Seite 1 von 1
PHPBB Anti Wurm Mod
Verfasst: 30.12.2004, 13:03
von Ice Man
Für alle die das phpbb Forum nutzen, hier gibts ein Klasse Anti Wurm Mod.
Das beste der Wurm wird erkannt und abgewürgt.
Denn beim normalen 2.0.11 verursacht er dennon ne Menge Traffic !!!
Guckst du hier
https://www.phpbb2.de/viewtopic.php?t=22037&highlight=
Verfasst: 30.12.2004, 14:16
von Mario670
ist der nur für 2.0.11 oder auch älter?
Verfasst: 30.12.2004, 15:26
von Ice Man
er greift nicht in 2.0.11 ein
Ist vielmehr eine Abfrage vor dem Ausführen der eigentlichen Scripte.
Ist es der Wurm dann Exit sonnst wird normal das Forum aufgerufen.
Verfasst: 30.12.2004, 16:09
von Webby
Ist es nicht einfacher mit .htaccess die user agent auszuschliessen?
Verfasst: 30.12.2004, 16:20
von Ice Man
schon, aber das reicht nicht, da sich der Agent ständig ändert.
Den betreffenden Agent findest du dann in der Mod Ansicht
Verfasst: 30.12.2004, 17:04
von Mario670
so habe es installiert, schon erstaunlich wie sich die Log füllt
Verfasst: 30.12.2004, 17:09
von regeurk78
Wenn man seinen Server gescheit konfiguriert, kann da nichts passieren. Ich hab noch einige alte phpbbs laufen und die hackt mir kein dummer Wurm, weil niemand außer root schreiben kann und in der php.ini alle "gefährlichen" Befehle gesperrt sind.
Verfasst: 30.12.2004, 17:13
von Eistee
@regeurk78
Na toll, und wenn nicht der bekannte Wurm die Lücke nutzt, sondern jemand einfach nen Script benutzt, welches zwar nix schreibt und keine "gefährlichen Befehle" nutzt, sondern "nur" den Admin Account hackt?
Da kann ich nur den Kopf schütteln...
Verfasst: 30.12.2004, 17:38
von regeurk78
Verfasst: 30.12.2004, 22:15
von Ice Man
Nun hat sich bei mir das Anti Wurm Logfile gefüllt.
Das dumme ist, das es nun ein anderer Browser ist.
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Damit hätte es die .htaccees umgangen.
