Hallo Tekin,
OK, das habe ich verstanden. Mit diesen Maßnahmen kann man den Sinn und Zweck eines 'normalen' Spambots verhindern. Aber wieso können sich einige selbst zum Posten freischalten? Wird dabei eine Lücke in der Software ausgenutzt?
Gruss
Rolf
Umgehung der Sicherheitseinstellungen beim Login/Posten
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Mir ist keine Lücke bekannt, die man ausnutzen könnte um sich selbstständig freizuschalten, ohne dass die Einstellung auf "kein" oder "email" ist. Sobald Du im ACP unter Allgemeines - Einstellungen die Freischaltung auf Admin umstellst, kann auch nur ein Admin die User freischalten.
Da ich nicht weiß, ob und welche MODs Du eingebaut hast, kann ich natürlich nicht eruieren, ob Du mit einer MOD eine Lücke aufgerissen hast.
Da ich nicht weiß, ob und welche MODs Du eingebaut hast, kann ich natürlich nicht eruieren, ob Du mit einer MOD eine Lücke aufgerissen hast.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Hallo Tekin,
ja, es sind einige Mods vorhanden, bei denen aber bisher keine Unregelmäßigkeiten auftraten. Allerdings hatte ich zu dem betreffenden Zeitpunkt versucht einen Web-Traffic-Analyzer zu installieren, vielleicht hing dies damit zusammen. Der Spammer hat ein einziges Posting mit einigen Links hinterlassen. Er hat sich einen Usernamen gegeben (irgendeine Buchstabenfolge), erschien aber nicht in der Mitgliederliste. Das Counter-Tool habe ich gleich wieder gelöscht und seitdem ist nichts weiter vorgefallen, außer den üblichen vom Cracker-Tracker protokollierten Angriffen. In der Log-Statistik ist er mit ca. 20 Sekunden verzeichnet, hat eine SID angegeben , gepostet und ist wieder verschwunden. Recht merkwürdig. Übrigens handelt es sich um eine phpbb-20.0.23 Version.
Jedenfalls ist es beunruhigend, wenn sowas passiert, allerdings hoffe ich, daß dies tatsächlich mit diesem externen Programm zusammenhing.
Gruss
Rolf
ja, es sind einige Mods vorhanden, bei denen aber bisher keine Unregelmäßigkeiten auftraten. Allerdings hatte ich zu dem betreffenden Zeitpunkt versucht einen Web-Traffic-Analyzer zu installieren, vielleicht hing dies damit zusammen. Der Spammer hat ein einziges Posting mit einigen Links hinterlassen. Er hat sich einen Usernamen gegeben (irgendeine Buchstabenfolge), erschien aber nicht in der Mitgliederliste. Das Counter-Tool habe ich gleich wieder gelöscht und seitdem ist nichts weiter vorgefallen, außer den üblichen vom Cracker-Tracker protokollierten Angriffen. In der Log-Statistik ist er mit ca. 20 Sekunden verzeichnet, hat eine SID angegeben , gepostet und ist wieder verschwunden. Recht merkwürdig. Übrigens handelt es sich um eine phpbb-20.0.23 Version.
Jedenfalls ist es beunruhigend, wenn sowas passiert, allerdings hoffe ich, daß dies tatsächlich mit diesem externen Programm zusammenhing.
Gruss
Rolf
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Hast Du die Forenrechte auch mal geprüft? So wie Du beschrieben hast, kann man nur posten, wenn in einem Forum Gastposting-Rechte freigeschaltet sind.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Gegen den Sessionklau (Sessionhijacking) ist im phpBB 2.0.23 ein Schutz drin.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
