ThWboard Support-Forum (Archiv)

rk schrieb am 20.07.2006 um 20:05 Uhr

Ich betreibe ein Forum auf ThWboard-Basis.
Leider hatte es in den letzten Tagen darauf offensichtlich Angriffe von Hackern mit dem Ziel der Erlangung von Nutzer-Passwörtern gegeben, was z.T. sogar erfolgreich war.
Ich vermute, dass die Angreifer mit einem Script per Brut-Force-Methode Passwörter am Login-Bildschirm durchprobiert haben.

Gibt es bereits irgendwo eine Funktion (das Wort "Hack" widerstrebt mir neuerdings), um eine Zeitverzögerung/Zeitsperre bei fehlgeschlagenem Login zu erzeugen?
Hat schon mal jemand eine Protokollfunktion für Logins geschrieben (Loginname, Datum, IP, Login-Erfolg)
Sind irgendwelche Sicherheitslücken bekannt, über die Angreifer sonst noch eingebrochen sein könnten?

hevtig schrieb am 20.07.2006 um 21:54 Uhr

Nachdem, was du schreibst nutzt du wohl eine "ältere" Version.
Das mit der Zeitverzögerung ist integriert in der 2.84 glaub ich oder in der 2,85(?)
Um der sache erstmal nache zu kommen könntest du die Logs vom webserver durchforsten bzw. anfordern.
wenn du eine ungefähre Vermutung hast, WANN es oassiert sein soll...

rk schrieb am 25.07.2006 um 12:29 Uhr

hevtig postete
Nachdem, was du schreibst nutzt du wohl eine "ältere" Version.

Ich benutze die Version 2.84

theDon schrieb am 26.07.2006 um 00:16 Uhr

Ja, das ist irgendwann nach 2.84 hinzugekommen.