Hallo zusammen,
Heise berichtet heute über massenhafte Anmeldungen eines Bots an phpBB-basierten Boards. Da die genauen Ziele des Bots nicht bekannt sind, empfiehlt sich bis auf weiteres folgendes Vorgehen:Mit diesen Vorsichtsmaßnahmen sollten zumindest mal einige der möglichen Angriffswege für einen möglichen Angriff unterbunden sein.
- Achtet darauf, dass ihr die neuste Version von phpBB (derzeit 2.0.20) verwendet.
- Aktiviert die Visuelle Bestätigung, um eine automatische Anmeldung zu erschweren.
- Setzt die Account-Freischaltung zumindest auf den Status 'Per E-Mail'.
- Prüft, ob ihr bereits eine Anmeldung des Users FuntKlakow habt und löscht diese ggf. Weitere Benutzernamen, die geprüft werden können, sind: jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin.
- Tragt den Benutzernamen unter 'Benutzernamen verbieten' ein, um eine Registrierung des Bots zu unterbinden.
Wichtig: Derzeit gibt es keine Hinweise auf eine konkrete Sicherheitslücke in phpBB, die durch den Bot ausgenutzt werden könnte. Es empfielt sich jedoch, regelmäßig phpBB.de und phpBB.com auf Neuigkeiten zu überprüfen und die Hinweise unter KB:sicher zu beachten.
Viele Grüße,
Philipp
Diskussion zu Automatische Anmeldungen in phpBB-Boards
Diskussion zu Automatische Anmeldungen in phpBB-Boards
Hier könnt ihr eure Meinung zu Automatische Anmeldungen in phpBB-Boards abgeben.
- larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
eine imho gute möglichkeit gegen automatisierte bot-anmeldungen ist, bestimmte profilfelder (signatur und webseite) bei der registrierung nicht zuzulassen - damit sperrt man angreifer die via direktem POST versuchen accounts anzulegen in aller regel recht gut und zielgerichtet aus.
siehe http://www.phpbb.de/viewtopic.php?p=653379#653379
siehe http://www.phpbb.de/viewtopic.php?p=653379#653379
Re: Automatische Anmeldungen in phpBB-Boards
Sind das alles spambots?PhilippK hat geschrieben:Prüft, ob ihr bereits eine Anmeldung des Users FuntKlakow habt und löscht diese ggf. Weitere Benutzernamen, die geprüft werden können, sind: jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin.
was machen die denn?
Re: Automatische Anmeldungen in phpBB-Boards
SpammenBB-BF-BM hat geschrieben: was machen die denn?
-
- Mitglied
- Beiträge: 29
- Registriert: 21.05.2004 21:29
- Kontaktdaten:
LOarsneo, vielleicht eine Frage anbei, eher nur etwas "Schönheitsreparatur":
Wir setzen den Mod für das verkürzte Registrierungsformular zusätzlich ein. Dennoch ist es einigen (Bot?) möglich, das herkömmliche Reg-Formular aufzurufen bei der Anmeldung im Forum. Nun sind sie zwar nicht freigeschaltet aus diversen der o.g. Gründe, aber ich hätte es gerne so, dass Unregistrierte das längere Formular nicht aufrufen können. Wo ändere ich was/wie? Haben wir da irgendwo gepennt beim Einbau? User sollen das Lange später nutzen dürfen.
Danke.
Wir setzen den Mod für das verkürzte Registrierungsformular zusätzlich ein. Dennoch ist es einigen (Bot?) möglich, das herkömmliche Reg-Formular aufzurufen bei der Anmeldung im Forum. Nun sind sie zwar nicht freigeschaltet aus diversen der o.g. Gründe, aber ich hätte es gerne so, dass Unregistrierte das längere Formular nicht aufrufen können. Wo ändere ich was/wie? Haben wir da irgendwo gepennt beim Einbau? User sollen das Lange später nutzen dürfen.
Danke.
Grüsse
The Outsiders
The Outsiders
habe es eben auch gelesen.
das macht mich allerdings gleich mal wieder ärgerlich.
zu Hacken oder zu Manipulieren???
das macht mich allerdings gleich mal wieder ärgerlich.
Haben die Leute eigentlich nix besseres zu tun als irgendwelche SachenLeider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.
zu Hacken oder zu Manipulieren???
Manche machen halt sowas als Freizeitbeschäftigung und manche machen halt was besseres wie opensource-software zu prog. phpBB,Kde,....rene hat geschrieben:
Haben die Leute eigentlich nix besseres zu tun als irgendwelche Sachen
zu Hacken oder zu Manipulieren???
@Philip danke für die info
Ich installiere Anfängern gern ein PHPBB Forum!
Einfach bei PN melden!
Einfach bei PN melden!
- Sir Charles
- Mitglied
- Beiträge: 371
- Registriert: 23.01.2006 11:27
- Wohnort: Wien
- Kontaktdaten: