was kann eine Forums-Software (vBulletin Version 3.7.0) im Hintergrund ?

[JMLAB]

Hallo,

 

es würde mich interessieren, welche Hintergrund-Funktionen eine Forums-Software wie die vBulletin Version 3.7.0 integriert hat, die einem normalen User nicht zugänglich sind.

 

Die Moderation hat neben der Möglichkeit der Löschung von Beiträgen auch den softwaretechnischen Spielraum, auch nicht selbst verfasste Beiträge zu editieren.

 

Gibt es auch eine Statistik über das individuelle Userverhalten, wie zum Beispiel die Zugriffs-Frequenz auf beliebige Threads, absolute Hits auf einem bestimmten Thread, die wahrscheinliche Aufenthaltsdauer im Forum selbst oder wie oft ein Beitrag vom Ersteller editiert wurde ?

 

Kann die Moderation in PMs - also in persönliche Nachrichten - einsehen oder/und den Kommunikationsfluss kontrollieren ?

 

Unabhängig vom Inhalt und Empfänger der PMs würde mich der letzte Punkt aus datenschutzrechtlichen Überlegungen beunruhigen.

 

Vielen Dank für das Verständnis meiner Anfrage und für sachliche Informationen !

 

Robert

[Touni]

Probier es doch gleich selbst aus :)

 

http://www.vbulletin-germany.com/admindemo.php

[Viktor D.]

Fakt ist, spätestens der Administrator, der auf die Datenbank Zugriff hat, kann alle PNs in klartext direkt dort auslesen.

vBulletin erlaubt es meines Wissens nicht, über die Oberfläche die PNs von Benutzern zu lesen.

 

Es gibt aber mit Sicherheit auch entsprechende Add-Ins, die da irgendwie Umwege bauen, hier muss man einfach auch dem Administrator vertrauen.

Weiterhin gibt es auch noch Add-Ins, die zum Beispiel die PNs verschlüsselt speichern:

http://www.vbulletin.org/forum/showthread.php?t=140064

Damit könnte man theoretisch auch bei Zugriff direkt auf die Datenbank keine PNs lesen.

[Jörg Lorenz]

Fakt ist, spätestens der Administrator, der auf die Datenbank Zugriff hat, kann alle PNs in klartext direkt dort auslesen.

 

Die werden nicht kodiert dort abgelegt?

 

Bei uns sind die Base64-kodiert, so dass man zumindest PHP-Kenntnisse haben muss, um die auszulesen.

[JMLAB]

 

... auf die Datenbank Zugriff hat ... im Klartext direkt dort auslesen

.

Ich denke, dass die vBulletin Forums-Software die Inhalte von PMs in verschlüsselter Form in die Datenbank ablegt, also nicht im Klartext.

 

Das ist zwar ein Widerspruch meiner Bedenken, softwaremässig wäre es aber so korrekt.

 

Gruss Robert

 

EDIT: Jörg, unsere Antworten inhaltlicher Übereinstimmung haben sich überschnitten, sorry!

.

[Viktor D.]

Bei uns sind die Base64-kodiert, so dass man zumindest PHP-Kenntnisse haben muss, um die auszulesen.

Naja, gib mal "Base64 Decoder" in Google ein. PHP-Kenntnisse braucht es dazu wirklich nicht, nur dass es eine ganz kleine Hürde ist, die zum Beispiel die Volltextsuche in der Datenbank verhindert.

 

Sinnvolle Verschlüsselung sieht nunmal anders aus und die wird zumindest standardmäßig nicht gemacht.

[JMLAB]

 

Naja, gib mal "Base64 Decoder" in Google ein. PHP-Kenntnisse braucht es dazu wirklich nicht, nur dass es eine ganz kleine Hürde ist, die zum Beispiel die Volltextsuche in der Datenbank verhindert.

 

Sinnvolle Verschlüsselung sieht nunmal anders aus und die wird zumindest standardmäßig nicht gemacht

.

... also Ihr meint, mit mancher konstruktiver Kritik an der Moderation in unseren vertrauten PMs ist es nun besser vorbei ... ;)

 

Die Stille zu diesem Thema kann man von Seiten der Moderation fast schon hören ... ;)

 

Gruss Robert

[Jörg Lorenz]

Naja, gib mal "Base64 Decoder" in Google ein.

