trotz 2.0.11 gehts jetzt wieder los.
ein user namens: blyadischa212 (seine seriöse homepage: http://k13579.boom.ru)
hat sich in unserem forum (ALS ADMIN!) angemeldet!
hab ihn zwar gelöscht/gebannt - aber das löst das problem ja nicht.
was kann ich tun?
welche sicherheitslöcher sind in der 11er version bekannt?
argh!
Neuer User "blyadischa212" mit Admin-Rechten trotz
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Christian_W
- Ehemaliges Teammitglied
- Beiträge: 5703
- Registriert: 26.02.2004 00:09
Re: Neuer User "blyadischa212" mit Admin-Rechten t
Hast Du denn Visual Confirmation aktiviert?Dok Furz hat geschrieben:trotz 2.0.11 gehts jetzt wieder los.
ein user namens: blyadischa212 (seine seriöse homepage: http://k13579.boom.ru)
hat sich in unserem forum angemeldet!
Vieleicht war es auch gar kein Bot sondern jemand hat sich per Hand angemeldet.
http://www.phpbb.de/viewtopic.php?t=51441Dok Furz hat geschrieben:hat sich in unserem forum (ALS ADMIN!) angemeldet!
Keine.Dok Furz hat geschrieben:welche sicherheitslöcher sind in der 11er version bekannt?
Gruß Christian
---
Ich bin gerade etwas erschrocken, als ich den Usernamen gelesen habe - der sich "zufällig" die Tage auch in meinem noch recht übersichtlichen Board angemeldet hat.
Schon ein großer Zufall - oder hat Deine Seite zufällig auch mit Skispringen zu tun, Dok Furz?
Habe daraufhin mal meine Datenbank gecheckt: bei mir hat blyadischa725 keinen Admin-Status, ist ganz normaler User, der Account noch nicht aktiviert. E-Mail-Adresse ist noch vorhanden (kann ich auf Wunsch bekanntgeben), ist eine Hotmail-Adresse, Website ist die hier schon genannte angegeben.
Mir ist aber direkt noch etwas aufgefallen: drei User haben sich schon vor einer Weile registriert, alle mit http://kilhim.boom.ru als Website und 2x Hotmail bzw. einmal eine mail.ru-Adresse - und alle 3 mit demselben Passwort wie dieser blyadischa!!! Aber keiner als Admin.
Alle 4 sind aufgrund einer geplanten Vernetzung auch direkt mitsamt IP in die Usertabelle des Member-Bereiches meiner Seite gebeamt worden, daher habe ich hier 4 komplett verschiedene IPs vorliegen: eine italienische, eine aus Bahrein, eine aus den USA und eine aus Südafrika.
Jedenfalls sind das sicher keine gewöhnlichen User.
Daten kann ich auf Anfrage bekannt geben.
Schon ein großer Zufall - oder hat Deine Seite zufällig auch mit Skispringen zu tun, Dok Furz?
Habe daraufhin mal meine Datenbank gecheckt: bei mir hat blyadischa725 keinen Admin-Status, ist ganz normaler User, der Account noch nicht aktiviert. E-Mail-Adresse ist noch vorhanden (kann ich auf Wunsch bekanntgeben), ist eine Hotmail-Adresse, Website ist die hier schon genannte angegeben.
Mir ist aber direkt noch etwas aufgefallen: drei User haben sich schon vor einer Weile registriert, alle mit http://kilhim.boom.ru als Website und 2x Hotmail bzw. einmal eine mail.ru-Adresse - und alle 3 mit demselben Passwort wie dieser blyadischa!!! Aber keiner als Admin.
Alle 4 sind aufgrund einer geplanten Vernetzung auch direkt mitsamt IP in die Usertabelle des Member-Bereiches meiner Seite gebeamt worden, daher habe ich hier 4 komplett verschiedene IPs vorliegen: eine italienische, eine aus Bahrein, eine aus den USA und eine aus Südafrika.
Jedenfalls sind das sicher keine gewöhnlichen User.
Daten kann ich auf Anfrage bekannt geben.
Unsere Seite www.wenneler.de / www.oddse.de beschäftigt sich mit wirklich allem, ausser mit "skispringen" 
Unser Seiten-Admin:
Hat der echt Admin Rechte??? Allem Anschein nach erscheinen alle unter
Mitglieder ohne Beiträge als Administrator gekennzeichnet zu sein.
Im Adminbereich hab ich gesehen, daß diese nur Userstatus haben.
Unser Seiten-Admin:
Hat der echt Admin Rechte??? Allem Anschein nach erscheinen alle unter
Mitglieder ohne Beiträge als Administrator gekennzeichnet zu sein.
Im Adminbereich hab ich gesehen, daß diese nur Userstatus haben.
trotzdem: die sache ist schon arg komisch. es handelt sich 100%ig nicht um seriöse useranmeldungen.Mir ist aber direkt noch etwas aufgefallen: drei User haben sich schon vor einer Weile registriert, alle mit http://kilhim.boom.ru als Website und 2x Hotmail bzw. einmal eine mail.ru-Adresse - und alle 3 mit demselben Passwort wie dieser blyadischa!!! Aber keiner als Admin.
Alle 4 sind aufgrund einer geplanten Vernetzung auch direkt mitsamt IP in die Usertabelle des Member-Bereiches meiner Seite gebeamt worden, daher habe ich hier 4 komplett verschiedene IPs vorliegen: eine italienische, eine aus Bahrein, eine aus den USA und eine aus Südafrika.
Du brauchst eigentlich nichts machen, denn es wird nichts passieren. Das sind Robots, die sich registrieren, nur um ihre Website einzutragen - die kommen dann nie wieder, loggen sich nicht einmal ein.
Hatte diese Herrschaften auch in meinem Forum, gleiche Website. Seit Aktivierung der visuellen Bestätigung ist das vorbei.
Bei mir haben die sich in der Spalte "user_lang" mit "russian" registriert. Dabei gibt es bei mir kein russisch zur Auswahl bzw. ich habe aus der profile_add_body.tpl die Sprachwahl rausgelöscht, da es in meinem Forum nur deutsch gibt.
Hatte diese Herrschaften auch in meinem Forum, gleiche Website. Seit Aktivierung der visuellen Bestätigung ist das vorbei.
Bei mir haben die sich in der Spalte "user_lang" mit "russian" registriert. Dabei gibt es bei mir kein russisch zur Auswahl bzw. ich habe aus der profile_add_body.tpl die Sprachwahl rausgelöscht, da es in meinem Forum nur deutsch gibt.
Kein Support per PN/Email/Messenger!
Falls jemand den neuen ICQ-Button braucht: http://www.peggy-para.de/templates/olym ... cq_add.gif
Falls jemand den neuen ICQ-Button braucht: http://www.peggy-para.de/templates/olym ... cq_add.gif
