Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Benutzeravatar
WEEDman
Mitglied
Beiträge: 330
Registriert: 27.04.2005 18:37
Wohnort: in Brandenburg

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von WEEDman »

Phoenix hat geschrieben:
Boecki91 hat geschrieben:Nein das geht ja nicht, weil das Passwort verschlüsselt ist und man keinerlei Rückschlüsse auf das Orginal gibt.

doch es geht

man kann das PW wieder entschlüsseln
wenn du mir verrätst wie das geht, zahle ich dir 100€ (ungelogen!) ;)


sind phpBB3/phpBB2 -Foren vorallem Ziel oder ausschließlich oder werden auch andere kostenlose Forenanbieter ge-brute-forcet ? (schönes deutsch)

Edit: okay habs grad auf phpBB.com gelesen: > This attack was facilitated by a query for "powered by phpbb" on a search engine. also phpBB-only
MfG ~ 8)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
rofl

Boecki91
Ehemaliges Teammitglied
Beiträge: 4744
Registriert: 18.06.2006 15:21

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von Boecki91 »

Vielleicht speichert Phoenix ja im Klartext, oder er hat einfach nur das Passwort geändert, das ist ja möglich, man muss zuvor nur selbst verschlüsseln ;) Allerdings hat die "Ich geh in die DB und änder das Passwort" nichts mit "Ich versuche Tausende Passwörter aus" zu tun. Wenn du die Passwörter rückwärts im Kopf durchrechnen kannst, bewerbe dich bei ein paar großen Software-Firmen, und die 100€ lassen sich um ein paar Nullen erweitern ;)
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs

Passat
Mitglied
Beiträge: 549
Registriert: 26.03.2008 17:50

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von Passat »

Flashen-us hat geschrieben:Ich habe eine MOD eingebaut, die mir fehlgeschlagene Loginversuche im Benutzerprotokoll anzeigt, kann ich nur empfehlen. In der letzten Woche konnte ich nichts Außergewöhnliches beobachten.
Den (http://www.metzimods.de/phpbbdownload/L ... _1.0.1.rar) habe ich auch eingebaut und konnte ebenfalls nichts außergewöhnliches beobachten.

formel1
Mitglied
Beiträge: 36
Registriert: 01.05.2006 17:03
Kontaktdaten:

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von formel1 »

Ich habe sie an der Backe... :x
Angriffe kamen bisher von
94.198.233.227
74.118.192.120
78.128.150.1
189.76.210.2
91.206.183.174
178.93.182.121
95.24.148.235

Benutzeravatar
m4ddy
Mitglied
Beiträge: 118
Registriert: 15.11.2009 15:10

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von m4ddy »

[spaß=nur damits keiner falsch versteht]ich speicher Logins auch immer im Klartext, schließlich will ich doch wissen was meine User für Logins benutzen. Wie sollte ich denn sonst an Logins für andere Foren kommen?[/spaß] :wink:

Würde es helfen wenn man das Copyright einfach auf deutsch übersetzt? Oder isses dafür jetzt zu spät?

Benutzeravatar
sepp71
Mitglied
Beiträge: 881
Registriert: 23.12.2006 00:03

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von sepp71 »

Wer jetzt (wie ich :oops: ) als tendenziell interessierter Anfänger die Sicherheitsanforderungen hochsetzt und deshalb im ACP / Registrierung erstmals mindere Rechte für neu registrierte Benutzer einführt, sollte wissen, dass man dann unbedingt auch die Rechte der entsprechenden Rolle "Neu registrierte Benutzer" kontrollieren und ggf. anpassen muß:
Diese Rechte enthalten einerseits die üblichen Leserechte (vermutlich der Rolle "Standard-Benutzer") andererseits aber auch eine Beitragsfreigabe.
1.) Ich vergebe meinen Usern immer nur "Begrenzter Zugang" - und dann hätten die neuen Benutzer z. B. auch versteckte Unterforen etc. sehen können, die Otto Normalnutzer gar nicht zu sehen bekommt.
2.) Auf einmal mußten neue Benutzer erst umständlich auf Freigabe warten. Ein Effekt, den ich recht abschreckend finde.

Habe es zum Glück gleich selbst bemerkt...

