Hallo ihr Lieben.
Am Sonntag gegen 13.30 Uhr wurde unser Forum von einen automatischen Postingsystem angriffen.
Zum Glück waren gerade 2 Administratoren im Forum online und konnten diesen Angriff beenden, in dem sie das Forum in den offline Modus geschaltet haben.
Leider ergab die Auswertung der Logs des Forums, das wir eine Sicherheitslücke bis heute hatten. Diese Sicherheitslücke ist nun von uns geschlossen worden und weitere Vorsichtsmassnahmen wurden getroffen, um so einen Angriff in Zukunft besser zu blocken.
Was ist ein Flood Control Zeit ?
Diese Flood Control Zeit, bestimmt die Zeit die vergehen muss, damit ein User den nächsten Beitrag posten kann. Auf deutsch heisst das postet ein User einen Beitrag, so muss eine bestimmte Anzahl an Sekunden vergehen, bis er wieder einen Beitrag posten kann.
Diese Zeitspanne war bis heute bei 60 Sekunden und muss nun aus Sicherheitsgründen auf 120 Sekunden erhöht werden. Dadurch wird in Zukunft ein Massenspammen von einem automatischen Postingssystem noch besser verhindert.
Der Angriff zielte diesmal nicht darauf aus Userpasswörter zu stellen oder dem Forum Schaden zu zu fügen, sondern es sollte nur im grossen Stil viel Werbung gepostet werden z.b. für Sexseiten oder so.
Url zum Diskussionthema: Angriff auf das Forum
ram1
ram2
ram3
ram4
