Angriff auf’s Forum?

Duedi · Beitrag von **Duedi** » 13.03.2008 21:55

Hallo,

ich habe mal eine Frage und hoffe, dass mir vielleicht jemand etwas darüber sagen kann. Seit heute Nacht hat das Forum meiner Seite viele merkwürdige Besucher. Die IP-Adressen kommen von allen Kontinenten und wechseln ständig. Offenbar wird immer versucht sich einzuloggen, sich zu registrieren oder in den persönlichen Bereich zu kommen. Was kann das sein? Versucht da jemand das Forum zu hacken oder evtl. Spammer? Vielleicht kann mir jemand einen Tipp geben. Und natürlich, was kann ich tun um das Forum zu schützen? Hier mal ein Muster aus der Logdatei des Servers.

62.220.113.227 - - [13/Mar/2008:21:29:23 +0100] "GET /forum/viewtopic.php HTTP/1.1" 200 8915 "-" "-"
62.220.113.227 - - [13/Mar/2008:21:29:24 +0100] "GET /forum/ucp.php?mode=register&agred=true&agreed=true&coppa=0 HTTP/1.1" 200 14361 "-" "-"
62.220.113.227 - - [13/Mar/2008:21:29:29 +0100] "POST /forum/ucp.php?mode=register&coppa=0 HTTP/1.1" 200 17395 "-" "-"

CCord · Beitrag von **CCord** » 13.03.2008 22:00

Könnten Bots sein.
Haben die Gäste es geschafft sich zu registrieren?
Wenn ja, was haben sie geschrieben?

Beitrag von **Dr.Death** » 13.03.2008 22:04

Das ist ein ganz normaler Versuch von irgendwelchen ScriptKiddies bzw. BOTs die automatisch nach alten, unsicheren Board suchen.

Diese Art von "Angriffsversuchen" gibt es alle paar Tage/Wochen/Monate und tauchen aus den Tiefen des Internets immer mal wieder auf.

Daher immer der Rat: Die Boardsoftware up to date halten.
Nicht-Updater werden irgendwann von diesen "BOTs" gefunden.....

Duedi · Beitrag von **Duedi** » 13.03.2008 22:05

Es hat sich bisher keiner registrieren können, aber es wird offensichtlich immer wieder versucht.

Das geht jetzt schon seit heute Nacht um ca. 3Uhr so. Die Aktivierung der Accounts ist übrigens nicht auf automatisch gestellt, also ich schalte schon seit langem nur per Hand frei.

CCord · Beitrag von **CCord** » 13.03.2008 22:25

Wenn du die manuell Freischaltest dann können dir diese Bots eh nix mehr machen. =)

Außer es sind "echte" Menschen die versuchen direkt mit Scripts dort einzufummeln. Naja... an deiner Stelle würde ich versuchen, die IPs so gut als möglich wegzuklicken.

Duedi · Beitrag von **Duedi** » 13.03.2008 22:34

Danke erstmal für die Antworten. Die IP's zu sperren bringt wohl nicht so sehr viel, da sie dauernd wechseln. Die kamen aus Indien, Japan, Libanon, Iran, Kanada, Australien...

Da es sich ja um die aktuellste Boardsoftware handelt und ich nur manuell freischalte, hoffe ich dann, dass es bei den Versuchen bleibt.

ups · Beitrag von **ups** » 14.03.2008 14:28

versuch mal den PRES vorzuschalten, ich habe sehr gute erfahrungen damit gemacht

ups...

Duedi · Beitrag von **Duedi** » 16.03.2008 11:17

Danke für den Tipp! Ich werde es mal ausprobieren. Hatte die Seite schon irgend wann mal gesehen. Heute Nacht hatte mein Forum übrigens wieder ungebetene Gäste. Das stand heute morgen unter "Wer ist online?"

Der Besucherrekord liegt bei 81 Besuchern, die am 16.03.2008, 05:02 zeitgleich online waren.

Der bisherige Rekord lag bei 20 Besuchern. Alle Besucher die sich heute morgen im Forum tummelten kamen laut IP aus Honkong.

maxundmoritz · Beitrag von **maxundmoritz** » 16.03.2008 14:27

Freu Dich doch, neuer Rekord

Holger.b · Beitrag von **Holger.b** » 16.03.2008 14:52

das sind sogenannte boots die sich bei neu eingerichtet foren z.b oder foren algemein versuchen sich anzumelden und einzuloggen um dort dann ihre werbung plazieren zu können wie von viagra aus dem ausland und so ein rotz das hatte ich auch am anfang das problem aber nach einer woche wahr wieder ruhe