Scriptangriff

domstihler · Beitrag von **domstihler** » 11.03.2007 14:42

Hallo.
Bin zwar hier ganz neu angemeldet, benutze aber phpBB schon lange.

Ich werde in letzter Zeit von einem Script-Kid attackiert, das sich irgendwie als ein beliebiger registrierter Benutzer meines Forum anmelden kann und mein Forum vollspamt.
Wenn ich dann in die Datenbank gehe, steht im Passwort Feld des jeweiligen Users nichts drin.

Kann mir jemand sagen wie man das stoppen kann?
PS: Benutze aktuelle Version 2.0.22

-Tanja- · Beitrag von **-Tanja-** » 11.03.2007 14:47

Bau dir als erstes den CTracker von www.cback.de ein und stell im ACP es so ein das nur der Admin den User aktivieren kann und muß.
Schalte dazu noch die visuelle Bestätigung ein.

domstihler · Beitrag von **domstihler** » 11.03.2007 14:49

Moment, ich glaub ich hab mich da falsch ausgedrückt, der registriert sich nicht neu, der macht das bei schon registrierten Usern; sogar bei mir (Admin) !
Hilft da CTracker auch ?

-Tanja- · Beitrag von **-Tanja-** » 11.03.2007 14:52

Der CTracker kann vieles.
Mit dem Einbau des CTrackers kannst du nichts falsch machen.

Ich hab ihn in meinem Board und habe dieses Problem NIE gehabt.

domstihler · Beitrag von **domstihler** » 11.03.2007 14:53

Gut ich bau ihn dann mal ein und meld mich nochmal falls das Problem immernoch besteht und der nochmal was macht! Danke

larsneo · Beitrag von **larsneo** » 11.03.2007 14:56

der macht das bei schon registrierten Usern; sogar bei mir (Admin)

das bedeutet dann wohl, dass jemand zugriff auf deine datenbank hat und dort veränderungen vornehmen kann.
du solltest die kennworte für db und ftp neu vergeben und einmal die ip unter der einträge vorgenommen werden mit den accesslogs des webservers abgleichen um herauszufinden wie das vonstatten geht.

-Tanja- · Beitrag von **-Tanja-** » 11.03.2007 15:02

domstihler hat geschrieben:Gut ich bau ihn dann mal ein und meld mich nochmal falls das Problem immernoch besteht und der nochmal was macht! Danke

Vorher ALLE Dateien deines Boards auf deiner HDD sichern!!!

Balint · Beitrag von **Balint** » 11.03.2007 15:05

-Tanja- hat geschrieben:Der CTracker kann vieles.
Mit dem Einbau des CTrackers kannst du nichts falsch machen.

Ich hab ihn in meinem Board und habe dieses Problem NIE gehabt.

Hallo!

Mit dem Einbau kann man sehr wohl vieles falsch machen, wenn z.B. Erweiterungen angemeckert werden oder das Forum durch die zusätzlichen Funktionen langsamer wird... Vor allem mit der neuen Version 5 gibt es immer wieder Probleme...

Der CrackerTracker ist kein Allheilmittel, ihn immer zu empfehlen macht kein Board sicher, vor allem, wenn auf einer Ebene angegriffen wird, die der CrackerTracker nicht abdeckt.

Viele Grüße,
Bálint

-Tanja- · Beitrag von **-Tanja-** » 11.03.2007 15:17

Balint hat geschrieben:
-Tanja- hat geschrieben:Der CTracker kann vieles.
Mit dem Einbau des CTrackers kannst du nichts falsch machen.

Ich hab ihn in meinem Board und habe dieses Problem NIE gehabt.
Hallo!

Mit dem Einbau kann man sehr wohl vieles falsch machen, wenn z.B. Erweiterungen angemeckert werden oder das Forum durch die zusätzlichen Funktionen langsamer wird... Vor allem mit der neuen Version 5 gibt es immer wieder Probleme...

Der CrackerTracker ist kein Allheilmittel, ihn immer zu empfehlen macht kein Board sicher, vor allem, wenn auf einer Ebene angegriffen wird, die der CrackerTracker nicht abdeckt.

Viele Grüße,
Bálint

Da bist du aber allein mit der Meinung.
Der CTracker hat sich bisher hervorragend bewährt.
Er mach das Board auch nicht langsamer.
Ich hab bei mir im Board ca. 122 MOD`s eingebaut und ist genauso schnell(langsam) wie dieses phpBB-Board hier.

Ein Allzeckmittel ist er natürlich nicht, aber er schützt zu ca 90% ein Board.

Beitrag von **cYbercOsmOnauT** » 11.03.2007 15:34

Für die von Dir beschriebenen Probleme gibt es den sog. DEBUG MODE auf den auch extra hingewiesen wird und für den auf cback's Forum schon einen Thread gibt, wo wir schon etliche Ignores gesammelt haben.

Wenn Du eine neue Firewall auf Deinem PC installierst, funktioniert die auch nicht von Anfang an ohne falsche Blockmeldungen. Die Sicherheit muss nunmal eingestellt werden.

Der Debug Mode wurde intern um den SILENT_MODE erweitert. Diese Erweiterung jedoch werden wir nur an erfahrene Developer und Programmierer weitergeben. Die Anwendung dieses Modus durch einen Anfänger ist einfach zu gefährlich. Bevor Du fragst, was der Modus tut: Er bringt den CT dazu, nur noch zu loggen und nichts mehr zu blocken. Welchen Sinn das hat und worin die sehr große Gefahr besteht, kann sich jeder selber denken. Er soll nur in einer Testumgebung verwendet werden um so die Produktivumgebung wiederum von Anfang an dann ohne große Probleme mit dem CT zusammen laufen zu lassen. Da die Gefahr besteht, dass Anfänger (oder faule Admins) diesen Modus auch einfach auf ihrem normalen Board laufen lassen, bleibt er unter Verschluß.

Grüße,
Tekin

phpBB.de

Scriptangriff

Scriptangriff

RE

RE

Re: RE