Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Beitrag von **viggen** » 19.03.2006, 11:17

Laut mehreren Quellen, ist vermutlich seit einigen Tagen ein Scriptbot auf der suche nach phpBB Foren, er registriert sich unter den Usernamen "FuntKlakow"...

Bei Google gibt es bereits einige einträge dazu
https://www.google.com/search?hl=en&lr= ... tnG=Search

Er hat sogar die Fähigkeit (sinnlose) posts zu machen siehe
https://www.qtzdesignz.com/gscbb/search ... 0fc7456487

via https://www.issociate.de/board/post/312 ... _prepared_

mfg
viggen

von **Anzeige von ABAKUS** »

Hochwertiger Linkaufbau bei ABAKUS:

Google-konformer Linkaufbau
nachhaltiges Ranking
Linkbuilding Angebote zu fairen Preisen
internationale Backlinks

Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Beitrag von **thetrasher** » 19.03.2006, 13:22

Eine der beworbenen Domains des Werbebots ist gelöscht worden.

Die zweite beworbene, über einen Anonymisierungsdienst registrierte Domain existiert noch. Das Guerilla-Marketing wirkt so seriös wie die Website selbst.

Beitrag von **compiler** » 19.03.2006, 13:22

Gut, schaue nwir mal, was noch so kommen wird.

Deine Signatur sagt ja noch den Rest über phpBB

Danke für die News.

Compiler

von **Anzeige von ABAKUS** »

Beitrag von **meinkind** » 19.03.2006, 13:49

>Ceterum censeo delendam esse phpBBnem

warum denn das bitte??

zu diesem FuntKlakow: na einfach den username bannen, bevor er noch da ist und das problem ist gelöst oder?

Beitrag von **Garfield** » 19.03.2006, 14:10

@meinkind:

Gute Idee, direkt mal gemacht. Hoffentlich reggt sich das Ding dann nicht automatisch unter anderem Namen.

Beitrag von **Lutz-Development** » 20.03.2006, 11:12

Schafft ders auch durch die Visual Confirmation? Bei mir zumindest nicht...

Beitrag von **Garfield** » 20.03.2006, 11:25

Ich hab bis jetzt auch noch keine Anmeldung davon. Sieht mans irgendwie, ob er's versucht hat ?

Beitrag von **The Outsiders** » 20.03.2006, 13:19

Lutz-Development hat geschrieben:Schafft ders auch durch die Visual Confirmation? Bei mir zumindest nicht...

Laut Heise offenbar nicht, wobei es da das Captcha betreffend wohl Einschränkungen geben soll.
https://www.heise.de/newsticker/meldung/71030

Wir haben gestern aufgrund des Hinweises hier - danke - mal vorsorglich den Bot gesperrt, wie auch die weiteren in der Heisenews genannten. Visuelle Bestätigung drin, Emaillinkbestätigung bzw. manuelle Freischaltung durch Admin, dürften insoweit mal gute Schutzregeln wohl sein.

Ein kleineres "Problem" haben wir mit dem verkürzten Registrierungsformular. Offenbar können Bots dennoch das herkömmliche Reg-Formular in phpBB-Boards ansprechen, seh ich jedenfalls anhand einiger Registrierungen immer noch. (kommen zwar durch o.g. Gründe nicht auf's Board, ganz ausschließen würde ich das dennoch gerne noch) Ich bin zu deppert da selber eine Ausschlussregelung zu schreiben bzw. diesbezüglich eine Hilfe zu finden. Wenn jemand spontan einen Hilfelink hätte... Dank im Voraus.

Beitrag von **SISTRIX** » 21.03.2006, 09:58

Wow, that is cool!

Ditto.

Beitrag von **larsneo** » 21.03.2006, 11:40

siehe auch https://www.phpbb.de/viewtopic.php?t=116047
insbesondere das posting-count-bezogene sperren von profilfeldern mit linkmöglichkeit (also signatur und webseite) kann imho helfen, automatisierte botregistrierungen (die ihren payload ja in aller regel via direktem POST absetzen) zu unterbinden.

<ironie>
ansonsten halt das captcha für sadisten einbauen: ein kaum lesbares bild mit einer schlechten audiowiedergabe kombinieren und die unterschiede abfragen. accessibility wins!
</ironie>

Beitrag von **tron** » 21.03.2006, 23:49

Wow, I didn't think of that.

Beitrag von **nerd** » 22.03.2006, 18:10

na das ist doch alt - hab ich schon in anderen (unmoderierten) foren vor ein paar monaten gesehen das sich dort bots registrieren und links zu irgendwelchen kasino-seiten machen.

