Aktueller Spam im Forum

[exFenris]

Sach mal Minne wie wäre es nen neuen Spamfilter oder ne andere Abfrage einzubauen hier im Forum, die Spamereien von den idioten is ja langsam nich mehr normal.

[Minerva]

Hab schon was eingebaut, aber das hat nichts genutzt. Versuche mich heute noch drum zu kümmern. Ist echt zum kotzen. Ich bin hier am löschen wie ne Bekloppte.

[steffen]

Glückwünsche auch an unsere Geburtstagskinder: Acuspecepusty (46), keinesteuern (43), LeilaOlssen (41).

[Jig Saw]

Hab schon was eingebaut, aber das hat nichts genutzt. Versuche mich heute noch drum zu kümmern. Ist echt zum kotzen. Ich bin hier am löschen wie ne Bekloppte.

Hallo Minerva,

Das mit dem Spam im Forum habe ich auch schon mitbekommen, ist ganz schön heftig.
Ist den die Forumsoftware phpBB auf den Aktuellen stand, so das alle Sicherheitslücken
geschlossen wurden? Weil diese User (was eigentlich nur Register Scripts ist). Komme
durch irgend ein Fenster hier immer wieder rein...

So ein programmiertes Script meldet sich ja nicht mal an, sondern weiß wo der mySQL
Server ist, und kann auch aus irgendetwas die Daten dazu auslesen..

Oder vielleicht ein anderes Forum ausprobieren, z.B. das Burning Board Lite gibt es schon
Konstenlos http://www.woltlab.com/products/burning ... /index.php

LG, Chris

[The Educated Fool]

Hi!

So ein programmiertes Script meldet sich ja nicht mal an, sondern weiß wo der mySQL
Server ist, und kann auch aus irgendetwas die Daten dazu auslesen..

Oder vielleicht ein anderes Forum ausprobieren, z.B. das Burning Board Lite gibt es schon
Konstenlos http://www.woltlab.com/products/burning ... /index.php

Ich denke das ist nicht ganz richtig: Der MySQL-Server sollte auf einem Webspace-Angebot schon so konfiguriert sein, dass er Anfrage nur lokal entgegen nimmt. D.h. das Forum kann darauf zugreifen, da es ja auf dem selber Server läuft, direkt von außerhalb kommt man aber nicht ran. Wäre das der Fall, dann müssten sich die Spam-Bots ja nicht mal anmelden sondern könnten gleich direkt die User-E-Mail-Adressen auslesen. Oder noch "fieser": Spam-Messages unter einem anderen Usernamen verschicken. Das würde die Erfolgsquote sicherlich hochtreiben, da dann mehr Leute den Links folgen würden. (Stammt ja dann von einem bekannten User.)
Allerdings ist es nicht so schwer, ein kleines Programm zu schreiben, welches sich automatisiert anmeldet und dabei auch an den üblichen Captchas vorbeikommt.

Als sehr effektiv (allerdings auch benutzerunfreundlich) hat sich bei mir ein .htaccess-Schutz durch den Webserver erwiesen. Bevor man auf das Forum zugreifen darf, muss man sich beim Webserver erst mit Benutzername und Passwort anmelden. Benutzername und Passwort kann natürlich "trivial" sein (z.B. einfach "lara") - und im Idealfall sogar mit auf dem Abfragefenster stehen. Ob damit trotzdem alle neuen User sofort zurechtkommen, ist halt fraglich.
Ein weiterer Vor- oder Nachteil (je nach Sicht) ist, dass dann natürlich auch nicht mehr die Suchmaschinen-Bots ins Forum kommen.
Die Sache funktioniert natürlich auch nur deshalb, da diesen Mechanismus kaum jemand anwendet und die Bots entsprechend keine "Maßnahmen" dagegen einprogrammiert haben.

Grüße,
Fool

[Jig Saw]

An den mySQL Server ranzukommen ist nicht all zu schwer, sag dir der name 1337 was? sind ein paar Hacker aus Deutschland.. die wiederum schaffen es jeden Tag mit ein paar Dosattacken.. dann muss man sich nur noch ein offenes Fenster suchen.

Auch wenn der mySQL Server nur lokal zu erreichen ist, wenn man die Kenntnis hat.. kommt man überall rein...
auf jeden fall wird das Script dies können, da es die Sicherheits -abfragen von der Datenbank lesen kann..

[zatho]

Oder vielleicht ein anderes Forum ausprobieren, z.B. das Burning Board Lite gibt es schon
Konstenlos http://www.woltlab.com/products/burning ... /index.php

Das hab ich ausprobiert, allerdings ist das neue Lite (die abespeckte Version von dem Burningboard 3) nicht empfehlenswert, da die Funktionen extrem eingeschränkt sind. Man kann soweit ich weiß, nichtmal die Rangnamen ändern bzw. mehrere Threads auf einmal verschieben. Zudem kann man dort keine Themen teilen bzw. Fusionieren und es gibt auch kein PN-Postfach...
Das gibt es alles nur im WBB3 - für mindestens 50€
Wer das Geld aufbringen will, kommt aber bestimmt auf seine kosten

[Minerva]

Hallo Chris,

das phpBB ist auf dem neuesten Stand. Nun ist auch wieder eingestellt, dass die User sich per Mail freischalten müssen (ich dachte die ganze Zeit, das wäre bereits so eingestellt!), und seitdem sind auch keine neuen Spammer aufgetaucht. Natürlich sind noch einige registriert, die wieder posten könnten.

