Diskussion zu Automatische Anmeldungen in phpBB-Boards
Verfasst: 20.03.2006 15:15
Hier könnt ihr eure Meinung zu Automatische Anmeldungen in phpBB-Boards abgeben.
Hallo zusammen,
Heise berichtet heute über massenhafte Anmeldungen eines Bots an phpBB-basierten Boards. Da die genauen Ziele des Bots nicht bekannt sind, empfiehlt sich bis auf weiteres folgendes Vorgehen:Mit diesen Vorsichtsmaßnahmen sollten zumindest mal einige der möglichen Angriffswege für einen möglichen Angriff unterbunden sein.
- Achtet darauf, dass ihr die neuste Version von phpBB (derzeit 2.0.20) verwendet.
- Aktiviert die Visuelle Bestätigung, um eine automatische Anmeldung zu erschweren.
- Setzt die Account-Freischaltung zumindest auf den Status 'Per E-Mail'.
- Prüft, ob ihr bereits eine Anmeldung des Users FuntKlakow habt und löscht diese ggf. Weitere Benutzernamen, die geprüft werden können, sind: jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin.
- Tragt den Benutzernamen unter 'Benutzernamen verbieten' ein, um eine Registrierung des Bots zu unterbinden.
Wichtig: Derzeit gibt es keine Hinweise auf eine konkrete Sicherheitslücke in phpBB, die durch den Bot ausgenutzt werden könnte. Es empfielt sich jedoch, regelmäßig phpBB.de und phpBB.com auf Neuigkeiten zu überprüfen und die Hinweise unter KB:sicher zu beachten.
Viele Grüße,
Philipp