Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"

[WEEDman]

Nein das geht ja nicht, weil das Passwort verschlüsselt ist und man keinerlei Rückschlüsse auf das Orginal gibt.

doch es geht

man kann das PW wieder entschlüsseln

wenn du mir verrätst wie das geht, zahle ich dir 100€ (ungelogen!)


sind phpBB3/phpBB2 -Foren vorallem Ziel oder ausschließlich oder werden auch andere kostenlose Forenanbieter ge-brute-forcet ? (schönes deutsch)

Edit: okay habs grad auf phpBB.com gelesen: > This attack was facilitated by a query for "powered by phpbb" on a search engine. also phpBB-only

[Boecki91]

Vielleicht speichert Phoenix ja im Klartext, oder er hat einfach nur das Passwort geändert, das ist ja möglich, man muss zuvor nur selbst verschlüsseln Allerdings hat die "Ich geh in die DB und änder das Passwort" nichts mit "Ich versuche Tausende Passwörter aus" zu tun. Wenn du die Passwörter rückwärts im Kopf durchrechnen kannst, bewerbe dich bei ein paar großen Software-Firmen, und die 100€ lassen sich um ein paar Nullen erweitern

[Passat]

Ich habe eine MOD eingebaut, die mir fehlgeschlagene Loginversuche im Benutzerprotokoll anzeigt, kann ich nur empfehlen. In der letzten Woche konnte ich nichts Außergewöhnliches beobachten.

Den (http://www.metzimods.de/phpbbdownload/L ... _1.0.1.rar) habe ich auch eingebaut und konnte ebenfalls nichts außergewöhnliches beobachten.

[formel1]

Ich habe sie an der Backe...
Angriffe kamen bisher von

94.198.233.227
74.118.192.120
78.128.150.1
189.76.210.2
91.206.183.174
178.93.182.121
95.24.148.235

[m4ddy]

[spaß=nur damits keiner falsch versteht]ich speicher Logins auch immer im Klartext, schließlich will ich doch wissen was meine User für Logins benutzen. Wie sollte ich denn sonst an Logins für andere Foren kommen?[/spaß]

Würde es helfen wenn man das Copyright einfach auf deutsch übersetzt? Oder isses dafür jetzt zu spät?

[sepp71]

Wer jetzt (wie ich ) als tendenziell interessierter Anfänger die Sicherheitsanforderungen hochsetzt und deshalb im ACP / Registrierung erstmals mindere Rechte für neu registrierte Benutzer einführt, sollte wissen, dass man dann unbedingt auch die Rechte der entsprechenden Rolle "Neu registrierte Benutzer" kontrollieren und ggf. anpassen muß:
Diese Rechte enthalten einerseits die üblichen Leserechte (vermutlich der Rolle "Standard-Benutzer") andererseits aber auch eine Beitragsfreigabe.
1.) Ich vergebe meinen Usern immer nur "Begrenzter Zugang" - und dann hätten die neuen Benutzer z. B. auch versteckte Unterforen etc. sehen können, die Otto Normalnutzer gar nicht zu sehen bekommt.
2.) Auf einmal mußten neue Benutzer erst umständlich auf Freigabe warten. Ein Effekt, den ich recht abschreckend finde.

Habe es zum Glück gleich selbst bemerkt...

Gruß Sepp

[nickvergessen]

Würde es helfen wenn man das Copyright einfach auf deutsch übersetzt? Oder isses dafür jetzt zu spät?

Kommt darauf an, wie schnell google deine Seite aktualisiert, und ob die schon die Adresse in ihrer Liste haben, ich seh da aber kein Grund zur Panik.

[Schattentraum]

Code: Alles auswählen

Anonymous  	78.36.39.147  	Di 26. Jan 2010, 09:29  	Gescheiterter Loginversuch
» Aniseasse 	
Anonymous 	74.118.192.202 	Di 26. Jan 2010, 06:50 	Gescheiterter Loginversuch
» NobleCause 	
Anonymous 	195.2.240.202 	Di 26. Jan 2010, 05:50 	Gescheiterter Loginversuch
» assensigE 	
Anonymous 	195.2.240.202 	Di 26. Jan 2010, 05:50 	Gescheiterter Loginversuch
» assensigE 	
Anonymous 	221.206.111.132 	Mo 25. Jan 2010, 19:09 	Gescheiterter Loginversuch
» odvdocom 	
Anonymous 	87.106.109.132 	Mo 25. Jan 2010, 18:08 	Gescheiterter Loginversuch
» Ackley 	
Anonymous 	194.8.75.50 	Mo 25. Jan 2010, 17:47 	Gescheiterter Loginversuch
» GroreAtroda 	
Anonymous 	74.118.192.202 	Mo 25. Jan 2010, 13:33 	Gescheiterter Loginversuch
» NobleCause 	
Anonymous 	74.118.192.202 	Mo 25. Jan 2010, 12:20 	Gescheiterter Loginversuch
» NobleCause 	
Anonymous 	74.118.192.202 	Mo 25. Jan 2010, 10:04 	Gescheiterter Loginversuch
» NobleCause 	
Anonymous  	93.174.93.141  	So 24. Jan 2010, 04:57  	Gescheiterter Loginversuch
» DwerieJek 	
Anonymous 	91.214.44.229 	So 24. Jan 2010, 03:47 	Gescheiterter Loginversuch
» saudiollind 	
Anonymous 	204.124.182.252 	So 24. Jan 2010, 02:53 	Gescheiterter Loginversuch
» Aypapi 	
Anonymous 	208.53.170.49 	So 24. Jan 2010, 02:20 	Gescheiterter Loginversuch
» Konder 	
Anonymous 	208.53.131.149 	So 24. Jan 2010, 01:54 	Gescheiterter Loginversuch
» Jojoking 	
Anonymous 	91.212.226.80 	Sa 23. Jan 2010, 21:27 	Gescheiterter Loginversuch
» Liaiftmiz 	
Anonymous 	221.206.111.132 	Sa 23. Jan 2010, 19:34 	Gescheiterter Loginversuch
» odvdocom 	
Anonymous 	194.8.75.145 	Sa 23. Jan 2010, 15:04 	Gescheiterter Loginversuch
» pypetierfof 	
Anonymous 	91.214.44.229 	Sa 23. Jan 2010, 14:58 	Gescheiterter Loginversuch
» BypeKekskep 	
Anonymous 	204.124.182.252 	Sa 23. Jan 2010, 11:17 	Gescheiterter Loginversuch
» Aypapi 	
Anonymous 	204.124.182.252 	Sa 23. Jan 2010, 09:38 	Gescheiterter Loginversuch
» Aypapi

Moin , bei mir gehts nun auch los mit demZeugs.
Das komische die Nicks gibts bei mir nicht mal.

Grueße!

[Metzle]

Das komische die Nicks gibts bei mir nicht mal.

Hallo,

ich würde da vermuten, dass es eher nicht geglückte Spamanmeldungsversuche sind.

[Minusbrain]

Geht der bzw. die Angreifer immer wieder über neue IPs oder gibt es einen Pool an dem sie sich bedienen? Die Frage soll meinerseits klären ob man jeden Dritten gleich mit der Knarre auf der Brust begrüßen muss.

Was ich bis jetzt hier so gelesen habe, scheinen einige IP Adressen benutzt zu werden wobei ja wie gesagt es sich auch um einfache Spamer handeln könnten.