Möchte nicht unken, aber sofern die Versionangabe stimmt, seid ihr wirklich etwas arrg hinten dran.
Daten sichern + Testumgebung + Sprung ins kalte Wasser = Aussicht auf Erfolg

Puh, nee, sagt mir gar nix!
Aber es verstärkt sich der Druck, die Software zu aktualisieren, ich nehm mal wieder einen Anlauf.

Achja: Firefox am Laptop (heute) und sonst google chrome auf Android am handy.

Hallo liebe ModeratorInnen,
ich habe seit einiger Zeit seltsame Anmeldeprobleme. Vor ein paar Monaten ist es mir ein paarmal passiert, dass ich nach dem Drücken auf "log in" oben mit "Hallo Tar Retaw" begrüßt wurde und direkt darunter auf dem gleichen Bildschirm stand "Ihr Log in war nicht erfolgreich, Sie hatten bisher 1 Fehlversuch...".
Beim klicken auf die Menüleiste war dies dann sofort behoben und ich habe es als "glitch" abgetan.
Im letzten Monat konnte ich mich eine zeitlang nicht einloggen - was daran liegen kann, dass ich mein passwort vergessen hatte, mir jetzt allerdings etwas spanisch vorkommt.
Am Wochenende loggte ich mich das erste Mal wieder erfolgreich ein, flog allerdings beim klicken auf bestimmte Seiten eines Beitrags mehrmals sofort wieder raus. Dann war ein paar Tage alles normal.
Heute nun habe ich mich ein paarmal einzuloggen versucht und es passierte folgendes:
1. Der Kasten mit dem "Hallo Tar Retaw"
2. die Startseite für Gäste, wo man sich oben neu einloggen muss, unten war ich aber als "aktiver Benutzer" angezeigt
3. Bei jedem darauffolgenden einloggen dasselbe
4. Dann habe ich einfach unten auf "Tar Retaw" geklickt, wurde als eingeloggt angezeigt und danach war wieder alles normal.

Irgendeine Idee hierzu?

Ich habs mal verlegt Hierhin

Normalerweise kann man doch bei einzelnen Seiten die Blockade bei den Einstellungen aufheben. Hast du da nichts gefunden bei Ausnahmen?

Hallo,

Danke für die Info, shepherd. Seit wann ist es bei dir ?

Von yandex, einem empfohlenen Virenscan, oder etwas zum downloaden steht nirgends etwas, und da der Virenscan bei mir nichts anzeigte, denke ich, es könnte tatsächlich irgend etwas an der Webseite sein, worauf Opera etwas sensibel anspringt. Werbung habe ich ohnehin geblockt. Und bisher hatte ich solch ein Problem auch noch auf keiner Seite.
Mehr kann ich im Moment aber auch nicht dazu sagen.
Egal, ob ich einen Link zu einer bestimmten Antwort in einem Thread x anklicke oder auf die Hauptseite gehe, es ist rot.

Nur eine Idee: wenn ihr nicht gerade etwas am Code geändert habt, könnte man die letzten Sicherungsdateien des Forums mal hochladen. Sollte eine infiziert sein, indem zB php-code eingeschleust wurde, könntet ihr sie überschreiben.

Die Mailadresse steht als Absender bei den Benachrichtigungen, wenn eine Antwort geschrieben wurde. Diese Benachrichtigungen kommen bei mir übrigens immer noch nicht wirklich zuverlässig, aber ab und zu reicht mir auch ;)
Da ich durch die Warnung nicht mal auf ein Impressum hätte klicken können bzw per Link nicht hätte anklicken wollen, dachte ich, das funktioniert (meist ist info@ eine Kontaktadresse).

Bzgl der Änderung und auch wenn ich eure Forensoftware nicht persönlich kenne, normalerweise kann man im Board-ACP einfach die Mailadresse eingeben, die als Absender für zB Benachrichtigungsmails angezeigt wird.
Sie muss natürlich im Mailkonto hinterlegt sein.

Grüße
sky

Zu dem Opera-Problem kann ich nicht viel sagen. Aber dazu:Eine wichtige Frage: steht diese Adresse irgendwo als Kontaktmail? Dann müssten wir das dringend entfernen! Aus historischen Gründen werden die Systemmails mit diesem Absender verschickt, deshalb gehen Antworten darauf (und jegliche Mail an diese Adresse) aus Sicherheitsgründen ins Leere! Das steht auch (hoffentlich) immer oben drin in den Mails. Idealerweise müssten wir die Adresse bei Gelegenheit mal durch "hierauf_nicht_antworten@..." ersetzen, ist aber leider kein Fingerschnippen.
Bitte verwendet (wie oben rechts in dem Kontaktlink hinterlegt) bei Anfragen immer nur "moderation@forum...".

Ich habe mit Opera dieselbe Erfahrung gemacht.

Es handelt sich bei der "roten Seite" möglicherweise "nur" um eine etwas aggressivere Werbung für eine russische Suchmaschine (Yandex), die vorgibt, die angewählte Webseite (TL) mit einem Virenscan geprüft und für "bedenklich/gefährlich" gehalten zu haben.

Hallo,

vor gut einer Woche kam ich auf die Seite und bekam eine rote Seite (screenshot vorhanden, sieht man aber nicht viel mehr):
Vor 1,2 Tagen schrieb ich eine Mail an info@forum-treffpunkt-leben.de
Antwort bekam ich keine, aber heute eine Benachrichtigung (seit langem mal wieder) dass in einem Thread etwas geantwortet wurde.
Also probierte ich es mit einem anderen Browser aus, keine Warnung, und bin nun hier.

Bleibt dennoch die Frage, warum Opera so empfindlich auf diese Seite reagiert - nur auf dieser Seite.
Browsercache ist schon öfters geleert und Virenprogramm lief auch.

Eine Idee von eurer Seite ?

Grüße
sky

Ich hatte das so verstanden, Nomada, und ja auch bloß grob nach Minimum und Maximum gefragt. Danke für die Infos.

Dass Du das so handhabst, ist nicht unbedingt ein Maßstab dafür, dass alle das so handhaben.
Bei mir ist es so, dass es hier im Forum einige NutzerInnen gibt, die mir "wichtig genug" sind, um den Austausch mit ihnen zu schätzen, ohne meine persönlichen Kontaktdaten mit ihnen zu teilen oder dies vorzuhaben.

Danke, Serafin, dem habe ich nichts hizuzufügen.

Ich bin zwar nicht mehr im Moderationsteam, kann aber dafür von der technischen Seite her vielleicht ein paar Auskünfte geben.

Grundsätzlich ist die Verbindung nicht sicherer oder unsicherer als die zehn Jahre zuvor. Nur wird neu von Firefox jeweils ein Warnhinweis angezeigt, wenn ein Login über eine unverschlüsselte http:// Verbindung läuft und nicht über eine verschlüsselte https:// -Seite.

Ob das Passwort tatsächlich unverschlüsselt übertragen wird oder nicht vielleicht von der Forumssoftware mit einer Session-ID kombiniert und als Hash übertragen wird, lässt sich nur nach einem vertieften Blick in den Sourcecode sagen. Diese Frage lässt sich also nicht so einfach beantworten.

Inzwischen gibt es auch kostenlose Zertifikate von Let's Encrypt. Nur ist die Installation und automatische Erneuerung je nach Webhoster unterschiedlich kompliziert. Die Spannbreite reicht von simpel einfach per Knopfdruck bis unmöglich. Ausserdem ist die Finanzierung dieser Firma noch nicht auf längere Zeit gesichert, wie Croudfunding-Anstrengungen zeigen. Es könnte also sein, dass man sich plötzlich notfallmässig wieder darum kümmern muss, wenn das Forum nicht mehr läuft, weil z.B. das Zertifikat aufgelaufen ist und nicht mehr erneuert wird.

Der grösste Knackpunkt dürfte wahrscheinlich aber sein, dass man sich zuerst in die Materie einlesen und einarbeiten muss. Ich habe neulich meine Webseite auf eine SSL-Verschlüsselung umgestellt, was zuerst ganz einfach schien, bis nach zwei Wochen gewisse Probleme mit der automatischen Weiterleitung aufgetaucht sind. Das hat mich einiges an Zeit und Nerven gekostet.
Es ist also alles eine Frage der Zeit und des Aufwandes, den man investieren kann.

Firefox 52 ist da und beim Login wird folgendes angezeigt:

Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten

Eine Frage dazu hab ich: wird das Passwort beim abschicken, verschlüsselt gesendet ? Wie ist das mit den Erfolgsteams ?
Ein Zertifikat wäre zu teuer oder ?