Bot registriert sich in mehreren tausend phpBB-Foren

Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angr

Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in Tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und/oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt.

Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.

Quelle heise.de

weiter:
http://sam.zoy.org/pwntcha/
http://www.issociate.de/board/post/312809/phpBB_mass-hack_being_prepared_
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PostgreSQL soll MySQL-kompatibel werden

Software-Entwickler Chris Kings-Lynne will mehr Nutzer von PostgreSQL begeistern und zielt mit seinem Projekt "MySQL Compat" vor allem auf Nutzer von MySQL ab. Die Bibliothek soll PostgreSQL um MySQL-Funktionen erweitern, so dass auch Applikationen die nu ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue PHP 4.4.9 Version beseitigt Sicherheitslücken

Mit PHP 4.4.8 sollte eigentlich Schluss mit PHP 4.X sein. Mit der Version 4.4.9 haben die PHP Entwickler jetzt aber nochmals nachgelegt und einige Sicherheitslücken beseitigt. Das Update sollten unbedingt eingespielt werden, rät das PHP Entwickler-Team ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsloch in Firewall

TÜV entdeckt Sicherheitsloch in Firewall Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet-Providing (ISP) entdeckten die Spezialisten der TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "I ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kostenlose Fonts für PHP-Programmierer

Nicht nur Webdesigner auch PHP Entwickler benötigen für Ihre Webdesign oftmals freie Fonts. Hier findet Ihr eine kleine Auswahl an freien Fonts. Auch Webdesigner werden Ihren Spass daran haben :) ...

phpler

Autor : phpler
Kategorie: Dies und Das

phpMyAdmin

phpMyAdmin-Update auf Version 3.3.8 behebt Probleme ...

admin

Autor : admin
Kategorie: Software & Web-Development

Active Server Pages Konferenz

Konferenz für Software-Entwickler und Projektleiter im Internet-Umfeld vom 10. bis 11. Juli 2000 in Burghausen. Was steht hinter den neuen Internet-Technologien wie ASP, XML, COM und DCOM? Diese Fragen und mehr stehen im Mittelpunkt der ersten Active Serv ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen