phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Hackangriff

https://www.phpbb.de/community/viewtopic.php?t=201003

Seite 1 von 2

Hackangriff

Verfasst: 03.01.2010 09:39
von Tim
Guten morgen,

ich habe im Forum eine MOD verbaut, die mir anzeigt, wenn eine Useranmeldung fehlgeschlagen ist.
Heute morgen hatte ich ein langes Protokoll:
Anonymous 85.180.68.39 So 3. Jan 2010, 05:28 Fehlgeschlagener LogIn-Versuch
» andreas-315
Anonymous 85.180.68.39 So 3. Jan 2010, 05:28 Fehlgeschlagener LogIn-Versuch
» andre
Anonymous 85.180.68.39 So 3. Jan 2010, 05:27 Fehlgeschlagener LogIn-Versuch
» adrian
Anonymous 85.180.68.39 So 3. Jan 2010, 05:27 Fehlgeschlagener LogIn-Versuch
» acid87
Anonymous 85.180.68.39 So 3. Jan 2010, 05:27 Fehlgeschlagener LogIn-Versuch
» afcn
Anonymous 85.180.68.39 So 3. Jan 2010, 05:26 Fehlgeschlagener LogIn-Versuch
» afcn
Anonymous 85.180.68.39 So 3. Jan 2010, 05:26 Fehlgeschlagener LogIn-Versuch
» a3ms
Anonymous 85.180.68.39 So 3. Jan 2010, 05:26 Fehlgeschlagener LogIn-Versuch
» a3ms
Anonymous 85.180.68.39 So 3. Jan 2010, 05:24 Fehlgeschlagener LogIn-Versuch
» 99Wasser
Anonymous 85.180.68.39 So 3. Jan 2010, 05:23 Fehlgeschlagener LogIn-Versuch
» 99Wasser
Anonymous 85.180.68.39 So 3. Jan 2010, 05:23 Fehlgeschlagener LogIn-Versuch
» _Chris_23_
Anonymous 85.180.68.39 So 3. Jan 2010, 05:22 Fehlgeschlagener LogIn-Versuch
» 66Manowar66
Anonymous 85.180.68.39 So 3. Jan 2010, 05:22 Fehlgeschlagener LogIn-Versuch
» 66Manowar66
Anonymous 85.180.68.39 So 3. Jan 2010, 05:22 Fehlgeschlagener LogIn-Versuch
» 99Wasser
Anonymous 85.180.68.39 So 3. Jan 2010, 05:21 Fehlgeschlagener LogIn-Versuch
» 19851985
Anonymous 85.180.68.39 So 3. Jan 2010, 05:06 Fehlgeschlagener LogIn-Versuch
» blablub
Anonymous 85.180.68.39 So 3. Jan 2010, 05:06 Fehlgeschlagener LogIn-Versuch
» blablub
Anonymous 85.180.68.39 So 3. Jan 2010, 05:05 Fehlgeschlagener LogIn-Versuch
» heck
Anonymous 85.180.68.39 So 3. Jan 2010, 05:05 Fehlgeschlagener LogIn-Versuch
» Heck
Anonymous 85.180.68.39 So 3. Jan 2010, 05:04 Fehlgeschlagener LogIn-Versuch
» admin
Anonymous 85.180.68.39 So 3. Jan 2010, 05:04 Fehlgeschlagener LogIn-Versuch
» 123456
Anonymous 85.180.68.39 So 3. Jan 2010, 05:00 Fehlgeschlagener LogIn-Versuch
» Maik81
Anonymous 85.180.68.39 So 3. Jan 2010, 05:00 Fehlgeschlagener LogIn-Versuch
» Maik81
Anonymous 85.180.68.39 So 3. Jan 2010, 05:00 Fehlgeschlagener LogIn-Versuch
» Maik81
Anonymous 85.180.68.39 So 3. Jan 2010, 04:59 Fehlgeschlagener LogIn-Versuch
» lisa
Anonymous 85.180.68.39 So 3. Jan 2010, 04:57 Fehlgeschlagener LogIn-Versuch
» lisa
Anonymous 85.180.68.39 So 3. Jan 2010, 04:56 Fehlgeschlagener LogIn-Versuch
» Alegol
Anonymous 85.180.68.39 So 3. Jan 2010, 04:53 Fehlgeschlagener LogIn-Versuch
» bacardi
Anonymous 85.180.68.39 So 3. Jan 2010, 04:51 Fehlgeschlagener LogIn-Versuch
» 12345
Anonymous 85.180.68.39 So 3. Jan 2010, 04:51 Fehlgeschlagener LogIn-Versuch
» 1234
Anonymous 85.180.68.39 So 3. Jan 2010, 04:49 Fehlgeschlagener LogIn-Versuch
» hullahulla
Anonymous 85.180.68.39 So 3. Jan 2010, 04:45 Fehlgeschlagener LogIn-Versuch
» derhund
Anonymous 85.180.68.39 So 3. Jan 2010, 04:45 Fehlgeschlagener LogIn-Versuch
» derrhund
Aufgrund der kurzen Zeitabstände zwischen den Versuchen vermute ich, dass da ein Programm gelaufen ist, oder was denkt ihr?
Gibt es eine Möglichkeit, eine IP-Adresse nach dreimaligem Fehlversuch (egal bei welchen Userkonto) für zb. 24 Stunden zu sperren?
Oder wie kann man sich sonst noch dagegen schützen? LG Tim

