phpBB.de

Hallo,
bin neu hier und weiß nicht, ob ich im richtigen Thread bin. Sorry deswegen.

Über Nacht wurde unser Forum gehackt - vielleicht kann mir jemand helfen!!!

http://www.clever-klicken.de/forum.htm

Hier hat sich ein Dutzend fremder User eingeschlichen, die wir nicht angelegt haben und es sind über 2600 Einträge in fremden Sprachen mit Usern aus allen Teilen der Welt vorhanden!

Wie kann das passieren?

Da auch sehr viele Hyperlinks in diesen langen Texten drin sind, habe ich auch die Befürchtung, dass hier etwas kriminelles passiert!

Gruß
Guenter Erwen

Das muss nicht gleich ein Hacker angriff sein! Für mich klingt es nach normalen Spam-Bots.

Wie ist dein Forum denn in Sachen Registrierung eingerichtet?
Welches Captcha verwendest du?

Im ACP gibt es mehrere Captcha-Module zur Auswahl, probiere es mit dem Q&A Captcha!
Erstelle ggf. auch benutzerdefinierte Felder die ein neuer User bei der Registration ausfüllen muss, damit könntest du dann auch schon Bot von realen Spam-Usern fern halten.
Stelle im schlimmsten Fall auch die Rechte für "neu Registrierte User" so, das deren Beiträge freigeschaltet werden müssen, bevor sie im Forum erscheinen.

Überprüfe, die Email und IP Adressen der Spam-User und sperre diese.

Das alles kannst du ganz bequem im ACp machen, ohne irgendwelche Mods installierren zu müssen oder sonstige Kenntnisse haben zu müssen.

Hallo,
Ich habe mir das mal angesehen. Wie es aussieht sind das Spambots. Die Links führen alle auf kommerzielle Seiten, wobei diese nicht unbedingt sehr sicher scheinen. Dein Captcha ist sehr gut leserlich, was es für Bots leicht macht, das zu entschlüsseln. am besten ist es, wie hackepeter13 bereits schrieb, dass du das Captcha wechselt.

hackepeter13 hat geschrieben:Erstelle ggf. auch benutzerdefinierte Felder die ein neuer User bei der Registration ausfüllen muss, damit könntest du dann auch schon Bot von realen Spam-Usern fern halten.
Stelle im schlimmsten Fall auch die Rechte für "neu Registrierte User" so, das deren Beiträge freigeschaltet werden müssen, bevor sie im Forum erscheinen.

Überprüfe, die Email und IP Adressen der Spam-User und sperre diese.

Wenn du diese Schritte durchgegangen bist, lösche am besten die Spam-Nutzer. Beim löschen kannst du die Beiträge automatisch mitlöschen.
Bitte beobachte die Situation die nächsten Tage....

Einen Hackerangriff halte ich für eher unwarscheinlich. Wichtig zum Schutz vor Angreifern ist immer: Verschiedene und sichere (Große/Kleine Buchstaben, Zahlen, Sonderzeichen mind. 10 Stellen) Passwörter nutzen, sowie immer die aktuellste Software nutzen!

Hallo,
erst mal Danke für die Infos.
Bei der Registrierung sind alle Standardeinstellungen angelegt, also auch alles zum Spam-Bot-Schutz.
Derzeitiges Captcha: GD-Grafik
Q&A ist bei der Auswahl grau hinterlegt! Beim Absenden kommt die Meldung, dass die Vorraussetzungen für das Plugin nicht erfüllt sind!
Welche Frage muss man dort eingeben? Sorry, hab sowas noch nie gemacht, echt kein Plan!

Ich habe eine Meldung, dass meine Version zu alt ist (09 ala letzte Nummer) - kann das auch ein Problem sein?

Gruß

Moin,

hast Du mal auf das q&a geklickt? Dann kann man es aktivieren.

Ich habe eine Meldung, dass meine Version zu alt ist (09 ala letzte Nummer) - kann das auch ein Problem sein?

Es ist immer gut, die neueste Version zu haben; aber das ist sicherlich nicht der Knackpunkt.

Versuche mal mit der Erweiterung der Benutzerdefinierten Profilfelder zu arbeiten.
... und mit neuen Usern mache ich es so, dass sie erst einmal, wenn sie mir irgendwie auffallen, in eine "Böse-Buben-Kartei" kommen; d.h. für diese Gruppe habe ich die Berechtigungen so eingestellt, dass Beiträge von mir freigegeben werden müssen.

Gruß
CPG

Hallo,
wie gesagt, in der Auswahl ist das Q&A grau, klicke ich es an, ist unterhalb eine Vorschau, in der ich eine Frage definieren soll => ?????
Klicke ich nur auf absenden, kommt die Meldung, dass die Vorraussetzungen nicht erfüllt sind.

Passwörter habe ich auf 10 Zeichen und Buchstaben/Ziffen geändert.

Dann habe ich über 30 Nutzer und deren Beiträge gelöscht! Danke für die Tipps!

Bei einem Benutzer hat das Löschen nicht geklappt; hier kamen Server-Fehlermeldungen. Der ist also noch drin! Von der Zeit her scheint der im Moment aktiv zu sein bzw. er ist uns eine Stunde voraus!
Wenn ich den Löschen will, kommt die Info, dass er nicht gefunden wird!

Nochwas:
In meiner Mitglieder-Liste steht auch ein »Google [Bot]«, obwohl ich im Moment "alleine" im Forum bin!

Bei den Einstellungen "Allgemein/Schnellzugriff" unter "Spiders/Robots" erscheint dieser Google [Bot] mit einer Uhrzeit heute in ca. einer Stunde (???) => soll ich den löschen?

Moin,

naja, die Suchmaschinen-Bots wird man brauchen, wenn das Forum gefunden werden soll
Allerdings sollte man die auch von einigen Bereichen aussperren.

Zum q&a gibt es einen Fred hier: viewtopic.php?f=74&t=203368
Da geht/ging es zwar darum, dass es bei einem nicht richtig funktionierte, aber vielleicht sind ja doch ein paar passende Hinweise dabei. Sonst müsstest Du mal die Suche bemühen.

Gruß
CPG

Hallo
Wie du das Q&A Captcha aktivierst, kannst du hier nachlesen viewtopic.php?p=1235983#p1235983


Grüße: Mahony

Mahony hat geschrieben:Hallo
Wie du das Q&A Captcha aktivierst, kannst du hier nachlesen viewtopic.php?p=1235983#p1235983


Grüße: Mahony

Super, Danke, hat funktioniert!!!