OXPUS.de

Hi,

neuer Exploit (Register Multiple Users Denial of Service) ist unterwegs.

Nur hab ich bisher noch nichts auf phpbb.com bzw. phpbb2.de darüber gelesen.




Gruß Stöbi

Hi!

Ich habe noch nicht mal von diesem gelesen?

Was soll der denn tun?

Bye/2

#A Simple phpBB Registration And Search DoS Flooder.

Mir gehts eigentlich mehr mit meinem Beitrag darum, wo ich solche Meldungen in Zukunft besser plaziere.

Oxpus/Cback besser per PN anschreiben, oder und auch direkt mit meinem bescheidenen Englisch an phpbb.com wenden?

Ich hab mich erst einmal hier hin gewendet, weil ich glaube zu wissen, das Oxpus und Cback auch in der Lage sind, uns einen Fix anzubieten, zumindest solange, bis phpbb.com was offizielles präsentiert.


Gruß Stöbi

Für Fehler an phpBB selber ist phpbb.com zuständig. Also dorthin zuerst melden!

[quote="oxpus - Do 23.Jun, 2005 15:51";p="36558"]Für Fehler an phpBB selber ist phpbb.com zuständig. Also dorthin zuerst melden![/quote]

Okay, PN (phpbb.com) ist raus. Mal weitersehen. Können wir uns die Tage wieder auf ein neues Update gefasst machen ;-)

Dank dir Oxpus,


gruß Stöbi

Das ist doch einfach der Massenregistrierungswurm der durch die ab phpBB 2.0.14 (oder 15?) vorhandene VisualConfirmation unterbunden wird, da die Würmer den Code ja nicht abschreiben können. Oder hab ich was verpasst?

Ansonsten die Suche wird demnächst von CrackerTracker Professional Geschützt. *fg*
Der Login selber auch, bei einem unsicheren phpBB macht das einen Session-Fälschungs Angriff unmöglich und auch bei sicheren Boards greift CrackerTracker den Login dann schon vor dem Login ab. RTPE sei dank (Real Time Protection Engine)


EDIT:
Ach ja hätte fast den Doppelscanner vergessen. Is einer kaputt oder beschädigt springt der andere dafür ein. Und die Modulschutzsysteme laufen auch getrennt.

*freu* Steht schon ein Zeitpunkt fest cback?

Innerhalb der nächsten Stunden oder Tage.