image

Grote aanval op phpBB voorbereid?

maandag 20 maart 2006, 10:55 door Redactie, 2 reacties

De afgelopen dagen heeft een bot genaamd FuntKlakow zich op honderden en misschien duizenden phpBB fora geregistreerd. Volgens sommigen zouden de mensen achter de bot een aanval van een een nog onbekend lek in de software voorbereiden. Mocht er binnenkort een lek in phpBB bekend worden gemaakt, dan zou de bot meteen toe kunnen slaan en duizenden websites en fora aanvallen.

De beste verdediging tegen dit soort "bot-leden" is het opzetten van een honeypot-forum, die door zoekmachines gevonden kunnen worden, maar waar geen permanente links van zijn. Op deze manier kunnen nieuwe bot-leden eenvoudig gedetecteerd worden.

Probeert een bot zich op een forum te registreren, dan kan het forum de gebruikersnaam en andere karakteristieken controleren. Komen deze overeen met die van andere honeypot-fora, dan kan het bot-lid zich niet registreren en kan men mogelijk het IP-adres blokkeren, aldus Juuso Hukkanen, die met de waarschuwing voor de mogelijke phpBB aanval komt. De posting van Hukkanen dateert van 7 maart en de bot heeft nog niet toegeslagen.

"Het zou om een spookverhaal kunnen gaan, maar het kan nooit kwaad om op te letten", zo laat het ISC weten. Zoeken we op Google naar "FuntKlakow", dan krijgen we 250.000 hits, voornamelijk phpBB fora. Volgens anderen gaat het hier om een scam van iemand die de Google indexering van zijn website probeert te manipuleren.

Reacties (2)
26-03-2006, 21:45 door Anoniem
Ik heb een klein forum als hobby met de bekende php Bulletin Board
software. Bij mij mag iedereen posten, ook Gasten. Als een gast post,
verschijnt het ip-adres. Ook moet een gast een visuele confirmatie ingeven.

Nieuwe leden kunnen pas een "Homepage" invullen na 10 posts. Zelfde
voor de handtekening, 10 posts. Vorig jaar was er de beruchte
pepotamo1985, kijk eens via Google.

Als er hier nog andere webmasters van phpBB forums dit lezen, je kan de
tips vinden op mijn site: http://www.gismo1.be/forum/viewforum.php?f=9. Ik ben nog niet zo lang met die zaken bezig maar ik wil gewoon
mijn goede leden beschermen tegen dit soort praktijken van spamlinks.
En dat je forum beveiligen alles vandoen heeft met het updaten ervan, wel
dat is belachelijk. Mijn Windows is nooit upgedated, wel goed beschermd.
Hier één van de interessantste sites op het web van uw phpBB forum te
vrijwaren tegen allerlei gespuis, scriptkiddies, hackers enz...
http://www.in-my-opinion.org/in-my-opinion-3734.html

Voor zo'n mensen heb ik respect. Ik heb die mens zijn raad opgevolgd. Ik
ben tegen updates. Beveiligingsmaatregelen tref jezelf. Bovendien heb ik
al teveel tijd in mijn forum gestoken en zal daar nog lang met doorgaan.
Door die updates kunnen dan foutmeldingen komen en dan beginnen de
problemen. Uiteraard neem je je voorzorgen door alles te backuppen.

Beste groeten,
Peter.
11-04-2007, 07:57 door Anoniem
Wat een onzin, gewoon altijd updaten en goede antispam mods
gebruiken.

Ik ben de author van de "antispam for all fields" mod welke
wereldwijd in gebruik is.
Indien je goed beveiligd bent ( server, phpbb, AL je
modificaties, antispam ) dan is er niets aan de hand.
Je laat je auto toch ook altijd APK keuren en update je
windows toch ook ??


Mvg

Ramon Fincken
phpbbinstallers.net phpbbantispam.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.