Aktueller Spam im Forum
-
- Gold Raider
- Beiträge: 1148
- Registriert: 28.02.2008, 12:56
- Lieblingsspruch/-zitat: Die Welt ist groß. Fangen wir an, sie kleiner zu machen.
Ich hing an Fäden, doch jetzt bin frei!
Ihr wollt die Welt beschützen? Aber Ihr wollt nicht, dass sich etwas ändert!
Sach mal Minne wie wäre es nen neuen Spamfilter oder ne andere Abfrage einzubauen hier im Forum, die Spamereien von den idioten is ja langsam nich mehr normal.
- Minerva
- Addictive Raider
- Beiträge: 5672
- Registriert: 03.09.2004, 00:20
- Favorite Games: Tomb Raider, Age of Empires, Die Sims, Baphomets Fluch, Monkey Island, Life Is Strange
- So bin ich zu Tomb Raider gekommen:: Es war einmal vor vielen Jahren... :D ich glaube 1997. Ich war im Hause einer alten Bekannten von mir, die einige Jahre jünger war als ich, ich glaube 10 Jahre in etwa (ich war 15). Sie saß mit einer Klassenkameradin gebannt vor dem PC. Ich schaute ihnen zu und sah eine attraktive junge Lady auf dem Bildschirm, die die schönsten Saltos machte, die ich je gesehen hatte :D Es war Liebe auf den ersten Blick…Plötzlich ein Kreischen…die beiden Mädchen klammerten sich hysterisch an die Tischkante…ein T-Rex kam um die Ecke gestampft. Ich weiß im Nachhinein nicht mehr, ob sie Tomb Raider 1 oder 2 gespielt hatten. Mein erstes TR war jedenfalls Teil 2. Ein Freund hatte es mir mitgebracht. Ich wurde sofort süchtig und wurde Dank guter Kontakte immer mit Nachschub versorgt ;) Auf Teil 2 folgte Teil 3, dann Teil 1, 4, 5, 6…wobei ich zwischendurch natürlich immer wieder auch mal einen alten Teil zockte. Am häufigsten habe ich dabei definitiv Teil 2 gespielt.
- Meine Lieblingsfanartikel/-Sondereditionen (die ich auch besitze): Lara Croft Osterei, Tomb Raider Legend Figur, Lara's Book
- Das ist mir im Leben wichtig: Liebe & Freiheit
- Das halte ich für überflüssig: Gewalt, Ja-Sager, Reichtum
- traeume: Reisen: Amazonasgebiet, Machu Picchu, Vietnam
- Lieblingsspruch/-zitat: „Ich mag verdammen, was du sagst, aber ich werde mein Leben dafür einsetzen, dass du es sagen darfst.“
Voltaire
"Ich glaube nicht, dass es ein Paradies der Kindheit gibt. Ich bin froh, dass ich erwachsen bin. Die Kindheit ist ein schrecklicher Zustand. Man kann sich nicht wehren. Es ist immer ein wunder, dass wir überleben und erwachsen werden"
Maurice Sendak - antispam: Nein
- Wohnort: Remscheid
- Kontaktdaten:
Hab schon was eingebaut, aber das hat nichts genutzt. Versuche mich heute noch drum zu kümmern. Ist echt zum kotzen. Ich bin hier am löschen wie ne Bekloppte.
To live a creative life, we must lose our fear of being wrong. ~ Joseph Chilton Pearce
Glückwünsche auch an unsere Geburtstagskinder: Acuspecepusty (46), keinesteuern (43), LeilaOlssen (41).
Siehe, die Paläste sind Ruinen. Der Zorn der Herrscher hat sich in Luft aufgelöst. Keine Spur von Glanz und Glorienschein blieb... Dschami, 15. Jh.
