Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Spamwelle mit PHPBB

Mitglied: Henere

Henere (Level 3) - Jetzt verbinden

27.07.2019 um 02:13 Uhr, 1787 Aufrufe, 3 Kommentare

Servus zusammen,

ich bräuchte mal einen guten Tipp.

Ich betreibe unter anderem ein Forum zur xt600 (Motorrad von Yamaha). https://www.xt-foren.de/xt-phpbb/
Nun habe ich seit gestern massive Neuanmeldungen von Spammern.
Ich habe schon das Captcha auf Q&A umgestellt, aber es kommen immer neue Nutzer und neuer Spam hinzu.
Und auch das Q&A geändert, aber die kommen ratzfatz neu durch.

Hier mal als Beispiel der neueste Eintrag:

Der Rotz kommt von .ru .pl und auch anderen TLDs die ich nicht alle zur Registrierung sperren kann.
Hat jemand einen guten Tipp für mich wie ich meine User davon befreie ?
Und wenn das stimmt, was die anbieten.. dann gute Nacht Foren.

Henere
Mitglied: NordicMike
LÖSUNG 27.07.2019, aktualisiert um 07:22 Uhr
Über Captcha lösen ist nur ein Weg herein zu kommen, es gibt aber oft auch andere Methoden, z.B. ganz ohne der Registrierungsseite. Hier musst Du zunächst analysieren und heraus finden, ob sie wirklich über Deine https://www.xt-foren.de/xt-phpbb/ucp.php?mode=register herein kommen oder einen anderen Weg gefunden haben. Das lässt sich über Logs herausfinden oder Du baust in die ucp.php noch weitere Analyseroutinen ein.

Je nach Angriffsmethode gibt es unterschiedliche Methoden zur Vermeidung.
z.B.:
1) Wenn sie das Captcha wirklich knacken, müssen sie auch Deine Frage nach den ccm richtig beantworten. Ich hoffe diese Frage wurde manuell eingebaut und keine Standardfrageroutine der Forensoftware? Baue in die ucp.php eine Logroutine ein, die falsche Registrierungsversuche mitloggt und wie die Fragen und das Captcha beantwortet wurden. Oft muss ein Angreifer diese Frage manuell lesen und die richtige Antwort in seinen Registrierungsbot einpflegen.
2) Update die Forensoftware, bekannte Lücken werden damit geschlossen. Auch Dein PHP auf die letzte für das Forum unterstützte Version.
3) Wenn sie über ucp.php herein kommen, benenne sie in ucpxy.php um und durchsuche alle anderen php Dateien nach ucp.php Links und passe die Links an. Die Datei ucpxy.php ist für Bots unbekannt.
4) durchsuche alle Administratoren Usernamen, ob der Administrator nicht hinein gehört.
5) Kontrolliere alle Ordner und Unterordner, ob neue php Dateien dazu gekommen sind (Änderungsdatum) und ob sie evtl codierten kryptischen Inhalt haben. Oft finden die Bots einen Unterordner mit Schreibrechten.
6) Kopiere alle Shop Dateien auf Deine Workstation und durchsuche sie mit einem guten (nicht kostenlosen) Virenscanner
7) codiere im ucp.php das mode=register in mode=registerxy um. Die Bots schicken gleich ein POST Befehl zum ucp.php ohne Deine Webseite zu öffnen.
8) stelle die Registrierung so um, dass der Administrator den Registrierungswunsch freigeben muss. Ich ein Bestätigungslink per E-Mail kann helfen.

Wie gesagt, es kommt auf die Angriffsmethode an, also nicht alle Tipps blind durchführen sondern per Analyse genau erkennen wie sie rein kommen.
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
27.07.2019 um 07:56 Uhr
Hallo zusammen,

ausserdem könnten Sie vorerst um das Problem einzudämmen, nach dem Sie die Access-Logs durchgegangen sind und die IP Adressen des SPAM-Zugriffes gefunden hast, die entsprechende IP-Adressen mit htaccess sperren.

In der Regel sind es eins bis drei gehackte Server welche dazu missbraucht werden.

Die nachfolgende Erklärung können Sie dazu nutzen:

https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle#IP-A ...

Viele Grüße

Ich
Bitte warten ..
Mitglied: Henere
27.07.2019, aktualisiert um 22:10 Uhr
Servus und Danke für die Vorschläge.
Ich hab die PHPBB Version aktualisiert seit dem scheint Ruhe zu sein.
Zumindest kommen keine neuen Registrierungen mehr (die Ruhe vor dem Sturm?)

Die Frage nach den ccm ist natürlich manuell eingefügt. Als Q&A auf dem PHPBB.
Aber das ändern alleine hat nicht gereicht. Erst seit dem Update ist richtig Ruhe.

Werde mich mal bei Gelegenheit mit dem UCP beschäftigen.

Danke euch erstmal !

Henere
Bitte warten ..
Ähnliche Inhalte
PHP
PHPBB Spezialisten hier ?
Frage von HenerePHP2 Kommentare

Hallo zusammen, wir haben ein größeres Import-Projekt hinter uns. Es geht um Es wurde von DCForum+ nach PHPBB3.1.8 importiert. ...

PHP
PHPBB - Problem mit Wortzensur
gelöst Frage von HenerePHP1 Kommentar

Servus zusammen, leider bekomme ich aus dem PHPBB-Supportforum nicht das gewünschte Ergebnis. Aber da hier genug fähige Leute versammelt ...

Apache Server

Unterschied Chrome - Firefox bei Apache oder evtl PHPBB

gelöst Frage von HenereApache Server5 Kommentare

Hallo, ich habe einen root server bei NetCup Ubuntu 18.04.3 LTS Apache/2.4.29 Darauf laufen einige Domains, die per virtualhost ...

PHP

Bilder upload, automatisch resizen und URL in PHPBB einfügen

Frage von HenerePHP

Hallo zusammen, ich betreibe ja ein Motorradforum welches in Kürze auf PHPBB umziehen soll. Wir hatten bis jetzt unter ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 13 StundenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 18 StundenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 3 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 7 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell15 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

Exchange Server
Exchange 2019, kein Mailflow mehr möglich, extern sowie intern
Frage von desmondjamesExchange Server10 Kommentare

Hey Leute, ich habe da ein kleines Problem bei einem Exchange Server . Infos zum Server: Version 15.2 ‎(Build ...

CPU, RAM, Mainboards
Was macht eine CPU mit einer Milliarde Transistoren?
Frage von UserUWCPU, RAM, Mainboards10 Kommentare

Jede Generation hat mehr Transistoren, heute werden ein oder auch mehrere Milliardem erreicht. Gleichzeitig nimmt die Taktfrequenz kaum noch ...

Windows 10
Per SSH auf einem Windows PC ein Programm im Vordergrund starten
Frage von francWindows 107 Kommentare

Hallo Ich habe einen Windows 10 PC im Netzwerk, den ich per SSH Befehl (mit Bitvise Server auf dem ...