Hallo,
bin neu hier und weiß nicht, ob ich im richtigen Thread bin. Sorry deswegen.
Über Nacht wurde unser Forum gehackt - vielleicht kann mir jemand helfen!!!
http://www.clever-klicken.de/forum.htm
Hier hat sich ein Dutzend fremder User eingeschlichen, die wir nicht angelegt haben und es sind über 2600 Einträge in fremden Sprachen mit Usern aus allen Teilen der Welt vorhanden!
Wie kann das passieren?
Da auch sehr viele Hyperlinks in diesen langen Texten drin sind, habe ich auch die Befürchtung, dass hier etwas kriminelles passiert!
Gruß
Guenter Erwen
Hacker-Angriff?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Guenter Erwen
- Mitglied
- Beiträge: 6
- Registriert: 24.01.2012 14:13
- Wohnort: Koblenz
- Kontaktdaten:
-
hackepeter13
- Valued Contributor
- Beiträge: 3570
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Re: Hacker-Angriff?
Das muss nicht gleich ein Hacker angriff sein! Für mich klingt es nach normalen Spam-Bots.
Wie ist dein Forum denn in Sachen Registrierung eingerichtet?
Welches Captcha verwendest du?
Im ACP gibt es mehrere Captcha-Module zur Auswahl, probiere es mit dem Q&A Captcha!
Erstelle ggf. auch benutzerdefinierte Felder die ein neuer User bei der Registration ausfüllen muss, damit könntest du dann auch schon Bot von realen Spam-Usern fern halten.
Stelle im schlimmsten Fall auch die Rechte für "neu Registrierte User" so, das deren Beiträge freigeschaltet werden müssen, bevor sie im Forum erscheinen.
Überprüfe, die Email und IP Adressen der Spam-User und sperre diese.
Das alles kannst du ganz bequem im ACp machen, ohne irgendwelche Mods installierren zu müssen oder sonstige Kenntnisse haben zu müssen.
Wie ist dein Forum denn in Sachen Registrierung eingerichtet?
Welches Captcha verwendest du?
Im ACP gibt es mehrere Captcha-Module zur Auswahl, probiere es mit dem Q&A Captcha!
Erstelle ggf. auch benutzerdefinierte Felder die ein neuer User bei der Registration ausfüllen muss, damit könntest du dann auch schon Bot von realen Spam-Usern fern halten.
Stelle im schlimmsten Fall auch die Rechte für "neu Registrierte User" so, das deren Beiträge freigeschaltet werden müssen, bevor sie im Forum erscheinen.
Überprüfe, die Email und IP Adressen der Spam-User und sperre diese.
Das alles kannst du ganz bequem im ACp machen, ohne irgendwelche Mods installierren zu müssen oder sonstige Kenntnisse haben zu müssen.
Re: Hacker-Angriff?
Hallo,
Ich habe mir das mal angesehen. Wie es aussieht sind das Spambots. Die Links führen alle auf kommerzielle Seiten, wobei diese nicht unbedingt sehr sicher scheinen. Dein Captcha ist sehr gut leserlich, was es für Bots leicht macht, das zu entschlüsseln. am besten ist es, wie hackepeter13 bereits schrieb, dass du das Captcha wechselt.
Bitte beobachte die Situation die nächsten Tage....
Einen Hackerangriff halte ich für eher unwarscheinlich. Wichtig zum Schutz vor Angreifern ist immer: Verschiedene und sichere (Große/Kleine Buchstaben, Zahlen, Sonderzeichen mind. 10 Stellen) Passwörter nutzen, sowie immer die aktuellste Software nutzen!
Ich habe mir das mal angesehen. Wie es aussieht sind das Spambots. Die Links führen alle auf kommerzielle Seiten, wobei diese nicht unbedingt sehr sicher scheinen. Dein Captcha ist sehr gut leserlich, was es für Bots leicht macht, das zu entschlüsseln. am besten ist es, wie hackepeter13 bereits schrieb, dass du das Captcha wechselt.
