Forum gehackt?? (MB-Exotenforum)

6.9er @, Dienstag, 18.05.2021, 16:14 (vor 128 Tagen)

Hi,
habe eben diese Mail "übers" Forum bekommen!!

I am really happy I found this site! This looks like a great spot for sharing very specialized more secrets. This site is very rare and will facilitate me in the future. I saved this forum and will returning for additional information. I accidently found the expert knowledge that I had previously hunted all over the place and simply couldn't find. What a well developed web-site. On my spare time I am usually studying <a href=https://vistasroofingflagstaff.com><span style=color:#000>behmer roofing</span></a>.

--
Diese E-Mail wurde über das Forum auf http://nast-sonderfahrzeuge.de/exotenforum2/forum/ gesendet.

--
...das Leben ist zu kurz, um keinen V8 zu fahren :-)

Avatar

Forum gehackt??

spookie ⌂ @, Ostfildern, Dienstag, 18.05.2021, 22:46 (vor 128 Tagen) @ 6.9er

Wenn Du mir sagst, wie der Username ist, kann ich ihn sperren.

Gehackt - wüsste ich nichts, aber bin auch nur ein Mod, der die Spamanmeldungen prüft und löscht, die meist früh morgens kommen. Merken viele vermutlich nichtmal was von.

Das Problem ist immernoch dasselbe: die alte Technik dieses Forums lässt moderne Schutzmechanismen nicht zu. Aber die Mehrzahl hatte es ja dem Admin gegenüber abgelehnt, dass eine aktuelle Software verwendet wird. Das nimmt ihm dann wohl die Möglichkeiten, hier noch was zu verändern.

--
www.mbgalerie.org // www.autogalerie.org // www.spookies-w202.de

Forum gehackt??

6.9er @, Donnerstag, 20.05.2021, 06:28 (vor 127 Tagen) @ spookie

...gibt keinen User namen! War nur eine e mail adresse:

j.ason.perez.zzzz.5.2.5@gmail.com


Ich habe es einfach gelöscht, wollte ja nur fragen ob das mehrer bekommen haben und warnen.

--
...das Leben ist zu kurz, um keinen V8 zu fahren :-)

Avatar

Forum gehackt?? Nein, nur das Kontaktformular wurde genutzt.

TestdriverDE ⌂, Hamburg, Donnerstag, 20.05.2021, 23:57 (vor 126 Tagen) @ spookie
bearbeitet von TestdriverDE, Freitag, 21.05.2021, 00:50

Das Problem ist immernoch dasselbe: die alte Technik dieses Forums lässt moderne Schutzmechanismen nicht zu. Aber die Mehrzahl hatte es ja dem Admin gegenüber abgelehnt, dass eine aktuelle Software verwendet wird. Das nimmt ihm dann wohl die Möglichkeiten, hier noch was zu verändern.

Das ist eine sehr interessante Schuldzuweisung.

Soweit ich mich erinnere ging es darum, den Charakter des Forums zu bewahren und Sebastians Vermächtnis
fortzuführen. Wir, und da schließe ich mich ganz besonders mit ein, haben uns dagegen ausgesprochen,
dass aus nast-sonderfahrzeuge.de ein Portal wird (und zur SEO-Rampe für mb-baureihen.de verkommt)

Wenn man wirklich möchte, dann lässt sich auch verhindern, dass Gäste über das Kontaktformular
registrierten Usern Nachrichten schicken können.

Da hier aber nicht einmal die Verschlüsselung aufrechterhalten wird, könnte man fast glauben,
man hätte wegen der wehrhaften Benutzer das Interesse am Forum verloren.

Avatar

Forum gehackt?? Nein, nur das Kontaktformular wurde genutzt.

spookie ⌂ @, Ostfildern, Freitag, 21.05.2021, 08:07 (vor 125 Tagen) @ TestdriverDE

Warum bietest Du Dich nicht einfach dem derzetigen Admin an, alle Administrationsarbeiten zu übernehmen und das Forum selbst zu führen?

--
www.mbgalerie.org // www.autogalerie.org // www.spookies-w202.de

Avatar

Forum gehackt?? Nein, nur das Kontaktformular wurde genutzt.

