WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- Brute Force Atacken auf phpbb-Foren

Rund um die Administration von Server und Webserver, Apache, Linux, Mailserver, FTP, SSH, MySql, Windows Server, u.v.m.

Forum » Server-Administration und Verwaltung » Brute Force Atacken auf phpbb-Foren... - 21 Dez 2024 Antworten
im Forum für Webhosting Homepage gefunden:
Brute Force Atacken auf phpbb-Foren
Baldur
Foren-Team


Threadstarter




Beiträge: 235

Fast kein admin eines phpbb3-Forum hat es bisher bemerkt!

Es läüft seit einigen Tagen ein Angriff auf Useracounts.
Wen die Meldung ähnlich "Sie haben die maximale zulässige Zahl von Anmeldeversuchen überschritten" angezeigt wird, so versucht jemand, den Account per ogin zu hacken.
Das ist ein BOT, der unter sehr vielen unterschiedlichen IP-Adressen und Browserkennungen versucht, durch Brute Force zu Passwörten zu gelangen.. Die meisten admins eines phpbb-Forums bemerken das vermutlich nicht, da lediglich die Anzahl der ungültigen Anmeldeversuche der User steigt und der user je nach Einstellung des Forums irgendwann einmal ein captcha lösen muss.
Eine Gefahr besteht dann, enn einfache Passworte verwendet wurden und diese eventuell für andere Accounts wie ebay usw. auch verwendet werden.
Ich logge die "Passwortversuche" in einem anderen Forum ( http://www.transistornet.de ) momentan mit.
Det Bot lässt sich recht einfach ausperren bzw. man lässt ihn ins Leere laufen.

Die Versuche, per brute force Passworte zu erschnüffeln, kommen im Abstand von ca. 5 Minuten. Dann werden drei Versuche gemacht. Dann wieder Pause.

Das Forum wird vorab vom BOT gescannt auf usernamen.

Daher IMMER ein Passwort verwenden, das Zahlen wie Buchstaben und möglichst auch Sonderzeichen enthält.

Eine Liste der "Versuchpassworte" kann gerne veröffentlicht werden.

Baldur


---
Viele Grüße aus Heilbronn
Baldur
Elektronik Forum natülich suleitec.de
Versand von Ersatzteilen Elektroforum

  Profil   E-Mail   Website   Editieren   Zitieren
Baldur
Foren-Team


Threadstarter




Beiträge: 235

Momentan wird als Passwort der Domainname - z.b. transistornet oder ein username mit einem angeschlosenem "!" versucht.
Auch sind Versuche beim login von einem phpbb-forum mit Zahlenkombinationen hu beobachten wie 12345 usw.




---
Viele Grüße aus Heilbronn
Baldur
Elektronik Forum natülich suleitec.de
Versand von Ersatzteilen Elektroforum

