Kein Admin mehr vorhanden

  • Hallo liebe Woltlab-Community,


    ich habe irgendwie ein großes/kleines Problem.


    Nach langer Zeit wollte ich wieder mich um mein Forum kümmern und wollte mich anmelden. Aber nun kommts.... Admin ist nicht mehr regestriert und mein zweiter Account auch nicht mehr. Ich komme auch nicht ins ACP, was kann ich nun tun um wieder ins ACP zu kommen.


    Würde mich freuen bald Hilfe zu bekommen und am besten :) mit einer Anleitung wie :) ... bin doch blond :D :D


    Danke

  • Admin ist nicht mehr regestriert

    Gibt es denn eine solche Konstellation überhaupt? Selbst im alten WBB3.18 kann man den "Primäradmin" nicht löschen. Da stellt siich mir die Frage, wer ist denn eigentlich der Betreiber und Inhaber das Accountes vom "Primäradmin"? Behaupten kann das ein jeder....


    Oder will ggf. hier die Community eine Anleitung zum hacken von Foren einstellen? GGf. helfen sollte nur WOLTLAB selbst, sofern die Identität des Anfragenden dort geklärt bzw. verifiziert wurde.


    Mal nur am Rande hier eingeworfen. Wenn das alles so einfach wäre, müsste man ansonsten die Software sicherheitstechnisch in die Tonne kloppen.

    _____________________________________
    ___________________________________________

  • Selbst im alten WBB3.18 kann man den "Primäradmin" nicht löschen


    Natürlich kann man das :)



    Wenn das alles so einfach wäre, müsste man ansonsten die Software sicherheitstechnisch in die Tonne kloppen.


    Die Frage war ja nicht, wie man sich "einfach" wieder Zugriff verschaffen kann, sondern wie man sich wieder Zugriff verschaffen kann. Möglichkeiten gibt es hier mehrere. Entweder über ein kleines Script, oder manuell über die Datenbank.

  • Die Frage war ja nicht, wie man sich "einfach" wieder Zugriff verschaffen kann, sondern wie man sich wieder Zugriff verschaffen kann.


    Wonin liegt hier bitteschön der Unterschied, wenn weder das Eigentumverhältnis noch Identität geklärt sind. "Helfen" sollte hier nur WOLTLAB selbst dürfen. Auch das wäre schon grenzwertig genug, da die Forensoftware durch einen "Permanent-Admin" ausreichende Sicherheitsmechanismen hat.


    Den Permanent-Admin zu löschen geht nicht aus dem normalen ACP heraus (jedenfall nicht bei meinem wbb3.18). Wenn wir mal bei der legalen Handhabung der Forensoftware bleiben würden. Natürlich kann man die Datenbank "hacken" bzw. auch als Zugriffsberechtigter Änderungen vornehmen und den Admin löschen.


    Und gerade bei letzterer Konstellation sollte hier in einem öffenlichen Forum solche "Tipps" nicht stehen. Zuständig ist, wie gesagt unter Prüfung der Identität und Eigentumsverhältnissen am Forum (nicht nur der Softwarelizenz) ausschließlich WOLTLAB. Ggf. dürften nur diese selbst diese Reparatur durchführen dürfen.


    Das Besteben ,dies hier öffentlich darzulegen geht mir persönlich zu weit. Meine Meinung.

    _____________________________________
    ___________________________________________

  • Den Permanent-Admin zu löschen geht nicht aus dem normalen ACP heraus (jedenfall nicht bei meinem wbb3.18).

    du kannst aber den "permanent admin" aus dem acp raus ..zum User degradieren ..und ihn DANN löschen ;)





    geht nicht, gibts nicht ;)


    Und warum soll man keine Tips bekommen, wenn man sich versehentlich aussperrte ..
    Eigentum hin oder her, ist doch deren Sache und geht dem Support nix an, wenn die Unfug mit irgendwas treiben ..


    sorry, aber das ist jetzt echt ein wenig übertrieben ;)

  • Man braucht einen Adminaccount nicht mal zu degradieren, man kann den auch so löschen. Man kann sich nur nicht selbst löschen (manchen kommt das wohl so vor als sei das ein Schutz für den "Superadmin"). Jemand anderes mit Adminrechten kann problemlos andere Admins löschen - und das ist auch gut so.

