Fast kein admin eines phpbb3-Forum hat es bisher bemerkt!

Es läüft seit einigen Tagen ein Angriff auf Useracounts.
Wen die Meldung ähnlich "Sie haben die maximale zulässige Zahl von Anmeldeversuchen überschritten" angezeigt wird, so versucht jemand, den Account per ogin zu hacken.
Das ist ein BOT, der unter sehr vielen unterschiedlichen IP-Adressen und Browserkennungen versucht, durch Brute Force zu Passwörten zu gelangen.. Die meisten admins eines phpbb-Forums bemerken das vermutlich nicht, da lediglich die Anzahl der ungültigen Anmeldeversuche der User steigt und der user je nach Einstellung des Forums irgendwann einmal ein captcha lösen muss.
Eine Gefahr besteht dann, enn einfache Passworte verwendet wurden und diese eventuell für andere Accounts wie ebay usw. auch verwendet werden.
Ich logge die "Passwortversuche" in einem anderen Forum ( http://www.transistornet.de ) momentan mit.
Det Bot lässt sich recht einfach ausperren bzw. man lässt ihn ins Leere laufen.

Die Versuche, per brute force Passworte zu erschnüffeln, kommen im Abstand von ca. 5 Minuten. Dann werden drei Versuche gemacht. Dann wieder Pause.

Das Forum wird vorab vom BOT gescannt auf usernamen.

Daher IMMER ein Passwort verwenden, das Zahlen wie Buchstaben und möglichst auch Sonderzeichen enthält.

Eine Liste der "Versuchpassworte" kann gerne veröffentlicht werden.

Baldur


---
Viele Grüße aus Heilbronn
Baldur
Elektronik Forum natülich suleitec.de
Versand von Ersatzteilen Elektroforum

Momentan wird als Passwort der Domainname - z.b. transistornet oder ein username mit einem angeschlosenem "!" versucht.
Auch sind Versuche beim login von einem phpbb-forum mit Zahlenkombinationen hu beobachten wie 12345 usw.




---
Viele Grüße aus Heilbronn
Baldur
Elektronik Forum natülich suleitec.de
Versand von Ersatzteilen Elektroforum

update:
Bot hat pause gemacht. Aber es Kommen wieder Versuche, die in meinen Foren abgeblockt werden.
Ein Auszug der Versuche:
08.01.11 15:07 - whatever
09.01.11 17:55 - 1969
09.01.11 18:01 - 1973
09.01.11 18:01 - 1975
09.01.11 18:04 - 1977
09.01.11 18:09 - 1978
09.01.11 18:12 - 1991
09.01.11 18:15 - 1996
09.01.11 18:21 - 1a2b3c
09.01.11 18:23 - 1chris
09.01.11 18:27 - 1kitty
09.01.11 18:30 - 1p2o3i
09.01.11 18:32 - 1q2w3e
09.01.11 18:35 - 1q2w3e4r
09.01.11 18:39 - 1qw23e
09.01.11 18:42 - 2000
09.01.11 18:46 - 2001
09.01.11 18:49 - 2020
09.01.11 18:51 - 2112
09.01.11 18:55 - 21122112
09.01.11 18:59 - 22
09.01.11 19:05 - 2200
09.01.11 19:06 - 2222
09.01.11 19:10 - 222222
09.01.11 19:12 - 2252
09.01.11 19:16 - 2kids
09.01.11 19:19 - 3010
09.01.11 19:21 - 3112
09.01.11 19:25 - 3141
09.01.11 19:30 - 333
09.01.11 19:33 - 3533
09.01.11 19:36 - 369
09.01.11 19:41 - 4055
09.01.11 19:45 - 1022
09.01.11 19:49 - 1111
09.01.11 19:53 - 11111
09.01.11 19:57 - 111111
09.01.11 20:00 - 1111111
09.01.11 20:06 - 11111111
09.01.11 20:08 - 112233
09.01.11 20:10 - 1212
09.01.11 20:15 - 121212
09.01.11 20:16 - 1213
09.01.11 20:19 - 1214
09.01.11 20:22 - 1225
09.01.11 20:26 - 123
09.01.11 20:28 - 123123
09.01.11 20:32 - 123321
09.01.11 20:39 - 1234
09.01.11 20:39 - 12345
09.01.11 20:46 - 123456
09.01.11 20:46 - 1234567
09.01.11 20:52 - 12345678
09.01.11 20:56 - 123456789
09.01.11 20:58 - 1234567890
09.01.11 21:00 - 1234qwer
09.01.11 21:04 - 123abc
09.01.11 21:06 - 123go
09.01.11 21:09 - 123qwe
09.01.11 21:13 - 1313
09.01.11 21:16 - 131313
09.01.11 21:18 - 1316

Ich logge den Angriff per brute force auf phpbb-Foren weiter mit.

---
Viele Grüße aus Heilbronn
Baldur
Elektronik Forum natülich suleitec.de
Versand von Ersatzteilen Elektroforum