Hacks phpbb-Foren per brute force

Neuigkeiten und neue Funktionen im Forum.

Hacks phpbb-Foren per brute force

Neuer Beitragvon Baldur am Dienstag 4. Januar 2011, 21:26

Fast kein admin eines phpbb3-Forum hat es bisher bemerkt!

Es läüft seit einigen Tagen ein Angriff auf Useracounts.
Wen die Meldung ähnlich "Sie haben die maximale zulässige Zahl von Anmeldeversuchen überschritten" angezeigt wird, so versucht jemand, den Account per ogin zu hacken.
Das ist ein BOT, der unter sehr vielen unterschiedlichen IP-Adressen und Browserkennungen versucht, durch Brute Force zu Passwörten zu gelangen.. Die meisten admins eines phpbb-Forums bemerken das vermutlich nicht, da lediglich die Anzahl der ungültigen Anmeldeversuche der User steigt und der user je nach Einstellung des Forums irgendwann einmal ein captcha lösen muss.
Eine Gefahr besteht dann, enn einfache Passworte verwendet wurden und diese eventuell für andere Accounts wie ebay usw. auch verwendet werden.
Ich logge die "Passwortversuche" in einem anderen Forum ( http://www.transistornet.de ) momentan mit.
Det Bot lässt sich recht einfach ausperren bzw. man lässt ihn ins Leere laufen.

Die Versuche, per brute force Passworte zu erschnüffeln, kommen im Abstand von ca. 5 Minuten. Dann werden drei Versuche gemacht. Dann wieder Pause.

Das Forum wird vorab vom BOT gescannt auf usernamen.

Daher IMMER ein Passwort verwenden, das Zahlen wie Buchstaben und möglichst auch Sonderzeichen enthält.

Eine Liste der "Versuchpassworte" kann gerne veröffentlicht werden.

Baldur
Zuletzt geändert von Baldur am Dienstag 4. Januar 2011, 21:30, insgesamt 1-mal geändert.
Baldur
Threadstarter
41296
Administrator
 
Beiträge: 306
Registriert: Montag 10. Mai 2010, 09:27
Wohnort: Heilbronn
Postleitzahl: 74080
Land: Germany / Deutschland

Re: Hacks phpbb-Foren per brute force

Neuer Beitragvon ELW 2 am Donnerstag 6. Januar 2011, 17:51

Baldur hat geschrieben:Eine Liste der "Versuchpassworte" kann gerne veröffentlicht werden.


Also ich wäre dafür, würde mich interessieren, ob meins dabei ist :)
MFG
Andreas

Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.
Alle Antworten sind meine Meinung und daher unverbindlich!


Kritik nehme ich immer gerne entgegen, denn aus Fehlern lernt man!
Benutzeravatar
ELW 2
41318
Platinum Mitglied
 
Beiträge: 1135
Registriert: Samstag 26. Mai 2007, 15:00
Wohnort: Hamm
Postleitzahl: 59063
Land: Germany / Deutschland

Re: Hacks phpbb-Foren per brute force

Neuer Beitragvon Baldur am Donnerstag 6. Januar 2011, 19:36

Verschiedene 5-stelluge Zahlenkombinationen wurden heute morgen probiert. Momentan usernamen mit Sonderzeichen.
Ich kann nur jedem raten, eine Kombination aus Buchstaben, Zahlen und Sonderzeichen zu verwenden.
Ich kann nicht feststellen, ob ein Account gehackt wurde!

Baldur
Baldur
Threadstarter
41321
Administrator
 
Beiträge: 306
Registriert: Montag 10. Mai 2010, 09:27
Wohnort: Heilbronn
Postleitzahl: 74080
Land: Germany / Deutschland

Re: Hacks phpbb-Foren per brute force

Neuer Beitragvon Baldur am Donnerstag 6. Januar 2011, 21:45

Momentan Zahlenkombinationen :
12345
121212
18025
18017
17123
63457

Eine reine Zahlenkombination ist alss Passwort immer sehr schlecht.
Ein Hack durch brute force ist da recht einfach

Baldur
Baldur
Threadstarter
41322
Administrator
 
Beiträge: 306
Registriert: Montag 10. Mai 2010, 09:27
Wohnort: Heilbronn
Postleitzahl: 74080
Land: Germany / Deutschland


Zurück zu Foren News

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste