Hackangriff

[Tim]

Guten morgen,

ich habe im Forum eine MOD verbaut, die mir anzeigt, wenn eine Useranmeldung fehlgeschlagen ist.
Heute morgen hatte ich ein langes Protokoll:

Anonymous 85.180.68.39 So 3. Jan 2010, 05:28 Fehlgeschlagener LogIn-Versuch
» andreas-315
Anonymous 85.180.68.39 So 3. Jan 2010, 05:28 Fehlgeschlagener LogIn-Versuch
» andre
Anonymous 85.180.68.39 So 3. Jan 2010, 05:27 Fehlgeschlagener LogIn-Versuch
» adrian
Anonymous 85.180.68.39 So 3. Jan 2010, 05:27 Fehlgeschlagener LogIn-Versuch
» acid87
Anonymous 85.180.68.39 So 3. Jan 2010, 05:27 Fehlgeschlagener LogIn-Versuch
» afcn
Anonymous 85.180.68.39 So 3. Jan 2010, 05:26 Fehlgeschlagener LogIn-Versuch
» afcn
Anonymous 85.180.68.39 So 3. Jan 2010, 05:26 Fehlgeschlagener LogIn-Versuch
» a3ms
Anonymous 85.180.68.39 So 3. Jan 2010, 05:26 Fehlgeschlagener LogIn-Versuch
» a3ms
Anonymous 85.180.68.39 So 3. Jan 2010, 05:24 Fehlgeschlagener LogIn-Versuch
» 99Wasser
Anonymous 85.180.68.39 So 3. Jan 2010, 05:23 Fehlgeschlagener LogIn-Versuch
» 99Wasser
Anonymous 85.180.68.39 So 3. Jan 2010, 05:23 Fehlgeschlagener LogIn-Versuch
» _Chris_23_
Anonymous 85.180.68.39 So 3. Jan 2010, 05:22 Fehlgeschlagener LogIn-Versuch
» 66Manowar66
Anonymous 85.180.68.39 So 3. Jan 2010, 05:22 Fehlgeschlagener LogIn-Versuch
» 66Manowar66
Anonymous 85.180.68.39 So 3. Jan 2010, 05:22 Fehlgeschlagener LogIn-Versuch
» 99Wasser
Anonymous 85.180.68.39 So 3. Jan 2010, 05:21 Fehlgeschlagener LogIn-Versuch
» 19851985
Anonymous 85.180.68.39 So 3. Jan 2010, 05:06 Fehlgeschlagener LogIn-Versuch
» blablub
Anonymous 85.180.68.39 So 3. Jan 2010, 05:06 Fehlgeschlagener LogIn-Versuch
» blablub
Anonymous 85.180.68.39 So 3. Jan 2010, 05:05 Fehlgeschlagener LogIn-Versuch
» heck
Anonymous 85.180.68.39 So 3. Jan 2010, 05:05 Fehlgeschlagener LogIn-Versuch
» Heck
Anonymous 85.180.68.39 So 3. Jan 2010, 05:04 Fehlgeschlagener LogIn-Versuch
» admin
Anonymous 85.180.68.39 So 3. Jan 2010, 05:04 Fehlgeschlagener LogIn-Versuch
» 123456
Anonymous 85.180.68.39 So 3. Jan 2010, 05:00 Fehlgeschlagener LogIn-Versuch
» Maik81
Anonymous 85.180.68.39 So 3. Jan 2010, 05:00 Fehlgeschlagener LogIn-Versuch
» Maik81
Anonymous 85.180.68.39 So 3. Jan 2010, 05:00 Fehlgeschlagener LogIn-Versuch
» Maik81
Anonymous 85.180.68.39 So 3. Jan 2010, 04:59 Fehlgeschlagener LogIn-Versuch
» lisa
Anonymous 85.180.68.39 So 3. Jan 2010, 04:57 Fehlgeschlagener LogIn-Versuch
» lisa
Anonymous 85.180.68.39 So 3. Jan 2010, 04:56 Fehlgeschlagener LogIn-Versuch
» Alegol
Anonymous 85.180.68.39 So 3. Jan 2010, 04:53 Fehlgeschlagener LogIn-Versuch
» bacardi
Anonymous 85.180.68.39 So 3. Jan 2010, 04:51 Fehlgeschlagener LogIn-Versuch
» 12345
Anonymous 85.180.68.39 So 3. Jan 2010, 04:51 Fehlgeschlagener LogIn-Versuch
» 1234
Anonymous 85.180.68.39 So 3. Jan 2010, 04:49 Fehlgeschlagener LogIn-Versuch
» hullahulla
Anonymous 85.180.68.39 So 3. Jan 2010, 04:45 Fehlgeschlagener LogIn-Versuch
» derhund
Anonymous 85.180.68.39 So 3. Jan 2010, 04:45 Fehlgeschlagener LogIn-Versuch
» derrhund