Wenn du diese Schritte durchgegangen bist, lösche am besten die Spam-Nutzer. Beim löschen kannst du die Beiträge automatisch mitlöschen.hackepeter13 hat geschrieben:Erstelle ggf. auch benutzerdefinierte Felder die ein neuer User bei der Registration ausfüllen muss, damit könntest du dann auch schon Bot von realen Spam-Usern fern halten.
Stelle im schlimmsten Fall auch die Rechte für "neu Registrierte User" so, das deren Beiträge freigeschaltet werden müssen, bevor sie im Forum erscheinen.
Überprüfe, die Email und IP Adressen der Spam-User und sperre diese.
Bitte beobachte die Situation die nächsten Tage....
Einen Hackerangriff halte ich für eher unwarscheinlich. Wichtig zum Schutz vor Angreifern ist immer: Verschiedene und sichere (Große/Kleine Buchstaben, Zahlen, Sonderzeichen mind. 10 Stellen) Passwörter nutzen, sowie immer die aktuellste Software nutzen!
Mfg T. Wolf
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
-
Guenter Erwen
- Mitglied
- Beiträge: 6
- Registriert: 24.01.2012 14:13
- Wohnort: Koblenz
- Kontaktdaten:
Re: Hacker-Angriff?
Hallo,
erst mal Danke für die Infos.
Bei der Registrierung sind alle Standardeinstellungen angelegt, also auch alles zum Spam-Bot-Schutz.
Derzeitiges Captcha: GD-Grafik
Q&A ist bei der Auswahl grau hinterlegt! Beim Absenden kommt die Meldung, dass die Vorraussetzungen für das Plugin nicht erfüllt sind!
Welche Frage muss man dort eingeben? Sorry, hab sowas noch nie gemacht, echt kein Plan!
Ich habe eine Meldung, dass meine Version zu alt ist (09 ala letzte Nummer) - kann das auch ein Problem sein?
Gruß
erst mal Danke für die Infos.
Bei der Registrierung sind alle Standardeinstellungen angelegt, also auch alles zum Spam-Bot-Schutz.
Derzeitiges Captcha: GD-Grafik
Q&A ist bei der Auswahl grau hinterlegt! Beim Absenden kommt die Meldung, dass die Vorraussetzungen für das Plugin nicht erfüllt sind!
Welche Frage muss man dort eingeben? Sorry, hab sowas noch nie gemacht, echt kein Plan!
Ich habe eine Meldung, dass meine Version zu alt ist (09 ala letzte Nummer) - kann das auch ein Problem sein?
Gruß
Re: Hacker-Angriff?
Moin,
hast Du mal auf das q&a geklickt? Dann kann man es aktivieren.
Versuche mal mit der Erweiterung der Benutzerdefinierten Profilfelder zu arbeiten.
... und mit neuen Usern mache ich es so, dass sie erst einmal, wenn sie mir irgendwie auffallen, in eine "Böse-Buben-Kartei" kommen; d.h. für diese Gruppe habe ich die Berechtigungen so eingestellt, dass Beiträge von mir freigegeben werden müssen.
Gruß
CPG
hast Du mal auf das q&a geklickt? Dann kann man es aktivieren.
Es ist immer gut, die neueste Version zu haben; aber das ist sicherlich nicht der Knackpunkt.Ich habe eine Meldung, dass meine Version zu alt ist (09 ala letzte Nummer) - kann das auch ein Problem sein?
Versuche mal mit der Erweiterung der Benutzerdefinierten Profilfelder zu arbeiten.
... und mit neuen Usern mache ich es so, dass sie erst einmal, wenn sie mir irgendwie auffallen, in eine "Böse-Buben-Kartei" kommen; d.h. für diese Gruppe habe ich die Berechtigungen so eingestellt, dass Beiträge von mir freigegeben werden müssen.
Gruß
CPG
-
Guenter Erwen
- Mitglied
- Beiträge: 6
- Registriert: 24.01.2012 14:13
- Wohnort: Koblenz
- Kontaktdaten:
Re: Hacker-Angriff?
Hallo,
wie gesagt, in der Auswahl ist das Q&A grau, klicke ich es an, ist unterhalb eine Vorschau, in der ich eine Frage definieren soll => ?????
Klicke ich nur auf absenden, kommt die Meldung, dass die Vorraussetzungen nicht erfüllt sind.
