Seite 1 von 16

Diskussion zu Automatische Anmeldungen in phpBB-Boards

Verfasst: 20.03.2006 15:15
von PhilippK
Hier könnt ihr eure Meinung zu Automatische Anmeldungen in phpBB-Boards abgeben.
Hallo zusammen,

Heise berichtet heute über massenhafte Anmeldungen eines Bots an phpBB-basierten Boards. Da die genauen Ziele des Bots nicht bekannt sind, empfiehlt sich bis auf weiteres folgendes Vorgehen:
  • Achtet darauf, dass ihr die neuste Version von phpBB (derzeit 2.0.20) verwendet.
  • Aktiviert die Visuelle Bestätigung, um eine automatische Anmeldung zu erschweren.
  • Setzt die Account-Freischaltung zumindest auf den Status 'Per E-Mail'.
  • Prüft, ob ihr bereits eine Anmeldung des Users FuntKlakow habt und löscht diese ggf. Weitere Benutzernamen, die geprüft werden können, sind: jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin.
  • Tragt den Benutzernamen unter 'Benutzernamen verbieten' ein, um eine Registrierung des Bots zu unterbinden.
Mit diesen Vorsichtsmaßnahmen sollten zumindest mal einige der möglichen Angriffswege für einen möglichen Angriff unterbunden sein.

Wichtig: Derzeit gibt es keine Hinweise auf eine konkrete Sicherheitslücke in phpBB, die durch den Bot ausgenutzt werden könnte. Es empfielt sich jedoch, regelmäßig phpBB.de und phpBB.com auf Neuigkeiten zu überprüfen und die Hinweise unter KB:sicher zu beachten.

Viele Grüße,

Philipp

Verfasst: 20.03.2006 15:55
von CyborgMax
Ich habe so einen Code-Mod eingebaut. Ich denke, das sichert das System gegen solche Bots ab.

Verfasst: 20.03.2006 16:03
von hagily
Gut zu wissen.
Danke für die Info.

Felix

Verfasst: 20.03.2006 16:19
von larsneo
eine imho gute möglichkeit gegen automatisierte bot-anmeldungen ist, bestimmte profilfelder (signatur und webseite) bei der registrierung nicht zuzulassen - damit sperrt man angreifer die via direktem POST versuchen accounts anzulegen in aller regel recht gut und zielgerichtet aus.
siehe http://www.phpbb.de/viewtopic.php?p=653379#653379

Re: Automatische Anmeldungen in phpBB-Boards

Verfasst: 20.03.2006 17:04
von BB-BF-BM
PhilippK hat geschrieben:Prüft, ob ihr bereits eine Anmeldung des Users FuntKlakow habt und löscht diese ggf. Weitere Benutzernamen, die geprüft werden können, sind: jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin.
Sind das alles spambots?
was machen die denn?

Re: Automatische Anmeldungen in phpBB-Boards

Verfasst: 20.03.2006 17:12
von hagily
BB-BF-BM hat geschrieben: was machen die denn?
Spammen :roll:

Verfasst: 20.03.2006 19:37
von The Outsiders
LOarsneo, vielleicht eine Frage anbei, eher nur etwas "Schönheitsreparatur":

Wir setzen den Mod für das verkürzte Registrierungsformular zusätzlich ein. Dennoch ist es einigen (Bot?) möglich, das herkömmliche Reg-Formular aufzurufen bei der Anmeldung im Forum. Nun sind sie zwar nicht freigeschaltet aus diversen der o.g. Gründe, aber ich hätte es gerne so, dass Unregistrierte das längere Formular nicht aufrufen können. Wo ändere ich was/wie? Haben wir da irgendwo gepennt beim Einbau? User sollen das Lange später nutzen dürfen.

Danke.

Verfasst: 20.03.2006 20:53
von rene
habe es eben auch gelesen.
das macht mich allerdings gleich mal wieder ärgerlich.
Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.
Haben die Leute eigentlich nix besseres zu tun als irgendwelche Sachen
zu Hacken oder zu Manipulieren???

Verfasst: 20.03.2006 22:14
von michi50
rene hat geschrieben:
Haben die Leute eigentlich nix besseres zu tun als irgendwelche Sachen
zu Hacken oder zu Manipulieren???
Manche machen halt sowas als Freizeitbeschäftigung und manche machen halt was besseres wie opensource-software zu prog. phpBB,Kde,....

@Philip danke für die info

Verfasst: 20.03.2006 22:24
von Sir Charles
@ Philipp: Herzlichen Dank für die Info!

Alle Vorschläge für Sicherung sind schon länger in Funktion, die genannten Namen hab ich jetzt mal gesperrt und Larsneos Modifizierung ist auch drin...

ich hoff, jetzt kann ich mich mal sicher fühlen...