137443
Goto Top

Userliste rechts scheint Probleme zu haben

Ist das bei euch auch gerade so, ich sehe meistens nur mich selbst oder gar keinen User in der Liste der angemeldeten User?
(Browser Firefox 63.0.1)

Content-Key: 392067

Url: https://administrator.de/contentid/392067

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.11.2018 um 17:08:18 Uhr
Goto Top
Zitat von @137443:

Ist das bei euch auch gerade so, ich sehe meistens nur mich selbst oder gar keinen User in der Liste der angemeldeten User?
(Browser Firefox 63.0.1)

Jupp. (FF 63.0 /x63/linux)

lks
Mitglied: Vision2015
Vision2015 08.11.2018 aktualisiert um 17:26:28 Uhr
Goto Top
Moin....
ich sehe auch nur mich....
wenigstens nicht doppelt face-smile

7 anonym

1 angemeldet

Gesamt 93850 User

Frank
Mitglied: 137443
137443 08.11.2018 aktualisiert um 17:29:55 Uhr
Goto Top
Zitat von @Vision2015:
ich sehe auch nur mich....
Dann bin ich ja doch nicht allein face-big-smile.
wenigstens nicht doppelt face-smile
face-smile
                     _   
                    | |  
 _ __  _ __ ___  ___| |_ 
| '_ \| '__/ _ \/ __| __|
| |_) | | | (_) \__ \ |_ 
| .__/|_|  \___/|___/\__|
| |                      
|_|   
Mitglied: falscher-sperrstatus
falscher-sperrstatus 08.11.2018 um 18:02:44 Uhr
Goto Top
DSGVO
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.11.2018 um 18:05:02 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

DSGVO

Und wieso zeigt es mich selbst dann an? face-smile

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 08.11.2018 um 18:11:31 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @falscher-sperrstatus:

DSGVO

Und wieso zeigt es mich selbst dann an? face-smile

lks

Ich frag mich auch, warum auf meinem Personalausweis für mich erkenntlich ist, unter welchem Namen der Staat mich führt...face-smile

wir steuern hart auf den Freitag zu...
Mitglied: 137443
137443 09.11.2018 aktualisiert um 11:31:58 Uhr
Goto Top
Also so langsam sollten sich die verantwortlichen Gedanken machen face-smile

Ein Hacker ohne kreative Ader, auch mal was neues.
unbenannt-1

Sehr verdächtiges JavaScript ist auf der Seite auch schon aufgetaucht, mein Scanner hat angeschlagen. OS selbst ist clean, von VM aus auch feststellbar.
Mitglied: Vision2015
Vision2015 09.11.2018 um 18:06:24 Uhr
Goto Top
Moin...
Zitat von @137443:

Also so langsam sollten sich die verantwortlichen Gedanken machen face-smile
warum?

Ein Hacker ohne kreative Ader, auch mal was neues.
unbenannt-1
kann ja keiner jeden tag kreativ sein....

Sehr verdächtiges JavaScript ist auf der Seite auch schon aufgetaucht, mein Scanner hat angeschlagen. OS selbst ist clean, von VM aus auch feststellbar.
oh... sehr verdächtig face-smile
Frank
Mitglied: Vision2015
Vision2015 12.11.2018 um 20:00:17 Uhr
Goto Top
Moin...
was ist den jetzt mit der Userliste?

Frank
Mitglied: Dani
Dani 13.11.2018 um 22:21:26 Uhr
Goto Top
Guten Abend Frank,
gute Frage... ich selbst habe seit letzter Woche nichts mehr von Frank gehört.
Hab ihn nochmals auf anderen Weg angeschrieben. Mal schauen...


Gruß,
Dani
Mitglied: Frank
Frank 14.11.2018 aktualisiert um 10:51:26 Uhr
Goto Top
Hi,

keine Panik. Die Seite ist weder infiziert noch gibt es "verdächtiges" JavaScript. Der Screenshot ist ein Fake. Den User !ThisSiteis Hacked! gibt es in unserer DB nicht und im Screenshot hat er einen anderen Farbwert und eine falsche Positionierung. Er wurde wohl nachträglich in den Screenshot hingebaut. Die Logfiles sind wie immer sauber und laut dem täglichen Sicherheitscheck gibt es auch keine Probleme.

Sehr verdächtiges JavaScript ist auf der Seite auch schon aufgetaucht, mein Scanner hat angeschlagen. OS selbst ist clean, von VM aus auch feststellbar.

Schick mir mal einen kompletten Screenshot vom Scanner und dem Javascript. Schade, der User hat sich leider angemeldet.

OS selbst ist clean, von VM aus auch feststellbar.

