PHPBB Anti Wurm Mod

Beitrag von **Ice Man** » 30.12.2004, 13:03

Für alle die das phpbb Forum nutzen, hier gibts ein Klasse Anti Wurm Mod.

Das beste der Wurm wird erkannt und abgewürgt.
Denn beim normalen 2.0.11 verursacht er dennon ne Menge Traffic !!!

Guckst du hier

https://www.phpbb2.de/viewtopic.php?t=22037&highlight=

von **Anzeige von ABAKUS** »

Beitrag von **Mario670** » 30.12.2004, 14:16

ist der nur für 2.0.11 oder auch älter?

Beitrag von **Ice Man** » 30.12.2004, 15:26

er greift nicht in 2.0.11 ein

Ist vielmehr eine Abfrage vor dem Ausführen der eigentlichen Scripte.
Ist es der Wurm dann Exit sonnst wird normal das Forum aufgerufen.

Beitrag von **Webby** » 30.12.2004, 16:09

Ist es nicht einfacher mit .htaccess die user agent auszuschliessen?

Beitrag von **Ice Man** » 30.12.2004, 16:20

schon, aber das reicht nicht, da sich der Agent ständig ändert.

Den betreffenden Agent findest du dann in der Mod Ansicht

Beitrag von **Mario670** » 30.12.2004, 17:04

so habe es installiert, schon erstaunlich wie sich die Log füllt

Beitrag von **regeurk78** » 30.12.2004, 17:09

Wenn man seinen Server gescheit konfiguriert, kann da nichts passieren. Ich hab noch einige alte phpbbs laufen und die hackt mir kein dummer Wurm, weil niemand außer root schreiben kann und in der php.ini alle "gefährlichen" Befehle gesperrt sind.

Beitrag von **Eistee** » 30.12.2004, 17:13

@regeurk78

Na toll, und wenn nicht der bekannte Wurm die Lücke nutzt, sondern jemand einfach nen Script benutzt, welches zwar nix schreibt und keine "gefährlichen Befehle" nutzt, sondern "nur" den Admin Account hackt?

Da kann ich nur den Kopf schütteln...

Beitrag von **regeurk78** » 30.12.2004, 17:38

Guckst du https://www.modsecurity.org/

Beitrag von **Ice Man** » 30.12.2004, 22:15

Nun hat sich bei mir das Anti Wurm Logfile gefüllt.

Das dumme ist, das es nun ein anderer Browser ist.

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Damit hätte es die .htaccees umgangen.