MBW124DE ⌂ @, Bergisch Gladbach, Freitag, 21.05.2021, 19:16 (vor 125 Tagen) @ TestdriverDE

Es gibt in diesem Forum keine Einstellung um diese Mails zu verhindern. Dann muss man das Forum komplett für alle nicht registrierten unsichtbar schalten . . .

--
Gruß, Marcel von: MB-W124.de // MB-W201.de // MB-W210.de // MB-Baureihen.de // MercedesExoten.de

Avatar

Forum gehackt?? Nein, nur das Kontaktformular wurde genutzt.

TestdriverDE ⌂, Hamburg, Samstag, 22.05.2021, 01:15 (vor 125 Tagen) @ MBW124DE

Es gibt in diesem Forum keine Einstellung um diese Mails zu verhindern. Dann muss man das Forum komplett für alle nicht registrierten unsichtbar schalten . . .

Mit dem Holzhammer ließe sich jeder Versuch das Kontaktformular aufzurufen auf die Startseite umleiten:

In der .htaccess würde es so aussehen:

RewriteCond %{HTTP_HOST} nast\-sonderfahrzeuge\.de$
RewriteCond %{QUERY_STRING} ^mode=contact.*$
RewriteCond %{REQUEST_URI} ^\/exotenforum2\/forum\/index\.php$
RewriteRule .* http://www.nast-sonderfahrzeuge.de/exotenforum2/forum/? [R=503,L]

Das ist jetzt nur schnell zusammengehackt und natürlich nicht getestet.
Möglicherweise zerschießt es andere Teile wie z. B. die Registrierung.

Eleganter wäre es natürlich, die unerwünschte Funktion im Quellcode auszkommentieren.

Ich werde mir MLF später gern noch einmal näher ansehen.

Avatar

Forum gehackt?? Nein, nur das Kontaktformular wurde genutzt.

TestdriverDE ⌂, Hamburg, Samstag, 22.05.2021, 18:13 (vor 124 Tagen) @ TestdriverDE

Es gibt in diesem Forum keine Einstellung um diese Mails zu verhindern. Dann muss man das Forum komplett für alle nicht registrierten unsichtbar schalten . . .


Auf menem Server funktioniert es mit diesen drei Zeilen wunderbar.
Die Möglichkeit, dass Kontaktformular aufzurufen, um einen Benutzer eine Nachricht
zukommen zu lassen, ist neutralisiert - aber leider für jeden.

RewriteCond %{QUERY_STRING} ^mode=contact&id=.*$
RewriteCond %{REQUEST_URI} ^\/index\.php$
RewriteRule .* http://nast-sonderfahrzeuge.de/exotenforum2/forum/index.php? [R=503,L]

Das Kontaktformular im Footer bleibt davon unberührt. Es lässt sich weiterhin aufrufen.

Avatar

CAPTCHA von mathematisch auf grafisch umstellen?

TestdriverDE ⌂, Hamburg, Samstag, 22.05.2021, 17:29 (vor 124 Tagen) @ MBW124DE

Es gibt in diesem Forum keine Einstellung um diese Mails zu verhindern. Dann muss man das Forum komplett für alle nicht registrierten unsichtbar schalten . . .

Jetzt habe ich mir MLF selbst installiert, um es mir näher ansehen zu können.
Spricht etwas dagegen, die CAPTCHA auf grafisch umzustellen?
Die mathematischen lassen sich sehr leicht automatisiert lösen und sind keine echte Hürde.

Dann gäbe es auch die Möglichkeiten, die konstenlosen Dienste "Stop Forum Spam" und "Bad Behavior" nutzen.
Sind die beiden Dienste hier aktivert worden?

[image]

Avatar

CAPTCHA von mathematisch auf grafisch umstellen?

MBW124DE ⌂ @, Bergisch Gladbach, Samstag, 22.05.2021, 17:43 (vor 124 Tagen) @ TestdriverDE

Die beiden Spamschutz Möglichkeiten sind aktiv. Die anderen habe ich jetzt auf grafisch umgestellt.

LG

--
Gruß, Marcel von: MB-W124.de // MB-W201.de // MB-W210.de // MB-Baureihen.de // MercedesExoten.de

RSS-Feed dieser Diskussion
zur Startseite
powered by MLF2 & MB-Baureihen.de