Fehler 403 - Möglichkeiten (Server-Seite)

[Nyxero]

Schönen guten Tag liebe Community,

ich stelle diese Frage jetzt nicht für mich, sondern für einen Personenkreis die versuchen ein Forum zu hosten.

Folgende Situation: Ein kleiner Personenkreis hat sich vorgenommen ein Forum für eine Fan-Base zu erstellen. Dafür benutzen sie ein Dedicated Server von 1&1 und eine Forum-Software (Burning Board) von der WoltLab® GmbH. Dieser Personenkreis hat leider keine Ahnung von Rooting und stellt alles über ein GUI von Burning Board ein. Da ich selber nur sehr wenig vom Rooting weiß und eher mich der Programmierung widme, konnte ich bis her nicht viel helfen.

Zuvor wurde deren altes Forum gehackt (wahrscheinlich durch SQL-Injection, selbe Software), weswegen ich zu einem Software-Update (des Forums) geraten habe.

Nun besteht aber das Problem, das einige dieser "Hoster" beim Zugriff auf der Homepage den Fehler 403 - Forbidden bekommen.
Ich habe sämtliche Client seitige Fehler streichen können.

Liste der Möglichkeiten die ich ausgeschlossen habe:

- Firewall
- Browser-Cache
- Windows Hoste-Datei

Da ich einen Client seitigen Fehler ausgeschlossen habe, stelle ich nun die Frage, was könnte den Fehler Server-Seitig ausrichten?

Ich und meine Freundin kommen Problemlos auf die Homepage nur ein paar Leute nicht.

Vielen dankt für jede hilfreiche Antwort!

Ergänzung (9. Juli 2016)

Was ich evtl. noch erwähnen sollte. Der Support von WoltLab® GmbH ist unter aller sau. Die haben sich die Probleme von den Hostern gar nicht zu Herzen genommen und nur gemeint der Fehler wäre Client-seitig.

 

[miac]

Steht der Server bei Euch oder habt Ihr den gemietet? Müßt Ihr den selber administrieren?

Welche IP Adresse hat der Server?

Erfolgt der Zugriff von Firmennetzen? Wenn ja, können bestimmte Adreßbereiche ausgeschlossen worden sein.
Versucht es von einer VPN Verbindung aus.

 

[Nyxero]

Die VPN Idee ist sehr gut.

Leider kann ich zu den Administratorischen Bereich nur sehr wenige sagen. Ich weiß nur das der Server von 1&1 gemietet wurde und meines Erachtens nach selber administriert werden muss.

IP: 212.227.52.252
Und der Zugriff erfolgt von Privat-Rechnern.

 

[Hellblazer]

Dedicated Server von 1&1 und eine Forum-Software (Burning Board) von der WoltLab® GmbH. Dieser Personenkreis hat leider keine Ahnung von Rooting und stellt alles über ein GUI von Burning Board ein. Da ich selber nur sehr wenig vom Rooting weiß und eher mich der Programmierung widme, konnte ich bis her nicht viel helfen.

Ob auf dem Root-Server jetzt eine Forumssoftware innerhalb eines Webservers läuft, hat doch nichts mit der Administration des Root-Servers ("rooting"?) zu tun. Das ist dann irgendein Konfigurationsfehler im Webserver oder in der Forumssoftware.

Ich hab jetzt keine Ahnung von der Forums-Software und deine Informationen liefern da jetzt auch nicht wirklich viel, würde aber den "Hostern" raten, keinen Root-Server zu betreiben, wenn keiner Ahnung von der Administration hat. Es gibt unzählige Webhoster-Angebote, bei denen man auch einfach eine Forensoftware installieren kann (phpBB ist gar nicht schlecht).
Wenn der Root gehackt wird, hat man schnell andere Probleme, als nur ein gehacktes Forum.

 

[Nyxero]

Ja diese Gedanken hatte ich auch schon.

Da es aber deren Vorhaben ist, habe ich wenig Einfluss darauf. Nur haben die Personen mich um Rat gefragt, da ich wenigstens etwas Ahnung habe. Nur mehr Informationen wie ich sie jetzt gegeben habe, habe ich auch nicht.

Dementsprechend ist es für mich nicht leicht zu Antworten. Und es ist schwierig denen etwas zu erklären was nicht so einfach zu verstehen ist (so ganz ohne hintergrundwissen).

Ähnlich habe ich ja auch geantwortet.
Ich habe die Software nicht geschrieben und ich habe kein Zugriff auf den Quellcode. Deswegen ist es schwer für mich überhaupt etwas zu tun. So ganz ohne Informationen.
Auch bezogen auf den Root.

 

[Hellblazer]

Bringe in Erfahrung ob es ein Root-Server/vServer ist (also mit Zugriff auf Betriebssystem) oder nur Webspace (kein Zugriff aufs Betriebsystem und Webserver).
Bei einem Root-Server würde ich dringend raten, das ganze auf einen Webspace umzuziehen.
Bei Webspace liegt das Problem vermutlich an einer Fehlkonfiguration der Forumssoftware, einem Bug in der Forumssoftware oder Inkompatibilität zwischen Webserverkonfig und Forums-Software. Bei dem Informationsgehalt würde ich aber trotzdem keinen Clientseitigen-Fehler ausschließen.

Du musst da irgendwelche Gemeinsamkeiten der paar Leute, die die Webseite nicht besuchen können finden. Geht die Webseite überhaupt nicht, oder nur ein Teil? Sind die jemals auf die Webseite gekommen? Gehts vonn allen PCs der Nutzer nicht? Geht es über Smartphones (und dessen Netzverbindung)?

 

[KillerCow]

Im Log des Webservers bzw. der Forensoftware sollte die Ursache für den 403 zu finden sein. Ist halt ein "access denied", also wird es eine manuell oder automatisch gepflegte Blacklist geben, auf der die IPs der betroffenen stehen. Oder sie wollen auf einen Bereich des Forums zugreifen, auf den sie keinen Zugriff haben. Auch letzteres sollte hoffentlich im Log des Forums protokolliert sein.

 

[Nyxero]

Schonmal vielen dankt für die Antworten. Ich werde versuchen an die Informationen zu kommen und ich versuche durch den VPN-test zu erfahren ob ein IP-bann vorliegt.

Soweit ich weiß, kommt das Problem nicht bei jedem Gerät vor. Es soll ein Gerät geben (im selben Netzwerk), wo kein Problem besteht.

 

[Mojo1987]

Schau doch einfach ins Serverlog des Apache während jemand der Leute da drauf zu greift... das kann man sicher abstimmen. Letztlich isses ein Server / Konfigurationsproblem und das dir die Woltlab da nicht hilft kannst du nicht erwarten, sowas kostet nunmal Geld. Diese Dienstleistung kann man kaufen bei denen (nennt sich Installationsservice).

Wenn das Ding en Dedicated Server ist, dann habt ihr eh andere Probleme wie das Forum an sich. Für euch wäre ein Managed System das richtige.