Deine phpBB Version: 2.0.17
Typ Deines phpBB Forums: Standard phpBB (auch Vanilla genannt)
MODs: Ja
Dein Wissensstand: Fortgeschritten
Link zu Deinem Forum: http://support.schmidtedv.de
PHP Version:
MySQL Version:
Was hast Du gemacht, bevor das Problem aufgetreten ist?
...mich sicher gefühlt
Was hast Du bereits versucht um das Problem zu lösen?
-
Fehlerbeschreibung und Nachricht
Heute hatte ich ne interessante Benutzerregistrierung, also interessant war weniger, das die E-Mail aus Russland und die IP des Benutzers scheinbar aus Thailand stammten sondern das sich dieser Angreifer oder was/wie auch immer OHNE eine von mir automatisch und NICHT verhinderbare Auswahl einer Benutzergruppe (wird in der usercp_register.php eigentlich unumgänglich durch den Admin bestimmt, habs danach nochmal mit nem Testaccount ausprobiert) registrieren konnte. Allerdings per Mail und er stand witzigerweise auch nicht auf "aktiv", also hatte gar nicht versucht, sich zu aktivieren...gibts da ne logische Erklärung für, hab ich ein sicherheitsproblem oder phpBB 2.0.17 eine Sicherheitslücke drin von der wir nichts ahnen?
Spannendes Sicherheits-Phänomen oder Problem?
Forumsregeln
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
-
schmidtedv
- Beiträge: 607
- Registriert: So 13.Feb, 2005 10:46
- Wohnort: St. Blasien (seit 01.06)
- Kontaktdaten:
-
schmidtedv
- Beiträge: 607
- Registriert: So 13.Feb, 2005 10:46
- Wohnort: St. Blasien (seit 01.06)
- Kontaktdaten:
-
schmidtedv
- Beiträge: 607
- Registriert: So 13.Feb, 2005 10:46
- Wohnort: St. Blasien (seit 01.06)
- Kontaktdaten:
seltsame geschichte ... ich finde man sollte mal langsam anfangen gegenmassnahmen zu coden ...
wie z.B ... schickt einer 1 spam mail, bekommt er eintausend via proxy zurück ...
schickt er 10 bekommt er 10000 zurück ... und schnell wäre es vorbei mit spamern usw...
hab cirka 300000 mails abrufbereit auf dem server liegen
...da geht nichts mehr mit posteingang, wenn die mail auf die reise gehen...
im ernst ohne cbacks cracker tracker hätte es so mancher leicht durch die hintertür
wie z.B ... schickt einer 1 spam mail, bekommt er eintausend via proxy zurück ...
schickt er 10 bekommt er 10000 zurück ... und schnell wäre es vorbei mit spamern usw...
hab cirka 300000 mails abrufbereit auf dem server liegen
...da geht nichts mehr mit posteingang, wenn die mail auf die reise gehen...im ernst ohne cbacks cracker tracker hätte es so mancher leicht durch die hintertür
Und Du ne Anzeige.schickt einer 1 spam mail, bekommt er eintausend via proxy zurück ...
Gut dann wars wohl ein MOD-Leck oder ne ganz neue Art des Attacks. Sende bitte mal den kompletten Webserver und/oder Apache Log zum Zeipunkt des Angriffes.ich hab den 301er drin...aber wird im log nichts angezeigt...witzig, nich?
cback@phpbb2.de
Wenn Du die IP ja schon weißt die bitte auch noch nennen damit ich es im Log leichter finden und analysieren kann.
Zuletzt geändert von cback am Mo 25.Jul, 2005 13:32, insgesamt 1-mal geändert.
ja ich weis ... deshalb liegen die ja auf den server ... jucken würde mich das schon mal so einen mail spamer in den hintern zu treten und seine server flachlegen :-))
weis doch das man sich leider nicht verteidigen darf um spamern das handwerk zu legen ...
wenn es so wäre, das man sich wehren darf würde es sicherlich nicht soviel spam geben, oder nicht cback
weis doch das man sich leider nicht verteidigen darf um spamern das handwerk zu legen ...
wenn es so wäre, das man sich wehren darf würde es sicherlich nicht soviel spam geben, oder nicht cback
Zuletzt geändert von blondi am Mo 25.Jul, 2005 14:30, insgesamt 1-mal geändert.
Och durch Mails und so kriegt man keinen Server zum erliegen. 
Außerdem sind die Header der Mail gefälscht. Es gehen auch Phishing Mails rum die angeblich von mir kommen (also @cback.de hinten) bei einem Gegenschlag würds dann mich treffen nur weil jemand meine Absenderaddi in den Header der Mail geschrieben hat.
Genausogut könnte ich mti einem kleinen Change im Datenpaket jeden SMTP Server nutzen um angeblich von Dir aus Mails zu schicken, dann bekämst Du den Gegenschlag.
Bring also nichts
Außerdem sind die Header der Mail gefälscht. Es gehen auch Phishing Mails rum die angeblich von mir kommen (also @cback.de hinten) bei einem Gegenschlag würds dann mich treffen nur weil jemand meine Absenderaddi in den Header der Mail geschrieben hat.
Genausogut könnte ich mti einem kleinen Change im Datenpaket jeden SMTP Server nutzen um angeblich von Dir aus Mails zu schicken, dann bekämst Du den Gegenschlag.
Bring also nichts
Zuletzt geändert von cback am Mo 25.Jul, 2005 14:57, insgesamt 1-mal geändert.