Grote aanval op phpBB voorbereid?
De afgelopen dagen heeft een bot genaamd FuntKlakow zich op honderden en misschien duizenden phpBB fora geregistreerd. Volgens sommigen zouden de mensen achter de bot een aanval van een een nog onbekend lek in de software voorbereiden. Mocht er binnenkort een lek in phpBB bekend worden gemaakt, dan zou de bot meteen toe kunnen slaan en duizenden websites en fora aanvallen.
De beste verdediging tegen dit soort "bot-leden" is het opzetten van een honeypot-forum, die door zoekmachines gevonden kunnen worden, maar waar geen permanente links van zijn. Op deze manier kunnen nieuwe bot-leden eenvoudig gedetecteerd worden.
Probeert een bot zich op een forum te registreren, dan kan het forum de gebruikersnaam en andere karakteristieken controleren. Komen deze overeen met die van andere honeypot-fora, dan kan het bot-lid zich niet registreren en kan men mogelijk het IP-adres blokkeren, aldus Juuso Hukkanen, die met de waarschuwing voor de mogelijke phpBB aanval komt. De posting van Hukkanen dateert van 7 maart en de bot heeft nog niet toegeslagen.
"Het zou om een spookverhaal kunnen gaan, maar het kan nooit kwaad om op te letten", zo laat het ISC weten. Zoeken we op Google naar "FuntKlakow", dan krijgen we 250.000 hits, voornamelijk phpBB fora. Volgens anderen gaat het hier om een scam van iemand die de Google indexering van zijn website probeert te manipuleren.
software. Bij mij mag iedereen posten, ook Gasten. Als een gast post,
verschijnt het ip-adres. Ook moet een gast een visuele confirmatie ingeven.
Nieuwe leden kunnen pas een "Homepage" invullen na 10 posts. Zelfde
voor de handtekening, 10 posts. Vorig jaar was er de beruchte
pepotamo1985, kijk eens via Google.
Als er hier nog andere webmasters van phpBB forums dit lezen, je kan de
tips vinden op mijn site: http://www.gismo1.be/forum/viewforum.php?f=9. Ik ben nog niet zo lang met die zaken bezig maar ik wil gewoon
mijn goede leden beschermen tegen dit soort praktijken van spamlinks.
En dat je forum beveiligen alles vandoen heeft met het updaten ervan, wel
dat is belachelijk. Mijn Windows is nooit upgedated, wel goed beschermd.
Hier één van de interessantste sites op het web van uw phpBB forum te
vrijwaren tegen allerlei gespuis, scriptkiddies, hackers enz...
http://www.in-my-opinion.org/in-my-opinion-3734.html
Voor zo'n mensen heb ik respect. Ik heb die mens zijn raad opgevolgd. Ik
ben tegen updates. Beveiligingsmaatregelen tref jezelf. Bovendien heb ik
al teveel tijd in mijn forum gestoken en zal daar nog lang met doorgaan.
Door die updates kunnen dan foutmeldingen komen en dan beginnen de
problemen. Uiteraard neem je je voorzorgen door alles te backuppen.
Beste groeten,
Peter.
gebruiken.
Ik ben de author van de "antispam for all fields" mod welke
wereldwijd in gebruik is.
Indien je goed beveiligd bent ( server, phpbb, AL je
modificaties, antispam ) dan is er niets aan de hand.
Je laat je auto toch ook altijd APK keuren en update je
windows toch ook ??
Mvg
Ramon Fincken
phpbbinstallers.net phpbbantispam.com
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
