Benutzerkonto löschen

Tom · 21. Juni 2014

Hallo zusammen,
Ich habe den Support schon über die entsprechende Funktion kontaktiert. Doch leider habe ich keine Antwort erhalten...

Es geht um folgendes:

Das Forum nutze ich schon lange nicht mehr (seit ich die Celica vor knapp 10 Jahren verkauft habe). Mir war nicht bewusst, dass ich hier noch einen Login habe, bis irgend ein Dödel nun versucht dauernd mit meinem Benutzernamen einzuloggen.
Deshalb erhalte ich pausenlos Mails mit folgender Mitteilung:

Deshalb bitte ich darum mein Benutzerkonto zu löschen damit auch die Mails verschwinden. Ein Konto, welches nicht genutzt wird, nützt eh niemandem was...

Die Logins kommen von folgenden IP's:

Es waren noch einige mehr, jedoch hab ich die Mails gelöscht.

Danke für's erledigen schon jetzt und der Community weiterhin alles gute

Gruss

Nera · 22. Juni 2014

Da bist du nicht der einzige User bei dem versucht wird den Account zu hacken.
IP war hierbei die gleiche wie die von Tom genannten letzten beiden.
Datum war der 14.06.2014.

Gibt es noch mehr User die das gleiche Problem haben?

@Tom: deinen User muss ein Admin löschen.

YaneonY · 22. Juni 2014

Hmmm... 134.249.50.225 kommt aus Ukraine... Glaub kaum dass da wirklich welche Nutzer sind. Die haben wohl nix anderes zu tun als hier den Forum zu hacken. Dachte die kloppen da immer noch gegenseitig...
Info: http://whois.domaintools.com/134.249.50.225

Mario · 22. Juni 2014

Hab auch schon 2 mails bekommen mit dem gleichen Inhalt. -.- nun auch zum 2ten ma das Pw geändert

Nera · 22. Juni 2014

wisst ihr noch wann das in etwa angefangen hat?

Mario · 22. Juni 2014

am 14.6. kam bei mir die erste Mail

chr1sche · 22. Juni 2014

Ich spekuliere (!) jetzt mal und werfe in den Raum dass das evtl. mit der Forenübernahme + Umzug auf einen neuen Server begonnen hat. Auf dem sind dann wohl mehrere Foren gespeichert auf die dann leicht zugegriffen werden können, anstatt sich jedes einzeln aus dem Internet picken zu müssen.

Wie gesagt, nur ne Vermutung.

Nera · 22. Juni 2014

das einzugrenzen war Hintergrund meiner Frage Chris

YaneonY · 22. Juni 2014

Zitat von chr1sche:

Naja, so schwehr ist da ja auch nicht mal. Dass was ich eigentlich mit UserMap betreibe, ist auch so eine art "User simulation". Mein PHP-Script loggt sich hier ein um eine PM versenden zu können. Kann locker diesen zum "Bruteforce" umstellen, und die Username/Passwort erraten. Klar, da hier ein "Mechanismus" gibts der versucht das zu blockieren und dieser versendet die mails.

An sich ist dass ja kein Problem. Mein Forum wurde mal über gesamte 7 Jahre täglich attakiert. Wenn der Password des Nutzers gut und sicher ist, habt ihr kein Problem. Mein SSH wird bisher immer noch angegriffen

Fazit: Drauf scheißen

Tom · 25. Juni 2014

Zitat von Nera:

Wär ja schön wenn man A: Wüsste wer Admin ist, und B: Wenn man schon das Kontaktformular ausfüllt einen Antwort erhalten würde...

Beides klappt nicht, außerdem dürfte sich auch mal ein Admin zu der Thematik hier äussern.

Es geht weiter mit den Logins:

FALLS EIN ADMIN DAS HIER LIEST, BITTE KONTAKT MIT MIR AUFNEHMEN ODER EINFACH MEINEN ACCOUNT LÖSCHEN!!!

SamWhiskey · 25. Juni 2014

Besorg dir ne Dummy-E-Mail-Adresse, dann haste auch Ruhe...

Asha'man · 25. Juni 2014

Habe den Benutzer jetzt gelöscht.

Anhi · 25. Juni 2014

Zitat von SamWhiskey:

http://www.wegwerfemail.de/

mitch2 · 28. Juni 2014

Zitat von Asha'man:

Danke.

Mit den IP-Adressen ist das ja immer so ne Sache, durch Proxy-Server oder Bot-Netzwerken auch nicht immer aussagekräftig und nachvollziehbar.

Diese Mail-Benachrichtigung bei Login-Sperre war mir jetzt aber auch nicht so bekannt. Ich weiß auch momentan nicht genau wo man diese abstellen könnte, evtl. hilft es die Emails von Administratoren im Kontrollzentrum ab zu stellen.