Ein Wechsel auf ein anderes Forum kommt nicht in Frage, wir haben uns alle an phpBB gewöhnt und ich denke es ist eine sehr gute Software. Wenn irgendwann mal ein Wechsel anstehen sollte, dann wird es auf eine Software hinauslaufen, die in ein CMS integriert ist und eher simpler und funktionsärmer.

[The Educated Fool]

An den mySQL Server ranzukommen ist nicht all zu schwer, sag dir der name 1337 was? sind ein paar Hacker aus Deutschland.. die wiederum schaffen es jeden Tag mit ein paar Dosattacken.. dann muss man sich nur noch ein offenes Fenster suchen.

Auch wenn der mySQL Server nur lokal zu erreichen ist, wenn man die Kenntnis hat.. kommt man überall rein...
auf jeden fall wird das Script dies können, da es die Sicherheits -abfragen von der Datenbank lesen kann..

Sicher gibt es genügend (unbekannte) Lücken um allerlei mögliche Dinge zu tun - ich will auch nicht ausschließen dass ein installiertes phpBB-Forum dazu dienen kann, an die Datenbank heran zukommen (durch SQL-Injections oder whatever).
Ich wollte damit nur prinzipiell sagen: Ich vermute dass die ganze Spam-Bots ihren Weg über eine automatisierte Anmeldung im Forum versuchen um dann ihre Spamnachrichten zu schreiben. Wie gesagt sollte die MySQL-Datenbank theoretisch (!) nicht von extern erreichbar sein (sie wird an keinem Port auf dem externen Interface Anfragen entgegen nehmen.) Und IMO ist es einfacher, einen Bot zu schreiben der auf eine weitverbreitete Foren-Installation angesetzt wird, anstatt einen Bot der über entsprechende Exploits an die Datenbank rankommt. (Da kommen dann ja eine viel größere Kombination an verschiedener Software in verschiedenen Versionen zustande, was die Sache dann wohl komplexer macht.) Ich streite nicht ab, dass findige Leute gar nicht an MySQL-Datenbanken rankommen.

Aber abgesehen davon: DOS steht für "Denial of Service", sprich den Rechner so in die Knie zu zwingen, dass man ihn nicht mehr sinnvoll nutzen kann. Meines Wissens hat dies nichts damit zu tun, die Kontrolle über den Rechner zu übernehmen. Oder irre ich mich? Und was verstehst du unter einem offenen Fenster? Ich würde die Leute von 1337 nebenbei auch als "Cracker" bezeichnen. "Hacker" sind in der originalen Definition "nur" technisch extrem versierte Leute, die Spaß daran haben schwierige Probleme zu lösen und ein Maximum aus ihren Werkzeugen herauszuholen. (Auch jemand der sein Auto selber tuned könnte als "Hacker" bezeichnet werden.) Leute wie Stallman (RMS) sind meiner Meinung nach solche Hacker.

Das Forum hier hat (soweit ich das sehe) als Sicherheitsabfrage bisher ein Captcha gehabt (Ablesen und Eingeben "verzerrt" dargestellter Buchstaben.) Da gibt es Algorithmen dazu, welche die Buchstaben aus dem Bild "herausrechnen" können, dazu braucht man keinen Zugriff zur Datenbank.

Gruß,
Fool

[Jig Saw]

Hey Fool,

erst einmal ein großes Kompliment für dein Wissen, dies hat nicht jeder
Allgemein möchte ich zum schluss sagen, das es in der heutigen Zeit immer
eine Möglichkeit gibt irgendwo rein zu kommen, es gibt immer menschen
die einfach das können und den willen zu so etwas haben.

Ich hoffe dies ist ein punkt wo du mir zustimmen kannst

[The Educated Fool]

Hey Fool,

erst einmal ein großes Kompliment für dein Wissen, dies hat nicht jeder
Allgemein möchte ich zum schluss sagen, das es in der heutigen Zeit immer
eine Möglichkeit gibt irgendwo rein zu kommen, es gibt immer menschen
die einfach das können und den willen zu so etwas haben.

Ich hoffe dies ist ein punkt wo du mir zustimmen kannst

Hi Jig Saw,
danke für das Kompliment! :) Bin aber auch "vom Fach" und daher nicht ganz unbewandert in diesem Gebiet.

Im großen Ganzen stimme ich dir zu, dass die meisten Systeme einen Angriffspunkt bieten. Webserver mit allerlei Zubehör und insb. installierten Webapplikationen, die auch Benutzereingaben verarbeiten, gehören sicherlich zu den sehr gefährdeten Anwendungen.

Gruß,
FOol

[exFenris]

Und wieder Spammereien drin. Möcht echtmal wissen was das für Idioten sind.