Ergebnis 1 bis 1 von 1

Bot registriert sich in mehreren tausend phpBB-Foren

Erstellt von Dr. Locker, 21.03.2006, 07:37 Uhr · 0 Antworten · 1.067 Aufrufe

  1. #1
    Avatar von Dr. Locker

    Registriert seit
    11.08.2002
    Beiträge
    1.700

    Bot registriert sich in mehreren tausend phpBB-Foren

    Ich weiss nicht in wieweit das schon bekannt ist.

    deshalb zur information...


    Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in Tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und/oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt. Anzeige


    In vielen Fällen scheint er aber auch inaktiv zu bleiben, was einige phpBB-Betreiber befürchten lässt, dass FuntKlakow einen Angriff auf eine bislang unbekannte Schwachstelle vorbereitet, für die ein aktiver Account notwendig ist. Selbst wenn dafür kein aktives Konto erforderlich ist, wäre der Bot so bereits im Besitz einer großen Liste von phpBB-Servern. Er müsste also nicht umständlich über Google nach verwundbaren Foren suchen, wie beispielsweise der um Weihnachten 2004 ausgebrochene phpBB-Wurm Santy. Seinerzeit blockte Google schnell die spezifischen Suchanfragen des Wurms ab, sodass er sich nicht mehr weiterverbreiten konnte.

    Ob nur Spam-Versuch oder Angriffsvorbereitung: Nervig sind solche automatisierten Anmeldungen auf jeden Fall. Hat FuntKlakow das eigene Board noch nicht besucht, so sollte man in der Nutzerverwaltung von phpBB den Namen unter "Disallow Names" eintragen. Dabei lohnt es sich gleich auch noch andere bekannte Spam-Konten wie jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin zu sperren. Bei kleineren Boards hilft auch die Aktivierung der E-Mail-Validierung, also das Senden eines Bestätigungslinks an das bei der Anmeldung angegebene Mail-Postfach. Zumindest FuntKlakow soll darauf nicht reagieren, sodass das Konto inaktiv bleibt.

    Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.

    Quelle ct

  2.  
    Anzeige

Ähnliche Themen

  1. Antworten: 3
    Letzter Beitrag: 06.02.08, 16:29
  2. phpBB-Mod - Wörter unterstrichen
    Von Neo im Forum Computer-Board
    Antworten: 0
    Letzter Beitrag: 29.05.06, 17:26
  3. Thai SIM Karte nicht registriert - ist es nötig?
    Von marcusb im Forum Computer-Board
    Antworten: 4
    Letzter Beitrag: 04.03.06, 10:38
  4. Sicherheitslücken in der Forensoftware PHPBB
    Von amnesius im Forum Computer-Board
    Antworten: 0
    Letzter Beitrag: 23.11.04, 08:36
  5. Posten in mehreren Foren?
    Von phennecke im Forum Sonstiges
    Antworten: 12
    Letzter Beitrag: 20.08.02, 22:15