http://www.phpbb.de/community/viewtopic ... 9&t=201849
Bitte lesen!
Ich würde jedem im Forum empfehlen, das Kennwort zu ändern und auch sinnlose Buchstabenkombinationen zu benutzen, da bei diesen Angriffen immer nur "beliebte Kennwörter" benutzt werden, aber nicht alle Zeichen-Kombinationen.
"S3cr3t" (secret) würde aber auch beispielsweise problemlos geknackt werden können!
Wie kann man das Kennwort sichern?
Am besten fügt ihr einfach Sonderzeichen in euer Kennwort hinzu. Dadurch ergibt das ganze aus der Sicht eines Computers kein "Wort" (Brute-Force-Programme erkennen Zeichenfolgen als Wort, wenn sie in einem Wörterbuch stehen) mehr, sondern einfach sinnlos. Genau diese Kennwörter werden nicht durchprobiert. Beispiel:
Kennwort: secret
Geändert: !s!e!c!r!e!t!
Oder nochmal anders: !s?e!c?r!e?t!
Merken kann man es sich trotzdem leicht, aber es ist viel sicherer.
Wie merkt man als Forenbetreiber, ob man betroffen ist?
Man kann die folgende Modifkation installieren: http://startrekguide.com/community/view ... 127&t=7059
Dadurch hat man ein Benutzeranmelde-Protokol zur Verfügung. sollten dort viele Login-Versuche von einem Benutzernamen oder von einer IP erscheinen, handelt es sich vermutlich um einen Brute-Force-Angriff. Sollten dort aber viele Registrierungesversuche geben, handelt es sich "nur" um Spambots.
Was kann man als Forenbetreiber tun?
Man sollte am besten die inaktiven Benutzer löschen, da diese ggf. nichts von den aktuellen Ereignissen mitbekommen und unsichere Passwörter benutzen. Letztendlich würden sie somit ggf. dem Forum schaden, obwohl sie nichtmals aktiv sind.
Zudem kann man Vorraussetzen, dass die User das Kennwort ändern müssen (Müsste - soweit ich weiß - mit Boardmitteln möglich sein, dass die User aufgefordert werden, das Kennwort zu ändern).
So, ich hoffe, sowohl Schakal, als auch die Moderatoren, als auch die normalen User nehmen Kentniss von diesem Beitrag und werden meine Tipps befolgen
.
