137443
Nov 08, 2018, updated at Apr 06, 2019 (UTC)
1746
20
0
Userliste rechts scheint Probleme zu haben
Ist das bei euch auch gerade so, ich sehe meistens nur mich selbst oder gar keinen User in der Liste der angemeldeten User?
(Browser Firefox 63.0.1)
(Browser Firefox 63.0.1)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 392067
Url: https://administrator.de/contentid/392067
Printed on: April 18, 2024 at 13:04 o'clock
20 Comments
Latest comment
Zitat von @137443:
Ist das bei euch auch gerade so, ich sehe meistens nur mich selbst oder gar keinen User in der Liste der angemeldeten User?
(Browser Firefox 63.0.1)
Ist das bei euch auch gerade so, ich sehe meistens nur mich selbst oder gar keinen User in der Liste der angemeldeten User?
(Browser Firefox 63.0.1)
Jupp. (FF 63.0 /x63/linux)
lks
1
Moin....
ich sehe auch nur mich....
wenigstens nicht doppelt
Frank
ich sehe auch nur mich....
wenigstens nicht doppelt
7 anonym
1 angemeldet
Gesamt 93850 UserFrank
1
Dann bin ich ja doch nicht allein 
.
.wenigstens nicht doppelt
_
| |
_ __ _ __ ___ ___| |_
| '_ \| '__/ _ \/ __| __|
| |_) | | | (_) \__ \ |_
| .__/|_| \___/|___/\__|
| |
|_|
DSGVO
Ich frag mich auch, warum auf meinem Personalausweis für mich erkenntlich ist, unter welchem Namen der Staat mich führt...
wir steuern hart auf den Freitag zu...
Also so langsam sollten sich die verantwortlichen Gedanken machen
Ein Hacker ohne kreative Ader, auch mal was neues.
Sehr verdächtiges JavaScript ist auf der Seite auch schon aufgetaucht, mein Scanner hat angeschlagen. OS selbst ist clean, von VM aus auch feststellbar.
Ein Hacker ohne kreative Ader, auch mal was neues.
Sehr verdächtiges JavaScript ist auf der Seite auch schon aufgetaucht, mein Scanner hat angeschlagen. OS selbst ist clean, von VM aus auch feststellbar.
Moin...
Ein Hacker ohne kreative Ader, auch mal was neues.
kann ja keiner jeden tag kreativ sein....
Sehr verdächtiges JavaScript ist auf der Seite auch schon aufgetaucht, mein Scanner hat angeschlagen. OS selbst ist clean, von VM aus auch feststellbar.
oh... sehr verdächtig
Frank
Zitat von @137443:
Also so langsam sollten sich die verantwortlichen Gedanken machen
warum?Also so langsam sollten sich die verantwortlichen Gedanken machen
Ein Hacker ohne kreative Ader, auch mal was neues.
Sehr verdächtiges JavaScript ist auf der Seite auch schon aufgetaucht, mein Scanner hat angeschlagen. OS selbst ist clean, von VM aus auch feststellbar.
Frank
Moin...
was ist den jetzt mit der Userliste?
Frank
was ist den jetzt mit der Userliste?
Frank
Guten Abend Frank,
gute Frage... ich selbst habe seit letzter Woche nichts mehr von Frank gehört.
Hab ihn nochmals auf anderen Weg angeschrieben. Mal schauen...
Gruß,
Dani
gute Frage... ich selbst habe seit letzter Woche nichts mehr von Frank gehört.
Hab ihn nochmals auf anderen Weg angeschrieben. Mal schauen...
Gruß,
Dani
Hi,
keine Panik. Die Seite ist weder infiziert noch gibt es "verdächtiges" JavaScript. Der Screenshot ist ein Fake. Den User !ThisSiteis Hacked! gibt es in unserer DB nicht und im Screenshot hat er einen anderen Farbwert und eine falsche Positionierung. Er wurde wohl nachträglich in den Screenshot hingebaut. Die Logfiles sind wie immer sauber und laut dem täglichen Sicherheitscheck gibt es auch keine Probleme.
Schick mir mal einen kompletten Screenshot vom Scanner und dem Javascript. Schade, der User hat sich leider angemeldet.
Das will ich sehen, dass jemand mein OS auslesen kann.
Zur Userlist: Ja die scheint nicht richtig zu funktionieren. Ich habe von PHP 7.1 auf 7.2 gewechselt und auch die Server wurden neu aufgesetzt. Irgendwo da muss noch ein Fehler liegen. Ich werde mich morgen darum kümmern.
Gruß
Frank
keine Panik. Die Seite ist weder infiziert noch gibt es "verdächtiges" JavaScript. Der Screenshot ist ein Fake. Den User !ThisSiteis Hacked! gibt es in unserer DB nicht und im Screenshot hat er einen anderen Farbwert und eine falsche Positionierung. Er wurde wohl nachträglich in den Screenshot hingebaut. Die Logfiles sind wie immer sauber und laut dem täglichen Sicherheitscheck gibt es auch keine Probleme.
Sehr verdächtiges JavaScript ist auf der Seite auch schon aufgetaucht, mein Scanner hat angeschlagen. OS selbst ist clean, von VM aus auch feststellbar.
Schick mir mal einen kompletten Screenshot vom Scanner und dem Javascript. Schade, der User hat sich leider angemeldet.
OS selbst ist clean, von VM aus auch feststellbar.
