für einen Verein nutzen wir ein phpBB Forum, bisher ohne Erweiterungen.
Seit einpaar Tagen gibt es registrierungs Versuche, die definitiv nicht von Mitglieder etc. sind.
Bild mit einer Übersicht: [ externes Bild ]
Dazu informiert uns der Hoster über versuchte Zugriffe:
Bei der whois Abfrage der IP-Adresse landet man bei:Sehr geehrter Herr Xyz,
diese E-Mail informiert Sie darüber, dass eine ausgehende Verbindung durch unser Schutzsystem unterbunden wurde.
###### Bitte lesen Sie diese E-Mail aufmerksam bis zu Ende durch ######
Um die Sicherheit für Ihre Projekte zu erhöhen, blockiert unsere Schutzsystem den Zugriff von unseren Webhosting-Servern zu einem externen Server.
Die notwendigen ausgehenden Verbindungen für alle gängigen CMS-, Blog- und Shopsysteme (Wordpress, Joomla, Magento, etc.) wurden von uns freigeschaltet, sodass es i.d.R zu keinen Problemen Ihrer Projekte kommen sollte. Bei speziellen, eigenen Lösungen oder auch Angriffen aus dem Webspacepaket, können IP-Adressen von unserem Schutzsystem blockiert werden. In dem Fall erhalten Sie diese E-Mail von unserem System mit der IP-Adresse die blockiert wurde.
Als Betreiber einer Webseite sind Sie zunächst verantwortlich für die Folgen eines solchen ausgehenden Verbindung. Wir haben daher für Sie ein Schutzsystem eingerichtet, dass bestimmte Auffälligkeiten erkennt. Der Schutzmechanismus wurde heute ausgelöst und hat heute eine ausgehende Verbindung aus Ihrem Webspacepaket heraus auf folgendes externes Ziel ermittelt:
Es steht zu diesem Zeitpunkt NICHT fest, welches Script diese ausgehende Verbindung ausgelöst hat. Aus diesem Grund haben wir Sie als Webspacepaketinhaber mit den uns vorliegenden Daten informiert, da nur Sie wissen können, welche Scripte/Webseiten Sie auf Ihrem Webspacepaket installiert/hochgeladen haben.Code: Alles auswählen
Datum/Uhrzeit: 26.02.2017 - 22:34:52 Webspace-Paket: xyz // xyz Zugriff auf IP: 140.211.15.244 und Port: 80 Weitere Informationen zu der IP: http://whois.domaintools.com/140.211.15.244
Es könnte sich hierbei beispielsweise um ein von Ihnen installiertes Plugin/Addon/Script handeln, welches sich Daten von einem externen Ziel holen (beispielsweise eine Updateprüfung) oder dahin übermitteln möchte. Es KÖNNTE aber, auch ein Angriff aus Ihrem Webspace heraus versucht worden sein. Wir können automatisiert leider keine weiteren Informationen beisteuern. Wir empfehlen Ihren Webmaster zu kontaktieren. Sollten Sie nicht über einen Webmaster verfügen, kann auch unsere Programmierung gegen entsprechendes Entgelt beauftragt werden.
Zitat von: http://whois.domaintools.com/140.211.15.244
IP Location__ United States United States Eugene Education And Research In Oregon
ASN________ United States AS3701 NERONET - Network for Education and Research in Oregon (NERO), US (registered Jul 02, 1994)
Resolve Host_ lb.phpbb.com
Whois Server_ whois.arin.net
IP Address___ 140.211.15.244
Reverse IP___ 1 website uses this address
Code: Alles auswählen
NetRange: 140.211.0.0 - 140.211.255.255
CIDR: 140.211.0.0/16
NetName: NERONET
NetHandle: NET-140-211-0-0-1
Parent: NET140 (NET-140-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS3701
Organization: Network for Education and Research in Oregon (NERO) (UO-12)
RegDate: 1990-06-11
Updated: 2014-08-15
Ref: https://whois.arin.net/rest/net/NET-140-211-0-0-1
OrgName: Network for Education and Research in Oregon (NERO)
OrgId: UO-12
Address: 1225 Kincaid Street
City: Eugene
StateProv: OR
PostalCode: 97403
Country: US
RegDate: 2014-03-31
Updated: 2017-01-28
Ref: https://whois.arin.net/rest/org/UO-12
OrgAbuseHandle: NAD102-ARIN
OrgAbuseName: NERO Abuse Desk
OrgAbusePhone: +1-541-346-6376
OrgAbuseEmail:
OrgAbuseRef: https://whois.arin.net/rest/poc/NAD102-ARIN
OrgTechHandle: HICKS120-ARIN
OrgTechName: Hicks, Richard
OrgTechPhone: +1-541-346-1713
OrgTechEmail:
OrgTechRef: https://whois.arin.net/rest/poc/HICKS120-ARIN
OrgTechHandle: FROMM4-ARIN
OrgTechName: Fromm, Stephen
OrgTechPhone: +1-541-346-1712
OrgTechEmail:
OrgTechRef: https://whois.arin.net/rest/poc/FROMM4-ARIN
OrgTechHandle: JAD46-ARIN
OrgTechName: Dominguez, Jose Alfredo
OrgTechPhone: +1-541-346-1685
OrgTechEmail:
OrgTechRef: https://whois.arin.net/rest/poc/JAD46-ARIN
OrgNOCHandle: NERON-ARIN
OrgNOCName: NERO NOC
OrgNOCPhone: +1-541-346-6376
OrgNOCEmail:
OrgNOCRef: https://whois.arin.net/rest/poc/NERON-ARIN(Update auf phpBB 3.2. ist erst in einer Woche möglich, was an unserer Vereinsarbeit liegt.)
Gibt es eine Übersicht, wie man die chmod-Rechte zusetzten hat? Möchte selbige überprüfen.
Schon einmal vielen lieben Dank für Eure Hilfe!
Und eine schöne Woche!
Liebe Grüße
Muckel
![[ externes Bild ]](http://pic-hoster.net/thumb/66141/Webseite_-_phpBB_-_Foren-Registrierungen-unerwuenscht_-_2017-02-26_-_01.jpg){kind=link}