hi leute, ich guck grad so in mein forum und was müßen meine kranken augen da sehen ??
gestern noch ca. 200 user heute 460 !!!
und alle heißen NsT__0,NsT__1,NsT__2,NsT__3 usw bis 260!!!
weiß einer woran das liegen kann ????
die email addy über die die user registriert wurden sind NsT__0@neosecurityteam.net , NsT__1@neosecurityteam.net, NsT__2@neosecurityteam.net . . . usw !!!
kann mir evtl einer sagen wie ich die user schnell und einfach wieder löschen kann ??
bzw an welcher sicherheitslücke das liegt ? wenns an einer liegt ?!!?
wie immer im vorraus danke gruß dennis
ahhh hilfe 260 neue fakeuser an einem tag !!!
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Das Neosecurityteam ist eine selbsternannte Truppe von Sicherheitsdetektiven, die leider immer wieder Würmer und Exploits in die freie Wildbahn entlassen.
Die Bot Registrierungen lassen sich wieder aus der Datenbank löschen (wie genau hängt dabei von der mySQL Version ab), aber im Zweifel ist -angesichts der wirklich alten phpBB Version - davon auszugehen, daß das Board kompromittiert ist.
Daher sollte dieser Artikel beachtet werden:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134
Um so etwas in der Zukuft zu vermeiden: ASAP auf die aktuelle 2.0.17 updaten und die "Visual Confirmation" aktivieren:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134
(Edit: scheint ein 2.0.16(unter falscher Flagge) zu sein - für dieses sind mir keine gravierenden Sicherheitslücken bekannt. Also: Visual Confirmation aktivieren. Ein Update auf 2.0.17 ist dennoch wichtig, da in einem .16 IE Nutzer auspioniert werden können)
http://www.phpbb.de/doku/kb/artikel.php?artikel=132
Die Bot Registrierungen lassen sich wieder aus der Datenbank löschen (wie genau hängt dabei von der mySQL Version ab), aber im Zweifel ist -angesichts der wirklich alten phpBB Version - davon auszugehen, daß das Board kompromittiert ist.
Daher sollte dieser Artikel beachtet werden:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134
Um so etwas in der Zukuft zu vermeiden: ASAP auf die aktuelle 2.0.17 updaten und die "Visual Confirmation" aktivieren:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134
(Edit: scheint ein 2.0.16(unter falscher Flagge) zu sein - für dieses sind mir keine gravierenden Sicherheitslücken bekannt. Also: Visual Confirmation aktivieren. Ein Update auf 2.0.17 ist dennoch wichtig, da in einem .16 IE Nutzer auspioniert werden können)
http://www.phpbb.de/doku/kb/artikel.php?artikel=132
Bitte keine Supportanfragen via PM
