Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Komischer Forenbesucher bei mir - ein Hacker?
#1
Also bei mir kam so ein komischer Besucher immer an, der eine komische IP (keine Telekom) hat. Es war keine Suchmaschine, um das gleich von vorneweg auszuschliessen. Der hat dann alle möglichen Verzeichnisse ausprobiert (das sah ich in meinen Log Dateien im Confixx). Der probierte irgendwelche .js-Dateien direkt im Browser aufzurufen und der probierte auch css- Dateien aus zu erreichen. Er tippte zahlreiche falsche Verzeichnisse ein, die Worte wie Styles und Style enthielten.
Er registierte sich sogar im Forum und tippte weiter herum.
Ist das dann ein Hacker und wie gefährlich ist der?
Der hockt quasi permanent auf meiner Index.php rum jetzt wieder als Gast und tippt.
Wer kann mir da sagen, was ich mit dem machen soll?
Habt ihr sowas schon mal gehabt?
In der Politik ist es manchmal wie in der Grammatik: Ein Fehler, den alle begehen, wird schließlich als Regel anerkannt.
André Malraux
#2
schau x ob du die ip hier findest http://www.botsvsbrowsers.com es gibt ein paar neue suchmaschienenbots, unter anderem auch von google (caffeine)
#3
Nein die IP von dem war dort nicht dabei, wie gesagt dieser Benutzer hat sich auch registriert und eine richtige Email angegeben. Und jetzt hockt er auf der index herum und tippt den ganzen Tag Verzeichnisse und Javascript Dateien ein. Seine IP ist aber in einer Sockproxyliste aufgelistet, doch was ist das, doch ein Bot?
In der Politik ist es manchmal wie in der Grammatik: Ein Fehler, den alle begehen, wird schließlich als Regel anerkannt.
André Malraux
#4
Bots registrieren sich i.d.R. nicht.
Er hat sich doch mit einer Mail-Adresse angemeldet. Was spricht dagegen den User einfach mal anzuschreiben, in deinem Forum willkommen zu heißen und höflich zu fragen, warum er ununterbrochen alle möglichen Dateien und Verzeichnisse durchprobiert. Vielleicht ist er sich ja auch dessen nicht bewusst, weil er irgendwelche Trojaner etc. auf seinen Rechner hat.
#5
Ich werde das mal in Erwägung ziehen. Ich habe irgendwie trotzdem etwas Bammel den anzusprechen. Nicht das der mich dann noch hackt oder mir einen Virus schickt. Wenn sonst noch jemand Überlegungen oder Vorschläge hat was man hier tun könnte, dann bitte melden.
In der Politik ist es manchmal wie in der Grammatik: Ein Fehler, den alle begehen, wird schließlich als Regel anerkannt.
André Malraux
#6
Wenn du dein MyBB auf der neusten Version hast, deine Passwörter niemanden rausgegeben hast, keine arg veralteten Plugins einsetzt (evtl. mit Bugs?) und ansonsten keine "Tor und Tür öffnenten" Skripte auf dem Webspace liegen hast, solltest du eigentlich nichts zu befürchten haben. Hinweis: Wenn der Server dein eigener ist, sollte der natürlich auch sicher konfiguriert sein.

Also ich würde einfach mal den User fragen. Smile
#7
Bei mir ist alles auf dem neuen Stand. Plugins habe ich kaum und das wenige was ich selbst gemacht habe ist ja auch eher auf Template Basis und ohne Eingabefelder oder was Gefährlichem. Der Webspeicherplatz wird von 1+1 ja normalerweise vorbildlich auf dem neusten Stand gehalten.

Ich emaile dem heute Mal und dann gebe ich hier bescheid was er sagte, wenn er was sagen wird.
Ich hoffe der kann deutsch, weil sein Name sieht sehr Englisch aus :p
Solange bis das klar ist, wer das ist, lasse ich das Thema hier mal noch offen.
In der Politik ist es manchmal wie in der Grammatik: Ein Fehler, den alle begehen, wird schließlich als Regel anerkannt.
André Malraux
#8
Der wollte mein Theme stehlen und gab es noch zu. Naja ein besonderes Theme hab ich ja gar nicht, aber ihm scheint es irgendwie gefallen zu haben, deshalb auch seine Suche nach den Style Dateien und den Javascripts.
Ich habe ihm jetzt das Theme gegeben, weil das Theme juckt mich nicht und er ist soweit friedlich abgezogen.
In der Politik ist es manchmal wie in der Grammatik: Ein Fehler, den alle begehen, wird schließlich als Regel anerkannt.
André Malraux
#9
Der scheint ja keine große Ahnung vom Quelltext oder von Webseiten zu haben wenner es schon mit der index.php versucht oder was zum Teufel will er mit den js DateienBig Grin


Gruß, Sven


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  "Hacker" spielt mit Accounts rum Iruini 5 998 28.08.2009, 20:18
Letzter Beitrag: Iruini
  Komischer Fehler... Waluigi 2 490 29.07.2009, 09:51
Letzter Beitrag: StefanT
  Komischer Bot the_hole 3 584 10.06.2009, 01:08
Letzter Beitrag: Andii S.
  Hilfe, komischer Fehler kommt! okiimakusu 5 847 28.10.2008, 20:19
Letzter Beitrag: okiimakusu