PHP BOT Sicherheitshinweis

Infinitus Surendum
Verfügbare Informationen zu "PHP BOT Sicherheitshinweis"
  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: Achillis
  • Forum: Infinitus Surendum
  • Forenbeschreibung: Eine Gilde des Dalvengyr Servers
  • aus dem Unterforum: Off Topic
  • Antworten: 1
  • Forum gestartet am: Dienstag 18.10.2005
  • Sprache: deutsch
  • Link zum Originaltopic: PHP BOT Sicherheitshinweis
  • Letzte Antwort: vor 18 Jahren, 1 Monat, 5 Tagen, 8 Stunden, 16 Minuten
  • Getaggt durch: phpbb

    • Alle Beiträge und Antworten zu "PHP BOT Sicherheitshinweis"

    Re: PHP BOT Sicherheitshinweis

    Achillis - 23.03.2006, 12:39

    PHP BOT Sicherheitshinweis
    Bot registriert sich in mehreren tausend phpBB-Foren

    Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in Tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und/oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt.

    In vielen Fällen scheint er aber auch inaktiv zu bleiben, was einige phpBB-Betreiber befürchten lässt, dass FuntKlakow einen Angriff auf eine bislang unbekannte Schwachstelle vorbereitet, für die ein aktiver Account notwendig ist. Selbst wenn dafür kein aktives Konto erforderlich ist, wäre der Bot so bereits im Besitz einer großen Liste von phpBB-Servern. Er müsste also nicht umständlich über Google nach verwundbaren Foren suchen, wie beispielsweise der um Weihnachten 2004 ausgebrochene phpBB-Wurm Santy. Seinerzeit blockte Google schnell die spezifischen Suchanfragen des Wurms ab, sodass er sich nicht mehr weiterverbreiten konnte.

    Ob nur Spam-Versuch oder Angriffsvorbereitung: Nervig sind solche automatisierten Anmeldungen auf jeden Fall. Hat FuntKlakow das eigene Board noch nicht besucht, so sollte man in der Nutzerverwaltung von phpBB den Namen unter "Disallow Names" eintragen. Dabei lohnt es sich gleich auch noch andere bekannte Spam-Konten wie jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin zu sperren. Bei kleineren Boards hilft auch die Aktivierung der E-Mail-Validierung, also das Senden eines Bestätigungslinks an das bei der Anmeldung angegebene Mail-Postfach. Zumindest FuntKlakow soll darauf nicht reagieren, sodass das Konto inaktiv bleibt.

    Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.


    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken


    Weitere Beiträge aus dem Forum Infinitus Surendum

    Deathstalker's Signatur - Diebstahl - gepostet von Anka am Mittwoch 19.10.2005
    Raidskillung - gepostet von Grasul am Samstag 19.05.2007
    BC Beta - Infos - gepostet von Amotha am Freitag 13.10.2006
    Wer hat noch Interesse Kara weiterzumachen? - gepostet von Amotha am Donnerstag 14.06.2007
    U Bahn Raid - Bilder - gepostet von Anka am Freitag 30.12.2005
    Wahaha hunter solo - gepostet von Hot am Dienstag 01.05.2007
    Die horde und der pala - gepostet von Josef am Sonntag 04.03.2007
    Du bist Deutschland - Reloaded - gepostet von Anka am Donnerstag 24.08.2006
    Perverser dudu XD - gepostet von Marcell am Donnerstag 03.08.2006


    Ähnliche Beiträge wie "PHP BOT Sicherheitshinweis"

    Sicherheitshinweis - navigator (Freitag 02.03.2007)
    Egon Bot Zitate - steffen (Donnerstag 28.06.2007)
    http://gensud.ge.funpic.de/forum/phpBB2/index.php MACHT WERB - Anonymous (Samstag 07.05.2005)
    Ränge - Dethoroc (Dienstag 04.03.2008)
    Truppenübersicht - http://truppen.macaputo.de/index.php - pizza1 (Donnerstag 29.12.2005)
    WLW 7: Shockwave (22.10.11) - WaW (Samstag 15.10.2011)
    http://www.motorschirm-verband.de/forum/index.php - Johannes (Dienstag 13.03.2007)
    http://idesitv.com/db/index.php - Preity (Sonntag 18.02.2007)
    Baal Bot Non ladder - Anonymous (Montag 01.05.2006)
    Nina total verzweifelt... php Dummheit oder so - Korppi (Mittwoch 18.01.2006)

    Menü

    iphpbb Statistik

    weitere Themen

    Thema 113641-113680
    Thema 58081-58120
    Thema 327841-327880