Hack?

Mir sind gerade die Augen rausgefallen. Da hat sich doch ein Benutzer “NLP-Training” des Würzblogs die Adminrechte (eventuell) erschlichen Adminrechte unverschuldet erhalten und einen Beitrag mit massiver Werbung geschrieben.

Noch weiß ich nicht, wie er zu den Adminrechten kam, das muss ich erst mal checken. Aber selbst wenn er unverschuldet zu den Schreibrechten kam, so ist es absolut unmoralisch, diese auch auszunutzen. Wenn das die Geschäftspolitik von NLP-Trainern ist, dann gute Nacht schöne Gegend.

Vielleicht mag sich Herr NLP-Trainer mal dazu äußern?

31 Gedanken zu „Hack?“

  1. Nö, noch hat die Registrierung keine weiteren Konsequenzen. Für das irgendwann kommende Redesign der Seite habe ich eine optische Ausschmückung der Kommentare für registrierte Benutzer angedacht. 🙂
    Außerdem dürften die Kommentare der Registrierten leichter durch den Spamfilter kommen … 😀
    Habt ihr Registrierten irgendwelche Sonderwünsche? 😉

    Mitautoren suche ich nicht öffentlich, sondern im Geheimen. Aber im Moment habe ich das wieder aus den Augen verloren (jaja, der Stress) bzw. eine Angefragte kann sich nicht entscheiden. 🙂

  2. Bin kein Blogger, nur Leser. Daher dumm gefragt:

    @Ralf
    Warum gibt es eigentlich in der Hauptnavi des Würzblogs “Registrieren”? Mitautoren könnten doch per mail die URL zum REG/login bekommen? Bzw. bietest Du überhaupt publik Mitautorenangebote hier? Was gibt es denn für registrierte User für “Fietschuhrs”?

  3. Habe übrigens bemerkt, dass ein zweiter registrierter Benutzer (funnyfrank), der sich vor 10 Tagen registrierte, ebenfalls Adminrechte bekommen hat (jetzt hat er sie nicht mehr ;-)). Der WP-Fehler oder Einstellungsfehler bestand da also auch schon.
    Der hat aber nichts geschrieben. 😀

  4. Ich war wahrscheinlich nur so entspannt, weil ich den Arsch voll Arbeit habe viel zu tun und deswegen keine Zeit habe, mich darum zu kümmern. 😉
    Aber im Ernst, was soll ich mich großartig aufregen? Wie es aussieht, kann er wirklich nichts dafür, dass er Adminrechte bekommen hat, also muss ich ihn in dem Punkt völlig frei sprechen. Und wenn ich mich über jeden aufregen müsste, der seltsame Vorstellungen in Sachen Benehmen und Moral hat, dann wäre ich schon seit 20 Jahren mit einem Herzinfarkt in der Kiste … 😉

    @alex: Da müsste ich mal ausrechnen, was eine Werbeminute beim Würzblog kostet und das auf die Stunde hochrechnen, in der der Artikel online war. Ich fürchte da kommt nicht viel raus … 😉

  5. Wieso schreibt jemand sofort einen Werbe-Eintrag, wenn er merkt, dass er es nach der Registrierung kann? Aus Versehen Werbung gemacht? Und das im Würzblog? Du hast doch die Adresse, stelle dem Unwissenden doch die Werbung in Rechnung, so wenige Zugriffe hast du ja nicht!

  6. Da muß ich Ralf mal loben und bewundern. So ruhig, höflich und gelassen können nur Wenige reagieren. Ich hätte bestimmt schon die Polizei alarmiert, den Verdächtigen aufs Blut beschimpft und ihn telefonisch voll zur Sau gemacht. kurz, voll übers Ziel hinausgeschossen. Aber vielleicht macht Ralf auf gerade deshalb einen so guten Blog. Auch wenn NLP unschuldig daran ist, daß er Schreiben konnte, sowas macht man nicht. Wenn ich sehe daß irgendwo eine Haustür offen steht geh ich ja auch nicht ins Haus nur weil ichs kann!!!

  7. Ich habe heute füh den Beitrag über NLP gelesen und war erstaunt ob des Inhaltes. Aber man weiß ja nie.

    “NLP Training” ist wahrscheinlich ein Auszubildender im Bundesinnenministerium. Der, wenn er ausgelernt hat, den Bundestrojaner unauffällig auf Festplatten schleusen soll.

  8. Nimm dir’s nicht zu sehr zu Herzen, es ist ja kein bleibender Schaden entstanden. Datenbank und Templates löschen wäre mir deutlich unangenehmer gewesen … 🙂
    Zu Herzen nehmen muss ich es mir und eine Erklärung dafür finden, wie es dazu kommen konnte, dass du die Adminrechte überhaupt bekommen hast.

  9. @nlp: Ruhig Blut. Wenn du die Admin-Rechte einfach so bekommen hast, dann lag der Fehler nicht an dir. Bloß dass du was geschrieben hast, das war nicht nett, ich fürchte aber auch nicht illegal! 😉

    Deine Telefonnummer und Mailadresse nehme ich mal in vorauseilendem Gehorsam aus deinem Kommentar, damit du nicht in Werbetelefonaten und Spammails erstickst … 😉

  10. So jetzt blicke ich gar nicht mehr durch, habe ich nun etwas verbotenes getan oder nicht. Falls ihr dein direkten Konatkt zu mir braucht hier meine Telefonnunmmer 09xx/xxxxx un die email ist info@xxxxxxxxx.de . (die “x” sind vom Würzblog)

    Ihr könnt auch gerne an meinen Rechner, wenn ihr das wollt.

  11. Dann lass dir allgemein im Netz geraten sein, egal wie und wo du schreiben darfst, dich erst mal zu informieren, was das Thema der Website ist und wie der Laden läuft. Du wirst dir auch in vielen öffentlichen Foren keine Freunde mit dieser Art von Beiträgen machen, wenn es nicht gerade speziell um solche Themen geht. Und dann stehst du in Sachen Internet vor einem Marketingtrümmerhaufen, den du nur schwer wieder aufräumen kannst.

  12. Habe auch gerade gesehen, dass in den WordPress-Einstellungen als Status eines neuen Benutzers “Admin” eingetragen war. Ich kann mich nicht erinnern, daran jemals etwas geändert zu haben. Ob es durch das Update auf WP 2.2.3 kam, geistige Umnachtung meinerseits oder andererseits (Rööö? Irgendwelche Alkoholexzesse in letzter Zeit? ;-)) oder doch durch einen Hack von außen, kann ich nicht mehr sagen.
    Ich habe es natürlich wieder geändert … 😀

  13. Sorry, so IT-fit bin nun auch nicht. Beginne gerade mich mit dem Thema Blogs zu befassen und habe heute eine wichtige Erfahrung genacht, danke dafür.

  14. @Ralf: Ich hatte mich schon gewundert, was du da schreibst…
    Logfiles checken, evtl Konsequenzen…

    @NLP-Training: Moral. Alles klar. Ausnutzen einer (eventuellen) Fehlkonfiguration. Da könnte man auch eine E-Mail schreiben und das nicht für sich selbst nutzen. Das ist Moral!

  15. Ich habe mich heute morgen ganz normal registriert und verstehe nicht, was daran strafbar ist. Ich bin über den Button Site Admin eingestiegen und habe ein Profil angelegt, das war alles. Was nun den Text angeht, da können wir über Moral diskutieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu