Seite 2 von 8
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 20.01.2010 21:02
von WEEDman
Phoenix hat geschrieben:Boecki91 hat geschrieben:Nein das geht ja nicht, weil das Passwort verschlüsselt ist und man keinerlei Rückschlüsse auf das Orginal gibt.
doch es geht
man kann das PW wieder entschlüsseln
wenn du mir verrätst wie das geht, zahle ich dir 100€ (ungelogen!)
sind phpBB3/phpBB2 -Foren vorallem Ziel oder ausschließlich oder werden auch andere kostenlose Forenanbieter ge-brute-forcet ? (schönes deutsch)
Edit: okay habs grad auf phpBB.com gelesen:
> This attack was facilitated by a query for "powered by phpbb" on a search engine. also phpBB-only
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 20.01.2010 21:28
von Boecki91
Vielleicht speichert Phoenix ja im Klartext, oder er hat einfach nur das Passwort geändert, das ist ja möglich, man muss zuvor nur selbst verschlüsseln
Allerdings hat die "Ich geh in die DB und änder das Passwort" nichts mit "Ich versuche Tausende Passwörter aus" zu tun. Wenn du die Passwörter rückwärts im Kopf durchrechnen kannst, bewerbe dich bei ein paar großen Software-Firmen, und die 100€ lassen sich um ein paar Nullen erweitern
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 21.01.2010 01:26
von Passat
Flashen-us hat geschrieben:Ich habe eine MOD eingebaut, die mir fehlgeschlagene Loginversuche im Benutzerprotokoll anzeigt, kann ich nur empfehlen. In der letzten Woche konnte ich nichts Außergewöhnliches beobachten.
Den (
http://www.metzimods.de/phpbbdownload/L ... _1.0.1.rar) habe ich auch eingebaut und konnte ebenfalls nichts außergewöhnliches beobachten.
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 22.01.2010 07:04
von formel1
Ich habe sie an der Backe...
Angriffe kamen bisher von
94.198.233.227
74.118.192.120
78.128.150.1
189.76.210.2
91.206.183.174
178.93.182.121
95.24.148.235
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 22.01.2010 08:36
von m4ddy
[spaß=nur damits keiner falsch versteht]ich speicher Logins auch immer im Klartext, schließlich will ich doch wissen was meine User für Logins benutzen. Wie sollte ich denn sonst an Logins für andere Foren kommen?[/spaß]
Würde es helfen wenn man das Copyright einfach auf deutsch übersetzt? Oder isses dafür jetzt zu spät?
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 22.01.2010 10:53
von sepp71
Wer jetzt (wie ich
) als tendenziell interessierter Anfänger die Sicherheitsanforderungen hochsetzt und deshalb im ACP / Registrierung
erstmals mindere Rechte für neu registrierte Benutzer einführt, sollte wissen, dass man dann unbedingt auch die
Rechte der entsprechenden Rolle "Neu registrierte Benutzer" kontrollieren und ggf. anpassen muß:
Diese Rechte enthalten einerseits die üblichen Leserechte (vermutlich der Rolle "Standard-Benutzer") andererseits aber auch eine Beitragsfreigabe.
1.) Ich vergebe meinen Usern immer nur "Begrenzter Zugang" - und dann hätten die neuen Benutzer z. B. auch versteckte Unterforen etc. sehen können, die Otto Normalnutzer gar nicht zu sehen bekommt.
2.) Auf einmal mußten neue Benutzer erst umständlich auf Freigabe warten. Ein Effekt, den ich recht abschreckend finde.
Habe es zum Glück gleich selbst bemerkt...
Gruß Sepp
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 22.01.2010 12:21
von nickvergessen
m4ddy hat geschrieben:Würde es helfen wenn man das Copyright einfach auf deutsch übersetzt? Oder isses dafür jetzt zu spät?
Kommt darauf an, wie schnell google deine Seite aktualisiert, und ob die schon die Adresse in ihrer Liste haben, ich seh da aber kein Grund zur Panik.
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 26.01.2010 11:29
von Schattentraum
Code: Alles auswählen
Anonymous 78.36.39.147 Di 26. Jan 2010, 09:29 Gescheiterter Loginversuch
» Aniseasse
Anonymous 74.118.192.202 Di 26. Jan 2010, 06:50 Gescheiterter Loginversuch
» NobleCause
Anonymous 195.2.240.202 Di 26. Jan 2010, 05:50 Gescheiterter Loginversuch
» assensigE
Anonymous 195.2.240.202 Di 26. Jan 2010, 05:50 Gescheiterter Loginversuch
» assensigE
Anonymous 221.206.111.132 Mo 25. Jan 2010, 19:09 Gescheiterter Loginversuch
» odvdocom
Anonymous 87.106.109.132 Mo 25. Jan 2010, 18:08 Gescheiterter Loginversuch
» Ackley
Anonymous 194.8.75.50 Mo 25. Jan 2010, 17:47 Gescheiterter Loginversuch
» GroreAtroda
Anonymous 74.118.192.202 Mo 25. Jan 2010, 13:33 Gescheiterter Loginversuch
» NobleCause
Anonymous 74.118.192.202 Mo 25. Jan 2010, 12:20 Gescheiterter Loginversuch
» NobleCause
Anonymous 74.118.192.202 Mo 25. Jan 2010, 10:04 Gescheiterter Loginversuch
» NobleCause
Anonymous 93.174.93.141 So 24. Jan 2010, 04:57 Gescheiterter Loginversuch
» DwerieJek
Anonymous 91.214.44.229 So 24. Jan 2010, 03:47 Gescheiterter Loginversuch
» saudiollind
Anonymous 204.124.182.252 So 24. Jan 2010, 02:53 Gescheiterter Loginversuch
» Aypapi
Anonymous 208.53.170.49 So 24. Jan 2010, 02:20 Gescheiterter Loginversuch
» Konder
Anonymous 208.53.131.149 So 24. Jan 2010, 01:54 Gescheiterter Loginversuch
» Jojoking
Anonymous 91.212.226.80 Sa 23. Jan 2010, 21:27 Gescheiterter Loginversuch
» Liaiftmiz
Anonymous 221.206.111.132 Sa 23. Jan 2010, 19:34 Gescheiterter Loginversuch
» odvdocom
Anonymous 194.8.75.145 Sa 23. Jan 2010, 15:04 Gescheiterter Loginversuch
» pypetierfof
Anonymous 91.214.44.229 Sa 23. Jan 2010, 14:58 Gescheiterter Loginversuch
» BypeKekskep
Anonymous 204.124.182.252 Sa 23. Jan 2010, 11:17 Gescheiterter Loginversuch
» Aypapi
Anonymous 204.124.182.252 Sa 23. Jan 2010, 09:38 Gescheiterter Loginversuch
» Aypapi
Moin , bei mir gehts nun auch los mit demZeugs.
Das komische die Nicks gibts bei mir nicht mal.
Grueße!
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 26.01.2010 13:27
von Metzle
Schattentraum hat geschrieben:
Das komische die Nicks gibts bei mir nicht mal.
Hallo,
ich würde da vermuten, dass es eher nicht geglückte Spamanmeldungsversuche sind.
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 27.01.2010 23:32
von Minusbrain
Geht der bzw. die Angreifer immer wieder über neue IPs oder gibt es einen Pool an dem sie sich bedienen? Die Frage soll meinerseits klären ob man jeden Dritten gleich mit der Knarre auf der Brust begrüßen muss.
Was ich bis jetzt hier so gelesen habe, scheinen einige IP Adressen benutzt zu werden wobei ja wie gesagt es sich auch um einfache Spamer handeln könnten.