Gaywotch

Gibt's Probleme mit dieser Homepage? Oder Fragen zu diesem Forum? Nur her damit ...!
Antworten
Gast

Gaywotch

Beitrag von Gast »

Ähm, ist das eingentlich Absicht dass die Forum-Seiten hier überall mit "Gaywotch" betitelt sind!!??
Borkumer
Beiträge: 1443
Registriert: 03.01.2004, 17:27
Wohnort: Borkum
Kontaktdaten:

Beitrag von Borkumer »

Hallo Gast!

Letzte Nacht hat sich ein Hacker , so meine Vermutung, in den Admin-Bereich geschummelt und dort alles ein wenig durcheinander gebracht.

Ich bewerte es wie einen "dummen Jungenstreich" da kein großer Schaden angerichtet wurde (sieht jedenfalls so aus). Die Farbe, die Überschriften und ein paar Namen wurden geändert. Außerdem wurde im Bereich der Rubriken rumgefummelt.

Trotzdem gebe ich Daniel recht, daß man auch den Anfängen wehren muß.
Gruß

Tim
__________________________
XP Pro; SP3 (werde ohne Not auch nicht wechseln !!)
Benutzeravatar
pat01
Beiträge: 77
Registriert: 02.02.2006, 09:01
Wohnort: Basel-Landschaft, CH

Beitrag von pat01 »

Ich denke eher, dass es ein Spambot war... Vor allem die phpBB Foren werden wegen ihres Bekantheitsgrades immer wieder Ziel solcher Attacken. Da nützt auch das Captcha nichts (Buchstaben und Zahlen die man ab Bild eingeben muss), denn auch die können von den Spambots ausgehebelt werden.

Eines meiner Foren hatte täglich mehrmals Besuch dieser lästigen Spambots. Da habe ich einen sehr wirkungsvollen MOD eingebaut. Grundsätzlich vermeide ich Manipulationen an Software um Updates problemlos einspielen zu können, aber in diesem Fall war es notwendig und wirkt zu 100%. Den MOD baute ich vor zwei Monaten ein und hatte seither nicht einen einzigen Spameintrag mehr.

Den MOD habe ich für die Registrierung aktiviert. Mit dem MOD kann man eigene Bilder anzeigen lassen und eine Frage dazu definieren. Z.B. zeige ich drei Werkzeuge und frage nach dem mittleren. Der Besucher muss dann "Hammer" eingeben. Vermeiden sollte man Fragen die mit "ja" oder "nein" beantwortet werden können. Pro Frage können fünf mögliche Antworten definiert werden, so können auch klassische Vertipper aufgenommen werden.

Unter dem Strich ist der Einbau vom MOD und der "Wiedereinbau" nach Forenupdates viel weniger Aufwändig als das Entfernen der lästigen Spameinträge.

Der MOD ist von den phpBB-Entwicklern verifiziert worden und kann hier heruntergeladen werden falls jemand Interesse hat:
Anti Bot Question MOD

Zusätzlich sollte das Admin-Verzeichnis mit htaccess geschützt werden.

Viel Erfolg!
--------------------------------------
BW 4.2.30 Pro / Archiver 1.0.8
--------------------------------------
Mischa
Beiträge: 801
Registriert: 04.01.2004, 07:28
Wohnort: Köln

Beitrag von Mischa »

desweitern würden es sicherlich auch helfen, wenn man die standard-login pfade bei der neuregistrierung ändert, da vermutlich die bots immer die selben dateinamen und pfade bei einer automatischen neuregistrierung erwarten.
Antworten