phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Brute Force Attacken

https://www.phpbb.de/community/viewtopic.php?t=212495

Seite 4 von 8

Re: Seit 15 Stunden wird versucht das Forum zu hacken

Verfasst: 29.12.2010 22:24
von redbull254
Also wenn ich mir einmal die Benutzernamen anschaue die für Login-Versuche benutzt wurden reicht schon ein 3-stelliges Passwort. :lol:

So besoffen kann kein Mensch in Deutschland sein sich solche Namen auszudenken. :P

Re: Seit 15 Stunden wird versucht das Forum zu hacken

Verfasst: 29.12.2010 23:02
von markus giersch
Ja, aber DU redest ja vom Registrieren und nicht vom Account Knacken, waa? Aber die NAmen habe ich auch mal gesehen XD Am Besten sind die Kommentare auf Russisch gewesen...

Re: Seit 15 Stunden wird versucht das Forum zu hacken

Verfasst: 29.12.2010 23:07
von redbull254
Nein, ich schreibe eindeutig von fehl geschlagenen Login-Versuchen. ;-)

Die fehl geschlagenen Registrierungsversuche sind eine andere Baustelle.

Re: Seit 15 Stunden wird versucht das Forum zu hacken

Verfasst: 30.12.2010 10:23
von markus giersch
Ja lustig ^^ Ich habe eine IP gesperrt und die kommen mit genau der immernoch rein!?

Re: Seit 15 Stunden wird versucht das Forum zu hacken

Verfasst: 30.12.2010 11:11
von Charlie_M
Ich habe einfach die IP's der Anonymizer und Tor's gesperrt, seitdem sind nur noch vereinzelte Versuche zu verzeichnen.

Interessant: ich hab gerade eine IP-Auflösung: node-4h7.ipv4.congress.ccc.de
Wusste gar nicht daß wir so ein wichtiges Board für die sind :lol:

Re: Seit 15 Stunden wird versucht das Forum zu hacken

Verfasst: 30.12.2010 11:58
von markus giersch
Kann ich bestätigen

node-4h7.ipv4.congress.ccc.de
Gast

IP: node-4h7.ipv4.congress.ccc.de / 81.163.22.171» Whois
Mozilla/5.0 (Windows; U; Windows NT 5.1; ro; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Donnerstag 30. Dezember 2010, 11:45
Befindet sich im persönlichen Bereich
Ne da bekommt man aber das Kotzen :(

EDIT: Ich würde mal sagen so ist es. Komischerweise verlaufen die Angriffwe synchron zum abgehaltenen "Terroristen-Congress"

http://events.ccc.de/congress/2010/wiki/Welcome

Und hier so ne Art Protokoll ^^ http://events.ccc.de/congress/2010/Fahrplan/

Re: Brute Force Attacken

Verfasst: 30.12.2010 15:26
von modernist
markus giersch hat geschrieben:Hier haben die irgendwas zusammen gebastelt : http://webmasterarena.net/loginscript-i ... 2606f31149
Wie? Was? Frank1604 ist schuld? :lol: Ich glaube, da hast du eine falsche URL angegeben.

Re: Brute Force Attacken

Verfasst: 30.12.2010 15:40
von markus giersch
ja hat sich geklärt und ich es gelöscht, damit kann man nichts was anfangen. dazu müsste man erstmal noch den passenden ajax-scrippt auf den server laden. aber der ist ja nicht standartmäßig dabei - also geht da nichts. trotzdem hat sich der ccc damit befasst :D Ist ja auch nicht nur für phpbb :oops:

Re: Brute Force Attacken

Verfasst: 30.12.2010 17:59
von John Doe
markus giersch hat geschrieben:ja hat sich geklärt und ich es gelöscht, damit kann man nichts was anfangen. dazu müsste man erstmal noch den passenden ajax-scrippt auf den server laden. aber der ist ja nicht standartmäßig dabei - also geht da nichts. trotzdem hat sich der ccc damit befasst :D Ist ja auch nicht nur für phpbb :oops:
Solange du nicht hier auftauchst http://events.ccc.de/congress/2010/wiki/Hacked ist alles Wölkchen. :wink:

Re: Brute Force Attacken

Verfasst: 30.12.2010 19:21
von patti2005
Moeglich waere ja auch noch alle ips abzusperren und nur ausgewaehlte ips zugriff zu geben :

Code: Alles auswählen

Order deny,allow
Deny from all
Allow from bla.bla.bla
bla.bla.bla = Ip die man zulassen moechte.

Waere ggf. auch eine moeglichkeit die man aufgreifen koennte, wenn es einem zuviel wird.


Gruss
Alle Zeiten sind UTC+02:00
Seite 4 von 8

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de