| Autor |
Nachricht |
Holger
phpBB2.de User
Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover
|
 Verfasst am:
So 17 Nov, 2002 20:30 |
   |
Schön, dass jetzt wieder alles friede freude eierkuchen ist ... BOGIE, Anti M&M 
Kindergarten ...
So, und jetzt mal was Neues von den Hackern ...
Neue User Heute:
affix ( regism@ieg.com.br )
metax ( hackers@scientist.com )
arabhacker_hackanyone ( webmaster@arabicsecurity.com )
Tja, was soll man dazu sagen?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
 |
|
     |
|
Google
|
| Verfasst am:
|
|
|
|
|
Holger
phpBB2.de User
Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover
|
| Verfasst am:
Mo 18 Nov, 2002 13:14 |
|
In meinem Log (webalizer) findet sich folgendes wieder:
Kommt mir verdächtig vor.
Die Hits aus Brasilien sind in den letzten vier Tagen aufgelaufen.
Kann das eine (BF-)Attacke sein?
Andere Frage:
Kann ich in htaccess eigentlich auch user aussperren, die von einem bestimmten referrer kommen?
Also, der referrer ist z.B.
ttp://wb13.uol.com.br/cgi-bin/webmail.exe
kann ich diesen User irgendwie aussperren?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
satyr
phpBB2.de User
Anmeldungsdatum: 13.11.2002
Beiträge: 562
|
| Verfasst am:
Fr 22 Nov, 2002 06:44 |
|
| Thomson hat folgendes geschrieben: |
Hallo Leute,
hab mal ein kleines Tut im FAQ-Bereich geschrieben.
Das Programm wurde von mir getestet und hat bestanden. Ich kann nur jedem raten, zumindest seinen Adminbereich mit .htaccess zu schützen.
Auch eine anfällige Quelle für Hackerangriffe ist der GenderMod, wie ihr ja vielleicht wisst. Auch darüber steht was in der FAQ..
Gruß Tom |
Bei mir funzt das Teil nicht.
Das Passwort das ich definiere wird nachher nicht angenommen...  |
|
|
 |
|
Holger
phpBB2.de User
Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover
|
| Verfasst am:
Fr 22 Nov, 2002 08:34 |
|
| Holger hat folgendes geschrieben: |
Hallo, ich habe in meinem .htaccess folgende Infos:
Hm, bedeutet das eigentlich, dass die "200.x.x.x" auch keinen Zugriff auf die ErrorDocuments haben (auf "forbid.html" im Besonderen)? |
Wüsste da jemand eine Antwort?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
Thomson
Universal Genius
Anmeldungsdatum: 05.08.2002
Beiträge: 4726
Wohnort: a shibby place
|
| Verfasst am:
Fr 22 Nov, 2002 15:11 |
 |
| satyr hat folgendes geschrieben: |
| Thomson hat folgendes geschrieben: |
Hallo Leute,
hab mal ein kleines Tut im FAQ-Bereich geschrieben.
Das Programm wurde von mir getestet und hat bestanden. Ich kann nur jedem raten, zumindest seinen Adminbereich mit .htaccess zu schützen.
Auch eine anfällige Quelle für Hackerangriffe ist der GenderMod, wie ihr ja vielleicht wisst. Auch darüber steht was in der FAQ..
Gruß Tom |
Bei mir funzt das Teil nicht.
Das Passwort das ich definiere wird nachher nicht angenommen... |
Hab dir auf meinem Board schon geantwortet....
Wenn noch mehrere Probleme damit haben sollten, dann schreibe ich ein ausführlicheres Tutorial..
Fragt bitte auch mal bei eurem Hoster nach, ob .htaccess erlaubt ist...sowas kann man ja, wenn ich mich nicht täusche, auch sperren..
Tom |
_________________
There are only 10 types of people in the world: Those who understand binary, and those who don't... |
|
|
|
Elo
phpBB2.de User
Anmeldungsdatum: 20.11.2002
Beiträge: 352
Wohnort: RD
|
| Verfasst am:
So 24 Nov, 2002 17:44 |
|
Das absolute .htaccess Verwaltungs-Script für mich gibt es unter folgender URL:
http://www.sensiebels.de/download/xssen/index.htm
Eine Demo gibt es hier:
http://www.sensiebels.de/download/xssen/xssen.php
Es wird von mir schon seit geraumer Zeit genutzt und ich muss sagen "Denkbar einfach und intuitiv in der Benutzung."
Meint Elo |
_________________
Softwarefirmen haben viel Ahnung vom Programmieren und wenig von Marketing.
Außer Microsoft, da ist das umgekehrt und das macht diese Firma so gefährlich.
[Peter Haas in de.comp.lang.pascal.delphi] |
|
 |
|
Elo
phpBB2.de User
Anmeldungsdatum: 20.11.2002
Beiträge: 352
Wohnort: RD
|
| Verfasst am:
So 24 Nov, 2002 17:45 |
|
Nanu, folgender Hinweis erschien mir soeben beim Absenden des Beitrages:
| Zitat: |
Failed sending email
DEBUG MODE
Line : 199
File : /usr/local/httpd/htdocs/655/588/phpBB/includes/emailer.php |
Ein Hinweis von Elo |
_________________
Softwarefirmen haben viel Ahnung vom Programmieren und wenig von Marketing.
