(unberechtigtes?) login in logfile kontrollieren

[uwe.ha]

Hallo zusammen,

ein User meint, dass sich jemand anderes Zugriff auf seinen Account verschaffen möchte; er sagt, dass die maximale Anzahl der Anmeldeversuche überschritten seien, obwohl er keine Fehlversuche hatte.

Wie kann ich eventuelle Fehl-/Hackversuche in den Logfiles finden?
Bisher finde ich nur sowas:

Code: Alles auswählen

xxx.234.12.104 - - [10/Feb/2011:08:55:06 +0100] "POST /phpBB/ucp.php?mode=login HTTP/1.1" 302 20 "http://www.domain.de/phpBB/posting.php?mode=reply&f=24&t=13411" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.30729; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 3.5.30729)"

aber da sehe ich keine User-ID (u=xyz), woran ich erkennne kann welcher User sich da eingeloggt hat.

Wie kann ich also die Zeile finden, in der sich u=1234 einloggen wollte?

DANKE!

[modernist]

Wie kann ich eventuelle Fehl-/Hackversuche in den Logfiles finden?

Installier dir dies: http://startrekguide.com/community/view ... 127&t=7059
Und im Benutzer-Protokoll werden mißglückte Loginversuche mit entsprechender IP gespeichert.

[Mahony]

Hallo
Da gibt es den Log Failed Login Attempts In User Log MOD.


Grüße: Mahony

[DeepSurfer]

Das was Du in den LOGs siehst ist der reine HTTPrequest vor und nach dem Datenbank Request der durch das Login Script generiert wird.
Der Datenbank Request wird nicht in den normalen Logfiles ausgegeben. (Weil direkt abfrage zum DB-Server)

Der MOD den Mahony hier aufführt ist ein direkter Abgleich zum Datenbank Request (daher auch innerhalb des phpBB Systems)

[uwe.ha]

VIELEN DANK!

[uwe.ha]

Noch eine Nachfrage:
Habe den Mod installiert, SQL ausgeführt und fehlerhaften Login-Versuch gemacht.

In der Anleitung steht:

After you have applied all of the code changes above and have run the SQL entry in the database, purge the forum cache and test the mod by logging in to the forum with an incorrect password or username. you should see an entry in the User Log.".

Wo finde ich diesen Eintrag im "User Log"?
Noch als Hinweis: Ich nutze als Style subsilver2 und nicht prosilver ... hoffe, dass dieses "User Log" im ACP ist, denn das dürfte ja bei beiden Styles gleich sein.

DANKE!

[modernist]

ACP -> Wartung -> Forums-Protokolle -> Benutzer-Protokoll

[uwe.ha]

Ah ja ... super, DANKE!

[uwe.ha]

So ... nachdem ich die Mod gegen 15 Uhr eingebaut habe, habe ich bis jetzt rund 95 fehlerhafte Loginversuche. Teils zu vorhandenen, teils aber auch zu unbekannten Benutzernamen.

Auch hatte ich eben HIER auf phpbb.de den Hinweis, dass die maximale Anzahl der Anmeldeversuche überschritten sei. Das kann nicht sein; ich habe auf phpbb.de keine missglückten Loginversuche.

Offensichtlich scheinen z. Zt. ... Hacker ? ... vermehrt in phpbb-Foren unterwegs zu sein. Kann das sein?
Oder sind diese fehlerhaften Loginversuche ungefährlich ... oder was steckt dahinter?

Kann man was dagegen machen? Vielleicht im ACP die "Maximale Anzahl an Anmeldeversuchen" von 3 auf 1 reduzieren, damit es für Hacker (oder sind es automatische Programme) noch schwieriger wird?

DANKE!

[modernist]

Oder sind diese fehlerhaften Loginversuche ungefährlich

Ja, solange sie fehlerhaft bleiben.

Gegen Raten der Paßwörter hilft es, eine gewisse Komplexizität vorzuschreiben wie Groß-, Kleinbuchstaben und Zahlen mit angemessener Mindestzeichenzahl. Wenn dann jemand ein Paßwort wie Uwe123456 wählt, hilft das dann natürlich auch nicht wirklich gegen Erraten.

Hautsache, der Adminaccount ist entsprechend besser mit einem komplexen Paßwort geschützt. So ein normaler Nutzer kann eh kaum etwas anstellen bzw. dafür reichte auch einfach eine Neuregistrierung.