spam anmeldungen?! sind diese gefährlich?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
BundeHund
- Mitglied
- Beiträge: 38
- Registriert: 18.12.2004 18:56
- Wohnort: OstAargau,Schweiz
- Kontaktdaten:
spam anmeldungen?! sind diese gefährlich?
Sind die Spam anmeldungen ("poker", empire poker " und so weiter) gefährlich für mein forum..können diese Schaden anrichten, oder wollen diese nur, das jemand in ihr profil guckt..und dann auf ihre seite geht?!
. Dann solltet ihr das Problem nicht mehr haben.-
Zauberwaldfee
- Mitglied
- Beiträge: 99
- Registriert: 03.10.2004 11:44
- Kontaktdaten:
Hallo,
was ist das Visual Confirmation? Wir haben mittlerweile massive Probleme mit denen. Man kann sich bei uns nicht mehr registrieren. Es heisst immer Benutzername bereits belegt. Diese Spamuser können sich, weiss der Geier wie trotzdem anmelden. Wir haben jetzt einem der Spamuser das Passwort geändert und uns damit eingeloggt. Lustigerweise kommt der auf eine andere Seite. Normal müsste er nach dem Login hier laden:
http://www.zauberwald.ws/portal/index.php
Er landet jedoch im Posteingang hier http://www.zauberwald.ws/portal/index.p ... 2b34ceba28
Dieses komsiche Zahlengedöns scheint eine Weiterleitung zu sein.
Jemand eine Idee was man da machen kann? Da diese Spamuser auch in iregned ein Testforum spammen was wir nicht löschen können.
Grüße
Die Zauberwaldfee
was ist das Visual Confirmation? Wir haben mittlerweile massive Probleme mit denen. Man kann sich bei uns nicht mehr registrieren. Es heisst immer Benutzername bereits belegt. Diese Spamuser können sich, weiss der Geier wie trotzdem anmelden. Wir haben jetzt einem der Spamuser das Passwort geändert und uns damit eingeloggt. Lustigerweise kommt der auf eine andere Seite. Normal müsste er nach dem Login hier laden:
http://www.zauberwald.ws/portal/index.php
Er landet jedoch im Posteingang hier http://www.zauberwald.ws/portal/index.p ... 2b34ceba28
Dieses komsiche Zahlengedöns scheint eine Weiterleitung zu sein.
Jemand eine Idee was man da machen kann? Da diese Spamuser auch in iregned ein Testforum spammen was wir nicht löschen können.
Grüße
Die Zauberwaldfee
Dieses Zahlengedöns (sid) ist kein Hack-Angriff, sondern das Standard-Session-Management von php. Durch diese Zahl wird der aktuelle Benutzer identifiziert, wenn sein Browser keine Cookies zulässt. (Ob er Cookies zulässt, wird manchmal erst nach dem Link-Sprung erkannt... deswegen ist nach dem Login die URL erst mal mit 'ner sid "dekoriert")Zauberwaldfee hat geschrieben:Normal müsste er nach dem Login hier laden:
http://www.zauberwald.ws/portal/index.php
Er landet jedoch im Posteingang hier http://www.zauberwald.ws/portal/index.p ... 2b34ceba28
Dieses komsiche Zahlengedöns scheint eine Weiterleitung zu sein.
mfg Ralph
Alturo-Forum Das unabhängige Forum für alle Root-Server und Web-Master auf Linux-Systemen
-
Zauberwaldfee
- Mitglied
- Beiträge: 99
- Registriert: 03.10.2004 11:44
- Kontaktdaten:
Hallo Ralph,
danke für die Info.
Hmm, nur frage ich mich, wieso dieser User was anderes sieht als wir. Logge ich mich mit meinem eigenen Account ein, dann sehe ich alle Navigationslinks oben. Logge ich mich mit diesem Spamuser ein, fehlen einige der Links und die eingedeutschten Texte sind in Englisch.
Und wie gesagt, registrieren können sich nur diese Spamuser, normale Leute nicht.
Gruß
Sue
danke für die Info.
Hmm, nur frage ich mich, wieso dieser User was anderes sieht als wir. Logge ich mich mit meinem eigenen Account ein, dann sehe ich alle Navigationslinks oben. Logge ich mich mit diesem Spamuser ein, fehlen einige der Links und die eingedeutschten Texte sind in Englisch.
Und wie gesagt, registrieren können sich nur diese Spamuser, normale Leute nicht.
Gruß
Sue
das lässt sich wahrscheinlich auch noch leicht erklären: der Spam-User hat im Profil als "Board-Sprache" englisch ausgewählt, und deine englischen Sprachdateien sind nicht vollständig.Zauberwaldfee hat geschrieben: Hmm, nur frage ich mich, wieso dieser User was anderes sieht als wir. Logge ich mich mit meinem eigenen Account ein, dann sehe ich alle Navigationslinks oben. Logge ich mich mit diesem Spamuser ein, fehlen einige der Links und die eingedeutschten Texte sind in Englisch.
das ist allerdings das grosse Rätsel... schau allerdings im Admin-Bereich nach, ob etwa unter "Benutzernamen verbieten" irgendwelche Einträge gemacht wurden (siehe http://www.phpbb.de/doku/doku.php#kapitel_3_5_2 ). Wenn das der Fall ist, bleibt die Frage, ob sich jemand in Deine Datenbank gehackt hat?Zauberwaldfee hat geschrieben: Und wie gesagt, registrieren können sich nur diese Spamuser, normale Leute nicht.
mfg Ralph
Alturo-Forum Das unabhängige Forum für alle Root-Server und Web-Master auf Linux-Systemen
