Hijacking

[Schumpeter]

Hallo und guten Tag,

ich habe vor einiger Zeit vermehrte Zugriffe auf mein phpbb-Forum festgestellt (Benachrichtigungsmodus war eingestellt). Beim Überprüfen habe ich festgestellt, dass sich ein "ringtone"-User mit kryptischen Usernamen (z. B. dsfsdfgsdföjk) als Gast in das Forum gestohlen hat und zig (10-20) Neueeinträge mit immer dem gleichen Hinweis auf "ringtones" (Klingeltöne) eingestellt hat.

Ich habe dann die Zugangsmöglichkeit des Forum für Gäste eingeschränkt (durch die Umstellung "Kommentar nur mit Sicherheitssignatur/Captcha"). Seitdem gibt es keine merkwürdigen Neueinträge, zumindest sind keine mehr sichtbar - so weit so gut.
Trotzdem habe ich das Gefühl, dass immer noch ein erhöhter Zugriff auf das Forum stattfindet. Meine Webalizer-Statistik zeigt immer noch relativ hohe Werte mit dem Hinweis ".../Forum/posting.php" an.
Daher meine Fragen:

• Kann das Forum von Hijackern verdeckt missbraucht werden?

• Wie kann ich mich dagegen schützen, welche Einstellungen muss ich ggf. anpassen bzw. verändern?

Ich bedanke mich schon im Voraus für die Antworten.

Grüße
Schumpeter

[dagobert50gold]

Ist dein Forum schon auf dem neuesten Stand?

[Schumpeter]

Hallo,

darf ich fragen, was "auf dem neuesten Stand" bedeutet?
Ich habe das Forum vor etwa zwei Monaten neu eingerichtet und werde gleich einmal schauen, ob ich eine Aktualisierung oder ein upgrade verpasst habe.

Wenn ja, wie kann denn auf aktuellem Stand bleiben?
Ich werde da auch gleich einmal in die Newsletter schauen bzw. einen solchen abonnieren.

Gibt es denn im ggf "neuesten Stand" Einstellungen, die Hijacking verhindern und damit meine Frage beantworten?

Ergänzung:
Ich habe jetzt versucht, vom 3.06 auf 3.07 upzugraden. Dabei erhalte ich folgende Fehlermeldung:

[phpBB Debug] PHP Notice: in file /install/install_update.php on line 25: include_once(./../config.php): failed to open stream: Permission denied
[phpBB Debug] PHP Notice: in file /install/install_update.php on line 25: include_once(): Failed opening './../config.php' for inclusion (include_path='.:/usr/share/php5:/usr/share/php5/PEAR')

Was kann ich tun, um den Fehler zu beheben?

Viele Grüße
Schumpeter

[aurora876]

zum fehler: tante google fragen bzw. die forumssuche

es könnte sein, das sich auf deiner seite bots tummeln, die versuchen, die postingseite aufzurufen (link müsste ja noch bei google im index sein).

[Schumpeter]

Hallo,

ich möchte ein paar Kritikpunkte loswerden und kann nur hoffen, dass ich niemandem persönlich zu nahe trete.

Ich wollte nur mein Forum updaten und schon habe ich wieder einen Tag oder mehr Arbeit am Hals
Der Hinweis: "Hast du schon die neueste Version?" hat mich dazu veranlasst, von 3.06 auf 3.07 upzugraden. Nirgendwo war ersichtlich, dass dabei Probleme auftreten, die augenscheinlich mit der neueren Version "3.07 irgendwas" behoben werden sollen. Beim Herunterladen des automatischen upgrades auf 3.07 war nirgendwo ein Hinweis auf Schwierigkeiten ersichtlich. Das ist schon ein wenig nervig. Ich bin zuwenig Fachmann, um diese Probleme letztlich durchschauen zu können. Sie machen mir nur immer wieder eine Menge Arbeit.

Wenn ich im Forum unter update-Probleme nachschaue, lese ich, dass es nach der letzten update-Version schon wieder ein neues update gibt. Ich finde, updaten des phpbb-Forums ist mit zuvielen Widrigkeiten und Umständen verbunden: aufwändige Recherche, nicht verstehen, posten, nicht verstehen, posten, ...

So, und nun zurück zu meinem Problem, für das ich auch durch Googeln bisher keine Lösung gefunden habe.
Gibt es einen guten Tipp, der mich schnell zum Kern des Problems und zum Ziel führt, ohne dass ich eine Woche lang mit meinem Forum beschäftigt bin?

Grüße
Schumpeter

[Metzle]

Hallo,

um deine Fehler zu beseitigen gib den entsprechenden Dateien die korrekten Rechte ( CHMOD ).
KB:chmod

[redbull254]

Hallo erstmal,

Deine Kritikpunkte kann ich nicht nachvollziehen. Wenn man nichts an der Forensoftware verändert und einer der beiden Standard-Styles benutzt, ist ein (nun mal notwendiges) Update in ein paar Minuten fertig.
Ich bin immer wieder erstaunt, was bei Forenupdates gejammert wird und bei den regelmäßig erscheinenden Sicherheits-Patches von Windows klaglos auf den Install-Button geklickt wird.

Das heute Nacht erschienene Update ist in 5 Minuten erledigt und schließt lediglich eine „Sicherheitslücke“, die sich aber nur unter ganz bestimmten Voraussetzungen überhaupt bemerkbar machen könnte.
Zum Ärgernis der Entwickler ist dieser Bug bei der Prüfung nicht aufgefallen. Da Menschen nun mal Fehler machen, kann so etwas passieren.
Kein Geschrei drum machen, automatischen Updater installieren, drüber laufen lassen, fertig.

Wie dem auch sei, wollen wir uns lieber Deinem vermeintlichen Problem widmen.


Ich würde jetzt erst einmal die Schreibrechte für Gäste kontrollieren und ggf. die Rechte zum Schreiben komplett deaktivieren.
Des Weiteren ist es im Augenblick (leider) normal, das vermehrt Traffic im Forum entsteht.
Da ist ein richtiger „Schweine-Bot“ im Netz unterwegs, der versucht, ins Forum zu kommen.
Im Schnitt habe ich pro Nacht 50-80 fehl geschlagene Anmeldeversuche.
Auch habe ich eine vermehrte Aktivität von Suchmaschinen bemerkt, darunter einige, die mir bisher nicht bekannt waren.

Ein „Hijacking“ Deines Forums könnte sich nur durch Bot-Einträge und/oder Bot-Anmeldungen bemerkbar machen.

Ansonsten kann ich die Definition „Hijacking“ nicht mit der Forensoftware in Verbindung bringen.

Zu der Fehlermeldung als solches befolge den Rat von @Metzle .

[Schumpeter]

Hallo,

vielen Dank für die schnellen Antworten und die Tipps. Ich werde mir ab Montag Zeit nehmen und versuchen, mein Problem zu lösen. Bei Erfolg werde ich ein Feedack geben
und bein Misserfolg wohl weitere Fragen stellen .

Bis dahin schon mal besten Dank!
Grüße
Schumpeter

[Schumpeter]

Hallo,

ich habe jetzt das update bewerkstelligt.
Nach dem Hinweis, die Schreibrechte für das Forum während des upgrades zu verändern, hat alles sehr leicht und angenehm schnell geklappt (s. https://www.phpbb.de/kb/chmod ).
Ich werde versuchen, mir das einmal für das nächste Mal zu merken .
Ein guter Trick ist, es sich aufzuschreiben . Das tue ich jetzt auch.

Vielen Dank für die Unterstützung!

Grüße
Schumpeter