Außer Microsoft, da ist das umgekehrt und das macht diese Firma so gefährlich.
[Peter Haas in de.comp.lang.pascal.delphi]
Zuletzt bearbeitet von Elo am So 24 Nov, 2002 17:46, insgesamt einmal bearbeitet |
|
|
|
Holger
phpBB2.de User
Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover
|
| Verfasst am:
Mo 02 Dez, 2002 14:36 |
|
Gerade ist der Monat rum, da ist der webalizer auf Dezember umgesprungen. Ein neue, frische Logdatei! Und was sehe ich wieder an oberster Stelle:
6844 Hits von http://www.mt2net.com.br:3000/WorldClient.dll
200.162.214.56.sao.ajato.com.br
0 files aber 2MB.
412 Hits von 200-204-118-160.dsl.telesp.net.br
671 Hits von adsl-fnsbnu-250-f.brt.telesc.net.br
737 Hits von nfla01-1190.dial.fla.embratel.net.br
und mittlerweile
2241 Hits von adsl-69-40.primadsl.prima.com.ar
Es spielen jetzt also auch Argentinier mit ...
Alle 0 files.
Wie werde ich die Jungs wieder los?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
Holger
phpBB2.de User
Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover
|
| Verfasst am:
Di 10 Dez, 2002 14:14 |
|
In der page_tail.php gibt es folgenden Eintrag:
| Code: |
| 'PHPBB_VERSION' => '2' . $board_config['version'], |
Wo ist $board_config['version'] gespeichert?
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
TerraTux
Support Team Member
Anmeldungsdatum: 02.08.2002
Beiträge: 1026
Wohnort: Delitzsch
|
| Verfasst am:
Di 10 Dez, 2002 15:27 |
|
Hallo Holger,
$board_config ist ein Array mit allen Konfigurationswerten des Boards.
Die Werte dafür findest Du in Deiner DB in der Tabelle phpbb_config
Für diesen Fall also der Eintrag
config_name = version
config_value = .0.3
Was Deine WebalizerStatistiken betrifft können es auch Reste von Servern sein welche noch mit Nimda, CodeRed etc infiziert sind sein.
Solche Geräte krachen mir meinen Server auch zu. (Logfile innerhalb ner Woche > 30MB)
Versuchen dann allerdings auf nicht existente Dateien/Verzeichnisse zuzugreifen wie ../../../../winnt/system32/cmd.exe
Gruß,
Anti M&M |
_________________
software is like sex, it's better if it's free
Kein Support per PM || EMail || Messenger
Zuletzt bearbeitet von TerraTux am Di 10 Dez, 2002 15:32, insgesamt einmal bearbeitet |
|
|
|
ltiefland
Support Team Member
Anmeldungsdatum: 27.08.2002
Beiträge: 436
Wohnort: Marl
|
| Verfasst am:
Di 10 Dez, 2002 15:28 |
|
In der Datenbank. Tabelle: "phpbb_config". Eventuell mußt Du "phpbb_" auch durch etwas anderes ersetzen, kommt auf Deine Installation an. Auf jeden Fall ist es aber die "config" Tabelle. Dort stehen ALLE wichtigen Einstellungen drin (z. B. Domainname, Cookie-Einstellungen, eMail Einstellungen etc.). |
_________________
Live Long And Prosper,
Lars Tiefland
admin at  GBS, a Mod for STEF2, New mod versions and support! |
|
|
|
Holger
phpBB2.de User
Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover
|
| Verfasst am:
Di 10 Dez, 2002 15:45 |
|
@Anti und Lars: Danke! Habe es gefunden!
Ja, es wird auf komische Dateien zugegriffen, was mich nur stutzig macht ist, dass alle solche Requests aus Argentinien oder Brasilien kommen.
Naja, man braucht sich dann wahrscheinlich keine Sorgen machen ...
/Holger |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
|
|
|
|
TerraTux
Support Team Member
Anmeldungsdatum: 02.08.2002
Beiträge: 1026
Wohnort: Delitzsch
|
| Verfasst am:
Di 10 Dez, 2002 16:56 |
|
Naja...Sorgen kannste Dir insofern machen, und auch nur dann, wenn Dir damit an dein Trafficgrenzen gefahren wird.
Kannst aber diese Addressen, bzw. die Auszüge der Logfiles an abuse@t-online.de schicken, mit der Vermutung das diese Rechner mit Nimda oder CodeRed infiziert sind....bei mir sind es schon deutlich weniger geworden.
Zeigt also das die Abuse-Abteilung bei der T-Online auch was dagegen tut  Juchuu... *g*
Gruß,
Anti M&M |
_________________
software is like sex, it's better if it's free
Kein Support per PM || EMail || Messenger |
|
|
|
sladdi
phpBB2.de User
Anmeldungsdatum: 05.08.2002
Beiträge: 36
Wohnort: Brazil
|
| Verfasst am:
Di 07 Jan, 2003 03:52 |
|
|
|
|
stefan
Administrator
Anmeldungsdatum: 01.08.2002
Beiträge: 4735
Wohnort: Aachen
|
| Verfasst am:
Di 07 Jan, 2003 09:15 |
|
|
|
|
|
|
|
|
![[netclusive - internet broadcasting]](templates/fisubsilversh/images/phpbb2_logor_01.gif)
