Fast kein admin eines phpbb3-Forum hat es bisher bemerkt!
Es läüft seit einigen Tagen ein Angriff auf Useracounts.
Wen die Meldung ähnlich "Sie haben die maximale zulässige Zahl von Anmeldeversuchen überschritten" angezeigt wird, so versucht jemand, den Account per ogin zu hacken.
Das ist ein BOT, der unter sehr vielen unterschiedlichen IP-Adressen und Browserkennungen versucht, durch Brute Force zu Passwörten zu gelangen.. Die meisten admins eines phpbb-Forums bemerken das vermutlich nicht, da lediglich die Anzahl der ungültigen Anmeldeversuche der User steigt und der user je nach Einstellung des Forums irgendwann einmal ein captcha lösen muss.
Eine Gefahr besteht dann, enn einfache Passworte verwendet wurden und diese eventuell für andere Accounts wie ebay usw. auch verwendet werden.
Ich logge die "Passwortversuche" in einem anderen Forum (
http://www.transistornet.de ) momentan mit.
Det Bot lässt sich recht einfach ausperren bzw. man lässt ihn ins Leere laufen.
Die Versuche, per brute force Passworte zu erschnüffeln, kommen im Abstand von ca. 5 Minuten. Dann werden drei Versuche gemacht. Dann wieder Pause.
Das Forum wird vorab vom BOT gescannt auf usernamen.
Daher IMMER ein Passwort verwenden, das Zahlen wie Buchstaben und möglichst auch Sonderzeichen enthält.
Eine Liste der "Versuchpassworte" kann gerne veröffentlicht werden.
Baldur
---
Viele Grüße aus Heilbronn
Baldur
Elektronik Forum natülich suleitec.de
Versand von Ersatzteilen Elektroforum