- Jig Saw
- Junior Raider
- Beiträge: 7
- Registriert: 01.04.2009, 19:20
- Favorite Games: Tomb Raider: Underworld
- So bin ich zu Tomb Raider gekommen:: Früher auf der PlayStation 1 als Alternativ Spiel entdeckt. Und konnte diesen braunen Augen nicht wiederstehen : )
- Das mag ich an Tomb Raider am meisten: Ich mag alles an Tomb Raider, besonders Lara ;)
- Meine Lieblingsfanartikel/-Sondereditionen (die ich auch besitze): Meine Lebensgroße Firgur von Legend und Angel of Darkness, sowie ein Foto mit mir und Karima Adebibe
- Das ist mir im Leben wichtig: das gibt es vieles ;)
- Das halte ich für überflüssig: 4Players ;|
- traeume: Mein eigenes Spiel entwickeln :)
- Lieblingsspruch/-zitat: Sag niemals nie :]
- Wohnort: Güstrow
- Kontaktdaten:
Hallo Minerva,Minerva hat geschrieben:Hab schon was eingebaut, aber das hat nichts genutzt. Versuche mich heute noch drum zu kümmern. Ist echt zum kotzen. Ich bin hier am löschen wie ne Bekloppte.
Das mit dem Spam im Forum habe ich auch schon mitbekommen, ist ganz schön heftig.
Ist den die Forumsoftware phpBB auf den Aktuellen stand, so das alle Sicherheitslücken
geschlossen wurden? Weil diese User (was eigentlich nur Register Scripts ist). Komme
durch irgend ein Fenster hier immer wieder rein...
So ein programmiertes Script meldet sich ja nicht mal an, sondern weiß wo der mySQL
Server ist, und kann auch aus irgendetwas die Daten dazu auslesen..
Oder vielleicht ein anderes Forum ausprobieren, z.B. das Burning Board Lite gibt es schon
Konstenlos http://www.woltlab.com/products/burning ... /index.php
LG, Chris
-
- -=Ehrenmitglied=-
- Beiträge: 593
- Registriert: 03.09.2004, 12:57
Hi!
Allerdings ist es nicht so schwer, ein kleines Programm zu schreiben, welches sich automatisiert anmeldet und dabei auch an den üblichen Captchas vorbeikommt.
Als sehr effektiv (allerdings auch benutzerunfreundlich) hat sich bei mir ein .htaccess-Schutz durch den Webserver erwiesen. Bevor man auf das Forum zugreifen darf, muss man sich beim Webserver erst mit Benutzername und Passwort anmelden. Benutzername und Passwort kann natürlich "trivial" sein (z.B. einfach "lara") - und im Idealfall sogar mit auf dem Abfragefenster stehen. Ob damit trotzdem alle neuen User sofort zurechtkommen, ist halt fraglich.
Ein weiterer Vor- oder Nachteil (je nach Sicht) ist, dass dann natürlich auch nicht mehr die Suchmaschinen-Bots ins Forum kommen.
Die Sache funktioniert natürlich auch nur deshalb, da diesen Mechanismus kaum jemand anwendet und die Bots entsprechend keine "Maßnahmen" dagegen einprogrammiert haben.
Grüße,
Fool
Ich denke das ist nicht ganz richtig: Der MySQL-Server sollte auf einem Webspace-Angebot schon so konfiguriert sein, dass er Anfrage nur lokal entgegen nimmt. D.h. das Forum kann darauf zugreifen, da es ja auf dem selber Server läuft, direkt von außerhalb kommt man aber nicht ran. Wäre das der Fall, dann müssten sich die Spam-Bots ja nicht mal anmelden sondern könnten gleich direkt die User-E-Mail-Adressen auslesen. Oder noch "fieser": Spam-Messages unter einem anderen Usernamen verschicken. Das würde die Erfolgsquote sicherlich hochtreiben, da dann mehr Leute den Links folgen würden. (Stammt ja dann von einem bekannten User.)Jig Saw hat geschrieben: So ein programmiertes Script meldet sich ja nicht mal an, sondern weiß wo der mySQL
Server ist, und kann auch aus irgendetwas die Daten dazu auslesen..
