Den bisher schwersten Angriff hatten wir im Sommer 2008 geahbt, wo es jemandem gelungen war manipulierte Scripte ein zu schleusen.Also solche Leute sollte man für die nächsten 5 Jahre wegsperren.
Was deine spezifischen Probleme angeht tonidoc so kann cih mir nur folgendes Denken.
Wenn ein PHPBB Forum installiert wird, dann ist prinzipiell der erste User in der Datenbank normalerweise der Besitzer, und damit auch der Admin.
Dieser USer hat immer die ID 2.
ID -1 sind User, deren Account gelöscht wurden und jetzt als anonymous in der Datenbank stehen.
ID 1 sind die Gäste.
Ich kann mir daher gut vorstellen, dass es bestimmte automatische Programme gibt, die immer versuchen den User mit der ID 2 zu attackieren. Und dann motzt halt die Firewall, was ja auch deren Aufgabe ist.
Und deshalb hast du immer wieder Logginprobleme, weil die Firewall aus Sicherheitsgründen deinen Account blockiert, um schlimmeres zu vermeiden.
Was die ganze Captcha Angelegenheit angeht.
Ihr sagt immer, dass man diese Captchas öfters eingeben muss.
Ich habe da so einen verdacht, aber den muss ich noch genauer prüfen.
Im Moment ts es so, dass nach dem dritten mal eines falschen Passwortes ein Capcha eingegeben werden muss.
Wenn jetzt aber mehrmals ein Passwort falsch eingegeben wird, dann erhöht sich auch die Captcha aufforderung.
Wenn man also 4, 5, oder 6 mal das Passwort falsch eingibt, dann muss man das Captcha zweimal eingeben, bei 7, 8, 9 falschen Loggins halt dreimal.
Nur so kann ich mir das vorstellen.
Nur mal so nebenbei. Seit gestern hat die Firewall wieder 81 Angriffe abgewehrt.
Als wir den User gelöscht hatten (wegen ständigem spammens), wurde das script aktiv und hat im gegenzug die ganze Forumsdatenbank gelöscht. Und ich hatte leider nur ein 2 Wochen alte Sicherung der Datenbank.
Nun ja, unsere Forumsdateien sind jetzt besser geschützt als damals. Da hatten wir unere aktuellen Sicheritsmechanismen noch nicht.
