Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in Tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und/oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt.
Anzeige
In vielen Fällen scheint er aber auch inaktiv zu bleiben, was einige phpBB-Betreiber befürchten lässt, dass FuntKlakow einen Angriff auf eine bislang unbekannte Schwachstelle vorbereitet, für die ein aktiver Account notwendig ist. Selbst wenn dafür kein aktives Konto erforderlich ist, wäre der Bot so bereits im Besitz einer großen Liste von phpBB-Servern. Er müsste also nicht umständlich über Google nach verwundbaren Foren suchen, wie beispielsweise der um Weihnachten 2004 ausgebrochene phpBB-Wurm Santy. Seinerzeit blockte Google schnell die spezifischen Suchanfragen des Wurms ab, sodass er sich nicht mehr weiterverbreiten konnte.
Ob nur Spam-Versuch oder Angriffsvorbereitung: Nervig sind solche automatisierten Anmeldungen auf jeden Fall. Hat FuntKlakow das eigene Board noch nicht besucht, so sollte man in der Nutzerverwaltung von phpBB den Namen unter "Disallow Names" eintragen. Dabei lohnt es sich gleich auch noch andere bekannte Spam-Konten wie jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin zu sperren. Bei kleineren Boards hilft auch die Aktivierung der E-Mail-Validierung, also das Senden eines Bestätigungslinks an das bei der Anmeldung angegebene Mail-Postfach. Zumindest FuntKlakow soll darauf nicht reagieren, sodass das Konto inaktiv bleibt.
Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.
Quelle
Vielleicht interessierts
Vollständige Version anzeigen: Ein neuer Bot
immer gut zu wissen was es alles so gibt.. 
Mit einem ordentlichen Mod zur Anmeldung sind diese Bots von vornherein kein Problem. Ich versteh die Aufregung net, Spambots für phpBB gibts doch auch schon seit Jahren.
Hrothgar
Hrothgar
wie sieht denn ein ordentlicher modus aus?
Um nicht wegen fehlender Diskussiongrundlage abgemahnt zu werden, mal 'n paar Fragen:
Soweit ich verstanden hab is phpBB ne software fürn Forum (wie exma). Was ist besonders daran? Basiert Exma darauf. Dürfen wir dem User FuntKlakow beachten schenken oder ihn im Killfile versenken?
Neugierige Fragen die der Antwort harren.
Soweit ich verstanden hab is phpBB ne software fürn Forum (wie exma). Was ist besonders daran? Basiert Exma darauf. Dürfen wir dem User FuntKlakow beachten schenken oder ihn im Killfile versenken?
Neugierige Fragen die der Antwort harren.
Ein Mod ist eine Modifikation, also eine Ergänzung zur ursprünglichen Forensoftware. Für phpBB gibts beispielsweise das Anti Robotic Register Flood von http://smartor.is-root.com/ (Im Downloadbereich). damit muss jeder User bei der Registrierung eine zufällig generierte Buchstaben/Zahlenkombination eingeben, die durch farbige und texturierte Hintergründe auch ein Bot mit OCR-Fähigkeiten nicht knacken kann. Das ganze ist im Prinzip nur ein simples Captcha.
Es ist die am weitesten verbreitete Software und deshalb immer wieder ein beliebtes Angriffsziel.
Dürfen tust du alles was in diesem Forum deine Rechte und die Anstandsregeln hergeben. Das Problem ist, das keiner so genau weiß, was dieser Bot eigentlich macht und warum er überall diesen User anlegt. Normalerweise fangen die dann gleich an irgendwelche Spamnachrichten zu posten, der hier verhält sich erstmal still.
Letztlich ist das aber nur lästig. Selbst wenn man das Forum nicht richtig abgedichtet hat, kann man den User einfach löschen und den Namen für die Zukunft sperren und fertig.
Hrothgar
PS: Von welcher Art das Forum hier ist siehst du ganz ganz ganz gaaaaanz unten.