 

Wozu? :-)

 

PHP-Kenntnisse braucht es dazu wirklich nicht, nur dass es eine ganz kleine Hürde ist, die zum Beispiel die Volltextsuche in der Datenbank verhindert.

 

Ich glaube allerdings kaum, dass jemand, der sich eine fertige Software installiert, in der Lage ist, das auszulesen. Zumindest muss er wissen, wie wo was einzugeben ist, dass eine Ausgabe erfolgt.

 

Klar, ich kann natürlich auch die PM als String einfach an die entsprechende Funktion übergeben und mit echo ausgeben. Aber um zu wissen, welche Funktion ich benötige, muss ich erst mal wissen, um welchen Kauderwelsch es sich bei der PM handelt. Wenn ich weiß, dass es Base64 ist, ist es natürlich einfach, aber im Normalfall weiß ich das nicht, wenn ich mir eine fertige Software installiere.

 

Sinnvolle Verschlüsselung sieht nunmal anders aus und die wird zumindest standardmäßig nicht gemacht.

 

Deswegen schrieb ich ja auch von "Kodierung", nicht von "Verschlüsselung".

[G115B]

Hallo Robert

 

Ich würde nicht zu sehr auf eine Antwort hoffen - das sag ich mal ganz intuitiv ohne erst einen Gedanken darüber gemacht zu haben.

 

und wenn doch, würde mich eine 100% allesumfassende Antwort sehr verwundern.

 

Ich frag mal weiter. Wenn man zB solche Statistiken auswerten und die Pm's lesen würde - vielleicht sind die mit Softwar verbunden die bei bestimmten Wörter alarm/infos geben... wie wenn in PM's bestimte Namen fallen... etc -

was würdet ihr davon halten?

 

Wenn ich eine PM schreibe... Rechne ich schlicht damit. Und je länger ich während dem PM schreiben darüber nachdenke, dass man in diese einsehen könnte, je wurschter ist es mir! Der Krampf und die Angst ist mir mehr Belastung als die Spionage.

Aber eben, das sind Vermutungen. Wir müssen auch aufpassen, dass wir nicht ungerechterweise Gerüchte verbreiten die der Realität überhaupt nicht entsprechen.

 

Darum behandle ich jede PM so, als ob nur die Zielperson diese lesen kann. Egal was technisch möglich ist.

 

Immer locker bleiben

 

LG Roy

[Jörg Lorenz]

... also Ihr meint, mit mancher konstruktiver Kritik an der Moderation in unseren vertrauten PMs ist es nun besser vorbei ... ;)

 

Die Stille zu diesem Thema kann man von Seiten der Moderation fast schon hören ... ;)

 

*g*

 

Naja, man muss unterscheiden:

 

Es gibt massig Leute, die wollen sich auf ihren Webseiten etwas einrichten (Galerie, Forum, Board, Gästebuch, usw.), haben aber keine Ahnung. Die suchen sich dann im Internet fertige Software bzw. fertige Scripte und installieren diese, ohne überhaupt zu wissen, was da passiert. Das sind dann unsere potentiellen Kunden. :009:

 

Und es gibt die Leute, die auch genau diese Scripte bzw. Software herunterladen, um das Rad nicht neu zu erfinden. Aber: Die passen sich diese Scripte dann selbst an, weil sie es können. Hier wird man schon damit rechnen müssen, dass zum Beispiel PMs gelesen werden können, weil diese Leute ja wissen, wie die Scripte funktionieren.

 

Dann gibt es noch die Leute, die generell keine fertige Software nutzen und sich alles selbst schreiben. Dass die wissen sollten, was wie passiert, ist klar. :)

[Jörg Lorenz]

Immer locker bleiben

 

Finde ich auch. Wenn ich mal von mir ausgehe (bin Entwickler und Admin eines ebenfalls sehr gut besuchten Forensystems): Ehrlich gesagt hätte ich gar nicht das Bedürfnis und schon gar nicht die Zeit, fremde PMs zu lesen. Wozu auch? Ich denke, hier wird es nicht anders sein. Die Entwicklung und die Administration eines Forums bzw. Boards kostet Zeit. Und was man von außen nicht sieht: Man muss sich auch mit der Abwehr von Spam beschäftigen. Das wird hier vielleicht nicht so die große Rolle spielen, weil man hier nur angemeldet posten kann, aber ich denke, Fake-Anmeldungen wird es hier auch geben und in dieser Richtung müssen die Filter auch immer erweitert werden. Und wenn man ein Forum bzw. Board neben der Arbeit pflegt, administriert und moderiert, hat man zu solchen Späßchen schon gar keine Zeit.