    98% aller PC Probleme sitzen direkt davor.

  • Wonin liegt hier bitteschön der Unterschied, wenn weder das Eigentumverhältnis noch Identität geklärt sind.


    Die gehen WoltLab nichts an. Kunde stellt Frage, Frage wird beantwortet. Alles Weitere liegt beim Kunden selbst. Davon abgesehen: Wenn eine Person unbefugt Zugang zur Datenbank oder FTP bekommt, ist alles Andere auch egal.

  • Jemand anderes mit Adminrechten kann problemlos andere Admins löschen - und das ist auch gut so.

    Ist das ggf. in diesem Thema ein Thema? Da sich der Fragestellen wohl nicht selbst löschen kann, ist er ggf. als bestellter Admin ausgesperrt worden. Vielleicht hat das ja auch berechtigte interne Gründe.
    Das geht das uns hier nichts an.


    Kunde stellt Frage, Frage wird beantwortet. Alles Weitere liegt beim Kunden selbst.

    Da die Community nichts ausschließen kann, ist es dennoch oder gerade ein Thema der allgemeinen Sicherheit? Man stelle sich vor, dass man mit den Tipp hier einfach in anderen Foren Admins caneln oder wieder einsetzen kann..... man kann bestimmt, da bin ich überzeugt, aber es ist nun mal kein Thema in der Öffenlichkeit, sondern gehört mindestens in die Hände von Woltlab oder der Justiz, wenn denn der Fragende rechtswidrig von seinem Eigentum ausgeschossen wurde.
    Das kann die Community hier aber nicht wirklich wissen.

    _____________________________________
    ___________________________________________

  • Da die Community nichts ausschließen kann, ist es dennoch oder gerade ein Thema der allgemeinen Sicherheit?


    Nein? Das ist ein normales Bedien-Thema. Die Sicherheit fängt schließlich weit vor dem Admin-Zugang zum WCF an.

  • Nach langer Zeit wollte ich wieder mich um mein Forum kümmern und wollte mich anmelden. Aber nun kommts.... Admin ist nicht mehr regestriert und mein zweiter Account auch nicht mehr. Ich komme auch nicht ins ACP, was kann ich nun tun um wieder ins ACP zu kommen.

    Ich kann die Bedenken nach Sicherheit nachvollziehen, denn wenn man das da richtig liest scheint es so zu sein das das Forum schon länger gar nicht mehr vom alten Admin gepflegt wurde.


    Da stellt sich doch die Frage, warum ist das so? Wurde das Forum einer Dritten Person übergeben/verkauft? Ist dieser Admin überhaupt berechtigt ins ACP zu kommen? Ich würde z.B. nicht jeder Person Zutritt zum ACP gewähren.


    Hat diese Person somit überhaupt noch das Recht als Admin in das Forum zu dürfen?


    Sorry aber da muss ich Regen Recht geben das da doch ein wenig mehr Feinfühligkeit an den Tag gelegt wird gerade bei solchen Sachen wie Admin Zugang.


    Kunde stellt Frage, Frage wird beantwortet

    also diese Einstellung ist für mich auch mehr als Fragwürdig, bedeutet ja am Ende wenn ichs geschickt anstelle kann ich mir hier alle möglichen Anleitungen erfragen um bei Fremdforen Schindluder zu treiben.


    Auf der einen Seite schreien alle nach Sicherheit SSL usw. etc. pp aber bei solchen Fragen wird einfach alles als egal abgetan?


    muss man nicht verstehen.....



    ah, ok deshalb ist meins ausgegraut . aber mein zweitadmin kann ich "killen" :D auch wieder was Neues gelernt :D
    P.s.Zum eigentlichen Thema:


    Administrator ausgesperrt!


    sogar mit Bildchen :)

    siehe seinen Text:


    Admin ist nicht mehr regestriert und mein zweiter Account auch nicht mehr.