Zitat
Soweit ich verstanden hab is phpBB ne software fürn Forum (wie exma). Was ist besonders daran?
Es ist die am weitesten verbreitete Software und deshalb immer wieder ein beliebtes Angriffsziel.
Zitat
Dürfen wir dem User FuntKlakow beachten schenken oder ihn im Killfile versenken?
Dürfen tust du alles was in diesem Forum deine Rechte und die Anstandsregeln hergeben. Das Problem ist, das keiner so genau weiß, was dieser Bot eigentlich macht und warum er überall diesen User anlegt. Normalerweise fangen die dann gleich an irgendwelche Spamnachrichten zu posten, der hier verhält sich erstmal still.
Letztlich ist das aber nur lästig. Selbst wenn man das Forum nicht richtig abgedichtet hat, kann man den User einfach löschen und den Namen für die Zukunft sperren und fertig.
Hrothgar
PS: Von welcher Art das Forum hier ist siehst du ganz ganz ganz gaaaaanz unten.
stand ja auch da das die nen größeren angriff auf ne sicherheitslücke befürchten und nich das er spamt 
naja wer weiß was der programmierer vorhat also wenn er in einigen foren nix postet kanns ja kein spambot sein und dann sind diese signaturen wahrscheinlich nur tarnung...... damit er als "harmloser" spambot abgetan wird
zum glück das ich mein forum selber programmiere
naja wer weiß was der programmierer vorhat also wenn er in einigen foren nix postet kanns ja kein spambot sein und dann sind diese signaturen wahrscheinlich nur tarnung...... damit er als "harmloser" spambot abgetan wird
zum glück das ich mein forum selber programmiere
Zitat(Hrothgar @ 20 Mar 2006, 21:42)
Für phpBB gibts beispielsweise das Anti Robotic Register Flood von http://smartor.is-root.com/ (Im Downloadbereich). damit muss jeder User bei der Registrierung eine zufällig generierte Buchstaben/Zahlenkombination eingeben, die durch farbige und texturierte Hintergründe auch ein Bot mit OCR-Fähigkeiten nicht knacken kann.
Abgesehen davon, dass bei manchen Captcha auch ich verzweifle, trotz meiner genialen OCR-Fähigkeiten, klick dich mal durch die weiterführenden Links von heise, welche Captcha-Arten bereits geknackt werden konnten...
exma ist ein invisionboard (sehr angepasst) und wenn ein bot kommt dann wird er halt gesperrt / gelöscht.. ganz einfach ich seh hier kein problem...
Zitat(Perseus @ 21 Mar 2006, 08:03)
Abgesehen davon, dass bei manchen Captcha auch ich verzweifle, trotz meiner genialen OCR-Fähigkeiten, klick dich mal durch die weiterführenden Links von heise, welche Captcha-Arten bereits geknackt werden konnten...
Dazu brauch ich net klicken, den Artikel von letzten Jahr hab ich noch hier liegen. Klar kann man (fast) alles knacken. Aber ein kleiner WebBot kann das eben nicht so ohne weiteres. Die Dinger sind dafür einfach nicht intelligent genug. Außerdem ist die Mathematik so aufwändig (bei vergleichsweise hoher Fehlerquote) das es sich schlicht nicht lohnt. Dann schickt man lieber nen simplem Bot massenhaft ins Netz, weil man weiß das es immernoch tausende schlecht gesicherter Foren gibt.
Hrothgar
Zitat(tjay @ 21 Mar 2006, 08:09)
exma ist ein invisionboard (sehr angepasst) und wenn ein bot kommt dann wird er halt gesperrt / gelöscht.. ganz einfach ich seh hier kein problem...
Das Problem ist oft nur die Bots zu erkennen, denn die meisten schreiben nichts. Man erkennt sie oft nur an merkwürdigen Benutzernamen und komischen Webseiten, die sie im Profil angegeben haben.