Hallo zusammen,
seit 2 Tagen habe ich in meinem Beuscherzähler ständig Besucher die
- unbekanntes Betriebssystem
- unbekannter Browser
- kein JS aktiviert
- nur 1 Seitenaufruf preo IP Adresse
haben
Es sieht also aus als will mich da irgen ein Bot bruteforcen
Es werden immer solche URLs aufgerufen
http://webmaster128.redio.de/url.txt
es handelt sich immer um die viewtopic.php mit verschiedenen Query Strings
Der Bot besucht mich täglich an die 100 mal mit verschiedenen IPs. Kennt jemand dieses Phänomen bzw. erwartet der Angreifer hier irgend eine Sicherheitslücke?
mfG
webmaster128
Exploid / Bruteforce ?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
webmaster128
- Mitglied
- Beiträge: 77
- Registriert: 14.05.2005 07:49
- Wohnort: localhost
- Kontaktdaten:
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Das ist der sogenannte Santy Worm, der eine Highlight-Lücke nutzt, die bis phpBB 2.0.11 existierte. An solchen "Attacken" siehst Du gut, wieviele uralte Boards es noch gibt auf der Welt. Auf phpbb.com gibt es ein Post von psoTFX vom November 2004 in der diese Lücke besprochen und geschlossen wird.
Gruß,
Tekin
Gruß,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
webmaster128
- Mitglied
- Beiträge: 77
- Registriert: 14.05.2005 07:49
- Wohnort: localhost
- Kontaktdaten:
