phpBB.de

was genau ist ein "test account" ??

Ein Normaler account wie jeder andere auch mit password u.s.w?

wenn ja, ist das recht komisch, dan wird der account gesnifft.


Dieter

ja, ein normaler account...

ich gebe benutzernamen, eine mail-addy, ein passwort (2x) und den visuellen check ein und sende das formular ab.
sobald das passiert ist (und somit noch vor der aktivierung durch den admin, also mich ), habe ich 3 neue beiträge im forum: "STEAM. STEAMING", "Do not open. Only for google bot" und "Thanks you!".

Im Profil des Nutzer heißt es aber trotzallem: Beiträge: 0...


Ich hab keine Ahnung, wie das kommt und hab keine Ahnung, was ich machen soll... Hab eben mal ne ganze Menge Files quergelesen: nix zu finden, was mir verdächtig vorkommt
Und wenns gesnifft wird, heiße es ja, dass sich n Bot sofort nach Abschicken des Formulars einloggt und die Beiträge schreibt - laut Menü war dieser User aber nicht online... Also für mich sieht es eher automatisiert aus... Sprich: Formular wird gesendet und damit werden die Beiträge geschrieben - aber ich hab davon kaum Ahnung, also hoff ich auf Hilfe eurerseits... Ist ja kein Zustand

das klingt echt sehr komisch lol^^, da müssen die experten von phpbb mal ran die antworten hier 100% ist ein super supportforum^^, mach dir keine gedanken bekommst das schon hin^^..

ich selbst weiss da echt nicht weiter^^. Ist aufjedenfall ein BOT, aber was der jetzt genau da macht kann ich dir nicht sagen^^, ich habe das Problem GOTTSEIDANK nicht.

Aber meine theorie hört sich genauso doof an.

Meine Theorie ( die meistens nie stimmt )

Also wenn boits sich anmelden, bestätigen sie den link ja auch nie in ihrer e-mail. Deswegen denke ich mal das dein rechner eventuiell mit nem BOT connectet ist, und das dein rechner automatisch zum botserver sendet das da nen neuer account ist u.sw

Wenn sich andere User bei dir im forum anmelden, Postet der BOT dan auch mit deren accounts?

Eventuell haste nen mod eingebaut ( sowas wie google adsense)

Aber entscheide dich endlich für einen thread!

Dieter

tja, das es komisch klingt, weiß ich - leider

und sicher sind mods installiert, aber kein mod, dass irgendwas mit google zu tun hat (bzw haben sollte)..

also kann ich nur hoffen, dass jmd anders das problem kennt oder sich da reinfummeln kann/ will...

sieht echt dumm aus, wenn user ne meldung bekommen "es gibt ne antwort..." und dann sehen sie porn-werbung - von jemandem, den sie kennen?! *argh*

und nein: es werden nur spams über neu angelegte accounts geschrieben - nicht über schon vorhandene

Also wenn du es so eingestellt hast, das die user erst freigeschalten werden wenn du es machst ( durch den admin) die aber vorher schon posten, ist das ne sicherheitslücke von der forensoftware^^..

Hoffe die kriegen das hin

Merke: User können sich nicht einloggen (da noch nicht freigeschaltet) - und somit auch nicht posten...

ABER: Trotzdem erscheinen die 3 Beiträge!

phpbb: 2.022 -> aktuell
CTracker: 5.0.3 -> aktuell

(ansonsten nur 'kleinere' MODs: Attachment, Kalender)

PS: Die Beiträge, die automatisch erstellt werden, sind immer schon einige Tage alt. Sprich: Älter als der Account...

Das hört sich stark nach einem gehackten Forum oder schlechten Mod im Forum an. Wenn die Beiträge bei der Registrierung automatisch erstellt werden, dann muss jemand an einer oder mehreren Forumsdateien herumgepfuscht haben, die Standarddateien sind jedenfalls nicht in der Lage das selbst zu tun. Da hilft dann auch die nachträgliche Installation des Cracker Trackers nicht viel, da dieser bei einem vormodifizierten Forum mit sehr hoher Wahrscheinlichkeit von einem fehlerfreien Zustand des Forums ausgeht, dieser war aber nicht vorhanden. Gleiches gilt für das Update oder die Version des Boards. Wenn durch einen Mod Sicherheitslücken hineingelangen, dann hilft auch die aktuellste Version des Forums nichts.
Du solltest daher am besten alle Modifikationen an den Dateien erneut durchführen und alle sicherheitsrelevanten Passwörter ändern. Außerdem wäre ein Backup und eine Analyse der Datenbank sinnvoll (gibt es unerwünschte Admins, zusätzliche unbenötigte Einträge unnötige Tabellenspalten...). Siehe auch: KB:gehackt
Die Dateien sollten auch ein Backup erfahren und dann durch sichere ersetzt werden (Backup, um evtl. den Schadcode oder das Security Hole finden zu können)

Ich bin gestern mal die Datenbank durchgegangen und siehe da: es gab Einträge, in denen die Titel der Spam-Beiträge zu finden waren - kaum waren diese Einträge gelöscht, war auch die Anmeldung wieder ohne die Spam-Beiträge möglich!
Also wurde irgendwie die Datenbank gehackt

es gab Einträge, in denen die Titel der Spam-Beiträge zu finden waren

was für einträge genau?

War wohl ein Irrtum - das waren doch nur bestehende Beiträge und Suchen - trotzallem war gestern alles ok...
ABER: Heute wieder dasselbe... Ein Nutzer meldet sich an und sofort erscheint Spam...
Diesmal sind es aber andere Themen und nicht die oben erwähnten

Wonach muss ich suchen!?
Hack in den PHP-Skripten? Oder eher in der Datenbank?

Ich verzweifle lansam