+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Sonstiges (https://www.mybb.de/forum/forum-91.html)
+--- Thema: interessanter Einbruchsversuch (/thread-39132.html)
Seiten: Seiten:
1
2
interessanter Einbruchsversuch - Moe - 25.04.2024
Heute früh, so gegen 5:38 Uhr gabs eine Attacke auf mein Forum.
Es registrierte sich ein User trustedmedications2024 mit der E-Mail williamj031995@gmail.com von der IP 180.191.81.138 (aus den Philippinen) und stöberte offenbar überall rum. Der steht schon im Stopforumspam drinne, deshalb hier Name und Hausnummer. Als registrierter User hat er bei mir keine besonderen Rechte, unsere Mitglieder mit u.a. Schreibrechten schalte ich ausschließlich per Hand frei
Damit löste er jede Menge Fehler und Warnungen aus:
Code:
admin/modules/user/module_meta.php (Line no. 89)
Message
Undefined property: MyLanguage::$can_manage_admin_permissions
File: admin/modules/user/module_meta.php (Line no. 85)
Message
Undefined property: MyLanguage::$can_manage_awaiting_activation
File: admin/modules/user/module_meta.php (Line no. 90)
Message
Undefined property: MyLanguage::$can_send_mass_mail
File: admin/modules/user/module_meta.php (Line no. 88)
Message
Undefined property: MyLanguage::$can_manage_user_bans
File: admin/modules/user/module_meta.php (Line no. 91)
Message
Undefined property: MyLanguage::$can_manage_group_promotions
File: admin/modules/user/module_meta.php (Line no. 84)
Message
Undefined property: MyLanguage::$can_manage_users
File: admin/modules/user/module_meta.php (Line no. 87)
Message
Undefined property: MyLanguage::$can_manage_user_titles
File: admin/modules/user/module_meta.php (Line no. 86)
Message
Undefined property: MyLanguage::$can_manage_user_groups
File: admin/modules/user/module_meta.php (Line no. 96)
Message
Undefined property: MyLanguage::$users_and_groups
File: admin/modules/user/module_meta.php (Line no. 84)
Message
Undefined property: MyLanguage::$can_manage_users
File: member.php (Line no. 521)
Message
Trying to access array offset on null
File: admin/modules/user/module_meta.php (Line no. 96)
Message
Undefined property: MyLanguage::$users_and_groups
File: admin/modules/user/module_meta.php (Line no. 90)
Message
Undefined property: MyLanguage::$can_send_mass_mail
File: admin/modules/user/module_meta.php (Line no. 91)
Message
Undefined property: MyLanguage::$can_manage_group_promotions
File: admin/modules/user/module_meta.php (Line no. 89)
Message
Undefined property: MyLanguage::$can_manage_admin_permissions
File: admin/modules/user/module_meta.php (Line no. 88)
Message
Undefined property: MyLanguage::$can_manage_user_bans
File: admin/modules/user/module_meta.php (Line no. 87)
Message
Undefined property: MyLanguage::$can_manage_user_titles
File: admin/modules/user/module_meta.php (Line no. 86)
Message
Undefined property: MyLanguage::$can_manage_user_groups
File: admin/modules/user/module_meta.php (Line no. 85)
Message
Undefined property: MyLanguage::$can_manage_awaiting_activation
File: member.php (Line no. 521)
Message
Undefined array key "user"
File: admin/modules/user/module_meta.php (Line no. 87)
Message
Undefined property: MyLanguage::$can_manage_user_titles
File: admin/modules/user/module_meta.php (Line no. 88)
Message
Undefined property: MyLanguage::$can_manage_user_bans
File: admin/modules/user/module_meta.php (Line no. 86)
Message
Undefined property: MyLanguage::$can_manage_user_groups
File: member.php (Line no. 521)
Message
Undefined array key "user"
File: admin/modules/user/module_meta.php (Line no. 85)
Message
Undefined property: MyLanguage::$can_manage_awaiting_activation
File: admin/modules/user/module_meta.php (Line no. 84)
Message
Undefined property: MyLanguage::$can_manage_users
File: member.php (Line no. 521)
Message
Trying to access array offset on null
File: admin/modules/user/module_meta.php (Line no. 96)
Message
Undefined property: MyLanguage::$users_and_groups
File: member.php (Line no. 521)
Message
Undefined array key "user"
File: admin/modules/user/module_meta.php (Line no. 91)
Message
Undefined property: MyLanguage::$can_manage_group_promotions
File: admin/modules/user/module_meta.php (Line no. 90)
Message
Undefined property: MyLanguage::$can_send_mass_mail
File: admin/modules/user/module_meta.php (Line no. 89)
Message
Undefined property: MyLanguage::$can_manage_admin_permissions
File: member.php (Line no. 521)
Message
Trying to access array offset on nullSelbst mein anmeldefrei nutzbares Gästebuch hat er ignoriert.