Passwörter habe ich auf 10 Zeichen und Buchstaben/Ziffen geändert.
Dann habe ich über 30 Nutzer und deren Beiträge gelöscht! Danke für die Tipps!
Bei einem Benutzer hat das Löschen nicht geklappt; hier kamen Server-Fehlermeldungen. Der ist also noch drin! Von der Zeit her scheint der im Moment aktiv zu sein bzw. er ist uns eine Stunde voraus!
Wenn ich den Löschen will, kommt die Info, dass er nicht gefunden wird!
wie gesagt, in der Auswahl ist das Q&A grau, klicke ich es an, ist unterhalb eine Vorschau, in der ich eine Frage definieren soll => ?????
Klicke ich nur auf absenden, kommt die Meldung, dass die Vorraussetzungen nicht erfüllt sind.
Passwörter habe ich auf 10 Zeichen und Buchstaben/Ziffen geändert.
Dann habe ich über 30 Nutzer und deren Beiträge gelöscht! Danke für die Tipps!
Bei einem Benutzer hat das Löschen nicht geklappt; hier kamen Server-Fehlermeldungen. Der ist also noch drin! Von der Zeit her scheint der im Moment aktiv zu sein bzw. er ist uns eine Stunde voraus!
Wenn ich den Löschen will, kommt die Info, dass er nicht gefunden wird!
-
Guenter Erwen
- Mitglied
- Beiträge: 6
- Registriert: 24.01.2012 14:13
- Wohnort: Koblenz
- Kontaktdaten:
Re: Hacker-Angriff?
Nochwas:
In meiner Mitglieder-Liste steht auch ein »Google [Bot]«, obwohl ich im Moment "alleine" im Forum bin!
Bei den Einstellungen "Allgemein/Schnellzugriff" unter "Spiders/Robots" erscheint dieser Google [Bot] mit einer Uhrzeit heute in ca. einer Stunde (???) => soll ich den löschen?
In meiner Mitglieder-Liste steht auch ein »Google [Bot]«, obwohl ich im Moment "alleine" im Forum bin!
Bei den Einstellungen "Allgemein/Schnellzugriff" unter "Spiders/Robots" erscheint dieser Google [Bot] mit einer Uhrzeit heute in ca. einer Stunde (???) => soll ich den löschen?
Re: Hacker-Angriff?
Moin,
naja, die Suchmaschinen-Bots wird man brauchen, wenn das Forum gefunden werden soll
Allerdings sollte man die auch von einigen Bereichen aussperren.
Zum q&a gibt es einen Fred hier: viewtopic.php?f=74&t=203368
Da geht/ging es zwar darum, dass es bei einem nicht richtig funktionierte, aber vielleicht sind ja doch ein paar passende Hinweise dabei. Sonst müsstest Du mal die Suche bemühen.
Gruß
CPG
naja, die Suchmaschinen-Bots wird man brauchen, wenn das Forum gefunden werden soll
Allerdings sollte man die auch von einigen Bereichen aussperren.
Zum q&a gibt es einen Fred hier: viewtopic.php?f=74&t=203368
Da geht/ging es zwar darum, dass es bei einem nicht richtig funktionierte, aber vielleicht sind ja doch ein paar passende Hinweise dabei. Sonst müsstest Du mal die Suche bemühen.
Gruß
CPG
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12249
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Hacker-Angriff?
Hallo
Wie du das Q&A Captcha aktivierst, kannst du hier nachlesen viewtopic.php?p=1235983#p1235983
Grüße: Mahony
Wie du das Q&A Captcha aktivierst, kannst du hier nachlesen viewtopic.php?p=1235983#p1235983
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
-
Guenter Erwen
- Mitglied
- Beiträge: 6
- Registriert: 24.01.2012 14:13
- Wohnort: Koblenz
- Kontaktdaten:
Re: Hacker-Angriff?
Super, Danke, hat funktioniert!!!Mahony hat geschrieben:Hallo
Wie du das Q&A Captcha aktivierst, kannst du hier nachlesen viewtopic.php?p=1235983#p1235983
Grüße: Mahony