Das will ich sehen, dass jemand mein OS auslesen kann.
Zur Userlist: Ja die scheint nicht richtig zu funktionieren. Ich habe von PHP 7.1 auf 7.2 gewechselt und auch die Server wurden neu aufgesetzt. Irgendwo da muss noch ein Fehler liegen. Ich werde mich morgen darum kümmern.
Gruß
Frank
Hi,
so schnell gehts, ich habe den Fehler gefunden. Da wir die Platfrom aktuell in ein neues Rechenzentrum umziehen, läuft die Seite über eine HAProxy. Dieser leitet aktuell nur "seine" IP-Adresse an die Server weiter. Diese ist natürlich immer gleich und so kann das System keinen User mehr identifizieren. Ich werde mir morgen mal die Config vom HAProxy anschauen, ob ich die IP-Adresse durchreichen kann (muss gehen).
Rätsel gelöst
Was auch gleichzeitig den Fake-Screenshot entlarved, da kein andere User als man selbst in der Liste technisch erscheinen kann.
Gruß
Frank
so schnell gehts, ich habe den Fehler gefunden. Da wir die Platfrom aktuell in ein neues Rechenzentrum umziehen, läuft die Seite über eine HAProxy. Dieser leitet aktuell nur "seine" IP-Adresse an die Server weiter. Diese ist natürlich immer gleich und so kann das System keinen User mehr identifizieren. Ich werde mir morgen mal die Config vom HAProxy anschauen, ob ich die IP-Adresse durchreichen kann (muss gehen).
Rätsel gelöst
Was auch gleichzeitig den Fake-Screenshot entlarved, da kein andere User als man selbst in der Liste technisch erscheinen kann.
Gruß
Frank
Update:
Wir müssen wohl ein paar Tage mit diesem Problem leben. Wenn der Serverumzug erledigt ist, funktioniert es auch wieder. Ich leite im Moment die Abfragen auf einen HAProxy im TCP Mode weiter (um flexibel beim Umzug zu sein). Dieser lässt eine Weitergabe der IP-Adresse so leider nicht zu, dass geht nur im HTTP Mode. Im HTTP Mode funktioniert aber die bestehende Verschlüsselung nicht. Diese müsste dann vom HAProxy kommen und nicht wie bisher vom Webserver. Das war mir leider nicht bewusst. In der Testumgebung habe ich das schon getestet, nach dem Umzug geht die Userliste dann wieder.
Gruß
Frank
Wir müssen wohl ein paar Tage mit diesem Problem leben. Wenn der Serverumzug erledigt ist, funktioniert es auch wieder. Ich leite im Moment die Abfragen auf einen HAProxy im TCP Mode weiter (um flexibel beim Umzug zu sein). Dieser lässt eine Weitergabe der IP-Adresse so leider nicht zu, dass geht nur im HTTP Mode. Im HTTP Mode funktioniert aber die bestehende Verschlüsselung nicht. Diese müsste dann vom HAProxy kommen und nicht wie bisher vom Webserver. Das war mir leider nicht bewusst. In der Testumgebung habe ich das schon getestet, nach dem Umzug geht die Userliste dann wieder.
Gruß
Frank
Hallo Frank,
darf ich mal hinterfragen, wie die Userliste genau gehandelt wird? Läuft das nicht über einen kurzfristigen Session-Cookie? Das Statement zur IP-Adresse verwundert mich etwas.
VG
darf ich mal hinterfragen, wie die Userliste genau gehandelt wird? Läuft das nicht über einen kurzfristigen Session-Cookie? Das Statement zur IP-Adresse verwundert mich etwas.
VG
Hi,
ist eine Kombination aus beiden. Heute würde ich es anders schreiben. Die Online-Funktion stammt noch aus der 1.0 Version vor über 10 Jahren. Die Überarbeitung steht bereits auf meiner ToDo Liste.
Gruß
Frank
ist eine Kombination aus beiden. Heute würde ich es anders schreiben. Die Online-Funktion stammt noch aus der 1.0 Version vor über 10 Jahren. Die Überarbeitung steht bereits auf meiner ToDo Liste.
Gruß
Frank
Was mich aber immer noch beschäftigt ist die Tatsache, dass ein User, der einem Monat lang hier gut geantwortet hat, jetzt plötzlich etwas von "gehackter Seite" und "verdächtiges JavaScript" schreibt und dabei noch einen gefälschten Screenshot postet. Das scheint mit nicht schlüssig? Alles an seiner Aussage war falsch. Das "Warum" verstehe ich aber nicht. Dummerweise hat er sich abgemeldet und ich kann nicht mehr mit ihm darüber diskutieren.
Gruß
Frank
Gruß
Frank
Hi.
Einspruch, da werden hier immer mal wieder auch andere angezeigt.
Gruß Andi.
Einspruch, da werden hier immer mal wieder auch andere angezeigt.
Gruß Andi.
jap, die als letztes online waren, bis sie überschrieben werden (da gleiche IP-Adresse).
Wie gesagt, das alles ist ein Fehler von mir, den ich in dieser Woche auch wieder beheben werde
Gruß
Frank
Wie gesagt, das alles ist ein Fehler von mir, den ich in dieser Woche auch wieder beheben werde
Gruß
Frank
Kann ich heute (gerade eben) bestätigen.
Gestern ging e noch nicht.
Gruss Penny.
Gestern ging e noch nicht.
Gruss Penny.