    Die ACC sind gar nicht mehr vorhanden womit sich der Admin auch nicht ausgesperrt hat, sondern er wurde entfernt, die Frage ist daher von wem und warum


    Der Grund könnte hier liegen: Nach langer Zeit wollte ich wieder mich um mein Forum kümmern

  • Ich versteh nicht, dass man hier nicht einfach mal die Fragen beantworten kann und jedes, aber auch jedes Thema hier zum juristischen Fall hochgradieren muss ... X/


    wenns nach "Sicherheit" geht, dann sind wir hier rein theoretisch, streng genommen, beim WBB3 auch ein wenig falsch dran ..
    wenn man schon SO sehr nach Sicherheit schreit, nimmt man keine "veraltete" Software zur Hand, deren Support und Sicherheitsupdates in ein paar Monaten auslaufen und macht ein Update aufs Wbb4 :whistling: nä, Regen? ;)


    Fakt ist, hier fragte wer nach Hilfe, weil er sich, warum auch immer, aus dem ACP aussperrte .. ob jemand anders ihn degradiert hat etc. hat uns doch hier überhaupt nich zu interessieren, Fakt ist, wenn er Zugriff zur Datenbank und FTP hat.. gehe zumindest ich automatisch davon aus, dass alles rechtens abläuft, weil, wenn ICH wen degradieren würde, hätte derjenige schon bevor ich ihn aus dem Adminstatus nehme, keinen Zugriff mehr auf diese Daten, da ich bei jenen schon vorher alle Passwörter geändert hätte, dass der erst gar nicht auf dumme Gedanken kommt.. alles andere wäre dann typischer Fall von "selbst schuld" ;)

  • Als ob das irgendwelche besonderen Geheimtipps wären ... Jeder kann sich das WCF holen und die Rechteverwaltung inklusive Code studieren. Es ist kein Hexenwerk herauszufinden wo Gruppenzuordnungen stehen oder wo die Benutzer selbst gespeichert sind. Kombiniert man das zusammen kann man sich natürlich alle möglichen Rechte wieder geben (vor allem wenn man sie selbst irgendwie verloren hat), aber das setzt immer voraus dass man auf die Datenbank zugreifen kann. Wenn jemand schon Zugriff auf die Datenbank hat ist alles sowieso nutzlos weil derjenige könnte einfach die Datenbank leeren oder exportieren und verkaufen oder sonstwas damit anstellen ... Wissen verschleiern schützt dich dann auch nicht mehr.


    Es ist nun mal ganz einfach so: Wer hier Tipps kriegt mit denen er "böse" Dinge anstellen kann, der war bereits erfolgreich.

    98% aller PC Probleme sitzen direkt davor.

  • Also ich kann nur sagen dass das Forum mir gehört, ich habe mich lange nicht drum gekümmert, hatte jemanden dafür. Der aber auch immer weniger Zeit hatte und dann auch kaum noch online war.


    Jetzt wollten wir das Forum aufleben lassen und.... alle Admins weg und es hat keiner Zugriff auf den ACP-Bereich.


    Nur ich und mein weitere Admin haben überhaupt Zugriff auf den Webspace.


    Es ist uns beiden nur unklar wie wir beide (der Admin und mein Account) unregistrierte User sind, nur der Account meines Helfers ist noch da aber auch nicht mehr mit Adminrechten.


    Jedoch muss ich euch Recht geben, das es schon seltsam aussieht und man ja böses machen könnte, wenn man auch Zugriff auf den Server hat.


    Ich werde jetzt erstmal in die User-Datenbank schauen. Danke für diesen Tipp erstmal.

  • wenns nach "Sicherheit" geht, dann sind wir hier rein theoretisch, streng genommen, beim WBB3 auch ein wenig falsch dran ..

    Vergiss es @Bibi....wir haben sicherlich unterschiedliche Auffassung von "Sicherheit". Dass wbb4 ist aber mitnichten sicherer.....

    _____________________________________
    ___________________________________________

  • Sorry aber da muss ich Regen Recht geben das da doch ein wenig mehr Feinfühligkeit an den Tag gelegt wird gerade bei solchen Sachen wie Admin Zugang.

    Wieso sorry.... was ist denn hier los.... gibt es hier schon eine Art religiöses Glauben an die Unfehlbarkeit?

    _____________________________________
    ___________________________________________

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!