Verfügbare Informationen zu "PHP BOT Sicherheitshinweis"
Qualität des Beitrags: Beteiligte Poster: Achillis Forum: Infinitus Surendum Forenbeschreibung: Eine Gilde des Dalvengyr Servers aus dem Unterforum: Off Topic Antworten: 1 Forum gestartet am: Dienstag 18.10.2005 Sprache: deutsch Link zum Originaltopic: PHP BOT Sicherheitshinweis Letzte Antwort: vor 18 Jahren, 1 Monat, 4 Tagen, 15 Stunden, 34 Minuten Getaggt durch: phpbb
Alle Beiträge und Antworten zu "PHP BOT Sicherheitshinweis"
Re: PHP BOT Sicherheitshinweis
Achillis - 23.03.2006, 12:39PHP BOT Sicherheitshinweis
Bot registriert sich in mehreren tausend phpBB-Foren
Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in Tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und/oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt.
In vielen Fällen scheint er aber auch inaktiv zu bleiben, was einige phpBB-Betreiber befürchten lässt, dass FuntKlakow einen Angriff auf eine bislang unbekannte Schwachstelle vorbereitet, für die ein aktiver Account notwendig ist. Selbst wenn dafür kein aktives Konto erforderlich ist, wäre der Bot so bereits im Besitz einer großen Liste von phpBB-Servern. Er müsste also nicht umständlich über Google nach verwundbaren Foren suchen, wie beispielsweise der um Weihnachten 2004 ausgebrochene phpBB-Wurm Santy. Seinerzeit blockte Google schnell die spezifischen Suchanfragen des Wurms ab, sodass er sich nicht mehr weiterverbreiten konnte.
Ob nur Spam-Versuch oder Angriffsvorbereitung: Nervig sind solche automatisierten Anmeldungen auf jeden Fall. Hat FuntKlakow das eigene Board noch nicht besucht, so sollte man in der Nutzerverwaltung von phpBB den Namen unter "Disallow Names" eintragen. Dabei lohnt es sich gleich auch noch andere bekannte Spam-Konten wie jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin zu sperren. Bei kleineren Boards hilft auch die Aktivierung der E-Mail-Validierung, also das Senden eines Bestätigungslinks an das bei der Anmeldung angegebene Mail-Postfach. Zumindest FuntKlakow soll darauf nicht reagieren, sodass das Konto inaktiv bleibt.
Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Infinitus Surendum
Deathstalker's Signatur - Diebstahl - gepostet von Anka am Mittwoch 19.10.2005
Raidskillung - gepostet von Grasul am Samstag 19.05.2007
BC Beta - Infos - gepostet von Amotha am Freitag 13.10.2006
Wer hat noch Interesse Kara weiterzumachen? - gepostet von Amotha am Donnerstag 14.06.2007
U Bahn Raid - Bilder - gepostet von Anka am Freitag 30.12.2005
Wahaha hunter solo - gepostet von Hot am Dienstag 01.05.2007
Die horde und der pala - gepostet von Josef am Sonntag 04.03.2007
Du bist Deutschland - Reloaded - gepostet von Anka am Donnerstag 24.08.2006
Perverser dudu XD - gepostet von Marcell am Donnerstag 03.08.2006
Ähnliche Beiträge wie "PHP BOT Sicherheitshinweis"
Sicherheitshinweis - navigator (Freitag 02.03.2007)
Egon Bot Zitate - steffen (Donnerstag 28.06.2007)
http://gensud.ge.funpic.de/forum/phpBB2/index.php MACHT WERB - Anonymous (Samstag 07.05.2005)
Ränge - Dethoroc (Dienstag 04.03.2008)
Truppenübersicht - http://truppen.macaputo.de/index.php - pizza1 (Donnerstag 29.12.2005)
WLW 7: Shockwave (22.10.11) - WaW (Samstag 15.10.2011)
http://www.motorschirm-verband.de/forum/index.php - Johannes (Dienstag 13.03.2007)
http://idesitv.com/db/index.php - Preity (Sonntag 18.02.2007)
Baal Bot Non ladder - Anonymous (Montag 01.05.2006)
Nina total verzweifelt... php Dummheit oder so - Korppi (Mittwoch 18.01.2006)