Re: Hackangriff

Verfasst: 03.01.2010 10:39
von Robbi der Forenfreak
Ich glaube definitiv nicht, dass ein Programm das erledigt hat. Schau dir doch mal die Zeit abstände an. Ein vernünftiges BTF Programm benötigt für ca. 30 Login Versuche definitiv nicht eine Stunde. Und es wäre unsinnig, einen Account z.T. nur einmal zu probieren.

Re: Hackangriff

Verfasst: 03.01.2010 12:12
von Tim
Stimmt, manchmal sind auch 5 Minuten Zeitunterschiede dabei sehe ich gerade.
Steht aber noch die Frage aus, wie kann ich sowas verhindern?

Re: Hackangriff

Verfasst: 03.01.2010 12:34
von wolfman24
Was denn verhindern? Das deine Seite erreicht wird? Einfach alles löschen. Aber mal im Ernst, der Benutzer der IP 85.180.68.39 konnte sich ja nicht einloggen, also ich ja nichts passiert, oder etwa doch?

Re: Hackangriff

Verfasst: 03.01.2010 13:24
von Metzle
Hallo,

was willst du denn verhindern? Sei froh, dass du 3.0.6 hast ( sag ich jetzt einfach mal ) und die ganzen Spammer nun nicht in deinem Board sind. Bei mir, ich hab die gleiche Mod verbaut wie du geh ich von aus, sieht das Protokoll ebenso aus. Es sind einfach Spammer, die nicht ins Board kommen, weil sie das Captcha nicht lesen können oder sonstiges eben.
Hätten andere Forenbetreiber auch die Mod eingenaut, würde es bei diesen wahrscheinlich im Protokoll ebenso aussehen. Also von demher alles in Butter würde ich sagen.

Re: Hackangriff

Verfasst: 03.01.2010 16:14
von redbull254
Hallo erstmal,

will auch etwas zum lesen haben. :P
Wie heißt denn Eure verbaute Mod? :)

Re: Hackangriff

Verfasst: 03.01.2010 16:24
von Metzle
Hallo redbull254,

die Mod, die ich eben verbaut habe, heisst Log failed login attempts. Deutsche Dateien dazu hier: http://www.metzimods.de/viewtopic.php?f=10&t=80

Re: Hackangriff

Verfasst: 03.01.2010 16:45
von seemann1965
Hallo Metzle,
lässt sich leider nicht Downloaden kommen nur Fehlermeldungen.

Gruß seemann

[phpBB Debug] PHP Notice: in file /dl_mod/classes/class_dlmod.php on line 436: Undefined index: dl_click_reset_time
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4360: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4362: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4363: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4364: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 2437: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3520)

Re: Hackangriff

Verfasst: 03.01.2010 17:26
von Metzle
Hallo,

danke für den Hinweis, ich muss mal den DL Mod noch aktualisieren ;)
Ich habs mal so lange hierher geschoben: http://www.metzimods.de/phpbbdownload/L ... _1.0.1.rar

Re: Hackangriff

Verfasst: 03.01.2010 17:50
von redbull254
Ich danke Dir, @Metzle :)
Alle Zeiten sind UTC+01:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de