Worm: Pepotamo1985

[robilix]

Tocmai mi s-a intamplat ceva ciudat. Aseara am observat ca vor sa se conecteze pe forum peste 35 de utilizatori de la IP-uri diferite. Mi s-a parut ciudat fiindca toate 35 de incercari erau la pagina de authentificare (vedeam in control panel)

Surpriza, azi dimineata un subiect nou scris pe un Topic unde numai adminul are drept de deschidere de subiect, scris de un utilizator care nu exista in baza de date.

Daca dai click pe numele utlizatorului, si nu de oriunde, fiindca nu se poate numai din mesaj (in rest este inactiv linkul pe nume), linkul este:
javascript:emoticon('Pepotamo1985,%20')

Este foarte ciudat cum se comporta baza de date.

Versiunea instalata este ultima:
Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group

www.aiudonline.ro/forum este adresa

Robert

[robilix]

mentionez ca aseara vazand ca asa multi vor sa se autentifice, si parand suspicios am activat optiunea de activare user de administrator

inse el s-a inscris fara nici o activare

[robilix]

Nici o solutie? nu a inatalnit nimeni aceasta problema?

e totusi un bug de securitate. cineva incerca sa se conecteze simultan de la peste 30 de IP-uri diferita

cam asa arata in panoul de control

Vizitator 16 02 2005 12:22 am 16 02 2005 12:22 am Autentificare 203.146.139.164
Vizitator 16 02 2005 12:22 am 16 02 2005 12:22 am Autentificare 81.72.70.148
Vizitator 16 02 2005 12:22 am 16 02 2005 12:22 am Autentificare 61.178.20.42
Vizitator 16 02 2005 12:21 am 16 02 2005 12:21 am Autentificare 216.208.223.67
Vizitator 16 02 2005 12:21 am 16 02 2005 12:21 am Autentificare 212.12.166.154
Vizitator 16 02 2005 12:21 am 16 02 2005 12:21 am Autentificare 69.50.64.5
Vizitator 16 02 2005 12:21 am 16 02 2005 12:21 am Autentificare 61.66.137.2
Vizitator 16 02 2005 12:21 am 16 02 2005 12:21 am Autentificare 82.35.5.25
Vizitator 16 02 2005 12:21 am 16 02 2005 12:21 am Autentificare 210.212.204.24

si asa mai departe

maximul a fost de 38 de incercari de conectari

dupa ce am redenumit pentru cateva minute login.php au disparut

insa la redenumirea in login.php a aparut din nou

am redenumit acum cateva ore bune, si se pare ca nu mai este

robert

[dorin]

Cauta un user_table sa nu mai existe un alt user cu drept de admin de curand creat. Daca exista lasa-l acolo dar setyeaza-i permisiunile pentru user obisnuit. Ce versiune de phpbb folosesti ??

[robilix]

nu, nu exista nici un user
suntem 2 admini (doar unul activ)

nici useri noi creati nu exista

dupa cum am scris mesajul era scris de un user inexistent ca si user al forumului.

validarea userilor se face de admin

dupa cum am scris mai sus am phpbb 2.0.11 cu acele modificari cu tot care au aparut

[robilix]

Am cautat dupa acest user Pepotamo1985

la aceasta adresa, un phpbb 2.06 e fost umplut de mesaje
http://www.avalive.com/forums/

si la mine a reusit, insa numai un singur mesaj
dupa cum vedeti la adresa aceasta, userul nu exista in lista membrilor si totusi a postat o gramada de mesaje

daca datio cautare pe google
http://www.google.ro/search?hl=ro&q=Pep ... ogle&meta=

o sa vedeti multe adrese unde a postatacel mesaj

cum a reusit in phpbb 2.0.11?

robert

[flowers]

Activeaza confirmarea vizuala la inregistrare. N-ar fi rau sa schimbi prefixul tabelelor din phpbb in orice altceva.
Mai multe discutii: http://www.phpbb.com/phpBB/viewtopic.php?t=263469

[robilix]

multumesc, am facut tot ce scris acolo

wormul inca tot ruleaza pe forumul meu, de ieri seara
inca nu a reusit sa faca nimic

se da batut dupa un timp?

[bogdan]

verifica-ti toate subforumurile sa nu permita utilizatorilor neinregistrati sa scrie mesaje. vezi Craciunul tau, editia II unde nu se intampla acest lucru. apoi urmareste daca mai apare problema cu spammeri.

eventual sa iei in considerare si [DEV] Anti-bot Guest Post Mod care se pare ca rezolva aceeasi problema.

[robilix]

Am verificat, multumesc ... acela e singurul care mi-a scapat.