Hallo Liebe Forums Mitglieder.
Ich habe mir gedacht poste ich das mal in diese Kategorie rein wenn ich hier falsch bin dann bitte verschieben.
Also ich will hier mal diesem Beitrag machen um euch auf einen dicken Fehler von euch aufmerksam zu machen.
Nicht das ihr schlechtes von mir denkt oder so
Also zum Vorwort!
Ich und ein Freund durchforsten in unregelmäßigen abständen die GT-Chat Support Seiten und gucken uns die Links in den Profielen an von euren Chats und schauen uns auch gewisse Chats an.
Und da ist meinen Freund mit mir einen Fehler bei EXTREM vielen Usern aufgefallen.
Und da denke ich mir doch mal da muss ich doch euch mal ins gewisse reden bzw. euch darauf aufmerksam machen………
Wenn ihr den GT-Chat ja auf euren Server Installiert ist ja schon von Haus aus ein, Benutzer da der Chat-Master der Chat-Master hat in jedem GT-Chat den gleichen Benutzername und das gleiche Passwort.
Und auf einem dummen Zufall hin konnte sich mein Freund mit den Zugangsdaten also vom Chat-Master in ein Chat einloggen.
Wir haben unseren Augen nicht getraut als wir auf einmal in einem Fremden Chat volle Chat-Master Rechte hatten. (Natürlich haben wir nix gemacht)
Nun wollten wir es doch mal genauer wissen.
Und haben Ca. von der Hälfte der User die hier Registriert sind die Chat URL angeschaut bzw. den Chat und was mussten wir zu erschrecken fest stellen??
EXTREM viele User haben das Passwort NICHT geändert.
Auch von Projekten die nicht mehr direkt im Aufbau sind (mehr als 10 Registrierte User)
Und nach Kontrolle der Userliste hin das diese auch aktiv sind.
Hat man mittels des Standard Benutzername und Passwortes in diesem Chat volle Chat-Master Rechte!!!!!!!!!!!
Dies heißt nun dass eigentlich jeder in diesem Chat machen kann was man will.
Admin Bereich einstellen.
Log Fils lesen.
Benutzer Löschen sperren usw.
Bis hin den kompletten Chat dicht machen.
Natürlich kann man dies über FTP wieder alles gerade biegen keine Frage.
Aber es ist doch schon etwas nervig usw.
Mir selber ist es nicht klar wieso man das Passwort nicht geändert hat oder so aber dies sollten mal alle die es noch nicht getan haben mal so langsam machen.
Dies wollte ich eigentlich nur mitteilen.
(Ich wieder hole mich hier am Ende noch mal wir haben keine Änderungen oder sonst irgendwas in einem Chat gemacht!!!!!)
Lg. Neo
Ich habe mir gedacht poste ich das mal in diese Kategorie rein wenn ich hier falsch bin dann bitte verschieben.
Also ich will hier mal diesem Beitrag machen um euch auf einen dicken Fehler von euch aufmerksam zu machen.
Nicht das ihr schlechtes von mir denkt oder so
Also zum Vorwort!
Ich und ein Freund durchforsten in unregelmäßigen abständen die GT-Chat Support Seiten und gucken uns die Links in den Profielen an von euren Chats und schauen uns auch gewisse Chats an.
Und da ist meinen Freund mit mir einen Fehler bei EXTREM vielen Usern aufgefallen.
Und da denke ich mir doch mal da muss ich doch euch mal ins gewisse reden bzw. euch darauf aufmerksam machen………
Wenn ihr den GT-Chat ja auf euren Server Installiert ist ja schon von Haus aus ein, Benutzer da der Chat-Master der Chat-Master hat in jedem GT-Chat den gleichen Benutzername und das gleiche Passwort.
Und auf einem dummen Zufall hin konnte sich mein Freund mit den Zugangsdaten also vom Chat-Master in ein Chat einloggen.
Wir haben unseren Augen nicht getraut als wir auf einmal in einem Fremden Chat volle Chat-Master Rechte hatten. (Natürlich haben wir nix gemacht)
Nun wollten wir es doch mal genauer wissen.
Und haben Ca. von der Hälfte der User die hier Registriert sind die Chat URL angeschaut bzw. den Chat und was mussten wir zu erschrecken fest stellen??
EXTREM viele User haben das Passwort NICHT geändert.
Auch von Projekten die nicht mehr direkt im Aufbau sind (mehr als 10 Registrierte User)
Und nach Kontrolle der Userliste hin das diese auch aktiv sind.
Hat man mittels des Standard Benutzername und Passwortes in diesem Chat volle Chat-Master Rechte!!!!!!!!!!!
Dies heißt nun dass eigentlich jeder in diesem Chat machen kann was man will.
Admin Bereich einstellen.
Log Fils lesen.
Benutzer Löschen sperren usw.
Bis hin den kompletten Chat dicht machen.
Natürlich kann man dies über FTP wieder alles gerade biegen keine Frage.
Aber es ist doch schon etwas nervig usw.
Mir selber ist es nicht klar wieso man das Passwort nicht geändert hat oder so aber dies sollten mal alle die es noch nicht getan haben mal so langsam machen.
Dies wollte ich eigentlich nur mitteilen.
(Ich wieder hole mich hier am Ende noch mal wir haben keine Änderungen oder sonst irgendwas in einem Chat gemacht!!!!!)
Lg. Neo
Hosting-Panter.eu - Home
Antiref.net
if ($ahnung == 'keine' ) { use ( FAQ ) && ( Google | | Suche ) }
if ($antwort == 0 ) { post ( Frage ) }
Antiref.net
if ($ahnung == 'keine' ) { use ( FAQ ) && ( Google | | Suche ) }
if ($antwort == 0 ) { post ( Frage ) }