Oder vielleicht ein anderes Forum ausprobieren, z.B. das Burning Board Lite gibt es schon
Konstenlos http://www.woltlab.com/products/burning ... /index.php
Allerdings ist es nicht so schwer, ein kleines Programm zu schreiben, welches sich automatisiert anmeldet und dabei auch an den üblichen Captchas vorbeikommt.
Als sehr effektiv (allerdings auch benutzerunfreundlich) hat sich bei mir ein .htaccess-Schutz durch den Webserver erwiesen. Bevor man auf das Forum zugreifen darf, muss man sich beim Webserver erst mit Benutzername und Passwort anmelden. Benutzername und Passwort kann natürlich "trivial" sein (z.B. einfach "lara") - und im Idealfall sogar mit auf dem Abfragefenster stehen. Ob damit trotzdem alle neuen User sofort zurechtkommen, ist halt fraglich.
Ein weiterer Vor- oder Nachteil (je nach Sicht) ist, dass dann natürlich auch nicht mehr die Suchmaschinen-Bots ins Forum kommen.
Die Sache funktioniert natürlich auch nur deshalb, da diesen Mechanismus kaum jemand anwendet und die Bots entsprechend keine "Maßnahmen" dagegen einprogrammiert haben.
Grüße,
Fool
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1.2
GCS/IT/O d- s+: a C++$ U P+ L++(+++)
E---@ W++ N !w !O M(-) V
PGP++ R+++ !tv
b+>++ DI++@ !D G++ e+++ h r y+
------END GEEK CODE BLOCK------
Version: 3.1.2
GCS/IT/O d- s+: a C++$ U P+ L++(+++)
E---@ W++ N !w !O M(-) V
PGP++ R+++ !tv
b+>++ DI++@ !D G++ e+++ h r y+
------END GEEK CODE BLOCK------
- Jig Saw
- Junior Raider
- Beiträge: 7
- Registriert: 01.04.2009, 19:20
- Favorite Games: Tomb Raider: Underworld
- So bin ich zu Tomb Raider gekommen:: Früher auf der PlayStation 1 als Alternativ Spiel entdeckt. Und konnte diesen braunen Augen nicht wiederstehen : )
- Das mag ich an Tomb Raider am meisten: Ich mag alles an Tomb Raider, besonders Lara ;)
- Meine Lieblingsfanartikel/-Sondereditionen (die ich auch besitze): Meine Lebensgroße Firgur von Legend und Angel of Darkness, sowie ein Foto mit mir und Karima Adebibe
- Das ist mir im Leben wichtig: das gibt es vieles ;)
- Das halte ich für überflüssig: 4Players ;|
- traeume: Mein eigenes Spiel entwickeln :)
- Lieblingsspruch/-zitat: Sag niemals nie :]
- Wohnort: Güstrow
- Kontaktdaten:
An den mySQL Server ranzukommen ist nicht all zu schwer, sag dir der name 1337 was? sind ein paar Hacker aus Deutschland.. die wiederum schaffen es jeden Tag mit ein paar Dosattacken.. dann muss man sich nur noch ein offenes Fenster suchen.
Auch wenn der mySQL Server nur lokal zu erreichen ist, wenn man die Kenntnis hat.. kommt man überall rein...
auf jeden fall wird das Script dies können, da es die Sicherheits -abfragen von der Datenbank lesen kann..
Auch wenn der mySQL Server nur lokal zu erreichen ist, wenn man die Kenntnis hat.. kommt man überall rein...
auf jeden fall wird das Script dies können, da es die Sicherheits -abfragen von der Datenbank lesen kann..
Das hab ich ausprobiert, allerdings ist das neue Lite (die abespeckte Version von dem Burningboard 3) nicht empfehlenswert, da die Funktionen extrem eingeschränkt sind. Man kann soweit ich weiß, nichtmal die Rangnamen ändern bzw. mehrere Threads auf einmal verschieben. Zudem kann man dort keine Themen teilen bzw. Fusionieren und es gibt auch kein PN-Postfach...Jig Saw hat geschrieben:Oder vielleicht ein anderes Forum ausprobieren, z.B. das Burning Board Lite gibt es schon
Konstenlos http://www.woltlab.com/products/burning ... /index.php
Das gibt es alles nur im WBB3 - für mindestens 50€
Wer das Geld aufbringen will, kommt aber bestimmt auf seine kosten
Woran erkennst du, dass du Tomb Raider-süchtig bist?
