ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=35&t=25380

Seite 1 von 1

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 19.03.2006, 11:17
von viggen
Laut mehreren Quellen, ist vermutlich seit einigen Tagen ein Scriptbot auf der suche nach phpBB Foren, er registriert sich unter den Usernamen "FuntKlakow"...

Bei Google gibt es bereits einige einträge dazu
https://www.google.com/search?hl=en&lr= ... tnG=Search


Er hat sogar die Fähigkeit (sinnlose) posts zu machen siehe
https://www.qtzdesignz.com/gscbb/search ... 0fc7456487

via https://www.issociate.de/board/post/312 ... _prepared_

mfg
viggen

Verfasst:
von

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 19.03.2006, 13:22
von thetrasher
Eine der beworbenen Domains des Werbebots ist gelöscht worden. :lol:
Die zweite beworbene, über einen Anonymisierungsdienst registrierte Domain existiert noch. Das Guerilla-Marketing wirkt so seriös wie die Website selbst. :roll:

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 19.03.2006, 13:22
von compiler
Gut, schaue nwir mal, was noch so kommen wird.

Deine Signatur sagt ja noch den Rest über phpBB ;)

Danke für die News.

Compiler

Verfasst:
von
SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 19.03.2006, 13:49
von meinkind
>Ceterum censeo delendam esse phpBBnem

warum denn das bitte??

zu diesem FuntKlakow: na einfach den username bannen, bevor er noch da ist und das problem ist gelöst oder?

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 19.03.2006, 14:10
von Garfield
@meinkind:

Gute Idee, direkt mal gemacht. Hoffentlich reggt sich das Ding dann nicht automatisch unter anderem Namen.

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 20.03.2006, 11:12
von Lutz-Development
Schafft ders auch durch die Visual Confirmation? Bei mir zumindest nicht... :wink:

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 20.03.2006, 11:25
von Garfield
Ich hab bis jetzt auch noch keine Anmeldung davon. Sieht mans irgendwie, ob er's versucht hat ?

Re: Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 20.03.2006, 13:19
von The Outsiders
Lutz-Development hat geschrieben:Schafft ders auch durch die Visual Confirmation? Bei mir zumindest nicht... :wink:
Laut Heise offenbar nicht, wobei es da das Captcha betreffend wohl Einschränkungen geben soll.
https://www.heise.de/newsticker/meldung/71030

Wir haben gestern aufgrund des Hinweises hier - danke - mal vorsorglich den Bot gesperrt, wie auch die weiteren in der Heisenews genannten. Visuelle Bestätigung drin, Emaillinkbestätigung bzw. manuelle Freischaltung durch Admin, dürften insoweit mal gute Schutzregeln wohl sein.

Ein kleineres "Problem" haben wir mit dem verkürzten Registrierungsformular. Offenbar können Bots dennoch das herkömmliche Reg-Formular in phpBB-Boards ansprechen, seh ich jedenfalls anhand einiger Registrierungen immer noch. (kommen zwar durch o.g. Gründe nicht auf's Board, ganz ausschließen würde ich das dennoch gerne noch) Ich bin zu deppert da selber eine Ausschlussregelung zu schreiben bzw. diesbezüglich eine Hilfe zu finden. Wenn jemand spontan einen Hilfelink hätte... Dank im Voraus. :)

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 21.03.2006, 09:58
von SISTRIX
Wow, that is cool!

Ditto.

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 21.03.2006, 11:40
von larsneo
siehe auch https://www.phpbb.de/viewtopic.php?t=116047
insbesondere das posting-count-bezogene sperren von profilfeldern mit linkmöglichkeit (also signatur und webseite) kann imho helfen, automatisierte botregistrierungen (die ihren payload ja in aller regel via direktem POST absetzen) zu unterbinden.

<ironie>
ansonsten halt das captcha für sadisten einbauen: ein kaum lesbares bild mit einer schlechten audiowiedergabe kombinieren und die unterschiede abfragen. accessibility wins!
</ironie>

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 21.03.2006, 23:49
von tron
Wow, I didn't think of that.

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 22.03.2006, 18:10
von nerd
na das ist doch alt - hab ich schon in anderen (unmoderierten) foren vor ein paar monaten gesehen das sich dort bots registrieren und links zu irgendwelchen kasino-seiten machen.

Re: Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Verfasst: 23.03.2006, 04:48
von Chris2005
larsneo hat geschrieben:siehe auch https://www.phpbb.de/viewtopic.php?t=116047
insbesondere das posting-count-bezogene sperren von profilfeldern mit linkmöglichkeit (also signatur und webseite) kann imho helfen, automatisierte botregistrierungen (die ihren payload ja in aller regel via direktem POST absetzen) zu unterbinden.

