Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Discussieer hier over alles rondom phpBB.
Forumregels
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
Plaats reactie
Gebruikersavatar
Abraham54
Berichten: 775
Lid geworden op: 08 aug 2013, 14:51
Contacteer:

Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door Abraham54 » 06 jan 2021, 13:37

Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Er is momenteel een Oekraïense bot onderweg op het internet, die het leven website eigenaren en inloggers bemoeilijkt.
Denk hierbij aan het veranderen van inlogwachtwoorden en bijbehorende e-mailadressen.

Sinds 3 januari 2021 is er een bot die zich richt op enkele platformen:

Xenforo 1.5x
Xenforo 2.x
Wordpress
phpBB
IPS-gemeenschapssuite

De bot dringt in accounts en verandert soms de wachtwoorden.

Ik trof heden deze waarschuwing aan op de community van XenForo:

https://xenforo.com/community/threads/b ... rs.189792/

Ik heb mijn sites inmiddels beveiligd tegen deze bot.
Lid van Unite against malware en ASAP - Alliance of Security Analysis Professionals

Gebruikersavatar
El torro
Berichten: 4233
Lid geworden op: 02 sep 2014, 21:28
Locatie: In het zonnige zuiden
Contacteer:

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door El torro » 06 jan 2021, 13:51

Een bot kan dat helemaal niet, toch niet in phpbb.

Gebruikersavatar
nl1sms
Berichten: 829
Lid geworden op: 12 mei 2005, 16:11
Locatie: Zaanstad

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door nl1sms » 06 jan 2021, 13:55

Lijkt me idd heel sterk dat een bot met alleen leesrechten dit kan doen. Hoax?

Gebruikersavatar
Abraham54
Berichten: 775
Lid geworden op: 08 aug 2013, 14:51
Contacteer:

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door Abraham54 » 06 jan 2021, 13:59

Als jullie denken dat deze bot een hoax is, dan moet je niet verrast zijn als leden op jullie forum hetzelfde overkomt als al meerdere leden op NCF forum.
Lid van Unite against malware en ASAP - Alliance of Security Analysis Professionals

Gebruikersavatar
nl1sms
Berichten: 829
Lid geworden op: 12 mei 2005, 16:11
Locatie: Zaanstad

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door nl1sms » 06 jan 2021, 14:25

Ik zie er nog niks over op phpbb.com. Misschien dit bericht daar ook posten?

Gebruikersavatar
El torro
Berichten: 4233
Lid geworden op: 02 sep 2014, 21:28
Locatie: In het zonnige zuiden
Contacteer:

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door El torro » 06 jan 2021, 14:36

Nogmaals het is bijna onmogelijk dat een bot dat kan doen.
Een bot heeft immers bijna dezelfde leesrechten als een gast.
Tot je met concretere bewijzen komt beschouw ik het dan ook als een flauwe hoax.

Gebruikersavatar
Abraham54
Berichten: 775
Lid geworden op: 08 aug 2013, 14:51
Contacteer:

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door Abraham54 » 06 jan 2021, 14:43

El torro gelooft er niet in.
Niet mijn probleem - mogelijk dat spambots in zijn ogen ook niet bestaan!
Lid van Unite against malware en ASAP - Alliance of Security Analysis Professionals

Gebruikersavatar
El torro
Berichten: 4233
Lid geworden op: 02 sep 2014, 21:28
Locatie: In het zonnige zuiden
Contacteer:

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door El torro » 06 jan 2021, 15:23

Je laatste opmerking vind ik wel humor, vorige week zat je hier nog vol trots te verkondigen dat je zoveel bots op je forum toeliet, waaronder ook 1 die ik al 3 jaar blokkeer omdat het een spambot is en nu denk je dat ik niet weet wat spambots zijn :lol:

Maar ga rustig verder op jouw manier dan doe ik het op mijn manier.

Gebruikersavatar
nl1sms
Berichten: 829
Lid geworden op: 12 mei 2005, 16:11
Locatie: Zaanstad

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door nl1sms » 06 jan 2021, 16:43

Ik heb een topic aangemaakt op .com

https://www.phpbb.com/community/viewtop ... &t=2579741

Ben benieuwd wat ze er daar van vinden.

Gebruikersavatar
Abraham54
Berichten: 775
Lid geworden op: 08 aug 2013, 14:51
Contacteer:

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door Abraham54 » 06 jan 2021, 17:07

Ik heb op mijn hoofdforum één lid gevonden met dat bot-IP-adres.
Dat lid heeft al bericht van mij ontvangen daarover.
Lid van Unite against malware en ASAP - Alliance of Security Analysis Professionals

Gebruikersavatar
Ger
Berichten: 4864
Lid geworden op: 03 jan 2006, 22:23
Locatie: 192.68.1.100
Contacteer:

Re: Waarschuwing: Dirty Bot uit de Oekraine veranderd e-mailadressen en meer op websites

Bericht door Ger » 14 jan 2021, 11:51

Een bot (spambot) kan zich prima registreren als hij de captcha breekt. En dan is het een gewone user. Die kan wat je voor dergelijke nieuwe gebruikers als rechten hebt ingesteld, maar niet meer dan dat.

Niets nieuws onder de zon en niet spannender maken dan nodig is.

Plaats reactie