- Du wirfst auf alles, was glänzt, deinen Magnethaken
- Du fährst auf Hochhäusern Motorrad
- Du fragst deinen Innenarchitekten nach tödlichen Fallen für die Küche
- Minerva
- Addictive Raider
- Beiträge: 5672
- Registriert: 03.09.2004, 00:20
- Favorite Games: Tomb Raider, Age of Empires, Die Sims, Baphomets Fluch, Monkey Island, Life Is Strange
- So bin ich zu Tomb Raider gekommen:: Es war einmal vor vielen Jahren... :D ich glaube 1997. Ich war im Hause einer alten Bekannten von mir, die einige Jahre jünger war als ich, ich glaube 10 Jahre in etwa (ich war 15). Sie saß mit einer Klassenkameradin gebannt vor dem PC. Ich schaute ihnen zu und sah eine attraktive junge Lady auf dem Bildschirm, die die schönsten Saltos machte, die ich je gesehen hatte :D Es war Liebe auf den ersten Blick…Plötzlich ein Kreischen…die beiden Mädchen klammerten sich hysterisch an die Tischkante…ein T-Rex kam um die Ecke gestampft. Ich weiß im Nachhinein nicht mehr, ob sie Tomb Raider 1 oder 2 gespielt hatten. Mein erstes TR war jedenfalls Teil 2. Ein Freund hatte es mir mitgebracht. Ich wurde sofort süchtig und wurde Dank guter Kontakte immer mit Nachschub versorgt ;) Auf Teil 2 folgte Teil 3, dann Teil 1, 4, 5, 6…wobei ich zwischendurch natürlich immer wieder auch mal einen alten Teil zockte. Am häufigsten habe ich dabei definitiv Teil 2 gespielt.
- Meine Lieblingsfanartikel/-Sondereditionen (die ich auch besitze): Lara Croft Osterei, Tomb Raider Legend Figur, Lara's Book
- Das ist mir im Leben wichtig: Liebe & Freiheit
- Das halte ich für überflüssig: Gewalt, Ja-Sager, Reichtum
- traeume: Reisen: Amazonasgebiet, Machu Picchu, Vietnam
- Lieblingsspruch/-zitat: „Ich mag verdammen, was du sagst, aber ich werde mein Leben dafür einsetzen, dass du es sagen darfst.“
Voltaire
"Ich glaube nicht, dass es ein Paradies der Kindheit gibt. Ich bin froh, dass ich erwachsen bin. Die Kindheit ist ein schrecklicher Zustand. Man kann sich nicht wehren. Es ist immer ein wunder, dass wir überleben und erwachsen werden"
Maurice Sendak - antispam: Nein
- Wohnort: Remscheid
- Kontaktdaten:
Hallo Chris,
das phpBB ist auf dem neuesten Stand. Nun ist auch wieder eingestellt, dass die User sich per Mail freischalten müssen (ich dachte die ganze Zeit, das wäre bereits so eingestellt!), und seitdem sind auch keine neuen Spammer aufgetaucht. Natürlich sind noch einige registriert, die wieder posten könnten.
Ein Wechsel auf ein anderes Forum kommt nicht in Frage, wir haben uns alle an phpBB gewöhnt und ich denke es ist eine sehr gute Software. Wenn irgendwann mal ein Wechsel anstehen sollte, dann wird es auf eine Software hinauslaufen, die in ein CMS integriert ist und eher simpler und funktionsärmer.
das phpBB ist auf dem neuesten Stand. Nun ist auch wieder eingestellt, dass die User sich per Mail freischalten müssen (ich dachte die ganze Zeit, das wäre bereits so eingestellt!), und seitdem sind auch keine neuen Spammer aufgetaucht. Natürlich sind noch einige registriert, die wieder posten könnten.
