand der IP nicht feststellen, wer die Mails ausgelöst hat, nur soviel, der User ist am 06.08.2006 um 22:46 Uhr auf das athlon Forum gegangen, hat um 23:13:26 auf "Abmelden" geklickt und anschliessend das Passwort angefodert, was er dann gemacht hat ist mir ein Rätsel (logout.php bzw. login.php = Datei auf der das Passwort angeforter werden kann, start_page.php = Datei welche für das versenden des Passwortes verantwortlich ist):

<font class="small">Code:</font><hr /><pre>
84.173.70.131 - - [06/Aug/2006:23:13:26 +0200] "GET /logout.php?Cat= HTTP/1.1" 200 11724 "http://www.athlon.de/changedisplay.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
84.173.70.131 - - [06/Aug/2006:23:13:29 +0200] "POST /start_page.php HTTP/1.1" 200 9092 "http://www.athlon.de/logout.php?Cat=" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
84.173.70.131 - - [06/Aug/2006:23:13:31 +0200] "GET /logout.php?Cat= HTTP/1.1" 200 11724 "http://www.athlon.de/changedisplay.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
84.173.70.131 - - [06/Aug/2006:23:13:38 +0200] "POST /start_page.php HTTP/1.1" 200 8582 "http://www.athlon.de/logout.php?Cat=" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1 ; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
84.173.70.131 - - [06/Aug/2006:23:13:39 +0200] "GET /logout.php?Cat= HTTP/1.1" 200 11724 "http://www.athlon.de/changedisplay.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
84.173.70.131 - - [06/Aug/2006:23:13:45 +0200] "POST /start_page.php HTTP/1.1" 200 8582 "http://www.athlon.de/logout.php?Cat=" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1 ; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
84.173.70.131 - - [06/Aug/2006:23:13:46 +0200] "GET /logout.php?Cat= HTTP/1.1" 200 11724 "http://www.athlon.de/changedisplay.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
84.173.70.131 - - [06/Aug/2006:23:13:51 +0200] "POST /start_page.php HTTP/1.1" 200 8582 "http://www.athlon.de/logout.php?Cat=" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1 ; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
84.173.70.131 - - [06/Aug/2006:23:13:54 +0200] "GET /login.php?Cat= HTTP/1.1" 200 11724 "http://www.athlon.de/start_page.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
84.173.70.131 - - [06/Aug/2006:23:13:59 +0200] "POST /start_page.php HTTP/1.1" 200 129 "http://www.athlon.de/login.php?Cat=" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
</pre><hr />

Hoffe nicht, dass es zum Volkssport wird Passwörter anderer User anzuforden und die Admins damit vor Rätsel zu stellen Jemand ne andere Idee?

Jetzt wirds spannend:
<font class="small">Code:</font><hr /><pre>
84.173.70.131 - - [06/Aug/2006:23:41:06 +0200] "GET /sendprivate.php?Cat=&User=12640&Board=&Number=&wha t=online&page=&view=&sb=&o=&fpart=&vc= HTTP/1.1" 200 26577 "http://www.athlon.de/showprofile.php?Cat=&User=12640&what=online" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR .1.4322)"
84.173.70.131 - - [06/Aug/2006:23:41:21 +0200] "POST /sendmessage.php HTTP/1.1" 200 8831 "http://www.athlon.de/sendprivate.php?Cat=&User=12640&Board=&Number=&wha t=online&page=&view=&sb=&o=&fpart=&vc=" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
</pre><hr />
Jetzt wurde an User 12640 eine PM geschickt Wer ist user 12640? MrMorse!
Dann schauen wir doch mal vom wem MrMorse um 23:41 eine PM bekommen hat und dann haben wir den Übeltäter
Jetzt aber:
<font class="small">Code:</font><hr /><pre>
mysql&gt; SELECT w3t_Users.U_Username, w3t_Users.U_Laston ,w3t_Messages.M_Subject, w3t_Messages.M_Message FROM w3t_Messages LEFT JOIN w3t_Users ON w3t_Messages.M_Sender = w3t_Users.U_Number WHERE w3t_Messages.M_Sent = 1154900481;
| GUSTEL | 1154993575 | löl | Passwort &lt;img src="http://www.athlon.de/images/graemlins/crazy.gif" alt="" border="0" /&gt; |
</pre><hr />

Nicht sehr witzig, die Stunde Recherche hätte mann vermutlich sinnvoller ins Forum investieren könnnen.

Grüße
Thomas
Mit Zitat antworten
 
  #20  
MrMorse MrMorse ist offline
Fisherman
Alt 09.08.2006, 00:28
Benutzerbild von MrMorse
Registriert seit:
19.06.2003
Ort: Ruhrgebiet
Beiträge: 5.429
Standard Re: Passwort

Danke für's nachschauen...

Ich hatte mich damit eigentlich nie befasst:
Kann also jeder 'Hinz und Kunz' ein temporäres Passwort zu einem Foren-User anfordern?
Der kann sich dann damit anmelden und Unfug treiben, richtig?
Kann er da dann auch mein tatsächliches Passwort ändern, oder sonstige Einstellungen manipulieren?
Mit Zitat antworten
Antwort


Themen-Optionen
Ansicht

Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu

Kennwort vergessen?

Powered by vBulletin® Version 3.6.4 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.