Benutzerkonto löschen

  • Ersteller des Themas Ersteller des Themas Tom
  • Erstellungsdatum Erstellungsdatum
T

Tom

Hallo zusammen,
Ich habe den Support schon über die entsprechende Funktion kontaktiert. Doch leider habe ich keine Antwort erhalten...

Es geht um folgendes:

Das Forum nutze ich schon lange nicht mehr (seit ich die Celica vor knapp 10 Jahren verkauft habe). Mir war nicht bewusst, dass ich hier noch einen Login habe, bis irgend ein Dödel nun versucht dauernd mit meinem Benutzernamen einzuloggen.
Deshalb erhalte ich pausenlos Mails mit folgender Mitteilung:
Hallo Tom,

Ihr Benutzerkonto bei Celica-Community wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Deshalb bitte ich darum mein Benutzerkonto zu löschen damit auch die Mails verschwinden. Ein Konto, welches nicht genutzt wird, nützt eh niemandem was...

Die Logins kommen von folgenden IP's:
Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 46.118.157.232. heute 07:32
Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 46.118.157.232. 20.06. 17:34
Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 134.249.50.225. 14.06. 14:43
Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 134.249.50.225. 14.06. 10:09
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Es waren noch einige mehr, jedoch hab ich die Mails gelöscht.

Danke für's erledigen schon jetzt und der Community weiterhin alles gute :)

Gruss
 
Da bist du nicht der einzige User bei dem versucht wird den Account zu hacken.
IP war hierbei die gleiche wie die von Tom genannten letzten beiden.
Datum war der 14.06.2014.

Gibt es noch mehr User die das gleiche Problem haben?

@Tom: deinen User muss ein Admin löschen.
 
Hab auch schon 2 mails bekommen mit dem gleichen Inhalt. -.- nun auch zum 2ten ma das Pw geändert
 
wisst ihr noch wann das in etwa angefangen hat?
 
Ich spekuliere (!) jetzt mal und werfe in den Raum dass das evtl. mit der Forenübernahme + Umzug auf einen neuen Server begonnen hat. Auf dem sind dann wohl mehrere Foren gespeichert auf die dann leicht zugegriffen werden können, anstatt sich jedes einzeln aus dem Internet picken zu müssen.

Wie gesagt, nur ne Vermutung.
 
das einzugrenzen war Hintergrund meiner Frage Chris;):D
 
Zitat von chr1sche:
Ich spekuliere (!) jetzt mal und werfe in den Raum dass das evtl. mit der Forenübernahme + Umzug auf einen neuen Server begonnen hat. Auf dem sind dann wohl mehrere Foren gespeichert auf die dann leicht zugegriffen werden können, anstatt sich jedes einzeln aus dem Internet picken zu müssen.

Wie gesagt, nur ne Vermutung.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Naja, so schwehr ist da ja auch nicht mal. Dass was ich eigentlich mit UserMap betreibe, ist auch so eine art "User simulation". Mein PHP-Script loggt sich hier ein um eine PM versenden zu können. Kann locker diesen zum "Bruteforce" umstellen, und die Username/Passwort erraten. Klar, da hier ein "Mechanismus" gibts der versucht das zu blockieren und dieser versendet die mails.

An sich ist dass ja kein Problem. Mein Forum wurde mal über gesamte 7 Jahre täglich attakiert. Wenn der Password des Nutzers gut und sicher ist, habt ihr kein Problem. Mein SSH wird bisher immer noch angegriffen ;)

Fazit: Drauf scheißen :D
 
Zitat von Nera:
Da bist du nicht der einzige User bei dem versucht wird den Account zu hacken.
IP war hierbei die gleiche wie die von Tom genannten letzten beiden.
Datum war der 14.06.2014.

Gibt es noch mehr User die das gleiche Problem haben?

@Tom: deinen User muss ein Admin löschen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wär ja schön wenn man A: Wüsste wer Admin ist, und B: Wenn man schon das Kontaktformular ausfüllt einen Antwort erhalten würde...

Beides klappt nicht, außerdem dürfte sich auch mal ein Admin zu der Thematik hier äussern.

Es geht weiter mit den Logins:
Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 46.118.157.232. 24.06. 22:23
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.


FALLS EIN ADMIN DAS HIER LIEST, BITTE KONTAKT MIT MIR AUFNEHMEN ODER EINFACH MEINEN ACCOUNT LÖSCHEN!!!
 
Zitat von Asha'man:
Habe den Benutzer jetzt gelöscht.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Danke.

