Aktuell versucht sich ein User über die Startseite mit gezielten Parametern in der Webseiten-Adresse des Forums zugang zu verschaffen.
Der Angriff kommt aus Russland von 1 - 2 bestimmten Mailadressen mittels CrossSite Scripting
Sieht dann so aus: ("leider" ist unser Forum schlauer )
[Wed Aug 14 04:58:01 2013] [error] [client 213.148.189.66] (36)File name too long: access to /forum/index.php+++++++++++++++++++++++++++Result:+used+x_fields.txt;+chosen+nickname+"neevaexcigmen";+captcha+decoded+(3+attempts);+registered+(registering+only+mode+is+ON);+e-mail+address+or+server+is+banned;+Result:+\xe8\xf1\xef\xee\xeb\xfc\xe7\xee\xe2\xe0\xed\xfb+\xe4\xe0\xed\xed\xfb\xe5+x_fields.txt;+\xe8\xf1\xef\xee\xeb\xfc\xe7\xee\xe2\xe0\xed+\xed\xe8\xea\xed\xe5\xe9\xec+"Mahshiendpeni";+\xef\xe8\xea\xf2\xee\xea\xee\xe4+\xe4\xe5\xf8\xe8\xf4\xf0\xee\xe2\xe0\xed;+\xe7\xe0\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe8\xf0\xee\xe2\xe0\xeb\xe8\xf1\xfc+(\xe2\xea\xeb\xfe\xf7\xe5\xed+\xf0\xe5\xe6\xe8\xec+\xf2\xee\xeb\xfc\xea\xee+\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe0\xf6\xe8\xe8); failed, referer: http://www" target="_blank. deauville.at/forum/index.php+++++++++++++++++++++++++++Result:+used+x_fields.txt;+chosen+nickname+%22neevaexcigmen%22;+captcha+decoded+%283+attempts%29;+registered+%28registering+only+mode+is+ON%29;+e-mail+address+or+server+is+banned;+Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED%FB+%E4%E0%ED%ED%FB%E5+x_fields.txt;+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22Mahshiendpeni%22;+%EF%E8%EA%F2%EE%EA%EE%E4+%E4%E5%F8%E8%F4%F0%EE%E2%E0%ED;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC+%28%E2%EA%EB%FE%F7%E5%ED+%F0%E5%E6%E8%EC+%F2%EE%EB%FC%EA%EE+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%E8%29;
http://www.stopforumspam.com/ipcheck/213.148.189.66
Tja, die Admins siegen