Mein Forum wurde gehackt :(

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
eleanora
Mitglied
Beiträge: 210
Registriert: 05.12.2005 17:53
Wohnort: Osnabrück
Kontaktdaten:
Kontaktdaten von eleanora

Beitrag von eleanora »

hi Pyradur
könnte es sein, dass du den FF verwendest.
Wenn man den FF verwendet, fragt der Browser beim ersten Mal, wenn man seinen Nick und Passwort eingibt, ob deine Eingabedaten im FF gespeichert werden sollen.
Das ist auch eine ganz tolle Sache, nur schreibt der FF dann in jedes Mitgliederformular die für dich gespeicherten Daten.
Lösch das mal die Formulardaten für dein Forum und geb sie manuell ein. Dann kannst du auch die Benutzer löschen etc.

Gruß Eleanora ;)
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

Wegen dem Anmeldenamen kannst Du Dir auch diesen Thread hier ansehen:
http://www.phpbb.de/viewtopic.php?p=655770#655770

Und zum besseren Schutz gegen Spambots, die auch die normale visuelle Bestätigung vom phpBB knacken empfehle ich:
Advanced Visual Confirmation

Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
Benutzeravatar
eleanora
Mitglied
Beiträge: 210
Registriert: 05.12.2005 17:53
Wohnort: Osnabrück
Kontaktdaten:
Kontaktdaten von eleanora

Beitrag von eleanora »

Bei mir ist der Hacker bis jetzt noch nicht wieder aufgetuacht. Ich denke der Trick mit dem Bann auf die Mail *@*.ru hat geholfen.

@Tekin
Bislang läuft das ganz gut mit der visuellen Bestätigung. Seit ich das aktiviert habe bekomme ich keine Anmeldungen von Spambots mehr.
Ich glaube auch nicht, dass es ein Bot war, der sich da gestern in mein Board eingehackt hat. Ich kann mir nicht vorstellen, dass ein Bot einen Weg findet die Visuelle Bestätigung auszuschalten und zusätzlich sich noch einen Weg in den Adminbereich des Board als Gast verschaffen kann und dass auch noch nach dem neuesten Update der Forensoftware. Oder täusche ich mich da jetzt?
Gruß Eleanora ;)
Nach oben
Mavo460
Mitglied
Beiträge: 368
Registriert: 07.09.2005 20:16
Wohnort: Oldenburg
Kontaktdaten:
Kontaktdaten von Mavo460

Beitrag von Mavo460 »

@eleanora:

Wenn du den Link von mir durchliest dann wirst du sehen das die neuen Bots ohne weiteres mit der vom phpBB normalen visuellen Bestätigung zurecht kommen. Diese ist keine hürde mehr. von daher auch nochmal von mir der Tip auf die Visuelle Bestätigung von Amigalink zurück zu greifen.

MfG Marco
Nach oben
skyski
Mitglied
Beiträge: 141
Registriert: 10.08.2005 19:21

Beitrag von skyski »

bei mir vor ein paar Wochen hat sich auch jemand mit *.ru angemeldet und irgendwas gepostet. Ich habe nach der IP geschaut und halt den ganzen IP Bereich (oder sogar 3 Bereiche) des russischen Anbieters gespert (Krasnojarsk), seit der Zeit Ruhe. Sonst ist er immer wieder mit einer neuen IP gekommen.
Nach oben
Benutzeravatar
eleanora
Mitglied
Beiträge: 210
Registriert: 05.12.2005 17:53
Wohnort: Osnabrück
Kontaktdaten:
Kontaktdaten von eleanora

Beitrag von eleanora »

hi
ich hab jetzt das Mod eingebaut. Erweiterte Visuelle Bestätigung. Seitdem ist bei mir auch wieder Ruhe.
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“