[JMLAB]

 

Wir müssen auch aufpassen, dass wir nicht ungerechterweise Gerüchte verbreiten, die der Realität überhaupt nicht entsprechen.

.

Ja, da gebe ich Dir uneingeschränkt recht.

 

Das war auch im engeren Sinne gar nicht die Intention meiner Anfrage.

 

Wenn man aber nichts zu verbergen hat, dann kann man aus meiner Sicht auch die Fragen von Seiten der Moderation sachlich beantworten.

 

Tut man das nicht, so hinterlässt diese Stille ein gewisses Unbehagen.

 

Wenn gleich ich inhaltlich zu meinen bisherigen Threads, Beiträgen und PMs stehe, möchte ich zumindest auf der Ebene von persönlichen Nachrichten eine grösstmögliche Gewissheit haben, dass diesbezügliche Inhalte ausnahmslos nur den Empfängern zukommen.

 

Gruss Robert

[Viktor D.]

Ich glaube allerdings kaum, dass jemand, der sich eine fertige Software installiert, in der Lage ist, das auszulesen.

Es geht hier ja nicht um irgendjemanden, sondern die Administration hier im Forum und bei so großen Platformen will ich doch hoffen, dass der Administrator zumindest so weit versiert ist.

 

Wie gesagt, mit Sicherheit gibt es auch hacks, die ein Administrator mit wenigen Klicks installieren könnte, um die PMs im Adminbereich z.B. zu lesen.

 

Leute, mit denen ich wirklich private Dinge austausche, kontaktiere ich nicht über Forums-PNs. Ganz einfach. Da gibt es genügend andere Kommunikationswege wo ich mich relativ "abhörsicher" fühle, wohlwissend dass man nirgendwo 100% sicher sein könnte ;)

[Jörg Lorenz]

Es geht hier ja nicht um irgendjemanden, sondern die Administration hier im Forum und bei so großen Platformen will ich doch hoffen, dass der Administrator zumindest so weit versiert ist.

 

Wie gesagt, mit Sicherheit gibt es auch hacks, die ein Administrator mit wenigen Klicks installieren könnte, um die PMs im Adminbereich z.B. zu lesen.

 

Sicher - da sind wir einer Meinung. Ich fragte nur deshalb, ob die PMs nicht kodiert gespeichert werden, weil es ja durchaus Leute gibt, die von dieser Materie keine Ahnung haben und auch nicht so verantwortungsvoll damit umgehen. Schließlich ist es eine Software, die sich jeder installieren kann; wo deshalb die Kodierung vielleicht doch ein kleines Erschwernis ist.

 

An das Flightforum hatte ich dabei im Besonderen gar nicht gedacht.

[Marc_H]

Mit Add-Ons garniert kann man alle von dir genannten "Features" in ein Forum einbauen.

 

PNs kannst du in der Database im Klartext lesen (wie auch in anderen Forensystemen). Einen Zugriff über das Admin/Moderatoren-Menü gibt es standardmäßig nicht (mit Add-Ons schon).

 

Es gibt Module die die Useraktivität protokollieren können (z. B. die Verweildauer in einzelnen Foren oder Threads, Auswertung in welche Foren statistisch am meisten gelesen/geschrieben wird, usw...).

 

Admins die sich mit php und mySQL auskennen, könne quasi auch alles selbt programmieren. Aber für das meiste gibt es Add-Ons.

[G115B]

Das war auch im engeren Sinne gar nicht die Intention meiner Anfrage.

 

Nein, das wollte ich auch niemals behaupten... Ich weiss schon dass dich die Thematik beschäftigt. Ich bin der, der um die Möglichkeit vermutet... aber mir ist es wurscht. Es gibt eh nichts, was ich nicht jedem sagen würde.