Beitrag von **Chris2005** » 23.03.2006, 04:48

larsneo hat geschrieben:siehe auch https://www.phpbb.de/viewtopic.php?t=116047
insbesondere das posting-count-bezogene sperren von profilfeldern mit linkmöglichkeit (also signatur und webseite) kann imho helfen, automatisierte botregistrierungen (die ihren payload ja in aller regel via direktem POST absetzen) zu unterbinden.

<ironie>
ansonsten halt das captcha für sadisten einbauen: ein kaum lesbares bild mit einer schlechten audiowiedergabe kombinieren und die unterschiede abfragen. accessibility wins!
</ironie>

Wobei die dort gepostete Mod nicht wirklich Easymod kompatibel ist. Ebenfalls sind ein paar Typos drin ... Mit der unten stehenden Mod sollte es tun.

Code: Alles auswählen

## MOD Title&#58; Instant Ban - Spam Bots registration
## MOD Author&#58; niekas
## MOD Description&#58; prevents spam bots registering on your forum by
## removing website and signature fields in registration and profile form
##untill users reached certain amount of posts
## MOD Version&#58; 1.0.1
##
## Installation Level&#58; &#40;Easy&#41;
## Installation Time&#58; ~5 minutes
## Files To Edit&#58;
##               /includes/usercp_register.php
##               /templates/subSilver/profile_add_body.tpl
## Included Files&#58; &#40;n/a&#41;

#
#-----&#91; OPEN &#93;------------------------------------------
#
includes/usercp_register.php

#
#-----&#91; FIND &#93;------------------------------------------
#

$error = FALSE;


#
#-----&#91; AFTER, ADD &#93;------------------------------------------
#

$cut_off=10; //how many posts should user have before form fields are activated

// ---------------------------------------
if &#40;&#40;$mode == 'register' && &#40;$HTTP_POST_VARS&#91;'website'&#93; != '' || $HTTP_POST_VARS&#91;'signature'&#93; != ''&#41; &#41; || &#40;$userdata&#91;'user_posts'&#93; < $cut_off && $mode=='editprofile' && &#40;$HTTP_POST_VARS&#91;'website'&#93; != '' || $HTTP_POST_VARS&#91;'signature'&#93; != ''&#41;&#41;&#41;
&#123;
   message_die&#40;GENERAL_MESSAGE, "Als Schutz vor Spam stehen Signatur und Website erst nach $cut_off Postings zur Verfügung.", '', __LINE__, __FILE__&#41;;
&#125;

#
#-----&#91; FIND &#93;------------------------------------------
#
if &#40; $mode == 'editprofile' &#41;
   &#123;
      $template->assign_block_vars&#40;'switch_edit_profile', array&#40;&#41;&#41;;
   &#125;

#
#-----&#91; REPLACE WITH &#93;------------------------------------------
#

if &#40; $mode == 'editprofile' &#41;
   &#123;
      $template->assign_block_vars&#40;'switch_edit_profile', array&#40;&#41;&#41;;
      if &#40;$userdata&#91;'user_posts'&#93; >= $cut_off&#41;
      &#123;
      $template->assign_block_vars&#40;'switch_edit_website', array&#40;&#41;&#41;;
      &#125;
   &#125;

#
#-----&#91; OPEN &#93;------------------------------------------
#

templates/subSilver/profile_add_body.tpl

#
#-----&#91; FIND &#93;------------------------------------------
#
<tr>
     <td class="row1"><span class="gen">&#123;L_WEBSITE&#125;&#58;</span></td>
     <td class="row2">
      <input type="text" class="post" style="width&#58; 200px"  name="website" size="25" maxlength="255" value="&#123;WEBSITE&#125;" />
     </td>
   </tr>
#
#-----&#91; BEFORE, ADD &#93;------------------------------------------
#
<!-- BEGIN switch_edit_website -->
 
#
#-----&#91; AFTER, ADD &#93;------------------------------------------
#
<!-- END switch_edit_website -->


#
#-----&#91; FIND &#93;------------------------------------------
#
   <tr>
     <td class="row1"><span class="gen">&#123;L_SIGNATURE&#125;&#58;</span><br /><span class="gensmall">&#123;L_SIGNATURE_EXPLAIN&#125;<br /><br />&#123;HTML_STATUS&#125;<br />&#123;BBCODE_STATUS&#125;<br />&#123;SMILIES_STATUS&#125;</span></td>
     <td class="row2">
      <textarea name="signature" style="width&#58; 300px" rows="6" cols="30" class="post">&#123;SIGNATURE&#125;</textarea>
     </td>
   </tr>
#
#-----&#91; BEFORE, ADD &#93;------------------------------------------
#
<!-- BEGIN switch_edit_website -->
 
#
#-----&#91; AFTER, ADD &#93;------------------------------------------
#
<!-- END switch_edit_website -->

#
#-----&#91; SAVE/CLOSE ALL FILES &#93;---------------------------------
#
# EoM