xa-media.com | Support Forum

Hilfestellung und Support zu unseren Webmaster Projekten

Zum Inhalt

 

Hier erhältst du Hilfestellung und Support zu folgenden Projekten:
- BBoard.de
- Forenfuchs.de
- iphpbb.com
- xa-board.com

Zu anderen Foren Services können wir leider keinen Support geben. Wende dich bitte hierfür an den zuständigen Hoster!

Bevor du postest, beachte bitte folgende Punkte:
- FAQ und phpbb Doku lesen.
- Forensuche benutzen

Es ist notwendig bei jeder Anfrage die Adresse zu deinem Forum mit anzugeben, da wir sonst nicht weiterhelfen und somit die Anfrage nicht bearbeiten können. Weiters bitten wir dich immer zuerst die "News & Ankündigungen" zu lesen, bevor du postest. Danke :)

Sicherheitslücken phpBB

Bitte stelle hier deine Support Anfragen, die unseren phpBB Hosting Service betreffen. Bei Problemen nicht vergessen deine Forenurl anzugeben.
Antwort erstellen

Sicherheitslücken phpBB

Beitragvon Uwe » 20.03.2006, 21:36

Z. K.


Bot registriert sich in mehreren tausend phpBB-Foren....

:arrow: Heise, 20.03.2006

Falls es hier von Interesse ist. :?: :wink:
Zuletzt geändert von Uwe am 03.05.2006, 10:49, insgesamt 1-mal geändert.
Benutzeravatar
Uwe
Foren Ass
Foren Ass
 
Beiträge: 85
Registriert: 04.08.2005, 08:30
Wohnort: Berlin
Nach oben

Beitragvon Mika » 20.03.2006, 22:12

Danke für den Hinweis..
- Kein Support via PN - Bei Fragen zuerst Foren Suche benutzen
- Wichtig: Bitte hilf uns indem du einen kleinen Link zu iphpbb.com auf deiner Homepage einbaust
Benutzeravatar
Mika
Administrator
Administrator
 
Beiträge: 1812
Registriert: 31.08.2003, 09:42
Wohnort: Wien
Nach oben

Beitragvon richiesmum » 21.03.2006, 08:49

Hi,

ein Bot kann sich doch aber nur registrieren, wenn die visuelle Bestätigung nicht aktiviert ist, oder ?
Gruß Carola
Benutzeravatar
richiesmum
Mitglied
Mitglied
 
Beiträge: 67
Registriert: 11.12.2005, 17:09
Wohnort: Kerken
Nach oben

Beitragvon Uwe » 21.03.2006, 08:57

richiesmum hat geschrieben:Hi,

ein Bot kann sich doch aber nur registrieren, wenn die visuelle Bestätigung nicht aktiviert ist, oder ?


Wer lesen kann ist klar im Vorteil:

Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits :arrow: Erkennungsroutinen.

Aus dem Link oben zu Heise.
Benutzeravatar
Uwe
Foren Ass
Foren Ass
 
Beiträge: 85
Registriert: 04.08.2005, 08:30
Wohnort: Berlin
Nach oben

Beitragvon Huchi » 21.03.2006, 09:08

Hi ............,

wurde hier schon unter den Moderatoren und Administratoren im Internen Bereich diskutiert. Leider bietet das Captcha mittlerweile auch schon angriffsflächen für Bot.
Im Moment läuft ein Versuch den Chris hier im Support Forum eingebaut hat. Bis jetzt scheints zu funzen muss man aber noch über einen längeren Zeitraum beobachten.
Gruß Huchi

+++ Keine Supportanfragen per pn oder mail. Dazu gibt es dieses Forum! +++

Bild

Mein Forum über die Goldstadt Pforzheim und den Enzkreis --> http://www.pforzheim-forum.de
Benutzeravatar
Huchi
Support Moderator
Support Moderator
 
Beiträge: 644
Registriert: 18.04.2005, 06:11
Wohnort: Keibel-City
Nach oben

Beitragvon chris » 21.03.2006, 09:26

ich werde einige veränderungen für die foren vorbereiten.

veränderte registrierungsroutine
instant ban mod

möglicherweise auch eine verpflichtende abgeänderte visual confirmation
-> Kein support per PN !!
-> Bist du mit unserem Support zufrieden, dann werde Fan von xa-media auf Facebook
Benutzeravatar
chris
Administrator
Administrator
 
Beiträge: 17025
Registriert: 16.07.2003, 17:54
Wohnort: Gmunden
Nach oben

Beitragvon Uwe » 03.05.2006, 10:50

phpBB-Module reißen Sicherheitslöcher auf

Für die beliebte Forensoftware phpBB entwickeln Enthusiasten Erweiterungen in Form von Modulen. Diese können jedoch auch für Schwachstellen verantwortlich zeichnen, über die Angreifer beliebige PHP-Dateien auf dem Forenserver ausführen können.....



:arrow: Heise, 03.05.2006
Benutzeravatar
Uwe
Foren Ass
Foren Ass
 
Beiträge: 85
Registriert: 04.08.2005, 08:30
Wohnort: Berlin
Nach oben

Beitragvon Mika » 03.05.2006, 12:05

Danke Uwe für die Hinweise :)

Deswegen mussten wir damals auch die Style Vorschau vom Netz nehmen.. durch diese Entwicklung müssen wir die bisher verbauten Mods nochmal sehr genau durchleuchten :?
Damit es ja keine Sicherheitslöcher gibt...
- Kein Support via PN - Bei Fragen zuerst Foren Suche benutzen
- Wichtig: Bitte hilf uns indem du einen kleinen Link zu iphpbb.com auf deiner Homepage einbaust
Benutzeravatar
Mika
Administrator
Administrator
 
Beiträge: 1812
Registriert: 31.08.2003, 09:42
Wohnort: Wien
Nach oben
Antwort erstellen

Zurück zu iphpbb.com - phpbb2

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 19 Gäste

Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
cron