Brute Force Attacken

[markus giersch]

Keine Chance. Es sind sogar Private Server dabei O_o Ich habe zufällig einen gefunden der bei mir um die Ecke steht. Aber da wird man so schnell nichts raus bekommen - wenn überhaupt. Der Provider hat zumindest kooperation signalisiert.

Es gibt absolut keine Gemeinsamkeiten.

Ich habe ne ewiglange Liste von gesperrten IPs. Jetzt sind nochmal ganze Blöcke dazu gekommen. Ich habe nen ganzen Host geblockt XD Bringt alles nichts. Der Logarythmus von alle 8 - 9 Minuten 2 - 4 Anfragen ist immer gleich.

Was ich gesehen habe verwenden die teilw. Tor, Anonymizer & Co. Die Ip-Range ist jedesmal unterschiedlich, einen bestimmten Bereich (wenn auch temporär) auszuschließen ist so gut wie unmöglich.

An die Sperre hatte ich zuerst gleich gedacht.

Die Benutzen sogar IPs die gibts gar nicht ^^

[Tetischere]

Hi
wenn diese Angaben doch im Useragenten stehen

Tor, Anonymizer & Co

dann trage diese doch als Bot ein, dann können die sich schon mal nicht mehr anmelden!?

[Charlie_M]

Die hab ich nur durch IP-Tracking rausgefunden, wenns nur die wären...

[modernist]

Wenn gar nichts mehr hilft, könnte man das Forum auch temporär nur mit Paßwort oder htaccess-Schutz zugänglich machen. Dann müsste man nur allen Mitgliedern das Paßwort per Mail zukommen lassen. Wenn dann noch jemand durchkommt und es weiterhin versucht, dann weiß man zumindest, daß es ein registrierter Nutzer sein muß (vorausgesetzt, das Paßwort ist hinreichend komplex).

[markus giersch]

Die Frage ist, was würde phpbb.de machen? Wahrscheinlich abwarten und Tee trinken weil man es einfach nicht besser machen kann. Es sei denn manwill einen Teil ausschliesen und dadurch auch nicht mehr erreichen. Ich bin gelassen. Wichtig ist das niemand die Adminrechte bekommt der sie nicht bekommen soll Und die Passwörter sind da echt der Hammer

[Gast234254]

Was auch nützlich ist. Es gibt den gescheiterte Loginversuche Mod der im ACP unter Benutzer-Protokoll das protokolliert . Damit kannst Du sehen wie jemand versucht sich ein zu logen.

Gruß
Stephan

[Gast234254]

... Wichtig ist das niemand die Adminrechte bekommt der sie nicht bekommen soll Und die Passwörter sind da echt der Hammer

Deswegen habe ich -2- Accounts in meinem Forum. Einer für den Adminbereich und einer nur mit Moderatorenrechte. Und wechsel jede Woche meine Passwörter.

Gruß
Stephan

[modernist]

Und die Passwörter sind da echt der Hammer

Ja? Erzähl mal, damit wir das nachprüfen können!

[gn#36]

Na *auf die Finger klopf'* kein Social Engineering hier

Im Ernst: Gegen Angriffe von wechselnden IPs kann man nicht viel tun, es sei denn, wie Tetischere schon sagte, der User Agent ermöglicht es, diese Angriffe von den normalen Zugriffen zu trennen. Möglicherweise kann man auch eine Falle stellen (also z.B. wenn man weiß, dass ein Angriff nur auf Benutzerdaten xy geht, dann diese Accounts für den Angreifer reservieren und nicht mehr benutzen, vielleicht für die Dauer des Angriffs dann Sperren und alle Zugriffs IPs automatisch auf eine Sperrliste setzen). Man kann das ACP per .htaccess schützen um so auszuschließen, dass man hier rein kommt, selbst wenn ein Adminaccount geknackt werden sollte (natürlich kann man auch das per Brute Force wieder machen, aber wenn das Passwort und der Benutzername nicht offensichtlich oder identisch sind sollte das ziemlich schwierig sein), sofern da ein gutes Passwort für vergeben ist und ein vernünftiges Captcha installiert ist, sollte das aber ohnehin nicht passieren.

[markus giersch]

Und die Passwörter sind da echt der Hammer

Ja? Erzähl mal, damit wir das nachprüfen können!

Ist doch total easy. Einfach einmal mit der ganzen Hand auf die Tastatur hauen, draufhalten und und ein bischen die Finger bewegen. Wahlweise mit der anderen Hand die Groß und Kleinstelltaste drücken. Dann haste am Ende ein Langes Passwort. Kopieren, einfügen, speichern
Wenn amn ganz klever ist speichert man alle Passwörter auf nem USB Stick den man nur dafür verwendet

Und ja, wenn die SIcherheit gegeben ist können ANgriffe kommen wie man will