Ein Wechsel auf ein anderes Forum kommt nicht in Frage, wir haben uns alle an phpBB gewöhnt und ich denke es ist eine sehr gute Software. Wenn irgendwann mal ein Wechsel anstehen sollte, dann wird es auf eine Software hinauslaufen, die in ein CMS integriert ist und eher simpler und funktionsärmer.
To live a creative life, we must lose our fear of being wrong. ~ Joseph Chilton Pearce
-
- -=Ehrenmitglied=-
- Beiträge: 593
- Registriert: 03.09.2004, 12:57
Sicher gibt es genügend (unbekannte) Lücken um allerlei mögliche Dinge zu tun - ich will auch nicht ausschließen dass ein installiertes phpBB-Forum dazu dienen kann, an die Datenbank heran zukommen (durch SQL-Injections oder whatever).Jig Saw hat geschrieben:An den mySQL Server ranzukommen ist nicht all zu schwer, sag dir der name 1337 was? sind ein paar Hacker aus Deutschland.. die wiederum schaffen es jeden Tag mit ein paar Dosattacken.. dann muss man sich nur noch ein offenes Fenster suchen.
Auch wenn der mySQL Server nur lokal zu erreichen ist, wenn man die Kenntnis hat.. kommt man überall rein...
auf jeden fall wird das Script dies können, da es die Sicherheits -abfragen von der Datenbank lesen kann..
Ich wollte damit nur prinzipiell sagen: Ich vermute dass die ganze Spam-Bots ihren Weg über eine automatisierte Anmeldung im Forum versuchen um dann ihre Spamnachrichten zu schreiben. Wie gesagt sollte die MySQL-Datenbank theoretisch (!) nicht von extern erreichbar sein (sie wird an keinem Port auf dem externen Interface Anfragen entgegen nehmen.) Und IMO ist es einfacher, einen Bot zu schreiben der auf eine weitverbreitete Foren-Installation angesetzt wird, anstatt einen Bot der über entsprechende Exploits an die Datenbank rankommt. (Da kommen dann ja eine viel größere Kombination an verschiedener Software in verschiedenen Versionen zustande, was die Sache dann wohl komplexer macht.) Ich streite nicht ab, dass findige Leute gar nicht an MySQL-Datenbanken rankommen.
Aber abgesehen davon: DOS steht für "Denial of Service", sprich den Rechner so in die Knie zu zwingen, dass man ihn nicht mehr sinnvoll nutzen kann. Meines Wissens hat dies nichts damit zu tun, die Kontrolle über den Rechner zu übernehmen. Oder irre ich mich? Und was verstehst du unter einem offenen Fenster? Ich würde die Leute von 1337 nebenbei auch als "Cracker" bezeichnen. "Hacker" sind in der originalen Definition "nur" technisch extrem versierte Leute, die Spaß daran haben schwierige Probleme zu lösen und ein Maximum aus ihren Werkzeugen herauszuholen. (Auch jemand der sein Auto selber tuned könnte als "Hacker" bezeichnet werden.) Leute wie Stallman (RMS) sind meiner Meinung nach solche Hacker.
Das Forum hier hat (soweit ich das sehe) als Sicherheitsabfrage bisher ein Captcha gehabt (Ablesen und Eingeben "verzerrt" dargestellter Buchstaben.) Da gibt es Algorithmen dazu, welche die Buchstaben aus dem Bild "herausrechnen" können, dazu braucht man keinen Zugriff zur Datenbank.
