[Moe]

Heute früh, so gegen 5:38 Uhr gabs eine Attacke auf mein Forum.
Es registrierte sich ein User trustedmedications2024 mit der E-Mail williamj031995@gmail.com von der IP 180.191.81.138 (aus den Philippinen) und stöberte offenbar überall rum. Der steht schon im Stopforumspam drinne, deshalb hier Name und Hausnummer. Als registrierter User hat er bei mir keine besonderen Rechte, unsere Mitglieder mit u.a. Schreibrechten schalte ich ausschließlich per Hand frei
Damit löste er jede Menge Fehler und Warnungen aus:

Code:

admin/modules/user/module_meta.php (Line no. 89)
Message
Undefined property: MyLanguage::$can_manage_admin_permissions

File: admin/modules/user/module_meta.php (Line no. 85)
Message
Undefined property: MyLanguage::$can_manage_awaiting_activation

File: admin/modules/user/module_meta.php (Line no. 90)
Message
Undefined property: MyLanguage::$can_send_mass_mail

File: admin/modules/user/module_meta.php (Line no. 88)
Message
Undefined property: MyLanguage::$can_manage_user_bans

File: admin/modules/user/module_meta.php (Line no. 91)
Message
Undefined property: MyLanguage::$can_manage_group_promotions

File: admin/modules/user/module_meta.php (Line no. 84)
Message
Undefined property: MyLanguage::$can_manage_users

File: admin/modules/user/module_meta.php (Line no. 87)
Message
Undefined property: MyLanguage::$can_manage_user_titles

File: admin/modules/user/module_meta.php (Line no. 86)
Message
Undefined property: MyLanguage::$can_manage_user_groups

File: admin/modules/user/module_meta.php (Line no. 96)
Message
Undefined property: MyLanguage::$users_and_groups

File: admin/modules/user/module_meta.php (Line no. 84)
Message
Undefined property: MyLanguage::$can_manage_users

File: member.php (Line no. 521)
Message
Trying to access array offset on null

File: admin/modules/user/module_meta.php (Line no. 96)
Message
Undefined property: MyLanguage::$users_and_groups

File: admin/modules/user/module_meta.php (Line no. 90)
Message
Undefined property: MyLanguage::$can_send_mass_mail

File: admin/modules/user/module_meta.php (Line no. 91)
Message
Undefined property: MyLanguage::$can_manage_group_promotions

File: admin/modules/user/module_meta.php (Line no. 89)
Message
Undefined property: MyLanguage::$can_manage_admin_permissions

File: admin/modules/user/module_meta.php (Line no. 88)
Message
Undefined property: MyLanguage::$can_manage_user_bans

File: admin/modules/user/module_meta.php (Line no. 87)
Message
Undefined property: MyLanguage::$can_manage_user_titles

File: admin/modules/user/module_meta.php (Line no. 86)
Message
Undefined property: MyLanguage::$can_manage_user_groups

File: admin/modules/user/module_meta.php (Line no. 85)
Message
Undefined property: MyLanguage::$can_manage_awaiting_activation

File: member.php (Line no. 521)
Message
Undefined array key "user"

File: admin/modules/user/module_meta.php (Line no. 87)
Message
Undefined property: MyLanguage::$can_manage_user_titles

File: admin/modules/user/module_meta.php (Line no. 88)
Message
Undefined property: MyLanguage::$can_manage_user_bans

File: admin/modules/user/module_meta.php (Line no. 86)
Message
Undefined property: MyLanguage::$can_manage_user_groups

File: member.php (Line no. 521)
Message
Undefined array key "user"

File: admin/modules/user/module_meta.php (Line no. 85)
Message
Undefined property: MyLanguage::$can_manage_awaiting_activation

File: admin/modules/user/module_meta.php (Line no. 84)
Message
Undefined property: MyLanguage::$can_manage_users

File: member.php (Line no. 521)
Message
Trying to access array offset on null

File: admin/modules/user/module_meta.php (Line no. 96)
Message
Undefined property: MyLanguage::$users_and_groups

File: member.php (Line no. 521)
Message
Undefined array key "user"

File: admin/modules/user/module_meta.php (Line no. 91)
Message
Undefined property: MyLanguage::$can_manage_group_promotions

File: admin/modules/user/module_meta.php (Line no. 90)
Message
Undefined property: MyLanguage::$can_send_mass_mail

File: admin/modules/user/module_meta.php (Line no. 89)
Message
Undefined property: MyLanguage::$can_manage_admin_permissions

