Ich habe mal eine Frage zu der o.g. Software. Einige hier hatten die ja, bevor sie auf vBulletin umgestiegen sind.

Da geistert in "unserer Szene" das Gerücht herum, in einem bestimmten Forum, das mit dieser Software betrieben wird, würden die Persönlichen Nachrichten von den Admins gelesen. Ich persönlich bin nicht so begeistert davon, dass das auch in meinem Forum über dieses andere Forum behauptet wird.

Bei vBulletin kenne ich persönlich keine Möglichkeit, wie man die PNs lesen sollte, und habe auch nicht das Bedürfnis, eine solche Möglichkeit zu kennen. Es würde mich aber doch mal interessieren, ob an diesen Gerüchten in Bezug auf das andere Forum, das mit Burning Board betrieben wird, rein technisch überhaupt etwas dran sein kann.

Könnt Ihr mir dazu etwas sagen?

Danke
Martina

Hallo Martina,

die technischen Voraussetzungen, Private Nachrichten einer Forensoftware zulesen, sind überall gleich. Alle Privaten Nachrichten werden im Klartext in der mySQL-Datenbank gespeichert, somit kann jeder, der Zugriff auf den mySQL-Server hat, diese Nachrichten lesen.

Es gab bzw. gibt irgendwo in den Hack-Foren der WBB-Szene sogar einen Hack, der Admins das bequeme Lesen Privater Nachrichten anderer User ermöglicht.

Danke. Dann wäre es wohl technisch möglich.

technisch ist dies immer möglich wie ThBodi es beschrieben hat. Auch für das vb habe ich einen Hack der das Lesen von PNs ermöglicht auf vb.org schon gesehen. Ich kann nur abraten auch nur mit den Gedanken zu spielen eure User werden es übel nehmen. Als Admin hat man auch in diesem Falle eine Verantwortung und die Tabelle pm sollte Tabu sein.
Die heißen nicht umsonst "Private" Nachrichten. Wer als Admin fremde PNs ließt sollte sich hinterfragen ob er geeignet ist ein Forum mit solchen Funktionen zu betreiben.

Es verstößt sogar gegen das Postgeheimnis!

Diskussionen dazu findest Du sicherlich per SuFu;)

wer seinen Usern nicht traut oder Missbrauch vermutet, muss eben die Nutzung von PMs abschalten, sollte wohl in fast jeder Forensoftware möglich sein ;)

mir währe auch nicht klar wie man PNs "sichern" könnte (außer vielleicht verschlüsselung mit einem PW, das aber auch irgendwie dem Empfänger erst mal zukommen muss, was höchstens parallel zur PN eine E-mail als Benachrichtigung mit dem Schlüssel währe)
entsprechend der kriminellen energie des Admins ist hier wohl mit codekunststücken kein beikommen

Nun durch Modifikation wäre es schon möglich den Inhalt von PMs zu verschlüsseln, so wie bei Passworten. Ob dies aber der DB Geschwindigkeit zuträglich vermag ich zu bezweifeln. Da beim schreiben bzw. lesen immer verschlüsselt/entschlüsselt werden muss. Einfach Finger weg und gut.

naja wenn kann man den verschlüsselten text ja (versteckt) ausliefern, dann eine PW(welches per E-Mail versendet wird)-abfrage dazu und dann den verschlüsseltencode mit dem PW-schlüssel zu einer eigenen funktion senden die über ajax den klartext zurück gibt, das dürfte den server recht wenig belasten, notfalls könnte man das ganze auch gleich als JAVA auslegen welches der client mit hilfe des schlüssels ausbrüten kann
aber das ist ja wirklich nicht sinn von PMs hier eine art PGP ersatz darzustellen ;)

*kopfschüttel* (http://www.vbulletin.org/forum/showthread.php?p=745435#post745435)

ich hatte es mit Absicht nicht verlinkt. Man achte mal auf Installs: 475.
Aber wie gesagt solch Hack gibt es für JEDES Board. Wer sowas einbaut ist mE. dumm.

Man sollte sich mal in allen 475 Foren anmelden und den Usern bescheid sagen...

hat euch noch nie ein user eine pm weitergeleitet weil da irentwer den anderen beleidigt oder werbung gemacht hat?
das sollte man nunmal überprüfen (schlisslich kann da auch wer anders einfach mal den text zu seinen gunsten verändert haben...) und wenn man in großen foren mehrere davon pro woche bekommt hat man sicher keine lust sich erstmal entsprechendes aus der db rauszusuchen.. da ist so ein hack schon recht hilfreich..

wenn man die dinger aus lange weile durchliest ist das natürlich wieder was ganz anderes.. aber ich nehme mal nicht an das meine user über irgentwleche staatsgeheimnisse labern werden von daher interessiert es mich auch kein bischen...