Schreibe ich etwas über jemandem in einer PM, dann soll er es auch wissen wenn er unbedingt will.

 

Nur, Themen haben immer eine Tendenz... ich dachte nur daran wohin das gefährliche Thema hinsteuern könnte.

 

Hab nur angefangen vorsichtig das Ruder UND den LEISTUNGSHEBEL zu betätigen... vorbeugend und sensibilisierend. Denn dieser Thread ist heikel kann böse enden. Ein ungewollte falsche Antwort eines Users, Admin oder Moderators und der Zapfen ist ab.

 

Der Thread wird momentan bestimmt mit Argus Augen observiert. Vielleicht gibts eine ernüchternde Antwort. Oder keine während sie den Kopf schütteln...

 

Du Robert, fragst anständig. Ich sehe keine Fehler deinerseits! ;) Aber Du hast auch ein bisschen Verantwortung weil's deinThread ist. Als Themenstarter darf man auch ein bisschen Moderator sein.

 

Sonst kann man einander immernoch per email anschreiben - ist ja inetwa das gleiche wie eine PM.

[Jörg Lorenz]

Es gibt Module die die Useraktivität protokollieren können (z. B. die Verweildauer in einzelnen Foren oder Threads, Auswertung in welche Foren statistisch am meisten gelesen/geschrieben wird, usw...).

 

Admins die sich mit php und mySQL auskennen, könne quasi auch alles selbt programmieren. Aber für das meiste gibt es Add-Ons.

 

Dazu kommen dann noch die Sachen, die der Browser mitgibt (ob gefälscht oder nicht, sei mal dahingestellt), wie: IP, User-Agent, Referer, Browser, Betriebssystem, Zugangsprovider, usw.

 

Diese Sachen werden automatisch mitgegeben und können natürlich auch gespeichert und ausgewertet werden. In manchen Foren wird zum Beispiel die IP verwendet, um einen User zu sperren (da muss man natürlich überlegen, ob das sinnvoll ist).

 

Naja, und in manchen Fällen kann man sogar den Arbeitgeber des Users herausfinden. ;-)

 

Beim Posten in Foren/Boards ist es dabei auch nicht anders, als wenn man normal im Internet unterwegs ist: Es kann sein, dass man unbewusst ein paar Daten von sich mitteilt.

[G115B]

Dazu kommen dann noch die Sachen, die der Browser mitgibt (ob gefälscht oder nicht, sei mal dahingestellt), wie: IP, User-Agent, Referer, Browser, Betriebssystem, Zugangsprovider, usw.

 

Das ist normal. Ich weiss, dass früher auf meiner X-Plane Webseite oft http://www.xxx.gov und http://www.xxxx.mil getummelt hat seit ich einer SU-27 Vektorsteuerung und canards dazumodifiziert habe.

 

IPs sieht man alle, ist Standart wie die Browserart und Betriebssystem im Normalfall. Auch über welchen Provider und über welchen Link (Referer) jemand die Seite/das Forum besucht hat... wie Du sagst.

[Jörg Lorenz]

Das ist normal. Ich weiss, dass früher auf meiner X-Plane Webseite oft http://www.xxx.gov und http://www.xxxx.mil getummelt hat seit ich einer SU-27 Vektorsteuerung und canards dazumodifiziert habe.

 

Interessant. ;-)

 

Allerdings muss man bei solchen Referern auch aufpassen, die können auch gespoofed sein. Denn wenn Du http://www.xxx.gov in Deinem Log hast, heißt das ja, dass Deine Seite von dort aus aufgerufen wurde. Deine Seite muss also dort verlinkt gewesen sein. Wenn nicht, handelt es sich einfach um Spoofing, das oft zu Spam-Zwecken eingesetzt wird (Referer-Spamming, Log-Spamming).

[Heinz Richner]

Hallo

 

ohne auf all die technischen Möglichkeiten einzugehen, welche ich übrigens selbst nicht umfänglich kenne, weder haben meine Moderationskollgen incl. Vorstand weder Zeit noch Lust, irgendwelche privaten und nichtöffentlichen Nachrichten/Informationen von Usern hier auszuspionieren. Wir hier sind alle Erwachsen, kennen Anstand und Respekt, und haben alle noch genug andere Dinge im Leben zu betreuen.

