mirko 0 Report post Posted September 26, 2004 Hallo leutz! Ich habe über 10 moderators, ein von denen macht viele Probleme, kopiert Inhalte die nur füe Moderator bestimmt sind, alle sagen sind unschuldig. Ich habe im Log seine IP gefunden jedoch diese IP ist nicht bekannt, sicherlich proxy serwer. Wie kann ich ihn aufspüren? Ich weiss welche Post er gelesen hat und wann. Er müsste sich eingelogt haben, oder irgendwie anders erkannt werden, cookies, wedren diese Daten abgespeichert? wie finde ich heraus wer das ist? Das sind Auszüge aus meine Log datei: Das ist das erste mit seine IP 212.138.64.171 - - [24/Sep/2004:14:14:22 +0200] "GET /sources/lib/status.php?id=3275742&styl_path=style_images/osiol-550&typ=gg HTTP/1.0" 302 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6) Gecko/20040206 Firefox/0.8" 212.138.64.171 - - [24/Sep/2004:14:14:22 +0200] "GET /sources/lib/status.php?id=3275742&styl_path=style_images/osiol-550&typ=gg HTTP/1.0" 302 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6) Gecko/20040206 Firefox/0.8" 212.138.64.173 - - [24/Sep/2004:14:14:22 +0200] "GET /sources/lib/status.php?id=3157795&styl_path=style_images/osiol-550&typ=gg HTTP/1.0" 302 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6) Gecko/20040206 Firefox/0.8" 212.138.64.171 - - [24/Sep/2004:14:14:32 +0200] "GET /html/emoticons/cool.gif HTTP/1.0" 200 696 "http://www.osiol.com/index.php?showtopic=13533" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6) Gecko/20040206 Firefox/0.8" 212.138.64.173 - - [24/Sep/2004:14:14:32 +0200] "GET /uploads/av-889.jpg HTTP/1.0" 200 2562 "http://www.osiol.com/index.php?showtopic=13533" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6) Gecko/20040206 Firefox/0.8" Wonach muss ich suchen? Bitte um Hilfe, ich habe mein Forum deswegen geschlossen. Er ist ein Moderator-Global ein von 10 Leuten. Er logt sich ein, dabei muss doch IPB erkennen das er XX Moderator ist, werden solche informationen nicht gespeichert / gelogt ? Wie bekomme ich heraus? Unter der IP die ich in Logdatei gefunden habe, ist keiner User in Datenbank gefunden worden. Danke für eure Hilfe Mirko Share this post Link to post
Frog 0 Report post Posted September 26, 2004 In den Logs des Servers müsste ja auch die LoginAnfrage stehen, mit der sich derjenige eingeloggt hat. Denn ich nehme an, um in das "geheime" Forum zu kommen muss man Moderator sein. Dort müsstest du nach der selben IP suchen, oder nach dem Browser (wenn ihn niemand anderes so benutzt: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6) Gecko/20040206 Firefox/0.8" Die Anfrage würde dann ungefähr an index.php?act=Login&CODE=... geschickt (denke ich!). Greetz Frog Share this post Link to post
Guest BitByter Report post Posted September 26, 2004 (edited) Im Admin CP sind doch alle Aktionen aufgelistet, welche gemacht wurden und wem diese zugeteilt sind. Ansonsten muss ich sagen, dass ich es nicht in Ordnung von dir finde, dass du hier Öffentlich IP-Nummern postest. Als Admin sollte dir das Wort Datenschutz ein Begriff sein und dass man durch so etwas eine Menge Schwierigkeiten bekommen kann, wenn einer der Betreffenden Personen seine IP wiedererkennt und etwas gegen dich unternimmt. Zwei oder 3 Ziffern durch ein "***" Sternchen ersetzt, tuts auch. EDIT: Ich habe über 10 moderators, ein von denen macht viele Probleme, kopiert Inhalte die nur füe Moderator bestimmt sind, alle sagen sind unschuldig. Wenn ich so etwas lese, dann läuft es mir eiskalt den Rücken runter. Normalerweise sollten Moderatoren mich als Admin während meiner Abwesenheit vertreten bzw Personen meines Vertrauens sein. Ich rate dir dringend mal aufzuräumen und die falschen Bazillen vor die Tür zu setzen, bevor vielleicht mal ganz andere Dinge passieren, für welche du als Admin die Gesamtverantwortung trägst. ;) Edited September 26, 2004 by BitByter Share this post Link to post