Ein paar Mal hatten wir das schon.

Einfach auf die Ignorierliste setzen und gut ist.
Sobald ein Zweiter auch über PN beleidigt wird, einfach den PN-Versender sperren oder in eine Gruppe ohne PN-Funktion packen.
Das Gleiche mit der Werbung.

Ich musste noch nie in der DB nachsehen. ;)

ohne zu wissen ob ers wirklich war?
ok die chancen das sich zwei gegen einen verbünden sind ncht groß aber ich kenne genug leute die das machen würden..
kenne persönlich auch wen der gesperrt wurde weil er angeblich mist geschrieben hatte.. auch mehrmals.. hatte allerdings nicht gestimmt..
finde es fahrlässig leute rein auf den verdacht hin zu sperren da ist es wehsenlich besser man schaut nach ;)

finde es fahrlässig leute rein auf den verdacht hin zu sperren da ist es wehsenlich besser man schaut nach ;)

Ein kleiner interner Zwischenschritt kommt natürlich auch noch. ;)
Den wollte ich hier aber nicht aufführen.

Ich denke jeder soll es so machen wie er mag. Sicherlich wissen nicht alle Nutzer von Foren von dieser Möglichkeit, aber im Grunde genommen sollte es bekannt sein.

Ich denke jeder soll es so machen wie er mag.

Es ist ja OK wenn man den Usern sagt, dass man eine Möglichkeit im AdminCP hat, PN zu lesen.
Ich habe schon ein paar Foren besucht, die den Hack installiert haben (Click install ;)), nur nirgendwo stand was davon. Die User sollten das imo wissen.

Hallo,

ich kannte auch so einen Admin ... der sich für solche Dinge interessierte. Mal ganz ehrlich: Ich find so etwas zum K....

Was gehen mich als Admin die PNs der User an? Rein gar nix!

Mir wär auch die Zeit zu schade. Da lese ich lieber die PNs und Mails an MICH *lach* ... ich kann also über solche Hackwünsche nur den Kopf schütteln ...

Ich wünsche allen mal ein schönes Wochenende ...

LG

Mary

Wieso Hackwünsche? Niemand hier will den haben. Und außerdem gibt es den doch schon längst. :p

Ein kleiner interner Zwischenschritt kommt natürlich auch noch. ;)
Den wollte ich hier aber nicht aufführen.
das kann ich ja nicht wissen ;)

mir ist es als user lieber der admin schaut kurz nach ob ich wirklich mist geschrieben hab anstatt einfach auf aussagen der user zu vertrauen.. denn die können viel erzählen wenn keine ordentliche kontrolle stattfindet

Wieso Hackwünsche? Niemand hier will den haben. Und außerdem gibt es den doch schon längst. :p

... na ich meinte das Einsetzen ebensolcher ... :p

... ausserdem muss sich ja irgendwann einmal jemand so einen hack gewünscht haben, sonst gäb's den ja net ... :cool:

*lach*

Der Coder hat ihn vielleicht doch für sich selbst geschrieben. ;)

Das ist jetzt nicht Euer Ernst, oder? Ich zitiere mich mal selber und bitte um Beachtung der fett wiedergegebenen Stellen:Frage zu Burning Board von WoltLab

Ich habe mal eine Frage zu der o.g. Software. Einige hier hatten die ja, bevor sie auf vBulletin umgestiegen sind.

Da geistert in "unserer Szene" das Gerücht herum, in einem bestimmten Forum, das mit dieser Software betrieben wird, würden die Persönlichen Nachrichten von den Admins gelesen. Ich persönlich bin nicht so begeistert davon, dass das auch in meinem Forum über dieses andere Forum behauptet wird.

Bei vBulletin kenne ich persönlich keine Möglichkeit, wie man die PNs lesen sollte, und habe auch nicht das Bedürfnis, eine solche Möglichkeit zu kennen. Es würde mich aber doch mal interessieren, ob an diesen Gerüchten in Bezug auf das andere Forum, das mit Burning Board betrieben wird, rein technisch überhaupt etwas dran sein kann.

Könnt Ihr mir dazu etwas sagen?
Ich wollte lediglich wissen, ob das bei Burning Board technisch möglich ist, um besser argumentieren zu können, weil mir nicht wohl bei der Tatsache war, dass bei uns im Forum so etwas über ein anderes Forum geschrieben wird.