  Profil   E-Mail   Website   Editieren   Zitieren
Baldur
Foren-Team


Threadstarter




Beiträge: 235

update:
Bot hat pause gemacht. Aber es Kommen wieder Versuche, die in meinen Foren abgeblockt werden.
Ein Auszug der Versuche:
08.01.11 15:07 - whatever
09.01.11 17:55 - 1969
09.01.11 18:01 - 1973
09.01.11 18:01 - 1975
09.01.11 18:04 - 1977
09.01.11 18:09 - 1978
09.01.11 18:12 - 1991
09.01.11 18:15 - 1996
09.01.11 18:21 - 1a2b3c
09.01.11 18:23 - 1chris
09.01.11 18:27 - 1kitty
09.01.11 18:30 - 1p2o3i
09.01.11 18:32 - 1q2w3e
09.01.11 18:35 - 1q2w3e4r
09.01.11 18:39 - 1qw23e
09.01.11 18:42 - 2000
09.01.11 18:46 - 2001
09.01.11 18:49 - 2020
09.01.11 18:51 - 2112
09.01.11 18:55 - 21122112
09.01.11 18:59 - 22
09.01.11 19:05 - 2200
09.01.11 19:06 - 2222
09.01.11 19:10 - 222222
09.01.11 19:12 - 2252
09.01.11 19:16 - 2kids
09.01.11 19:19 - 3010
09.01.11 19:21 - 3112
09.01.11 19:25 - 3141
09.01.11 19:30 - 333
09.01.11 19:33 - 3533
09.01.11 19:36 - 369
09.01.11 19:41 - 4055
09.01.11 19:45 - 1022
09.01.11 19:49 - 1111
09.01.11 19:53 - 11111
09.01.11 19:57 - 111111
09.01.11 20:00 - 1111111
09.01.11 20:06 - 11111111
09.01.11 20:08 - 112233
09.01.11 20:10 - 1212
09.01.11 20:15 - 121212
09.01.11 20:16 - 1213
09.01.11 20:19 - 1214
09.01.11 20:22 - 1225
09.01.11 20:26 - 123
09.01.11 20:28 - 123123
09.01.11 20:32 - 123321
09.01.11 20:39 - 1234
09.01.11 20:39 - 12345
09.01.11 20:46 - 123456
09.01.11 20:46 - 1234567
09.01.11 20:52 - 12345678
09.01.11 20:56 - 123456789
09.01.11 20:58 - 1234567890
09.01.11 21:00 - 1234qwer
09.01.11 21:04 - 123abc
09.01.11 21:06 - 123go
09.01.11 21:09 - 123qwe
09.01.11 21:13 - 1313
09.01.11 21:16 - 131313
09.01.11 21:18 - 1316

Ich logge den Angriff per brute force auf phpbb-Foren weiter mit.

---
Viele Grüße aus Heilbronn
Baldur
Elektronik Forum natülich suleitec.de
Versand von Ersatzteilen Elektroforum

  Profil   E-Mail   Website   Editieren   Zitieren
 

Antworten
Forum » Server-Administration und Verwaltung » Brute Force Atacken auf phpbb-Foren...

Aktuelle Beiträge zur Hilfe im Forum für Homepage - Brute Force Atacken auf phpbb-Foren im Forum Homepage Hosting AntwortenLetztes Posting
Wie stellt man von http auf https um?
in "Server-Administration und Verwaltung"
1 18.07.2021 02:49 von Rieke
Mailserver einrichten
in "Server-Administration und Verwaltung"
0 09.05.2021 01:11 von FastSpeeddev
Ich kann eine bestimmte Website nicht via WLAN aufrufen
in "Server-Administration und Verwaltung"
2 14.02.2021 22:52 von websiteworker
DDNS und LetsEncrypt geht nicht
in "Server-Administration und Verwaltung"
3 27.12.2020 12:38 von anitaskita
Wie bewertet ihr Cassandra als DBMS?
in "Server-Administration und Verwaltung"
1 06.10.2020 14:38 von Petzibär
Office365
in "Server-Administration und Verwaltung"
2 22.04.2020 13:07 von minad
Bilder nur auf bestimmte Domain zulassen
in "Server-Administration und Verwaltung"
2 30.10.2019 09:55 von micha67
Marketing Software
in "Server-Administration und Verwaltung"
4 02.03.2019 15:44 von Peter1165
Mainboard für AMD Server?
in "Server-Administration und Verwaltung"
2 16.11.2018 21:11 von andyy
Typo3 4.6 mit Imagemagick oder Graphicsmagick
in "Server-Administration und Verwaltung"
3 16.11.2018 21:10 von andyy
Nextcloud konfigurieren ohne Systemzugriff
in "Server-Administration und Verwaltung"
0 05.09.2018 09:13 von Flash
mod_rewrite - example.com/verz1/verz2 geht nicht
in "Server-Administration und Verwaltung"
1 16.08.2018 09:17 von Maik89
Kapazität eines Root-Servers
in "Server-Administration und Verwaltung"
3 16.08.2018 09:16 von Maik89



Besucher : 8143350    Heute : 573     Gestern : 558     Online : 74     21.12.2024    17:57      0 Besucher in den letzten 60 Sekunden        
Nach oben