Das sich mal irgendein Spammer registriert - das kommt schon mal vor. Aber eine derartige Warnungsflut hatte ich noch nie. Habe aber alle Warnungen/Fehler eingeschaltet um eben gerade soetwas zu bemerken.
Habe mal vom Webserver das ssl-Log des Einbrechers runterkopiert (und anonymisiert - siehe Anhang) - interessant....
Moe
RE: interessanter Einbruchsversuch - [ExiTuS] - 25.04.2024
Um ehrlich zu sein, sehe ich hier absolut nichts ungewöhnliches.
Dein access_log listet herkömmliche Seitenaufrufe und die aufgelisteten Fehler könnten hervorgerufen worden sein, wenn derjenige versucht hat auf das ACP zuzugreifen oder Moderator-Optionen des Forums zu nutzen.
Also Keine Panik!
[ETS]
PS.
Wenn du wirklich wissen willst, was und wie viele Einbruchsversuche tatsächlich stattfinden, solltest du mal Einblick in die Betriebssystem-Logs des Webservers werfen. Da könnte man Panik bekommen - stattdessen muss man sich einfach dran gewöhnen, denn man kann überhaupt nichts dagegen tun. Alles, was Online erreichbar ist, wird angegriffen, alles und ununterbrochen! Willkommen im Internet
RE: interessanter Einbruchsversuch - bv64 - 25.04.2024
(25.04.2024, 09:40)[ExiTuS] schrieb: Alles, was Online erreichbar ist, wird angegriffen, alles und ununterbrochen! Willkommen im InternetSo ist es, da muss man sich einfach eine dickere Haut zulegen
@Moe
Ich gehe da mit [ExiTuS] konform
Ganz nützliche Tipps um das Forum abzusichern, gibt es in der Doku
Um das Forum vor unerwünschten Registrierungen zu schützen, haben sich bei mir immer gut gewählte Sicherheitsfragen bewährt. Und so eine Sicherheitsfrage lautet niemals: 2+2 = ?
In 6 Jahren, in denen ich das Fanforum betrieben habe, sind nur zwei Nichtfans daran vorbei gekommen. Einer hat sofort los gespammt und war 3 Minuten später weg, dank einer aufmerksamen Moderatorin. Der andere hat sich erstmal ein halbes Jahr schlafen gelegt, ehe er loslegen wollte; hat er auch nicht lange Spaß dran gehabt.
Also lieber Sicherheitsfragen als Captchas, denn Captchas können Bots heute ja eh schon besser lösen als Menschen
RE: interessanter Einbruchsversuch - ReStro - 30.04.2024
Mit dem User haben wohl mehrere Foren zu tun bekommen. Ich heute auch.
RE: interessanter Einbruchsversuch - Schnapsnase - 30.04.2024
(30.04.2024, 09:28)ReStro schrieb: Ich heute auch.
Bei deiner Sicherheitsfrage, welche die möglichen Antworten bereits vorgibt, wundert mich das überhaupt nicht.
RE: interessanter Einbruchsversuch - ReStro - 30.04.2024
Hauptsache ich konnte dir eine Freude bereiten.
Ich könnte mir auch vorstellen, das eine KI das ruckzuck raus hat. Das wird das Beste sein =
https://docs.mybb.com/1.8/administration/security/2fa/
Nur wozu sichern wie Fort-Knox
RE: interessanter Einbruchsversuch - [ExiTuS] - 30.04.2024
Ich muss das leider hier anhängen @ReStro
Die Sicherheitsfragen in deinem Forum berücksichtigen keine Punkt-vor-Strich-Rechnung, sind also mathematisch falsch. Damit würdest du sogar KI überlisten
Das solltest du korrigieren - oder besser gänzlich durch etwas sichereres ersetzen.
Ich habe gute Erfahrungen mit Sequenzen gemacht (Zahlen-/Buchstabenfolgen), die um eine fehlende Stelle vervollständigt werden müssen.
[ETS]
RE: interessanter Einbruchsversuch - ReStro - 30.04.2024
. Wenn dann werde ich die 2 Stufen Lösung einbauen, vielleicht
RE: interessanter Einbruchsversuch - Schnapsnase - 30.04.2024
(30.04.2024, 10:04)ReStro schrieb: Das wird das Beste sein =
https://docs.mybb.com/1.8/administration/security/2fa/
Nur wozu sichern wie Fort-Knox
Hier geht es allerdings nicht um die Registrierung, sondern um den Admin-Account und den Login ins ACP.
RE: interessanter Einbruchsversuch - ReStro - 30.04.2024
?? Wenn ich mich als Admin mit meinen Zugangsdaten im Forum anmelde gehe ich von dort ins ACP mit erneuter Eingabe der Zugangsdaten. Möchte aber jemand ins ACP https://thetravelgroup.de/admin/index.php braucht er die richtigen Zugangsdaten, oder irre ich mich?
Die 2 Faktoren-Authentifikation läßt dich dann ohne 6 stelligen generierten Code per Smartphone nicht ins Forum oder ACP