Aufgrund der kurzen Zeitabstände zwischen den Versuchen vermute ich, dass da ein Programm gelaufen ist, oder was denkt ihr?
Gibt es eine Möglichkeit, eine IP-Adresse nach dreimaligem Fehlversuch (egal bei welchen Userkonto) für zb. 24 Stunden zu sperren?
Oder wie kann man sich sonst noch dagegen schützen? LG Tim

[Robbi der Forenfreak]

Ich glaube definitiv nicht, dass ein Programm das erledigt hat. Schau dir doch mal die Zeit abstände an. Ein vernünftiges BTF Programm benötigt für ca. 30 Login Versuche definitiv nicht eine Stunde. Und es wäre unsinnig, einen Account z.T. nur einmal zu probieren.

[Tim]

Stimmt, manchmal sind auch 5 Minuten Zeitunterschiede dabei sehe ich gerade.
Steht aber noch die Frage aus, wie kann ich sowas verhindern?

[wolfman24]

Was denn verhindern? Das deine Seite erreicht wird? Einfach alles löschen. Aber mal im Ernst, der Benutzer der IP 85.180.68.39 konnte sich ja nicht einloggen, also ich ja nichts passiert, oder etwa doch?

[Metzle]

Hallo,

was willst du denn verhindern? Sei froh, dass du 3.0.6 hast ( sag ich jetzt einfach mal ) und die ganzen Spammer nun nicht in deinem Board sind. Bei mir, ich hab die gleiche Mod verbaut wie du geh ich von aus, sieht das Protokoll ebenso aus. Es sind einfach Spammer, die nicht ins Board kommen, weil sie das Captcha nicht lesen können oder sonstiges eben.
Hätten andere Forenbetreiber auch die Mod eingenaut, würde es bei diesen wahrscheinlich im Protokoll ebenso aussehen. Also von demher alles in Butter würde ich sagen.

[redbull254]

Hallo erstmal,

will auch etwas zum lesen haben.
Wie heißt denn Eure verbaute Mod?

[Metzle]

Hallo redbull254,

die Mod, die ich eben verbaut habe, heisst Log failed login attempts. Deutsche Dateien dazu hier: http://www.metzimods.de/viewtopic.php?f=10&t=80

[seemann1965]

http://www.metzimods.de/viewtopic.php?f=10&t=80

Hallo Metzle,
lässt sich leider nicht Downloaden kommen nur Fehlermeldungen.

Gruß seemann

[phpBB Debug] PHP Notice: in file /dl_mod/classes/class_dlmod.php on line 436: Undefined index: dl_click_reset_time
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4360: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4362: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4363: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4364: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 2437: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)

[Metzle]

Hallo,

danke für den Hinweis, ich muss mal den DL Mod noch aktualisieren
Ich habs mal so lange hierher geschoben: http://www.metzimods.de/phpbbdownload/L ... _1.0.1.rar

[redbull254]

Ich danke Dir, @Metzle