Seite 2 von 2
Verfasst: 13.05.2008 12:31
von Bändsel
Hallo Tekin,
OK, das habe ich verstanden. Mit diesen Maßnahmen kann man den Sinn und Zweck eines 'normalen' Spambots verhindern. Aber wieso können sich einige selbst zum Posten freischalten? Wird dabei eine Lücke in der Software ausgenutzt?
Gruss
Rolf
Verfasst: 13.05.2008 14:26
von cYbercOsmOnauT
Mir ist keine Lücke bekannt, die man ausnutzen könnte um sich selbstständig freizuschalten, ohne dass die Einstellung auf "kein" oder "email" ist. Sobald Du im ACP unter Allgemeines - Einstellungen die Freischaltung auf Admin umstellst, kann auch nur ein Admin die User freischalten.
Da ich nicht weiß, ob und welche MODs Du eingebaut hast, kann ich natürlich nicht eruieren, ob Du mit einer MOD eine Lücke aufgerissen hast.
Verfasst: 13.05.2008 16:13
von Bändsel
Hallo Tekin,
ja, es sind einige Mods vorhanden, bei denen aber bisher keine Unregelmäßigkeiten auftraten. Allerdings hatte ich zu dem betreffenden Zeitpunkt versucht einen Web-Traffic-Analyzer zu installieren, vielleicht hing dies damit zusammen. Der Spammer hat ein einziges Posting mit einigen Links hinterlassen. Er hat sich einen Usernamen gegeben (irgendeine Buchstabenfolge), erschien aber nicht in der Mitgliederliste. Das Counter-Tool habe ich gleich wieder gelöscht und seitdem ist nichts weiter vorgefallen, außer den üblichen vom Cracker-Tracker protokollierten Angriffen. In der Log-Statistik ist er mit ca. 20 Sekunden verzeichnet, hat eine SID angegeben , gepostet und ist wieder verschwunden. Recht merkwürdig. Übrigens handelt es sich um eine phpbb-20.0.23 Version.
Jedenfalls ist es beunruhigend, wenn sowas passiert, allerdings hoffe ich, daß dies tatsächlich mit diesem externen Programm zusammenhing.
Gruss
Rolf
Verfasst: 13.05.2008 21:01
von cYbercOsmOnauT
Hast Du die Forenrechte auch mal geprüft? So wie Du beschrieben hast, kann man nur posten, wenn in einem Forum Gastposting-Rechte freigeschaltet sind.
Verfasst: 14.05.2008 09:08
von Bändsel
Hallo Tekin,
die Forenrechte habe ich aktuell noch mal überprüft. Gäste können lesen aber nicht schreiben.
Ist es eigentlich möglich mit einer Session-ID Zugriff auf das Forum zu bekommen ohne dort als User registriert zu sein?
Gruss
Rolf
Verfasst: 14.05.2008 10:09
von cYbercOsmOnauT
Gegen den Sessionklau (Sessionhijacking) ist im phpBB 2.0.23 ein Schutz drin.
Verfasst: 14.05.2008 14:41
von Bändsel
Das ist gut zu hören! Wo befindet sich der, in der session.php? Und wie funktioniert der? Vielleicht magst du dazu ein, zwei Worte sagen. Danke!
Gruss
Rolf