So besoffen kann kein Mensch in Deutschland sein sich solche Namen auszudenken.
Brute Force Attacken
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
Re: Seit 15 Stunden wird versucht das Forum zu hacken
Also wenn ich mir einmal die Benutzernamen anschaue die für Login-Versuche benutzt wurden reicht schon ein 3-stelliges Passwort.
So besoffen kann kein Mensch in Deutschland sein sich solche Namen auszudenken.
So besoffen kann kein Mensch in Deutschland sein sich solche Namen auszudenken.
Beste Grüße
Walter
Walter
-
markus giersch
- Mitglied
- Beiträge: 674
- Registriert: 03.04.2008 22:06
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Re: Seit 15 Stunden wird versucht das Forum zu hacken
Ja, aber DU redest ja vom Registrieren und nicht vom Account Knacken, waa? Aber die NAmen habe ich auch mal gesehen XD Am Besten sind die Kommentare auf Russisch gewesen...
phpbb wird noch mindestens 40 Jahre existieren!!! Wo? Hier: D-A-F | Demokratische Armee Fraktion! Darum brauchen wir euch noch min. 40 Jahre!!!
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
Re: Seit 15 Stunden wird versucht das Forum zu hacken
Nein, ich schreibe eindeutig von fehl geschlagenen Login-Versuchen. 
Die fehl geschlagenen Registrierungsversuche sind eine andere Baustelle.
Die fehl geschlagenen Registrierungsversuche sind eine andere Baustelle.
Beste Grüße
Walter
Walter
-
markus giersch
- Mitglied
- Beiträge: 674
- Registriert: 03.04.2008 22:06
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Re: Seit 15 Stunden wird versucht das Forum zu hacken
Ja lustig ^^ Ich habe eine IP gesperrt und die kommen mit genau der immernoch rein!?
phpbb wird noch mindestens 40 Jahre existieren!!! Wo? Hier: D-A-F | Demokratische Armee Fraktion! Darum brauchen wir euch noch min. 40 Jahre!!!
Re: Seit 15 Stunden wird versucht das Forum zu hacken
Ich habe einfach die IP's der Anonymizer und Tor's gesperrt, seitdem sind nur noch vereinzelte Versuche zu verzeichnen.
Interessant: ich hab gerade eine IP-Auflösung: node-4h7.ipv4.congress.ccc.de
Wusste gar nicht daß wir so ein wichtiges Board für die sind
Interessant: ich hab gerade eine IP-Auflösung: node-4h7.ipv4.congress.ccc.de
Wusste gar nicht daß wir so ein wichtiges Board für die sind
-
markus giersch
- Mitglied
- Beiträge: 674
- Registriert: 03.04.2008 22:06
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Re: Seit 15 Stunden wird versucht das Forum zu hacken
Kann ich bestätigen
node-4h7.ipv4.congress.ccc.de
EDIT: Ich würde mal sagen so ist es. Komischerweise verlaufen die Angriffwe synchron zum abgehaltenen "Terroristen-Congress"
http://events.ccc.de/congress/2010/wiki/Welcome
Und hier so ne Art Protokoll ^^ http://events.ccc.de/congress/2010/Fahrplan/
node-4h7.ipv4.congress.ccc.de
Ne da bekommt man aber das KotzenGast
IP: node-4h7.ipv4.congress.ccc.de / 81.163.22.171» Whois
Mozilla/5.0 (Windows; U; Windows NT 5.1; ro; rv:1.9.2.Gecko/20100722 Firefox/3.6.8
Donnerstag 30. Dezember 2010, 11:45
Befindet sich im persönlichen Bereich
EDIT: Ich würde mal sagen so ist es. Komischerweise verlaufen die Angriffwe synchron zum abgehaltenen "Terroristen-Congress"
http://events.ccc.de/congress/2010/wiki/Welcome
Und hier so ne Art Protokoll ^^ http://events.ccc.de/congress/2010/Fahrplan/
Zuletzt geändert von markus giersch am 30.12.2010 15:39, insgesamt 1-mal geändert.
phpbb wird noch mindestens 40 Jahre existieren!!! Wo? Hier: D-A-F | Demokratische Armee Fraktion! Darum brauchen wir euch noch min. 40 Jahre!!!
Re: Brute Force Attacken
Wie? Was? Frank1604 ist schuld?markus giersch hat geschrieben:Hier haben die irgendwas zusammen gebastelt : http://webmasterarena.net/loginscript-i ... 2606f31149
Ich glaube, da hast du eine falsche URL angegeben.-
markus giersch
- Mitglied
- Beiträge: 674
- Registriert: 03.04.2008 22:06
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Re: Brute Force Attacken
ja hat sich geklärt und ich es gelöscht, damit kann man nichts was anfangen. dazu müsste man erstmal noch den passenden ajax-scrippt auf den server laden. aber der ist ja nicht standartmäßig dabei - also geht da nichts. trotzdem hat sich der ccc damit befasst 
Ist ja auch nicht nur für phpbb 
Ist ja auch nicht nur für phpbb phpbb wird noch mindestens 40 Jahre existieren!!! Wo? Hier: D-A-F | Demokratische Armee Fraktion! Darum brauchen wir euch noch min. 40 Jahre!!!
Re: Brute Force Attacken
Solange du nicht hier auftauchst http://events.ccc.de/congress/2010/wiki/Hacked ist alles Wölkchen.markus giersch hat geschrieben:ja hat sich geklärt und ich es gelöscht, damit kann man nichts was anfangen. dazu müsste man erstmal noch den passenden ajax-scrippt auf den server laden. aber der ist ja nicht standartmäßig dabei - also geht da nichts. trotzdem hat sich der ccc damit befasst
Re: Brute Force Attacken
Moeglich waere ja auch noch alle ips abzusperren und nur ausgewaehlte ips zugriff zu geben :
bla.bla.bla = Ip die man zulassen moechte.
Waere ggf. auch eine moeglichkeit die man aufgreifen koennte, wenn es einem zuviel wird.
Gruss
Code: Alles auswählen
Order deny,allow
Deny from all
Allow from bla.bla.bla
Waere ggf. auch eine moeglichkeit die man aufgreifen koennte, wenn es einem zuviel wird.
Gruss
