php-resource.de

Bot registriert sich in mehreren tausend phpBB-Foren

Berni | Neu | Beitrag gelesen 3294 gelesen |

 


Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angr

Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in Tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und/oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt.

Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.

Quelle heise.de

weiter:
http://sam.zoy.org/pwntcha/
http://www.issociate.de/board/post/312809/phpBB_mass-hack_being_prepared_

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Chorizo, Sicherheitslücken in PHP-Applikationen entdecken
star PHP-Framework Horde 3.1 verfügbar
star Zend Framework
star Oracles 10g XE Datenbank jetzt kostenlos downloaden
star PHP4Mono: PHP bändelt mit .Net an

 
Links zum Artikel
Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
05.07.2022