File: member.php (Line no. 521)
Message
Trying to access array offset on null

Es waren innerhalb einer Minute 33 Warnungsmails, offenbar ist der Typ am Passwort gescheitert, scheint ein Script auf mich angesetzt zu haben(sonst hätte er das nicht in so kurzer Zeit geschafft) und hatte offenbar keinen Erfolg.
Selbst mein anmeldefrei nutzbares Gästebuch hat er ignoriert.
Das sich mal irgendein Spammer registriert - das kommt schon mal vor. Aber eine derartige Warnungsflut hatte ich noch nie. Habe aber alle Warnungen/Fehler eingeschaltet um eben gerade soetwas zu bemerken.
Habe mal vom Webserver das ssl-Log des Einbrechers runterkopiert (und anonymisiert - siehe Anhang) - interessant....
Moe

[[ExiTuS]]

Um ehrlich zu sein, sehe ich hier absolut nichts ungewöhnliches.

Dein access_log listet herkömmliche Seitenaufrufe und die aufgelisteten Fehler könnten hervorgerufen worden sein, wenn derjenige versucht hat auf das ACP zuzugreifen oder Moderator-Optionen des Forums zu nutzen.
Also Keine Panik!

[ETS]

PS.
Wenn du wirklich wissen willst, was und wie viele Einbruchsversuche tatsächlich stattfinden, solltest du mal Einblick in die Betriebssystem-Logs des Webservers werfen. Da könnte man Panik bekommen - stattdessen muss man sich einfach dran gewöhnen, denn man kann überhaupt nichts dagegen tun. Alles, was Online erreichbar ist, wird angegriffen, alles und ununterbrochen! Willkommen im Internet

[bv64]

Alles, was Online erreichbar ist, wird angegriffen, alles und ununterbrochen! Willkommen im Internet

So ist es, da muss man sich einfach eine dickere Haut zulegen

@Moe
Ich gehe da mit [ExiTuS] konform

Ganz nützliche Tipps um das Forum abzusichern, gibt es in der Doku

Um das Forum vor unerwünschten Registrierungen zu schützen, haben sich bei mir immer gut gewählte Sicherheitsfragen bewährt. Und so eine Sicherheitsfrage lautet niemals: 2+2 = ?
In 6 Jahren, in denen ich das Fanforum betrieben habe, sind nur zwei Nichtfans daran vorbei gekommen. Einer hat sofort los gespammt und war 3 Minuten später weg, dank einer aufmerksamen Moderatorin. Der andere hat sich erstmal ein halbes Jahr schlafen gelegt, ehe er loslegen wollte; hat er auch nicht lange Spaß dran gehabt.

Also lieber Sicherheitsfragen als Captchas, denn Captchas können Bots heute ja eh schon besser lösen als Menschen

[ReStro]

Mit dem User haben wohl mehrere Foren zu tun bekommen. Ich heute auch.

[Schnapsnase]

Ich heute auch.

Bei deiner Sicherheitsfrage, welche die möglichen Antworten bereits vorgibt, wundert mich das überhaupt nicht.

[ReStro]

Hauptsache ich konnte dir eine Freude bereiten.

---

Ich könnte mir auch vorstellen, das eine KI das ruckzuck raus hat. Das wird das Beste sein =    

                       https://docs.mybb.com/1.8/administration/security/2fa/

Nur wozu sichern wie Fort-Knox

[[ExiTuS]]

Ich muss das leider hier anhängen @ReStro
Die Sicherheitsfragen in deinem Forum berücksichtigen keine Punkt-vor-Strich-Rechnung, sind also mathematisch falsch. Damit würdest du sogar KI überlisten
Das solltest du korrigieren - oder besser gänzlich durch etwas sichereres ersetzen.
Ich habe gute Erfahrungen mit Sequenzen gemacht (Zahlen-/Buchstabenfolgen), die um eine fehlende Stelle vervollständigt werden müssen.

[ETS]

[ReStro]

. Wenn dann werde ich die 2 Stufen Lösung einbauen, vielleicht

[Schnapsnase]

Das wird das Beste sein =    

                       https://docs.mybb.com/1.8/administration/security/2fa/

Nur wozu sichern wie Fort-Knox

Hier geht es allerdings nicht um die Registrierung, sondern um den Admin-Account und den Login ins ACP.

[ReStro]

?? Wenn ich mich als Admin mit meinen Zugangsdaten im Forum anmelde gehe ich von dort ins ACP mit erneuter Eingabe der Zugangsdaten. Möchte aber jemand ins ACP https://thetravelgroup.de/admin/index.php braucht er die richtigen Zugangsdaten, oder irre ich mich?
Die 2 Faktoren-Authentifikation läßt dich dann ohne 6 stelligen generierten Code per Smartphone nicht ins Forum oder ACP