Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Internetwurm?

Mitglied: tobi2000

tobi2000 (Level 1) - Jetzt verbinden

25.02.2007, aktualisiert 26.02.2007, 3787 Aufrufe, 3 Kommentare

oder was auch immer..

mir ist heute aufgefallen das sich ein gewisser *** (sorry, Zensur, Begründung unten! ) bei mir angemeldet hat. Aus Neugier habe ich mal ein wenig gegoogelt und festgestellt das er sich wohl in den letzten 24 Stunden in >400 Foren/internetseiten angemeldet hat?

Hat noch jemand ähnliches beobachtet?
Mitglied: 16568
26.02.2007 um 09:31 Uhr
Nö, ich denke, das ist der User-Account, den der Verfassungsschutz für die Online-Hausdurchsuchungen verwendet.




Lonesome Walker
Bitte warten ..
Mitglied: 16568
26.02.2007 um 18:24 Uhr
Mich hat gerade folgende Nachricht erreicht:

hallo lsw!
den thread sofort stoppen, oder wenigstens
den benutzernamen [desse, der sich da 4000mal
angemeldet hat] unleserlich machen!
das ist ein registrierbot.
forenadmins sollten unbedingt den Anti
Robotic Register Mod installieren.
download:http://www.phpbb2.de/dload.php?action=file&file_id=33

ein forum, was "befallen" ist,
sofort das Userprofil loeschen. PHP checken.
als user keine google-queries auf den
#BENUTZERNAMEN machen oder auf
"Registrierbots" oder "per
script in foren anmelden".
hier scheint es noch eine DoS-komponente zu
gebe. IE7 kein posten im forum mehr moeglich,
Mozilla 2.0. friert ein, Opera 9.10 friert
ein.
ich habe noch nicht herausgefunden wie das
funktioniert.
da ich nicht mehr posten kann, nur noch
PN'nen, geben Sie das bitte bekannt.
melde mich wieder, wenn ich mehr weiss...
saludos
gnarff

PN an Frank (Forenbetreiber) geht raus.
Bitte warten ..
Mitglied: gnarff
26.02.2007 um 19:19 Uhr
Hallo Allerseits!

So, das posten geht jetzt wieder- zumindest mit Opera und IE7, Mozilla bleibt tot.

Das Forum administrator.de ist nicht betroffen. Der Anmeldebot scheint nur Foren unter phpbb zu befallen. Der User "xxx" sitzt in der Ukraine.

Die Vorgaenge:
Nachdem ich gestern Nacht diesen Thread gelesen hatte, habe ich begonnen zu recherchieren.
Dabei habe ich zunaechst einen Query auf den User "xxx" gemacht und danach mir einige der Foren angeschaut, wo er sich per Bot registriert hatte.

Danach habe ich z.B. Google-Queries auf " per Script in Foren anmelden", "Anmeldebots" etc. ausgefuehrt. Das Ergebnis war ein sauberer DoS bei Mozilla 2.0 >
Danach mit IE 7 - gleiches Ergebnis.
Opera 9.10 - gleiches Ergebnis.

Paketsniffer PIAFCTM angeworfen und 10806 Pakete in einer halben Stunde abgefangen, wieder zusammengesetzt und zu Folgendem vorlaeufigen, noch uninterpretierten Ergebnis gekommen:
1. Es wurden Verbindungen ueber die Ports 1701 - 2674 etabliert. Diese Ports waren vorher geschlossen.
2. Auch nach augenscheinlicher Verbindungsbeendung durch den User, wurden die Verbindungen ueber Port 1701 aufrecht erhalten.

Weiter bin ich bis jetzt noch nicht gekommen...

Danke, LSW, fuer die schnelle Reaktion!

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Neue Verkabelung in neuen Räumen
Frage von EisernLAN, WAN, Wireless5 Kommentare

Hallo, nach langer Zeit bekommen wir in unserem übersichtlichen Handwerkbetrieb endlich neue Büroräume und damit auch die Möglichkeit die ...

LAN, WAN, Wireless
Neue MAC Adresse bei neuem Bootvorgang?
gelöst Frage von fundave3LAN, WAN, Wireless13 Kommentare

Guten Abend, Ich hatte bereits ein Mystherium mit meinem Raspberry. Nun mal wieder was neues. Ich habe mich gewundert ...

Windows 7

Fehler bei der Windows Installation : Keine neue Systempartition : Neu Partitioniert : MBR neu geschrieben

gelöst Frage von CanowerWindows 73 Kommentare

Hallo! Ich habe versucht, den Laptop meiner Schwester neu aufzusetzen. Dabei habe ich unter laufendem Windows die Installation gestartet ...

Hardware

Neuer Router

gelöst Frage von schicksalHardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem neuen Router. Ich würde ein Komplettsystem bevorzugen (Geizhals spukt nicht ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 21 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 22 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen24 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple22 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...