Das will ich sehen, dass jemand mein OS auslesen kann.

Zur Userlist: Ja die scheint nicht richtig zu funktionieren. Ich habe von PHP 7.1 auf 7.2 gewechselt und auch die Server wurden neu aufgesetzt. Irgendwo da muss noch ein Fehler liegen. Ich werde mich morgen darum kümmern.

Gruß
Frank
Mitglied: Frank
Frank 14.11.2018 aktualisiert um 01:41:29 Uhr
Goto Top
Hi,

so schnell gehts, ich habe den Fehler gefunden. Da wir die Platfrom aktuell in ein neues Rechenzentrum umziehen, läuft die Seite über eine HAProxy. Dieser leitet aktuell nur "seine" IP-Adresse an die Server weiter. Diese ist natürlich immer gleich und so kann das System keinen User mehr identifizieren. Ich werde mir morgen mal die Config vom HAProxy anschauen, ob ich die IP-Adresse durchreichen kann (muss gehen).

Rätsel gelöst face-smile

Was auch gleichzeitig den Fake-Screenshot entlarved, da kein andere User als man selbst in der Liste technisch erscheinen kann.

Gruß
Frank
Mitglied: Frank
Frank 14.11.2018 aktualisiert um 10:57:25 Uhr
Goto Top
Update:

Wir müssen wohl ein paar Tage mit diesem Problem leben. Wenn der Serverumzug erledigt ist, funktioniert es auch wieder. Ich leite im Moment die Abfragen auf einen HAProxy im TCP Mode weiter (um flexibel beim Umzug zu sein). Dieser lässt eine Weitergabe der IP-Adresse so leider nicht zu, dass geht nur im HTTP Mode. Im HTTP Mode funktioniert aber die bestehende Verschlüsselung nicht. Diese müsste dann vom HAProxy kommen und nicht wie bisher vom Webserver. Das war mir leider nicht bewusst. In der Testumgebung habe ich das schon getestet, nach dem Umzug geht die Userliste dann wieder.

Gruß
Frank
Mitglied: falscher-sperrstatus
falscher-sperrstatus 14.11.2018 um 11:13:24 Uhr
Goto Top
Hallo Frank,

darf ich mal hinterfragen, wie die Userliste genau gehandelt wird? Läuft das nicht über einen kurzfristigen Session-Cookie? Das Statement zur IP-Adresse verwundert mich etwas.

VG
Mitglied: Frank
Frank 14.11.2018 aktualisiert um 13:04:57 Uhr
Goto Top
Hi,

ist eine Kombination aus beiden. Heute würde ich es anders schreiben. Die Online-Funktion stammt noch aus der 1.0 Version vor über 10 Jahren. Die Überarbeitung steht bereits auf meiner ToDo Liste.

Gruß
Frank
Mitglied: Frank
Frank 15.11.2018 aktualisiert um 15:51:49 Uhr
Goto Top
Was mich aber immer noch beschäftigt ist die Tatsache, dass ein User, der einem Monat lang hier gut geantwortet hat, jetzt plötzlich etwas von "gehackter Seite" und "verdächtiges JavaScript" schreibt und dabei noch einen gefälschten Screenshot postet. Das scheint mit nicht schlüssig? Alles an seiner Aussage war falsch. Das "Warum" verstehe ich aber nicht. Dummerweise hat er sich abgemeldet und ich kann nicht mehr mit ihm darüber diskutieren.

Gruß
Frank
Mitglied: 137846
137846 19.11.2018 aktualisiert um 16:33:31 Uhr
Goto Top
Hi.
Zitat von @Frank:
da kein andere User als man selbst in der Liste technisch erscheinen kann.
Einspruch, da werden hier immer mal wieder auch andere angezeigt.

screenshot

screenshot

Gruß Andi.
Mitglied: Frank
Frank 20.11.2018 um 10:27:10 Uhr
Goto Top
jap, die als letztes online waren, bis sie überschrieben werden (da gleiche IP-Adresse).

Wie gesagt, das alles ist ein Fehler von mir, den ich in dieser Woche auch wieder beheben werde face-smile

Gruß
Frank
Mitglied: admtech
Lösung admtech 24.11.2018 aktualisiert um 01:24:51 Uhr
Goto Top
Update:

Die Umstellung ist abgeschlossen und die Userliste funktioniert wieder einwandfrei.

Gruß
Frank
Mitglied: Penny.Cilin
Penny.Cilin 26.11.2018 um 13:06:40 Uhr
Goto Top
Kann ich heute (gerade eben) bestätigen.
Gestern ging e noch nicht.

Gruss Penny.