mirko 0 Report post Posted September 26, 2004 (edited) Danke für die gute Ratschläge und einige Tips jedoch damit wurden meine Probleme nicht gelösst. Wie ich schon geschrieben habe, die IP sind durch proxyserver maskiert daher solcher Veröffentlichung macht nicht aus. Ich bin ja gerade bei aufräumen aber ich will ja nicht alle beseitigen. Nun zur Sache: Was bedeuten eigentlich die Zahlen die rot markiert wurden? **.161.240.236 - - [24/Sep/2004:13:59:18 +0200] "GET / HTTP/1.0" 200 75025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6) Gecko/20040206 Firefox/0.8" Nochmals danke für Eure Hilfe Edited September 26, 2004 by mirko Share this post Link to post
Guest BitByter Report post Posted September 26, 2004 Also Zahlen und IP-Nummern alleine bringen nichts, die können von jedem sein. Du musst im ACP den betreffenden direkt überführen, indem du ihm nicht korrekte Aktionen nachweist,welche dort protokolliert sind und aufgezeichnet werden. Andere Möglichkeiten gibt es aus meiner sicht nicht. Vielleicht erklärst du mal genauer im einzelnen, was du damit genau meinst wenn du sagst, dass irgendwelche Inhalte kopiert werden. Ich glaube nicht, dass sich jemand wirklich etwas darunter vorstellen kann und genau weis wo nun das Prob ist. Wenn die entsprechenden Aktionen nicht im ACP aufgezeichnet werden, besteht ohnehin sogut wie keine Möglichkeit in der sache etwas heraus zu finden. Share this post Link to post
Tankred 0 Report post Posted September 27, 2004 Bei den Member-Tools im ACP kannst Du übrigens IP-Adressen eingeben und Dir anzeigen lassen, wer diese für Aktionen auf dem Board benutzt hat. Share this post Link to post
rabbit 0 Report post Posted September 27, 2004 hmm... ich hätte ne blöde aber effektive variante *gg machs dir doch einfach... du editierst die login seite zum geschützten bereich... sprich wo das passwort eingegeben werden muss... dahin machste einfach nen bild dessen width und height = 0 sind als src gibste ein $info['member_id'] oder was auch immer die passende variable ist... dann wirste im server log (wahrscheinlich apache_error.log) ganz viele fehler log einträge finden z.B. [sun Sep 26 17:12:15 2004] [error] [client 80.**.15.2*3] File does not exist: /platten/hdb/www/community/24, referer: http://..../community//index.php dann haste die passende ip zur passenden member id *grinz bisschen krass aber es geht :) Share this post Link to post
mirko 0 Report post Posted September 27, 2004 @rabitt das ist schon eine gute Idee Ich muss ihm eine Falle stellen, anders ist doch fast unmöglich rauszufinden wer das ist. Ich habe seine maskierte IP zwar herausgefunden, anhand der abgerufener jpeg bilder die in Post dabei waren Aber er hat vorgesorgt - eben proxy Die IP der Proxy habe ich ganz gespert. Aber es gibt soo viele. @Bit Byter Der Moderator hat die Gesammte Abteil kopiert und veröffentlicht (in eMule) wo die verschiedene IP von anderen Moderatoren zu sehen waren. Alles war wir im Hintergrund besprochen haben hat der Ars**och publiziert. Es war nichts schlimmes drin, aber sowas ist schon das letzte. Solltet Ihr noch Ideen haben, wäre dankbar dafür, alles werde ich ausprobieren um den Kerl zu kriegen :) Share this post Link to post