Gruß,
Fool
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1.2
GCS/IT/O d- s+: a C++$ U P+ L++(+++)
E---@ W++ N !w !O M(-) V
PGP++ R+++ !tv
b+>++ DI++@ !D G++ e+++ h r y+
------END GEEK CODE BLOCK------
Version: 3.1.2
GCS/IT/O d- s+: a C++$ U P+ L++(+++)
E---@ W++ N !w !O M(-) V
PGP++ R+++ !tv
b+>++ DI++@ !D G++ e+++ h r y+
------END GEEK CODE BLOCK------
- Jig Saw
- Junior Raider
- Beiträge: 7
- Registriert: 01.04.2009, 19:20
- Favorite Games: Tomb Raider: Underworld
- So bin ich zu Tomb Raider gekommen:: Früher auf der PlayStation 1 als Alternativ Spiel entdeckt. Und konnte diesen braunen Augen nicht wiederstehen : )
- Das mag ich an Tomb Raider am meisten: Ich mag alles an Tomb Raider, besonders Lara ;)
- Meine Lieblingsfanartikel/-Sondereditionen (die ich auch besitze): Meine Lebensgroße Firgur von Legend und Angel of Darkness, sowie ein Foto mit mir und Karima Adebibe
- Das ist mir im Leben wichtig: das gibt es vieles ;)
- Das halte ich für überflüssig: 4Players ;|
- traeume: Mein eigenes Spiel entwickeln :)
- Lieblingsspruch/-zitat: Sag niemals nie :]
- Wohnort: Güstrow
- Kontaktdaten:
Hey Fool,
erst einmal ein großes Kompliment für dein Wissen, dies hat nicht jeder
Allgemein möchte ich zum schluss sagen, das es in der heutigen Zeit immer
eine Möglichkeit gibt irgendwo rein zu kommen, es gibt immer menschen
die einfach das können und den willen zu so etwas haben.
Ich hoffe dies ist ein punkt wo du mir zustimmen kannst
erst einmal ein großes Kompliment für dein Wissen, dies hat nicht jeder
Allgemein möchte ich zum schluss sagen, das es in der heutigen Zeit immer
eine Möglichkeit gibt irgendwo rein zu kommen, es gibt immer menschen
die einfach das können und den willen zu so etwas haben.
Ich hoffe dies ist ein punkt wo du mir zustimmen kannst
-
- -=Ehrenmitglied=-
- Beiträge: 593
- Registriert: 03.09.2004, 12:57
Hi Jig Saw,Jig Saw hat geschrieben:Hey Fool,
erst einmal ein großes Kompliment für dein Wissen, dies hat nicht jeder
Allgemein möchte ich zum schluss sagen, das es in der heutigen Zeit immer
eine Möglichkeit gibt irgendwo rein zu kommen, es gibt immer menschen
die einfach das können und den willen zu so etwas haben.
Ich hoffe dies ist ein punkt wo du mir zustimmen kannst
danke für das Kompliment! :) Bin aber auch "vom Fach" und daher nicht ganz unbewandert in diesem Gebiet.
Im großen Ganzen stimme ich dir zu, dass die meisten Systeme einen Angriffspunkt bieten. Webserver mit allerlei Zubehör und insb. installierten Webapplikationen, die auch Benutzereingaben verarbeiten, gehören sicherlich zu den sehr gefährdeten Anwendungen.
Gruß,
FOol
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1.2
GCS/IT/O d- s+: a C++$ U P+ L++(+++)
E---@ W++ N !w !O M(-) V
PGP++ R+++ !tv
b+>++ DI++@ !D G++ e+++ h r y+
------END GEEK CODE BLOCK------
Version: 3.1.2
GCS/IT/O d- s+: a C++$ U P+ L++(+++)
E---@ W++ N !w !O M(-) V
PGP++ R+++ !tv
b+>++ DI++@ !D G++ e+++ h r y+
------END GEEK CODE BLOCK------
-
- Gold Raider
- Beiträge: 1148
- Registriert: 28.02.2008, 12:56
- Lieblingsspruch/-zitat: Die Welt ist groß. Fangen wir an, sie kleiner zu machen.
Ich hing an Fäden, doch jetzt bin frei!
Ihr wollt die Welt beschützen? Aber Ihr wollt nicht, dass sich etwas ändert!
Und wieder Spammereien drin. Möcht echtmal wissen was das für Idioten sind.
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste