phpBB.de

hi leute, ich guck grad so in mein forum und was müßen meine kranken augen da sehen ??

gestern noch ca. 200 user heute 460 !!!


und alle heißen NsT__0,NsT__1,NsT__2,NsT__3 usw bis 260!!!



weiß einer woran das liegen kann ????

die email addy über die die user registriert wurden sind NsT__0@neosecurityteam.net , NsT__1@neosecurityteam.net, NsT__2@neosecurityteam.net . . . usw !!!


kann mir evtl einer sagen wie ich die user schnell und einfach wieder löschen kann ??

bzw an welcher sicherheitslücke das liegt ? wenns an einer liegt ?!!?


wie immer im vorraus danke gruß dennis

Das Neosecurityteam ist eine selbsternannte Truppe von Sicherheitsdetektiven, die leider immer wieder Würmer und Exploits in die freie Wildbahn entlassen.

Die Bot Registrierungen lassen sich wieder aus der Datenbank löschen (wie genau hängt dabei von der mySQL Version ab), aber im Zweifel ist -angesichts der wirklich alten phpBB Version - davon auszugehen, daß das Board kompromittiert ist.

Daher sollte dieser Artikel beachtet werden:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134


Um so etwas in der Zukuft zu vermeiden: ASAP auf die aktuelle 2.0.17 updaten und die "Visual Confirmation" aktivieren:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134

(Edit: scheint ein 2.0.16(unter falscher Flagge) zu sein - für dieses sind mir keine gravierenden Sicherheitslücken bekannt. Also: Visual Confirmation aktivieren. Ein Update auf 2.0.17 ist dennoch wichtig, da in einem .16 IE Nutzer auspioniert werden können)

http://www.phpbb.de/doku/kb/artikel.php?artikel=132