SonyUserforum
Seite 3 von 3 12 3
40 Beiträge dieses Themas auf einer Seite anzeigen

SonyUserforum (https://www.sonyuserforum.de/forum/index.php)
-   Café d`Image (https://www.sonyuserforum.de/forum/forumdisplay.php?f=94)
-   -   4images: massenweise Userregistrierungen (https://www.sonyuserforum.de/forum/showthread.php?t=107781)

A1-Chris 02.09.2011 19:15
Zitat:
Zitat von fhaferkamp (Beitrag 1218752)
Ich habe stattdessen die Datei register.php an einer Stelle geändert (rot hervorgehoben):

Das führt dazu, dass bei Klick auf Registrierung nur die obige Fehlermeldung angezeigt wird.
:top::top: Übersetze das ganze noch ins englische und russische... Aus Russland kamen meine Freunde die meine Galerie gehackt haben... , bei mir hats auch so angefangen dass sich jeden Tag Bots oder sonstwer aus Russland registrieren wollten...:flop: Irgendwie haben sie es dann geschafft meine ganzen index dateien zu infizieren... :flop::flop:

fhaferkamp 02.09.2011 19:31
Zitat:
Zitat von BadMan (Beitrag 1218756)
Habe ich jetzt auch so gemacht. Eine sehr elegante Lösung. :top::top:
Bei Deinem Template führt das allerdings im FF zu einem etwas verschobenen Layout.
Ich habe Dir mal einen Screenshot per Mail geschickt.

---------- Post added 02.09.2011 at 19:36 ----------

Zitat:
Zitat von A1-Chris (Beitrag 1218760)
:top::top: Übersetze das ganze noch ins englische und russische... Aus Russland kamen meine Freunde die meine Galerie gehackt haben... , bei mir hats auch so angefangen dass sich jeden Tag Bots oder sonstwer aus Russland registrieren wollten...:flop: Irgendwie haben sie es dann geschafft meine ganzen index dateien zu infizieren... :flop::flop:
Das kann man sicher machen, einfach den Text ersetzen bzw. erweitern. Man kann sogar Links etc. dort einbauen, wenn man will. Oder man leitet gleich auf eine eigene HTML-Seite um.

BadMan 02.09.2011 19:39
Zitat:
Zitat von fhaferkamp (Beitrag 1218768)
Bei Deinem Template führt das allerdings im FF zu einem etwas verschobenen
Ja, danke, hatte ich auch schon gesehen.
Aber ich denke, in dem Fall gibt es Schlimmeres.

fhaferkamp 02.09.2011 19:41
Zitat:
Zitat von BadMan (Beitrag 1218773)
Aber ich denke, in dem Fall gibt es Schlimmeres.
Da hast Du natürlich Recht.

---------- Post added 02.09.2011 at 19:52 ----------

Hier noch eine Ergänzung. Etwas weiter unten gibt es einen weiteren Zweig, den man auch deaktivieren sollte:

Code:
//-----------------------------------------------------
//--- Add New User ------------------------------------
//-----------------------------------------------------
if ($action == "register") {
  show_error_page('Registrierung deaktiviert. Bitte wenden Sie sich an den Administrator.');
  if (!isset($HTTP_POST_VARS['user_name'])) {
    if ($config['activation_time'] != 0) {
Ansonsten gibt es nämlich immer noch eine Möglichkeit, sich zu registrieren, wenn man weiß, wie es geht.

BadMan 02.09.2011 19:57
Und schon geändert. :top:

BadMan 05.09.2011 09:34
Userregistrierungen sind nun wirklich unterbunden. :top:

Ich sehe zwar immer noch, dass die Typen auf die Seite gehen (immer über die Namibia-Seite) und dann versuchen, sich einzuloggen. Aber weiter passiert bisher nichts.

Jetzt habe ich aber noch etwas entdeckt.
Im admin-Verzeichnis meiner Statistikinstallation (pphlogger) gibt es eine .htacces und eine .htpasswd, beide mit Änderungsdatum 30.06.11.

Der Inhalt der .htaccess ist
Zitat:
AuthName "pphlogger"
AuthType Basic
AuthUserFile /home/www/web68/html/pphlogger/admin/.htpasswd
require valid-user
In der .htpasswd steht halt das Passwort, eine ziemlich lange Zeichenfolge.

Ich kann mich nicht daran erinnern, so eine erstellt zu haben (was nichts heißt) und erst recht nicht, dort etwas geändert zu haben.

Muss ich mir Sorgen machen oder werde ich langsam paranoid.

erwinkfoto 05.09.2011 14:14
Zitat:
Zitat von BadMan (Beitrag 1219456)
Muss ich mir Sorgen machen oder werde ich langsam paranoid.
Letzteres :mrgreen:

*duckundweg*

ps: Glückwunsch :top:

Kabuto 05.09.2011 17:17
könnte ein vergessenes Hintertürchen der Entwickler sein, oder "ein neu eingepflegtes" für Ganoven. Such es Dir aus. Aber lösch es;) Kannst ja noch beim Entwickler anfragen, ob die das mal hingeschrieben haben.

Schon herausgefunden, ob irgendwo deine Bilder verlinkt sind? Wieso gerade über die Namibia Seite..

BadMan 05.09.2011 18:00
Zitat:
Zitat von Kabuto (Beitrag 1219713)
könnte ein vergessenes Hintertürchen der Entwickler sein, oder "ein neu eingepflegtes" für Ganoven.
Meines Wissens sind die Dateien von Hause aus nicht vorhanden. Ich habe sie erst mal umbenannt.

Zitat:
Zitat von Kabuto (Beitrag 1219713)
Schon herausgefunden, ob irgendwo deine Bilder verlinkt sind? Wieso gerade über die Namibia Seite..
Nee, bisher nicht fündig geworden.

fhaferkamp 05.09.2011 18:32
Zitat:
Zitat von BadMan (Beitrag 1219733)
Meines Wissens sind die Dateien von Hause aus nicht vorhanden. Ich habe sie erst mal umbenannt.


Nee, bisher nicht fündig geworden.
Du hast eine PN!


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:09 Uhr.
Seite 3 von 3 12 3
40 Beiträge dieses Themas auf einer Seite anzeigen