Wir werden auf jeden Fall in absehbarer Zeit die Forensoftware aktualisieren, da diese doch schon zu sehr in die Jahre gekommen ist. Dort hat sich ja auch so einiges geändert.

Gruß

T23 Freak · 8. August 2014

Auch wenn der Thread entsprechend Alt ist, hier eine kleine Anmerkung als ServerFreak ^^

Folgendes Script nutze ich auf meinem vB Forum gegen solche Leute/Angriffe

PHP:

<?php
/* Datenbankverbindung zur Datenbank von CyberCoders */
$cc = @mysql_connect('localhost', 'xyz', 'xyz') or die(mysql_error());
mysql_select_db('cyber_v4', $cc) or die(mysql_error());
/* Datenbankverbindung zur Datenbank des Servers */
$server = @mysql_connect('localhost', 'abcd', 'abcd') or die(mysql_error());
mysql_select_db('server', $server) or die(mysql_error());

// Abfrage der IP Adressen - Hier anhand einer Benutzergruppe (Gesperrt als Spamer), kann aber
// Problemlos auch Fehlgeschlagene Logins abfragen.
$query = mysql_query('SELECT ipaddress FROM user WHERE usergroupid = 8', $cc) or die(mysql_error());
while($ip = mysql_fetch_assoc($query)){
	$q_checkIP = mysql_query("SELECT ban_ip FROM ipbans WHERE ban_ip = '" . $ip['ipaddress'] . "'", $server) or die(mysql_error());
	$n_checkIP = mysql_num_rows($q_checkIP);
	if($n_checkIP == 0){
		mysql_query("INSERT INTO ipbans (ban_ip, ban_reason) VALUES ('" . $ip['ipaddress'] . "', 'Spamer  from CyberCoderes')", $server) or die(mysql_error());
	}
}
// Eintrag in die Zwischentabelle, da iptables nach einem Serverneustart ja leer ist.
$query = mysql_query("SELECT * FROM ipbans ORDER BY ban_date", $server);
// Ip Tables löschen, damit keine Einträge doppelt sind
exec('iptables -F');
while($entry = mysql_fetch_assoc($query)){
	exec('iptables -A INPUT -s ' . $entry['ban_ip'] . ' -j REJECT');
}

?>

Via cronjob alle X minuten aufrufen lassen und Ruhe ist

Nur so als kleiner Denkanstoß falls sowas nochmal vorkommen sollte

Lg Freak

YaneonY · 8. August 2014

PHP:

// Ip Tables löschen, damit keine Einträge doppelt sind
exec('iptables -F');

Als "ServerFreak" kann ich dir sagen das bereits erlaubte "exec" an einem Produktionsserver ein FAIL ist!

Wenn du das wirklich so haben wills, dass Leute/Spammer mit iptables gesprerrt werden, schreib in die TXT die RULES und lese es mit CronJob aus.

Aber dazu gibt es noch über 1000 Lösungen...

T23 Freak · 8. August 2014

Hi Virus,

Da der Cronjob ohnehin als root läuft, ist ein exec in einem Script keineswegs ein Fail, für andere Benutzer falls vorhanden muss exec selbstverständlich in der php.ini deaktiviert werden, da hast du vollkommen recht.

Lg

YaneonY · 9. August 2014

Hm, ich sage es, wieso exec in php ein fail ist. Sollte bei dir irgend wo ein exploit geben, hat der Angreifer gleich zugriff zur Shell deines Servers. Was daraus folgen kann, glaube muss du selber wissen.

Wenn du aber das mit der TXT datei richtig machst, z.b. nur IP Adressen mitloggst, dann ist es eher unkritisch.

Der Cronjob selbst läuft unter root, das ist richtig. Du kannst aber dort beschriebene befehle auch mit anderen Nutzern ausführen lassen

T23 Freak · 9. August 2014

Hi Virus,

da hast du natürlich recht, keine Frage.
In eine Textdatei zu schreiben scheint mir an dieser Stelle auch sicherer.

Lg

Benutzerkonto löschen

Tom

Guest

Nera

Super-Moderatorin

YaneonY

Well-Known Member

Mario

Well-Known Member

Nera

Super-Moderatorin

Mario

Well-Known Member

chr1sche

Well-Known Member

Nera

Super-Moderatorin

YaneonY

Well-Known Member

Tom

Guest

SamWhiskey

Well-Known Member

Asha'man

Last Generations Orga

Anhi

Well-Known Member

mitch2

Technik

T23 Freak

Well-Known Member

YaneonY

Well-Known Member

T23 Freak

Well-Known Member

YaneonY

Well-Known Member

T23 Freak

Well-Known Member