 

Gruss

Heinz

[PaulHB]

Hallo

 

ohne auf all die technischen Möglichkeiten einzugehen, welche ich übrigens selbst nicht umfänglich kenne, weder haben meine Moderationskollgen incl. Vorstand weder Zeit noch Lust, irgendwelche privaten und nichtöffentlichen Nachrichten/Informationen von Usern hier auszuspionieren. Wir hier sind alle Erwachsen, kennen Anstand und Respekt, und haben alle noch genug andere Dinge im Leben zu betreuen.

 

Gruss

Heinz

 

Heinz,

Deine Worte in Ehren, sie wären aber wirkungsvoller, wenn du deinen Moderatorenstatus nicht verheimlichen würdest.

 

Paul

[G115B]

Heinz,

Deine Worte in Ehren, sie wären aber wirkungsvoller, wenn du deinen Moderatorenstatus nicht verheimlichen würdest.

 

Paul

 

Hallo Paul

 

Wieso *muss* Heinz seinen Status angeben? Er erfüllt seine Aufgabe, das zählt. So wie ich Heinz kenne hat er wirklich genug um die Ohren. Ich finde es einen sympatischen Zug, dass er nicht "angeschrieben" auftreten will, das kann man sehen wie man will. Mit dem Polizisten in Zivil ist das in einem Forum nicht vergleichbar - schon aus Logik nicht ;) Vielleicht will er gar nicht mehr Moderator sein, zeitlich, Lust what ever.... Legt mehr Wert und Gewicht in die ILS. Zu Banal für mich darüber zu diskutieren.

 

@Robert, sorry mein heuchlerpost oben! (kommt mir jetzt so vor, äk!)

[Eric1108]

das müsstest aber schon gewohnt sein hier im forum, nicht umsonst gibt es leute mit 2 oder mehr accounts. selbst die mods.

[Jörg Lorenz]

das müsstest aber schon gewohnt sein hier im forum, nicht umsonst gibt es leute mit 2 oder mehr accounts. selbst die mods.

 

Wenn man an einem Forum/Board immer wieder mal etwas zu basteln (sprich: zu programmieren) hat, muss man das auch testen. Als eingeloggter Admin hat man besondere Funktionen zur Verfügung, so dass man alles etwas anders sieht, als die anderen Poster. Deshalb sieht man als Admin auch nicht unbedingt das, was man gerade im Hintergrund bearbeitet hat. Aus diesem Grund ist ein Zweit-Account nützlich, der keinen Admin-Status hat, damit man alles so sieht, wie jeder andere Poster halt. Naja, und dann postet man eben auch mal schnell mit diesem Account.

 

Ob es hier so ist, weiß ich allerdings nicht. :009:

[FalconJockey]

Ohje Leute, ich finde das gerade etwas mühsam.

 

Glaubt ihr wirklich im Ernst, dass wir eure PNs lesen? Ich kann euch versichern, dass ich so etwas nicht tolerieren und sofort das Forum verlassen würde, wenn so etwas passieren sollte. Ich moderiere bzw. habe in einem anderen Forum moderiert (alles PhP BB) und in keinem dieser Foren wurde auch nur mit einem Wort gefragt, ob man zwecks "Strafverfolgung" nicht die PNs gewisser User mitlesen könne. Das geht einfach gar nicht! Es gilt das Postgeheimnis und ich muss ehrlich sagen, dass die Frage, ob wir das nicht doch machen, mich schon ein wenig beleidigt. Ich/Wir scheine(n) ja wirklich keinen guten Ruf zu haben...

 

Bzgl. der verzögerten Antwort von Seiten der Moderation: Ich bin gestern Nacht um 1 Uhr zur Haustür reingekommen. Einen Tag früher als gedacht, weil ich auf Tour krank geworden bin. Trotzdem sitze ich Depp schon wieder am Computer und schreibe hier antworten... die anderen Admins/Modis werden wohl bei der Arbeit sein und können derzeit nicht antworten. Jeder hat seinen eigenen Lebensrhytmus und dementsprechend kann geantwortet werden.