Blackman 0 Report post Posted September 27, 2004 Also, die Sache ist GANZ einfach ... Er geht mit normaler IP in den Admin-Bereich, danach postet er alle Sachen über einen Proxy. Kurzum: Du hast KEINE Möglichkeit heruaszufinden wer das ist ! Die einzige Möglichkeit die mir einfällt, die wirklich funktionieren könnte, ist, ihm einfach eine Textfalle zu stellen ... Du steigst in den Programmcode des IPB, und fügst etwas ein, was, abhängig von der Member-ID ein bestimmtes Wort verändert. So in etwa das du einen Beitrag postet: Das ist doch alle Kohlrabi ! Und nun in den Programmcode gehst, und schreibst: Falls Member-ID = 3: Preg Replace Kohlrabi, Sellerie, Text; Ende IF Falls Member-ID = 3: Preg Replace Kohlrabi, Quark, Text; Ende IF (Sorry das ich jetzt nicht genau geschrieben hab, wie der Code geht, bin noch a bissl müde, vielleicht schreib ichs später in PHP mal, aber ich wollt ja das du's verstehst !) Wenn du nun Zugriff auf das hast, was er veröffentlicht, musst du nur noch nachsehen, welches Wort dort steht, und weißt somit, wer es war ! BLACK Share this post Link to post
Guest BitByter Report post Posted September 27, 2004 @Bit Byter Der Moderator hat die Gesammte Abteil kopiert und veröffentlicht (in eMule) wo die verschiedene IP von anderen Moderatoren zu sehen waren. Alles war wir im Hintergrund besprochen haben hat der Ars**och publiziert. Es war nichts schlimmes drin, aber sowas ist schon das letzte. Solltet Ihr noch Ideen haben, wäre dankbar dafür, alles werde ich ausprobieren um den Kerl zu kriegen Hmmmm....manche Leute haben komische Hobbys.... :blink: Share this post Link to post
Blackman 0 Report post Posted September 27, 2004 Also, ich geb dir hier jetzt mal den Code, wie du meine Idee realisieren kannst ! Gehe in die Topics.php und suche folgendes: // Get the member info. We parse the data and cache it. // It's likely that the same member posts several times in // one page, so it's not efficient to keep parsing the same // data Schreibe drunter dieses: // Mod: FINDE DEN BÖSEN ADMIN ANFANG switch($ibforums->member['id']) { case 0: $row['post'] = preg_replace ("/gemetzel/i", "Sellerie", $row['post']); break; case 1: $row['post'] = preg_replace ("/gemetzel/i", "Kohlrabi", $row['post']); break; } // Mod: FINDE DEN BÖSEN ADMIN ENDE Und nun die Erklärung: Für jede Member-Nummer, musst du ein case XXX: $row['post'] = preg_replace ("/gemetzel/i", "Sellerie", $row['post']); break; dazu machen, wobei die Nummer hinter dem Wort "case" die Mitgliedernummer präsentiert. In meinem Beispiel ist es z.B. so, das das Wort gemetzel (das i dahinter heißt, das die groß und kleinschreibung NICHT berücksichtigt wird) bei einem Gast (Meber-Id = 0) durch Sellerie ersetzt wird, und bei dem Mitglied mit der Nummer 1 (ich) eben durch Kohlrabi ! Musst jetzt halt noch ein paar mehr case-Klauseln hinzufügen, eben das du für jede Admin-ID, ein anderes Wort einsetzt ! Und schon ... Viel Glück ! BLACK Share this post Link to post
Eimsbush 0 Report post Posted September 28, 2004 moin, hatten mal ein ähnliches problem.... hab den leuten dann einzelnd ne falle gestellt.... hab im internen forum "vertrauliche" daten reingestellt, und dann immer nur einer einzigen person zugriff daraufgegeben. so das wenn die daten veröffentlicht worden ich sofort wusste, wer das war. einfach im acp eine neue membergruppe erstellen....und dann den admin mit dieser gruppe überschreiben....so fällt es noch nichtmal auf, das nur er das forum lesen kann. er denkt weiterhin das alle die zugang zum internen haben, das lesen können...und das davon das alle sein könnten....das wäre mein vorschlag dazu..... hoffe du erwischt die person. hoffe gegolfen zu haben. Share this post Link to post