phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Mein Forum wurde gehackt :(

https://www.phpbb.de/community/viewtopic.php?t=116706

Seite 2 von 2

Verfasst: 27.03.2006 21:01
von eleanora
hi Pyradur
könnte es sein, dass du den FF verwendest.
Wenn man den FF verwendet, fragt der Browser beim ersten Mal, wenn man seinen Nick und Passwort eingibt, ob deine Eingabedaten im FF gespeichert werden sollen.
Das ist auch eine ganz tolle Sache, nur schreibt der FF dann in jedes Mitgliederformular die für dich gespeicherten Daten.
Lösch das mal die Formulardaten für dein Forum und geb sie manuell ein. Dann kannst du auch die Benutzer löschen etc.

Gruß Eleanora ;)

Verfasst: 27.03.2006 23:37
von cYbercOsmOnauT
Wegen dem Anmeldenamen kannst Du Dir auch diesen Thread hier ansehen:
http://www.phpbb.de/viewtopic.php?p=655770#655770

Und zum besseren Schutz gegen Spambots, die auch die normale visuelle Bestätigung vom phpBB knacken empfehle ich:
Advanced Visual Confirmation

Viele Grüße,
Tekin

Verfasst: 28.03.2006 08:04
von eleanora
Bei mir ist der Hacker bis jetzt noch nicht wieder aufgetuacht. Ich denke der Trick mit dem Bann auf die Mail *@*.ru hat geholfen.

@Tekin
Bislang läuft das ganz gut mit der visuellen Bestätigung. Seit ich das aktiviert habe bekomme ich keine Anmeldungen von Spambots mehr.
Ich glaube auch nicht, dass es ein Bot war, der sich da gestern in mein Board eingehackt hat. Ich kann mir nicht vorstellen, dass ein Bot einen Weg findet die Visuelle Bestätigung auszuschalten und zusätzlich sich noch einen Weg in den Adminbereich des Board als Gast verschaffen kann und dass auch noch nach dem neuesten Update der Forensoftware. Oder täusche ich mich da jetzt?
Gruß Eleanora ;)

Verfasst: 28.03.2006 09:45
von Mavo460
@eleanora:

Wenn du den Link von mir durchliest dann wirst du sehen das die neuen Bots ohne weiteres mit der vom phpBB normalen visuellen Bestätigung zurecht kommen. Diese ist keine hürde mehr. von daher auch nochmal von mir der Tip auf die Visuelle Bestätigung von Amigalink zurück zu greifen.

MfG Marco

Verfasst: 28.03.2006 22:13
von skyski
bei mir vor ein paar Wochen hat sich auch jemand mit *.ru angemeldet und irgendwas gepostet. Ich habe nach der IP geschaut und halt den ganzen IP Bereich (oder sogar 3 Bereiche) des russischen Anbieters gespert (Krasnojarsk), seit der Zeit Ruhe. Sonst ist er immer wieder mit einer neuen IP gekommen.

Verfasst: 28.04.2006 10:05
von eleanora
hi
ich hab jetzt das Mod eingebaut. Erweiterte Visuelle Bestätigung. Seitdem ist bei mir auch wieder Ruhe.
Alle Zeiten sind UTC+01:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de