Anmeldeversuche Übrschritten ??!!

Anregungen und Wünsche für das Board.

Re: Anmeldeversuche Übrschritten ??!!

Beitragvon Justus » So 4. Apr 2010, 04:44

Ich weiß nicht, vielleicht ist das ein wenig paranoid, aber wie heißt dieser schöne Spruch von Informatikern wenn es um Security geht?
"Man kann nie paranoid genug sein".
Nun, was wenn PHPBB3's System so gebaut ist, dass der Passwortschutz zumindest einmal ohne Captcha bei jeder Person -selbst von der gleichen IP- ausprobiert werden kann? (Gerade verfiziert, möglich)
Dann lässt sich die Chance in diese Seite einzubrechen um einiges erhöhen, wenn man auf allen Usern zumindest mit drei Versuchen ein Passwort ausprobiert.
Wahrscheinlich ist das weit hergeholt, denn ein Hacker mit solchen Kenntnissen wird recht gewitzt sein müssen; ich denke auch eher es ist ein Bug.
Justus (Justus )
ist engagiert
ist engagiert
 
Beiträge: 119
Registriert: Fr 13. Nov 2009, 14:51
Danke gegeben: 6
Danke bekommen: 2 mal in 1 Post
Auf dem Campus:
:
:
:
:
:

Re: Anmeldeversuche Übrschritten ??!!

Beitragvon xZise » So 4. Apr 2010, 12:48

Moin,
oder die Uni :D Sofern das noch wahr werden sollte :mrgreen:

MfG
Fabian
Opensource ftw:
Jabber, SVG, PNG, 7Zip, VLC media player, GIMP, OpenGL, Subversion, GIT, Inkscape, Mumble, phpBB, Wikipedia, Miranda, Big Buck Bunny, Elephants Dream, Ubuntu, Eclipse, Firefox, Thunderbird, TV-Browser, Notepad++, OpenTTD, OpenOffice.org, …
Benutzeravatar
xZise (Fabian Neundorf)
1337
1337
 
Beiträge: 800
Registriert: Sa 14. Nov 2009, 00:11
Wohnort: Bad Schwartau/Reichenbach (Waldbronn)
Danke gegeben: 6
Danke bekommen: 73 mal in 50 Posts
Auf dem Campus:
:
:
:
:
:

Re: Anmeldeversuche Übrschritten ??!!

Beitragvon m0rphU » So 4. Apr 2010, 15:14

Wer sagt denn, dass das ein Angreifer ist, der gezielt das Board hier angreift?! Im Netz kursieren doch zig Bots, für die eine weit verbreitete PHP-Applikation, wie das phpBB es ist, ein gefundenes Fressen ist... Gerade bei alten Versionen, gibt es bestimmt auch einige bekannte Lücken und Exploits dafür...

Das Joomla unserer Schule wurde vor vier Jahren so gehackt ;) Da stand dann statt der Seite einfach die Nachricht von irgendeinem Cracker, dessen Bot das ganz von allein gemacht hatte...

Aber solang du keine zu alte Version einsetzt, wird das schon keiner schaffen :mrgreen: Und die captchas schrecken auf jeden Fall schonmal ab, weil da die Rate von Login-Versuchen deutlich nach unten gedrückt werden kann (außer es ist ein simples captcha, hab mir das nich angeschaut, weil ich immer kekse habe)
m0rphU (Sebastian )
ist engagiert
ist engagiert
 
Beiträge: 97
Registriert: Mi 18. Nov 2009, 19:36
Danke gegeben: 34
Danke bekommen: 17 mal in 15 Posts
Auf dem Campus:
:
:
:
:
:

Vorherige

Zurück zu Wünsch dir was

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron