BayWotch Support Forum

Ähm, ist das eingentlich Absicht dass die Forum-Seiten hier überall mit "Gaywotch" betitelt sind!!??

Hallo Gast!

Letzte Nacht hat sich ein Hacker , so meine Vermutung, in den Admin-Bereich geschummelt und dort alles ein wenig durcheinander gebracht.

Ich bewerte es wie einen "dummen Jungenstreich" da kein großer Schaden angerichtet wurde (sieht jedenfalls so aus). Die Farbe, die Überschriften und ein paar Namen wurden geändert. Außerdem wurde im Bereich der Rubriken rumgefummelt.

Trotzdem gebe ich Daniel recht, daß man auch den Anfängen wehren muß.

Ich denke eher, dass es ein Spambot war... Vor allem die phpBB Foren werden wegen ihres Bekantheitsgrades immer wieder Ziel solcher Attacken. Da nützt auch das Captcha nichts (Buchstaben und Zahlen die man ab Bild eingeben muss), denn auch die können von den Spambots ausgehebelt werden.

Eines meiner Foren hatte täglich mehrmals Besuch dieser lästigen Spambots. Da habe ich einen sehr wirkungsvollen MOD eingebaut. Grundsätzlich vermeide ich Manipulationen an Software um Updates problemlos einspielen zu können, aber in diesem Fall war es notwendig und wirkt zu 100%. Den MOD baute ich vor zwei Monaten ein und hatte seither nicht einen einzigen Spameintrag mehr.

Den MOD habe ich für die Registrierung aktiviert. Mit dem MOD kann man eigene Bilder anzeigen lassen und eine Frage dazu definieren. Z.B. zeige ich drei Werkzeuge und frage nach dem mittleren. Der Besucher muss dann "Hammer" eingeben. Vermeiden sollte man Fragen die mit "ja" oder "nein" beantwortet werden können. Pro Frage können fünf mögliche Antworten definiert werden, so können auch klassische Vertipper aufgenommen werden.

Unter dem Strich ist der Einbau vom MOD und der "Wiedereinbau" nach Forenupdates viel weniger Aufwändig als das Entfernen der lästigen Spameinträge.

Der MOD ist von den phpBB-Entwicklern verifiziert worden und kann hier heruntergeladen werden falls jemand Interesse hat:
Anti Bot Question MOD

Zusätzlich sollte das Admin-Verzeichnis mit htaccess geschützt werden.

Viel Erfolg!

desweitern würden es sicherlich auch helfen, wenn man die standard-login pfade bei der neuregistrierung ändert, da vermutlich die bots immer die selben dateinamen und pfade bei einer automatischen neuregistrierung erwarten.