<ironie>
ansonsten halt das captcha für sadisten einbauen: ein kaum lesbares bild mit einer schlechten audiowiedergabe kombinieren und die unterschiede abfragen. accessibility wins!
</ironie>
Wobei die dort gepostete Mod nicht wirklich Easymod kompatibel ist. Ebenfalls sind ein paar Typos drin ... Mit der unten stehenden Mod sollte es tun.

Code: Alles auswählen

## MOD Title&#58; Instant Ban - Spam Bots registration
## MOD Author&#58; niekas
## MOD Description&#58; prevents spam bots registering on your forum by
## removing website and signature fields in registration and profile form
##untill users reached certain amount of posts
## MOD Version&#58; 1.0.1
##
## Installation Level&#58; &#40;Easy&#41;
## Installation Time&#58; ~5 minutes
## Files To Edit&#58;
##               /includes/usercp_register.php
##               /templates/subSilver/profile_add_body.tpl
## Included Files&#58; &#40;n/a&#41;

#
#-----&#91; OPEN &#93;------------------------------------------
#
includes/usercp_register.php

#
#-----&#91; FIND &#93;------------------------------------------
#

$error = FALSE;


#
#-----&#91; AFTER, ADD &#93;------------------------------------------
#

$cut_off=10; //how many posts should user have before form fields are activated

// ---------------------------------------
if &#40;&#40;$mode == 'register' && &#40;$HTTP_POST_VARS&#91;'website'&#93; != '' || $HTTP_POST_VARS&#91;'signature'&#93; != ''&#41; &#41; || &#40;$userdata&#91;'user_posts'&#93; < $cut_off && $mode=='editprofile' && &#40;$HTTP_POST_VARS&#91;'website'&#93; != '' || $HTTP_POST_VARS&#91;'signature'&#93; != ''&#41;&#41;&#41;
&#123;
   message_die&#40;GENERAL_MESSAGE, "Als Schutz vor Spam stehen Signatur und Website erst nach $cut_off Postings zur Verfügung.", '', __LINE__, __FILE__&#41;;
&#125;

#
#-----&#91; FIND &#93;------------------------------------------
#
if &#40; $mode == 'editprofile' &#41;
   &#123;
      $template->assign_block_vars&#40;'switch_edit_profile', array&#40;&#41;&#41;;
   &#125;

#
#-----&#91; REPLACE WITH &#93;------------------------------------------
#

if &#40; $mode == 'editprofile' &#41;
   &#123;
      $template->assign_block_vars&#40;'switch_edit_profile', array&#40;&#41;&#41;;
      if &#40;$userdata&#91;'user_posts'&#93; >= $cut_off&#41;
      &#123;
      $template->assign_block_vars&#40;'switch_edit_website', array&#40;&#41;&#41;;
      &#125;
   &#125;

#
#-----&#91; OPEN &#93;------------------------------------------
#

templates/subSilver/profile_add_body.tpl

#
#-----&#91; FIND &#93;------------------------------------------
#
<tr>
     <td class="row1"><span class="gen">&#123;L_WEBSITE&#125;&#58;</span></td>
     <td class="row2">
      <input type="text" class="post" style="width&#58; 200px"  name="website" size="25" maxlength="255" value="&#123;WEBSITE&#125;" />
     </td>
   </tr>
#
#-----&#91; BEFORE, ADD &#93;------------------------------------------
#
<!-- BEGIN switch_edit_website -->
 
#
#-----&#91; AFTER, ADD &#93;------------------------------------------
#
<!-- END switch_edit_website -->


#
#-----&#91; FIND &#93;------------------------------------------
#
   <tr>
     <td class="row1"><span class="gen">&#123;L_SIGNATURE&#125;&#58;</span><br /><span class="gensmall">&#123;L_SIGNATURE_EXPLAIN&#125;<br /><br />&#123;HTML_STATUS&#125;<br />&#123;BBCODE_STATUS&#125;<br />&#123;SMILIES_STATUS&#125;</span></td>
     <td class="row2">
      <textarea name="signature" style="width&#58; 300px" rows="6" cols="30" class="post">&#123;SIGNATURE&#125;</textarea>
     </td>
   </tr>
#
#-----&#91; BEFORE, ADD &#93;------------------------------------------
#
<!-- BEGIN switch_edit_website -->
 
#
#-----&#91; AFTER, ADD &#93;------------------------------------------
#
<!-- END switch_edit_website -->

#
#-----&#91; SAVE/CLOSE ALL FILES &#93;---------------------------------
#
# EoM
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de