Google spielt verückt oder Angriff...

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Google spielt verückt oder Angriff...

Beitrag von Dungeonwatcher »

Hi! :cool:

Gerade werfe ich mal einen Blick in das Log meines Servers, da erschrecke ich doch gleich über dutzende Einträge dieser Art:
http://www.google.de/search?hl=de&ie=IS ... vtvskuxrtc
"irfyfhjbrxzyvkysmclcrrkslwmsqjrbcclyyqlujysumzxgujnbvpazlmvlcxnvhffvxcmkkxdpoekk"
Mehr steht da nicht drinn, keine IP kein garnichts und davon werden es im 2-5 Minuten Takt immer mehr. Google selbst schweigt sich darüber aus.
Was um Himmelswillen geht da vor? ^6

Bye/2

Nachtrag:

Im ACP wird derjenige als Gast mit einer Telebimm IP (217.83.96.236 ) angezeigt. Mein Server selbst schickt jedesmal die viewtopic.php ohne irgendwelchen Parameter auf die Reise. Der CrackerTracker (4.1.1)reagiert ebenfalls nicht auf diese Anfragen. Das bannen dieser IP funktioniert ebenfalls nicht?
Zuletzt geändert von Dungeonwatcher am Mo 10.Apr, 2006 18:12, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Das sollte sich mal Cback schnellstens anschauen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Beitrag von Dungeonwatcher »

Leider, oder zum Glück, protokolliert meine Serversoftware scheinbar nicht die kplt. Anfrage. Der oben zitierte Logauszug ist echt alles was gespeichert wird. Interessant wäre es wohl zu wissen wie genau die Anfrage bezüglich der viewtopic.php aussah.

Mittlerweile hat dieser "Bösewicht" auch aufgehört meinen Rechner mit solchen Anfragen zu quälen.

Ich werde die nächsten Tage mal das Web nach solchen Anfragen abklappern. Ich glaube nämlich nicht das es nur mich getroffen hat. ^6
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Hi,

wie schon bei mir aufm Board gesagt: Kein Grund zur Panik. Das ist eine eigentlich an Google gerichtete suchanfrage mit blödsinn (nur Buchstaben als query ;)) was aber auf Forenadressen landet anstatt nur auf www.google.de.

Der String ist aber keineswegs gefährlich. ;)
Sieht nach einer in die Hose gegangenen getunnelten anfrage an Google aus, kein Angriff aufs eigene Board.
Ich werd mal diese Art von Anfragen näher analysieren, wenn sie gehäuft auftreten kann man sie der CTracker Heuristik hinzufügen um Traffic zu sparen, aber ein Sicherheitsproblem ist es nicht.


EDIT:
Getan :D
Release folgt heute abend, wenn ich wieder zuhause bin. Bis dahin kommen nur die Premium Mitglieder bei mir auf dem Board schon an das neue Release.
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

bei mir wird nicht das forum bombadiert, sondern teile meiner homepage...
habe dort einen counter namens chcounter eingebunden und das logfile zeigt mir über 1000 aufrufe an... ^1

habe die entsprechende index.php mittels cback's stand alone tracker nun geschützt...

is der schutz mittels dieser einen ctracker.php genauso effektiv wie bei der phpbb version des trackers?

schade das es bei der standalone version kein log-file gibt, wo man sehen kann wieviel gevlockt wurde... würdem ich mal interessieren, wieviel abgefangen wird...
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Ne, wenn Du die Features der Standalone und der Pro betrachtest stellst Du fest, dass da weeeesentlich weniger Features drin sind. ;)
Standalone hat nur den Exploitschutz
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

dachte der pro ist nur für phpbb...
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Richtig, Du fragtest nur nach ob da der schu7tz der Standalone genauso ist dann musste ich den Pro ja zum Vergleich nehmen. ;)
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

gibt es auch ne möglichkeit den vollen schutz der pro-version auf php-files ausserhalb von phpbb anzuwenden?
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Den vollen sicher nicht, da die Skripte halt unterschiedlich sind. Außerdem sind da etliche Features halt auf phpBB optimiert, z.B Suchfloodschutz, Massmailschutz, etc.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

... und da unser Cback eben nur noch auf "Orion" reagiert, welches (noch) auf phpBB basiert, hat man da auch schlechte Karten ...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten