Angepinnt Brute-Force Angriffe auf PHPBB Boards

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Brute-Force Angriffe auf PHPBB Boards

      Aus gegebenem Anlass möchte ich euch über folgendes informieren:

      in der letzten Woche konnten vermehrt Angriffsversuche auf phpBB-Boards festgestellt werden. Dabei wurde versucht, die Passwörter von Benutzern durch Probieren zu knacken.

      phpBB 3 und damit auch RCweb.de hat verschiedene Schutzmechanismen, um solche Angriffe abzuwehren. Dazu zählt insbesondere die Funktion, die nach einer bestimmten Anzahl von erfolglosen Anmeldeversuche die Eingabe eines Sicherheitscode (CAPTCHA) erforderlich machen.

      Wie erfolgt der Angriff?
      Die Angreifer durchsuchen Suchmaschinen nach dem Text "powered by phpBB", der sich in der Fußzeile jedes Forums befindet. Die Angreifer haben sich dann ein Konto für das jeweilige Board zugelegt und mit diesem dann die Mitgliederliste genutzt, um automatsich Benutzernamen zu extrahieren. Bei diesen Benutzerkonten wurde dann versucht, mit häufig verwendeten Passwörtern Zugriff auf das Konto zu erlangen. Es wurde bei den Angriffe nicht versucht, die visuelle Bestätigung zu kancken.

      Woran erkannt man einen Angriff auf das eigene Board?
      Folgende Faktoren können auf einen entsprechenden Angriff hindeuten:

      * Die Mitglieder des Boards müssen bei der Anmeldung einen CAPTCHA-Code eingeben, obwohl es zuvor keine erfolglosen Anmeldungen gab.
      * Eine erhöhte Server-Last kann auf entsprechende automatische Angriffe hindeuten



      Im moment wird geprüft ob der Serverabsturz gestern auch damit zusammen hängt.

      Ich würde euch bitte hier zu posten falls ihr diesen Code eingeben musstet obwohl ihr euch nicht mehrfach falsch angemeldet habt.
      LRP-HPI-Challenge - Gr. West
    • Re: Brute-Force Angriffe auf PHPBB Boards

      Heute Mittag mußte ich mich erneut anmelden,
      mir wurde was von mehreren erfolglosen Versuchen gepostet,
      nach der 3. Anmeldung war ich wieder registriert.

      Wenn ich den PC auf RC Web Forum mehrere Stunden laufen lasse,
      ohne was zu machen, kommen oft Meldungen meiner Firewall, daß
      Virenangriffe versucht werden.
      manny