Chinesen im Forum!

[DeepSurfer]

nicht wirklich, denn hiermit kann man ein Abgleich machen was gemacht wurde.

Code: Alles auswählen

217.224.39.172 - - [09/Mar/2011:06:33:44 +0100] "GET /index.php?hash=8b98f924&mark=forums&sid=718d53b49e4a6308296ad8a636d8791c HTTP/1.1" 200 4353 "http://MEINE-DOMAIN/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15 (.NET CLR 3.5.30729)"
217.224.39.172 - - [09/Mar/2011:06:33:47 +0100] "GET /index.php HTTP/1.1" 200 10204 "http://MEINE-DOMAIN/index.php?hash=8b98f924&mark=forums&sid=718d53b49e4a6308296ad8a636d8791c" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15 (.NET CLR 3.5.30729)"
217.224.39.172 - - [09/Mar/2011:06:33:49 +0100] "GET /cron.php?cron_type=tidy_warnings HTTP/1.1" 200 429 "MEINE-DOMAIN/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15 (.NET CLR 3.5.30729)"
46.115.253.63 - - [09/Mar/2011:06:43:20 +0100] "GET /search.php?search_id=newposts HTTP/1.1" 200 4899 "-" "Mozilla/5.0 (Linux; U; Android 2.2.1; de-de; HTC_DesireHD_A9191 Build/FRG83D) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1"
46.115.253.63 - - [09/Mar/2011:06:43:23 +0100] "GET /styles/ca_black/template/ca_scripts.js HTTP/1.1" 200 11972 "http://MEINE-DOMAIN/search.php?search_id=newposts" "Mozilla/5.0 (Linux; U; Android 2.2.1; de-de; HTC_DesireHD_A9191 Build/FRG83D) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1"
46.115.253.63 - - [09/Mar/2011:06:43:23 +0100] "GET /styles/ca_black/theme/print.css HTTP/1.1" 200 3419 "http://MEINE-DOMAIN/search.php?search_id=newposts" "Mozilla/5.0 (Linux; U; Android 2.2.1; de-de; HTC_DesireHD_A9191 Build/FRG83D) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1"
46.115.253.63 - - [09/Mar/2011:06:43:23 +0100] "GET /styles/ca_black/template/forum_fn.js HTTP/1.1" 200 8738 "http://MEINE-DOMAIN/search.php?search_id=newposts" "Mozilla/5.0 (Linux; U; Android 2.2.1; de-de; HTC_DesireHD_A9191 Build/FRG83D) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1"
46.115.253.63 - - [09/Mar/2011:06:43:25 +0100] "GET /mobiquo/tapatalkdetect.js HTTP/1.1" 200 1998 "http://MEINE-DOMAIN/search.php?search_id=newposts" "Mozilla/5.0 (Linux; U; Android 2.2.1; de-de; HTC_DesireHD_A9191 Build/FRG83D) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1"

Das ist jetzt nur ein MINI MINI Auschnitt dessen was vorhanden ist, man würde also auf eine IP genau jeden Schritt nachgehen können was derjenige gemacht macht. Darin sind auch die Statusmeldungen ob ein vorgang positiv oder negativ gewesen war.
Dazu gäbe noch eine ERROR.LOG und darin würde man sogar genau sehen wenn eine IP etwas macht was ganz und garnicht fuinktionieren kann.

Das Thema ist komplex, ich schätze du hast versucht die GZ Datei im Editor zu öffnen, die GZ Datei ist ein Textbasierter Komprimierer von Linux.
Diese Datei müsstest Du aber mit WINRAR / 7zip entpacken können und dann sollte eine reine textdatei zu lesen sein.

[Hinnerk]

Vielen Dank Deep Surfer für deine Mühe, aber WinRar und 7zip können mit der Datei nichts anfangen, obwohl gerade 7zip explizit .gz Dateien verarbeiten kann/soll. Aber er kann die Datei schlicht nicht lesen. Was soll´s - ich hoffe mal, dass das eine Eintagsfliege war. Ich habe auch keine Lust, meine ganze Freizeit mit dem Mist zu verbringen. Wichtig war mir einfach aufzuzeigen, dass auch phpBB angreifbar ist und der vorhandene "Einbruchsschutz" plus Zusatzschlösser (s. Eingangspost) nicht sicher ist.

[sepp71]

Ist denn sicher, dass es sich um neu registrierte User handelt?
Bei mir werden nämlich derzeit ganz vereinzelt Karteileichen mit Spam aktiv, die sich schon vor Jahren registriert und ihren Account brav weiter gepflegt haben (s. dieser Beitrag).
Gruß
Sepp