Mit den IP-Adressen ist das ja immer so ne Sache, durch Proxy-Server oder Bot-Netzwerken auch nicht immer aussagekräftig und nachvollziehbar.

Diese Mail-Benachrichtigung bei Login-Sperre war mir jetzt aber auch nicht so bekannt. Ich weiß auch momentan nicht genau wo man diese abstellen könnte, evtl. hilft es die Emails von Administratoren im Kontrollzentrum ab zu stellen.

Wir werden auf jeden Fall in absehbarer Zeit die Forensoftware aktualisieren, da diese doch schon zu sehr in die Jahre gekommen ist. Dort hat sich ja auch so einiges geändert.


Gruß
 
Auch wenn der Thread entsprechend Alt ist, hier eine kleine Anmerkung als ServerFreak ^^

Folgendes Script nutze ich auf meinem vB Forum gegen solche Leute/Angriffe

PHP: 
<?php
/* Datenbankverbindung zur Datenbank von CyberCoders */
$cc = @mysql_connect('localhost', 'xyz', 'xyz') or die(mysql_error());
mysql_select_db('cyber_v4', $cc) or die(mysql_error());
/* Datenbankverbindung zur Datenbank des Servers */
$server = @mysql_connect('localhost', 'abcd', 'abcd') or die(mysql_error());
mysql_select_db('server', $server) or die(mysql_error());

// Abfrage der IP Adressen - Hier anhand einer Benutzergruppe (Gesperrt als Spamer), kann aber
// Problemlos auch Fehlgeschlagene Logins abfragen.
$query = mysql_query('SELECT ipaddress FROM user WHERE usergroupid = 8', $cc) or die(mysql_error());
while($ip = mysql_fetch_assoc($query)){
	$q_checkIP = mysql_query("SELECT ban_ip FROM ipbans WHERE ban_ip = '" . $ip['ipaddress'] . "'", $server) or die(mysql_error());
	$n_checkIP = mysql_num_rows($q_checkIP);
	if($n_checkIP == 0){
		mysql_query("INSERT INTO ipbans (ban_ip, ban_reason) VALUES ('" . $ip['ipaddress'] . "', 'Spamer  from CyberCoderes')", $server) or die(mysql_error());
	}
}
// Eintrag in die Zwischentabelle, da iptables nach einem Serverneustart ja leer ist.
$query = mysql_query("SELECT * FROM ipbans ORDER BY ban_date", $server);
// Ip Tables löschen, damit keine Einträge doppelt sind
exec('iptables -F');
while($entry = mysql_fetch_assoc($query)){
	exec('iptables -A INPUT -s ' . $entry['ban_ip'] . ' -j REJECT');
}

?>

Via cronjob alle X minuten aufrufen lassen und Ruhe ist :)

Nur so als kleiner Denkanstoß falls sowas nochmal vorkommen sollte :)

Lg Freak
 
PHP: 
// Ip Tables löschen, damit keine Einträge doppelt sind
exec('iptables -F');
Als "ServerFreak" kann ich dir sagen das bereits erlaubte "exec" an einem Produktionsserver ein FAIL ist!

Wenn du das wirklich so haben wills, dass Leute/Spammer mit iptables gesprerrt werden, schreib in die TXT die RULES und lese es mit CronJob aus.

Aber dazu gibt es noch über 1000 Lösungen... :)
 
Hi Virus,

Da der Cronjob ohnehin als root läuft, ist ein exec in einem Script keineswegs ein Fail, für andere Benutzer falls vorhanden muss exec selbstverständlich in der php.ini deaktiviert werden, da hast du vollkommen recht.

Lg
 
Hm, ich sage es, wieso exec in php ein fail ist. Sollte bei dir irgend wo ein exploit geben, hat der Angreifer gleich zugriff zur Shell deines Servers. Was daraus folgen kann, glaube muss du selber wissen.

Wenn du aber das mit der TXT datei richtig machst, z.b. nur IP Adressen mitloggst, dann ist es eher unkritisch.

Der Cronjob selbst läuft unter root, das ist richtig. Du kannst aber dort beschriebene befehle auch mit anderen Nutzern ausführen lassen :)
 
Zuletzt bearbeitet:
Hi Virus,

da hast du natürlich recht, keine Frage.
In eine Textdatei zu schreiben scheint mir an dieser Stelle auch sicherer.

Lg
 
You must log in or register to reply here.
Zurück
Top