Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Spamwelle mit PHPBB

Mitglied: Henere

Henere (Level 3) - Jetzt verbinden

27.07.2019 um 02:13 Uhr, 2533 Aufrufe, 3 Kommentare

Servus zusammen,

ich bräuchte mal einen guten Tipp.

Ich betreibe unter anderem ein Forum zur xt600 (Motorrad von Yamaha). https://www.xt-foren.de/xt-phpbb/
Nun habe ich seit gestern massive Neuanmeldungen von Spammern.
Ich habe schon das Captcha auf Q&A umgestellt, aber es kommen immer neue Nutzer und neuer Spam hinzu.
Und auch das Q&A geändert, aber die kommen ratzfatz neu durch.

Hier mal als Beispiel der neueste Eintrag:

Der Rotz kommt von .ru .pl und auch anderen TLDs die ich nicht alle zur Registrierung sperren kann.
Hat jemand einen guten Tipp für mich wie ich meine User davon befreie ?
Und wenn das stimmt, was die anbieten.. dann gute Nacht Foren.

Henere
Mitglied: NordicMike
LÖSUNG 27.07.2019, aktualisiert um 07:22 Uhr
Über Captcha lösen ist nur ein Weg herein zu kommen, es gibt aber oft auch andere Methoden, z.B. ganz ohne der Registrierungsseite. Hier musst Du zunächst analysieren und heraus finden, ob sie wirklich über Deine https://www.xt-foren.de/xt-phpbb/ucp.php?mode=register herein kommen oder einen anderen Weg gefunden haben. Das lässt sich über Logs herausfinden oder Du baust in die ucp.php noch weitere Analyseroutinen ein.

Je nach Angriffsmethode gibt es unterschiedliche Methoden zur Vermeidung.
z.B.:
1) Wenn sie das Captcha wirklich knacken, müssen sie auch Deine Frage nach den ccm richtig beantworten. Ich hoffe diese Frage wurde manuell eingebaut und keine Standardfrageroutine der Forensoftware? Baue in die ucp.php eine Logroutine ein, die falsche Registrierungsversuche mitloggt und wie die Fragen und das Captcha beantwortet wurden. Oft muss ein Angreifer diese Frage manuell lesen und die richtige Antwort in seinen Registrierungsbot einpflegen.
2) Update die Forensoftware, bekannte Lücken werden damit geschlossen. Auch Dein PHP auf die letzte für das Forum unterstützte Version.
3) Wenn sie über ucp.php herein kommen, benenne sie in ucpxy.php um und durchsuche alle anderen php Dateien nach ucp.php Links und passe die Links an. Die Datei ucpxy.php ist für Bots unbekannt.
4) durchsuche alle Administratoren Usernamen, ob der Administrator nicht hinein gehört.
5) Kontrolliere alle Ordner und Unterordner, ob neue php Dateien dazu gekommen sind (Änderungsdatum) und ob sie evtl codierten kryptischen Inhalt haben. Oft finden die Bots einen Unterordner mit Schreibrechten.
6) Kopiere alle Shop Dateien auf Deine Workstation und durchsuche sie mit einem guten (nicht kostenlosen) Virenscanner
7) codiere im ucp.php das mode=register in mode=registerxy um. Die Bots schicken gleich ein POST Befehl zum ucp.php ohne Deine Webseite zu öffnen.
8) stelle die Registrierung so um, dass der Administrator den Registrierungswunsch freigeben muss. Ich ein Bestätigungslink per E-Mail kann helfen.

Wie gesagt, es kommt auf die Angriffsmethode an, also nicht alle Tipps blind durchführen sondern per Analyse genau erkennen wie sie rein kommen.
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
27.07.2019 um 07:56 Uhr
Hallo zusammen,

ausserdem könnten Sie vorerst um das Problem einzudämmen, nach dem Sie die Access-Logs durchgegangen sind und die IP Adressen des SPAM-Zugriffes gefunden hast, die entsprechende IP-Adressen mit htaccess sperren.

In der Regel sind es eins bis drei gehackte Server welche dazu missbraucht werden.

Die nachfolgende Erklärung können Sie dazu nutzen:

https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle#IP-A ...

Viele Grüße

Ich
Bitte warten ..
Mitglied: Henere
27.07.2019, aktualisiert um 22:10 Uhr
Servus und Danke für die Vorschläge.
Ich hab die PHPBB Version aktualisiert seit dem scheint Ruhe zu sein.
Zumindest kommen keine neuen Registrierungen mehr (die Ruhe vor dem Sturm?)

Die Frage nach den ccm ist natürlich manuell eingefügt. Als Q&A auf dem PHPBB.
Aber das ändern alleine hat nicht gereicht. Erst seit dem Update ist richtig Ruhe.

Werde mich mal bei Gelegenheit mit dem UCP beschäftigen.

Danke euch erstmal !

Henere
Bitte warten ..
Ähnliche Inhalte
PHP
PHPBB Spezialisten hier ?
Frage von HenerePHP2 Kommentare

Hallo zusammen, wir haben ein größeres Import-Projekt hinter uns. Es geht um Es wurde von DCForum+ nach PHPBB3.1.8 importiert. ...

PHP
PHPBB - Problem mit Wortzensur
gelöst Frage von HenerePHP1 Kommentar

Servus zusammen, leider bekomme ich aus dem PHPBB-Supportforum nicht das gewünschte Ergebnis. Aber da hier genug fähige Leute versammelt ...

Apache Server

Unterschied Chrome - Firefox bei Apache oder evtl PHPBB

gelöst Frage von HenereApache Server5 Kommentare

Hallo, ich habe einen root server bei NetCup Ubuntu 18.04.3 LTS Apache/2.4.29 Darauf laufen einige Domains, die per virtualhost ...

PHP

Bilder upload, automatisch resizen und URL in PHPBB einfügen

Frage von HenerePHP

Hallo zusammen, ich betreibe ja ein Motorradforum welches in Kürze auf PHPBB umziehen soll. Wir hatten bis jetzt unter ...

Neue Wissensbeiträge
iOS

IOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 3 StundeniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 5 StundenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 12 StundenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 13 StundenAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Verrücktes Netzwerkproblem in einer alten SBS 2008 Domäne
Frage von PA-PeterNetzwerkmanagement36 Kommentare

Hallo zusammen, ich bin hier leider sehr verzweifelt und ersuche deshalb in Eurer Community ein paar Ideen oder Ansätze ...

Windows Server
Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte
gelöst Frage von SarekHLWindows Server13 Kommentare

Hallo zusammen, ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter ...

Firewall
PFsense OPENVPN nur RDP zulassen
gelöst Frage von schicksalFirewall12 Kommentare

Hallo zusammen, ich will folgendes konfigurieren: Ich habe einige OPENVpn Cilents bei diesen funktioniert der Tunnel. Nur folgendes, es ...

Humor (lol)
EBlocker.de e.Blocker.com IP Adresse ändern?
Frage von Sibelius001Humor (lol)11 Kommentare

Hallo, also ich starte hier gleich mal unter "Humor", weil die meisten Antworten sofort dort hingehen würden Und es ...