Gruß Sepp
phpBB 3.2.8 mit About us, Advertisement Management, Delete my registration, Precise Similar Topics, Privacy protection, Recent Topics, Thanks for posts

Benutzeravatar
nickvergessen
Ehrenadmin
Beiträge: 11559
Registriert: 09.10.2006 21:56
Wohnort: Stuttgart, Germany
Kontaktdaten:

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von nickvergessen »

m4ddy hat geschrieben:Würde es helfen wenn man das Copyright einfach auf deutsch übersetzt? Oder isses dafür jetzt zu spät?
Kommt darauf an, wie schnell google deine Seite aktualisiert, und ob die schon die Adresse in ihrer Liste haben, ich seh da aber kein Grund zur Panik.
kein Support per PN

Schattentraum
Mitglied
Beiträge: 400
Registriert: 17.07.2008 15:14

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von Schattentraum »

Code: Alles auswählen

Anonymous  	78.36.39.147  	Di 26. Jan 2010, 09:29  	Gescheiterter Loginversuch
» Aniseasse 	
Anonymous 	74.118.192.202 	Di 26. Jan 2010, 06:50 	Gescheiterter Loginversuch
» NobleCause 	
Anonymous 	195.2.240.202 	Di 26. Jan 2010, 05:50 	Gescheiterter Loginversuch
» assensigE 	
Anonymous 	195.2.240.202 	Di 26. Jan 2010, 05:50 	Gescheiterter Loginversuch
» assensigE 	
Anonymous 	221.206.111.132 	Mo 25. Jan 2010, 19:09 	Gescheiterter Loginversuch
» odvdocom 	
Anonymous 	87.106.109.132 	Mo 25. Jan 2010, 18:08 	Gescheiterter Loginversuch
» Ackley 	
Anonymous 	194.8.75.50 	Mo 25. Jan 2010, 17:47 	Gescheiterter Loginversuch
» GroreAtroda 	
Anonymous 	74.118.192.202 	Mo 25. Jan 2010, 13:33 	Gescheiterter Loginversuch
» NobleCause 	
Anonymous 	74.118.192.202 	Mo 25. Jan 2010, 12:20 	Gescheiterter Loginversuch
» NobleCause 	
Anonymous 	74.118.192.202 	Mo 25. Jan 2010, 10:04 	Gescheiterter Loginversuch
» NobleCause 	
Anonymous  	93.174.93.141  	So 24. Jan 2010, 04:57  	Gescheiterter Loginversuch
» DwerieJek 	
Anonymous 	91.214.44.229 	So 24. Jan 2010, 03:47 	Gescheiterter Loginversuch
» saudiollind 	
Anonymous 	204.124.182.252 	So 24. Jan 2010, 02:53 	Gescheiterter Loginversuch
» Aypapi 	
Anonymous 	208.53.170.49 	So 24. Jan 2010, 02:20 	Gescheiterter Loginversuch
» Konder 	
Anonymous 	208.53.131.149 	So 24. Jan 2010, 01:54 	Gescheiterter Loginversuch
» Jojoking 	
Anonymous 	91.212.226.80 	Sa 23. Jan 2010, 21:27 	Gescheiterter Loginversuch
» Liaiftmiz 	
Anonymous 	221.206.111.132 	Sa 23. Jan 2010, 19:34 	Gescheiterter Loginversuch
» odvdocom 	
Anonymous 	194.8.75.145 	Sa 23. Jan 2010, 15:04 	Gescheiterter Loginversuch
» pypetierfof 	
Anonymous 	91.214.44.229 	Sa 23. Jan 2010, 14:58 	Gescheiterter Loginversuch
» BypeKekskep 	
Anonymous 	204.124.182.252 	Sa 23. Jan 2010, 11:17 	Gescheiterter Loginversuch
» Aypapi 	
Anonymous 	204.124.182.252 	Sa 23. Jan 2010, 09:38 	Gescheiterter Loginversuch
» Aypapi
Moin , bei mir gehts nun auch los mit demZeugs.
Das komische die Nicks gibts bei mir nicht mal.

Grueße!

Benutzeravatar
Metzle
Ehemaliges Teammitglied
Beiträge: 10435
Registriert: 08.03.2008 02:50
Wohnort: Waiblingen-Neustadt
Kontaktdaten:

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von Metzle »

Schattentraum hat geschrieben: Das komische die Nicks gibts bei mir nicht mal.
Hallo,

ich würde da vermuten, dass es eher nicht geglückte Spamanmeldungsversuche sind.
Metzle
phpBB.de-Support-Team
Allround-phpBB.de

Benutzeravatar
Minusbrain
Mitglied
Beiträge: 162
Registriert: 23.09.2008 19:15
Wohnort: AC

Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

Beitrag von Minusbrain »

Geht der bzw. die Angreifer immer wieder über neue IPs oder gibt es einen Pool an dem sie sich bedienen? Die Frage soll meinerseits klären ob man jeden Dritten gleich mit der Knarre auf der Brust begrüßen muss.

Was ich bis jetzt hier so gelesen habe, scheinen einige IP Adressen benutzt zu werden wobei ja wie gesagt es sich auch um einfache Spamer handeln könnten.
§1. Nur wer Toleranz Grenzen setzt weiß Freiheit zu schätzen.
§2. Kunst und Schaffenskraft lässt sich genauso leicht kritisieren wie es für den Kritiker schwer ist besseres zu leisten.

Antworten

Zurück zu „Community Talk“