Bot registriert sich in mehreren tausend phpBB-Foren
Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angr
2006-03-21 00:00:00 2006-03-21 00:00:00 admin
Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.
Quelle heise.de
weiter:
http://sam.zoy.org/pwntcha/
http://www.issociate.de/board/post/312809/phpBB_mass-hack_being_prepared_
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Aldi-PC mit Pentium 4 640 kommt wieder
Erneut liefert Medion über den Aldi-Discounter den bereits vom März 2005 her bekannten Aldi-PC mit 64-Bit-fähigem Pentium-4-Prozessor der 6er-Serie und drei TV-Tunern. Unter dem an die berühmte eierlegende Wollmilchsau erinnernden Namen "Wireless Multimed ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitslücke macht IP sichtbar
Manch User wird diese Nachricht hart treffen, denn einer der größten Anonymisierungsservices, nämlich Anonymizer.com berichtet nun über eine schwere Sicherheitslücke in ihrem System. So waren Benutzer dieses Services trotz gutwilligen Glaubens den Tü ...
Autor :
admin
Kategorie:
Software & Web-Development
PHPfaces für komplexe Web-Applikationen
IBM bringt Service Data Objects von Java nach PHP. Das Projekt PHPfaces will eine PHP-Bibliothek für komplexe Web-Frontends entwickeln. Dazu erlaubt es PHPfaces, ein objektorientiertes GUI als Schnittstelle zum Benutzer der Web-Applikation zu erstellen. D ...
Autor :
admin
Kategorie:
Software & Web-Development
Help-Desk-System OTRS 2.2 ist fertig
ITIL-konforme Version der freien Software ebenfalls veröffentlicht Das freie Troubleticket-System OTRS 2.2 (Open Ticket Request System) ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme F ...
Autor :
admin
Kategorie:
Software & Web-Development
FTP-Server ProFTPD verwundbar
Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro ...
Autor :
admin
Kategorie:
Software & Web-Development
Navicat MySQL GUI Manager for Windows version 8.0.24 is released.
By Premiumsoft. Navicat MySQL GUI Manager is a powerful yet easy to use MySQL client provides extensive functionality for managing and developing MySQL. It features an intuitive interface and provides a set of useful tool to import/ export, backup/ resto ...
Autor :
admin
Kategorie:
Software & Web-Development