Hallo an alle,
ich hoffe nicht, dass das Thema off topic ist, habe aber keinen passenden Thread gefunden - es geht um die aktuelle Version 3.0.10.
Einige Hacker hatten es in den letzten Monaten geschafft, die Anmeldung in meinem Forum zu umgehen und standen als inaktive User in der User-Liste.
Alle 3 IP Adressen waren aus China! (IPs sind mittlerweile alle gesperrt)
Heute früh habe ich entdeckt, dass ein Hacker ohne sich wohl anzumelden, in einen Thread Unsinn gepostet hat.
Natürlich frage ich mich wie das sein kann? Habe ich was falsch eingestellt oder ist in der Software doch eine Lücke?
Natürlich habe ich Captcha im Einsatz plus eine Zusatzabfrage bei der Anmeldung aber es gibt wohl Leute, die diesen ganzen Prozess umgehen können.
Wer hat eine Idee und könnte mir helfen - das wäre super, vielen Dank im Voraus.
Und wenn sich durch die Untersuchung herausstellt, dass da noch ein Software-Fehler drin ist, wäre das ja für alle von Vorteil.
Hier mein Forum: http://forum.bandofheathens.de
Der Hackereintrag erkennt man gleich an dem User EngigalaliCom und dem Eintrag heute Nacht!
Danke an alle,
Grüße
Jürgen
Forum gehackt trotz aktueller Version 3.0.10
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Forum gehackt trotz aktueller Version 3.0.10
Moin,
hast Du alle Berechtigungen genau geprüft?
Ist da vielleicht irgendwo ein Posten für Gäste möglich?
Ansonsten würde ich erst einmal nachsehen, welche Dateien geändert wurden (mit einem ftp-Prg) - und den Admin-Bereich extra mit einem Verzeichnisschutz belegen.
Kürzlich registrierte User würde ich einschränken, sodass deren Beiträge freigeschaltet werden müssen.
q&a captcha mit deutschen Umlauten sind wohl die beste Methode...
Noch etwas: "inaktive User", die sich zwar registrieren, aber nicht anmelden, würde von Zeit zu Zeit aussortieren und löschen.
Wer lautere Absichten hat, wird sich schon melden - und dann kann man eine Lösung finden.
Es gibt sehr viele "Schläfer", die sich erst einmal in Foren anmelden und dann später ihre "Schrerze" ablaufen lassen.
Viel Erfolg
Gruß
CPG
hast Du alle Berechtigungen genau geprüft?
Ist da vielleicht irgendwo ein Posten für Gäste möglich?
Ansonsten würde ich erst einmal nachsehen, welche Dateien geändert wurden (mit einem ftp-Prg) - und den Admin-Bereich extra mit einem Verzeichnisschutz belegen.
Kürzlich registrierte User würde ich einschränken, sodass deren Beiträge freigeschaltet werden müssen.
Welches?Natürlich habe ich Captcha im Einsatz
q&a captcha mit deutschen Umlauten sind wohl die beste Methode...
Noch etwas: "inaktive User", die sich zwar registrieren, aber nicht anmelden, würde von Zeit zu Zeit aussortieren und löschen.
Wer lautere Absichten hat, wird sich schon melden - und dann kann man eine Lösung finden.
Es gibt sehr viele "Schläfer", die sich erst einmal in Foren anmelden und dann später ihre "Schrerze" ablaufen lassen.
Viel Erfolg
Gruß
CPG
Re: Forum gehackt trotz aktueller Version 3.0.10
Danke dir - du hast Recht, die Gäste speziell in dem Thread hatten "Standard-Zugriff" anstelle "lesenden Zugriff".cpg hat geschrieben:Moin,
hast Du alle Berechtigungen genau geprüft?
Ist da vielleicht irgendwo ein Posten für Gäste möglich?
....
Welches?Natürlich habe ich Captcha im Einsatz
q&a captcha mit deutschen Umlauten sind wohl die beste Methode...
...
CPG
Das muss mir beim Anlegen passiert sein, nun haben alle Gäste nur lesenden Zugriff.
Kann ich die Rechte für Gäste forumweit auch global einstellen? Dann müsste ich nicht alles durchgehen.
Die inaktiven User, die sich einhacken sind deshalb inaktiv, weil ich sie erstmal als Admin freischalten muss. So wurde mir per Mail auch angezeigt, dass da neue User sind.
Die Chinesen haben aber auf die Mail nicht geantwortet
Die Captcha Methode werde ich auch noch anpassen - wie gesagt ich glaube die Hacker umgehen das.
Außerdem werde ich morgen die access-log ansehen, mein Provider stellt das immer nach einem Tag bereit. Um festzustellen, welche IP das war.
Natürlich hat der Admin-Bereich einen extra Schutz mit Password per .htaccess.
Überhaupt .htaccess: Vielleicht habe ich einige Hacker wachgerüttelt, weil ich seit Wochen dabei bin, die Webseite und Forum für IP-Ranges zu sperren. Betroffen sind zur Zeit Chinesen, Ukraine etc...die haben nur Traffic erzeugt und ständig versucht, irgendetwas auf den Webseiten zu finden - es geht hier nicht um Suchmaschinen sondern mögliche Hacker.
Ok, danke nochmals, werde nach ein paar Tagen berichten wie es jetzt läuft und gleich noch die Schläfer rauswerfen.
Grüße
Jürgen
-
hackepeter13
- Valued Contributor
- Beiträge: 3545
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Re: Forum gehackt trotz aktueller Version 3.0.10
Hacker?
Es handelt sich schlicht weg einfach nur um Spam-Bots, keine Hacker!
Das ist ein Meilenweiter Unterschied!
Und Themen dazu gibt es hier gefühlte Millionen von.
Es handelt sich schlicht weg einfach nur um Spam-Bots, keine Hacker!
Das ist ein Meilenweiter Unterschied!
Und Themen dazu gibt es hier gefühlte Millionen von.
