phpBB.de

trotz 2.0.11 gehts jetzt wieder los.

ein user namens: blyadischa212 (seine seriöse homepage: http://k13579.boom.ru)

hat sich in unserem forum (ALS ADMIN!) angemeldet!
hab ihn zwar gelöscht/gebannt - aber das löst das problem ja nicht.

was kann ich tun?
welche sicherheitslöcher sind in der 11er version bekannt?

argh!

Dok Furz hat geschrieben:trotz 2.0.11 gehts jetzt wieder los.
ein user namens: blyadischa212 (seine seriöse homepage: http://k13579.boom.ru)
hat sich in unserem forum angemeldet!

Hast Du denn Visual Confirmation aktiviert?
Vieleicht war es auch gar kein Bot sondern jemand hat sich per Hand angemeldet.

Dok Furz hat geschrieben:hat sich in unserem forum (ALS ADMIN!) angemeldet!

http://www.phpbb.de/viewtopic.php?t=51441

Dok Furz hat geschrieben:welche sicherheitslöcher sind in der 11er version bekannt?

Keine.

Gruß Christian

nein. neu-anmeldung funzen nur über admin-freischaltung.
von da her muß es sich um ein sicherheitsloch handeln.

wir nutzen keine mods.
lediglich auf 2.0.11 wurde upgedated

Kannst du mal die entsprechende eMail Adresse posten, damit sie in die Bannliste aufgenommen werden kann?

die hab ich mir leider nicht notiert. (sorry)

war eine bigfoot-adresse und ich habe alle bigfoot.com adressen gebannt

Ich bin gerade etwas erschrocken, als ich den Usernamen gelesen habe - der sich "zufällig" die Tage auch in meinem noch recht übersichtlichen Board angemeldet hat.
Schon ein großer Zufall - oder hat Deine Seite zufällig auch mit Skispringen zu tun, Dok Furz?

Habe daraufhin mal meine Datenbank gecheckt: bei mir hat blyadischa725 keinen Admin-Status, ist ganz normaler User, der Account noch nicht aktiviert. E-Mail-Adresse ist noch vorhanden (kann ich auf Wunsch bekanntgeben), ist eine Hotmail-Adresse, Website ist die hier schon genannte angegeben.

Mir ist aber direkt noch etwas aufgefallen: drei User haben sich schon vor einer Weile registriert, alle mit http://kilhim.boom.ru als Website und 2x Hotmail bzw. einmal eine mail.ru-Adresse - und alle 3 mit demselben Passwort wie dieser blyadischa!!! Aber keiner als Admin.

Alle 4 sind aufgrund einer geplanten Vernetzung auch direkt mitsamt IP in die Usertabelle des Member-Bereiches meiner Seite gebeamt worden, daher habe ich hier 4 komplett verschiedene IPs vorliegen: eine italienische, eine aus Bahrein, eine aus den USA und eine aus Südafrika.

Jedenfalls sind das sicher keine gewöhnlichen User.
Daten kann ich auf Anfrage bekannt geben.

Unsere Seite www.wenneler.de / www.oddse.de beschäftigt sich mit wirklich allem, ausser mit "skispringen"

Unser Seiten-Admin:
Hat der echt Admin Rechte??? Allem Anschein nach erscheinen alle unter
Mitglieder ohne Beiträge als Administrator gekennzeichnet zu sein.

Im Adminbereich hab ich gesehen, daß diese nur Userstatus haben.

Mir ist aber direkt noch etwas aufgefallen: drei User haben sich schon vor einer Weile registriert, alle mit http://kilhim.boom.ru als Website und 2x Hotmail bzw. einmal eine mail.ru-Adresse - und alle 3 mit demselben Passwort wie dieser blyadischa!!! Aber keiner als Admin.

Alle 4 sind aufgrund einer geplanten Vernetzung auch direkt mitsamt IP in die Usertabelle des Member-Bereiches meiner Seite gebeamt worden, daher habe ich hier 4 komplett verschiedene IPs vorliegen: eine italienische, eine aus Bahrein, eine aus den USA und eine aus Südafrika.

trotzdem: die sache ist schon arg komisch. es handelt sich 100%ig nicht um seriöse useranmeldungen.

Ich habe den user-name direkt mal verboten, bevor sowas passiert. Meint ihr, das reicht?

Du brauchst eigentlich nichts machen, denn es wird nichts passieren. Das sind Robots, die sich registrieren, nur um ihre Website einzutragen - die kommen dann nie wieder, loggen sich nicht einmal ein.

Hatte diese Herrschaften auch in meinem Forum, gleiche Website. Seit Aktivierung der visuellen Bestätigung ist das vorbei.

Bei mir haben die sich in der Spalte "user_lang" mit "russian" registriert. Dabei gibt es bei mir kein russisch zur Auswahl bzw. ich habe aus der profile_add_body.tpl die Sprachwahl rausgelöscht, da es in meinem Forum nur deutsch gibt.