Dass das jetzt hier in einen Schnellkurs "Wie lese ich die PN's meiner User in vBulletin?" ausgeartet ist, macht mich fassungslos.Ich kann nur abraten auch nur mit den Gedanken zu spielen eure User werden es übel nehmen. Als Admin hat man auch in diesem Falle eine Verantwortung und die Tabelle pm sollte Tabu sein.Gegen diese vermutete Absicht möchte ich mich verwahren. Bei uns waren und sind die PNs tabu. Und um unsere PNs geht es ja nun auch nicht, sondern um die in einem mit Burning Board betriebenen Forum. Man sollte sich mal in allen 475 Foren anmelden und den Usern bescheid sagen...In meinem Forum (http://www.das-dicke-forum.de/forum) habe ich das soeben selbst erledigt (http://www.das-dicke-forum.de/forum/showthread.php?t=1841). Schließlich kann das hier jeder lesen und ich habe wirklich keine Lust wegen dieses Threads ins Zwielicht zu geraten.

Martina

@ Gina:

Hallo Mariina,

am Rande mal die Bemerkung: klasse Forum!

Also, ich denke mal, Eure User werden Euch (das Admin-Team) schon ein wenig kennen und vertrauen ... trotzdem ist der Gedanke eines solchen Threads vielleicht gar nicht dumm ... (zur Vorbeugung)

Zur technischen Seite: bei dem Board des betreffenden Admins, den ich angesprochen hatte, handelte es sich um ein PHPKIT - ich bin da aber jetzt ne "Persona Non Grata" :D

Es mag ja durchaus Einsatzgebiete geben, wo der Einsatz einer solchen technischen Möglichkeit Sinn machen könnte (ein Beispiel wäre eine Community von Kindern / Jugendlichen um durch einen Filter vielleicht die "merkwürdige Ansprache" von eines bestimmten Erwachsenentyps zu unterbinden).

Aber grundsätzlich sollte man daran denken, dass hier das Postgeheimnis und die Privatshäre verletzt werden und solche Admins, die ihre "Machtstellung" mißbrauchen, zum einen wohl etwas viel Langweile und zum anderen ein übermäßiges (fast krankhaftes) Kontrollbedürfnis haben.

Es gibt tausende von Foren und sicher kann man hier von "Einzelfällen" sprechen - das ist nicht die Regel.

Als unser Forum (http://www.forum.enbeka.de) noch auf PHPKIT lief, waren die PN nicht in der Anzahl begrenzt und eine Userin hatte mit über 700 gespeicherten PN dann wohl keinen Zugang mehr zu ihrer eigenen PN-Box. Dieses Problem konnte damals nur datenbankseitig (durch Löschen der PN) behoben werden. In den Mails (weil PN ging ja nimmer *lach*) erfuhr ich dann, dass die betreffende Userin am Tag so 250 (!) PN mindestens bekäme ... ok, das ist sicher ne Ausnahme ... aber jetzt stell Dir mal vor, da ist ein kleines Clübchen und die senden wie wild ihre Nachrichten hin- und her ... und so ein armes, krankes Admin-würmchen muss den ganzen Kram lesen ... :D

Diese Vorstellung nur mal so als erheiternde Note ... :)

LG

Mary

Das ist jetzt nicht Euer Ernst, oder? Ich zitiere mich mal selber und bitte um Beachtung der fett wiedergegebenen Stellen:

Ist halt nen "heißes Thema". Das artet sehr gerne aus.;)

Sorry wenn wir dich da ein bisschen schlauer gemacht haben. :D

Der Coder hat ihn vielleicht doch für sich selbst geschrieben. ;)

*Haare rauf* ... na, wie erwähnt: für mich gehört der Hack prämiert:

"Hack des Jahres/ Monats / Tages, den die Welt nicht braucht"

*nanana nana na* :cool:

Der war jetzt aber unnötig. :D

... lache herzhaft ... (hat aber spaß gemacht :) )

@Gina
Gegen diese vermutete Absicht möchte ich mich verwahren. Bei uns waren und sind die PNs tabu. Und um unsere PNs geht es ja nun auch nicht, sondern um die in einem mit Burning Board betriebenen Forum.

Um Gottes Willen das war keine vermutete Absicht. Hier lesen mehrheitlich Boardbetreiber und dieser Satz sollte als Warnung dienen solchen Blödsinn gar nicht erst einzusetzen.
Nicht mehr und nich weniger. Sorry wenn es falsch rübergekommen ist.
Du hattest nach der technischen Machbarkeit gefragt und da ist es bei ALLEN Boards so die eine Datenbank im Hintergrund am laufen haben das Admins auf die tabellen zugreifen können.

Ist schon okay. Mittlerweile kann ich selbst drüber lachen. Die Geister, die ich rief, eben ...

Aber im ersten Moment dachte, ich fall' vom Glauben ab, als ich gestern hier rein geschaut habe.

Rundum ein schönes langes Wochenende!:)