Seite 1 von 1
Google spielt verückt oder Angriff...
Verfasst: Mo 10.Apr, 2006 17:46
von Dungeonwatcher
Hi!
Gerade werfe ich mal einen Blick in das Log meines Servers, da erschrecke ich doch gleich über dutzende Einträge dieser Art:
Mehr steht da nicht drinn, keine IP kein garnichts und davon werden es im 2-5 Minuten Takt immer mehr. Google selbst schweigt sich darüber aus.
Was um Himmelswillen geht da vor?
Bye/2
Nachtrag:
Im ACP wird derjenige als Gast mit einer Telebimm IP (217.83.96.236 ) angezeigt. Mein Server selbst schickt jedesmal die viewtopic.php ohne irgendwelchen Parameter auf die Reise. Der CrackerTracker (4.1.1)reagiert ebenfalls nicht auf diese Anfragen. Das bannen dieser IP funktioniert ebenfalls nicht?
Verfasst: Mo 10.Apr, 2006 19:16
von oxpus
Das sollte sich mal Cback schnellstens anschauen...
Verfasst: Mo 10.Apr, 2006 19:28
von Dungeonwatcher
Leider, oder zum Glück, protokolliert meine Serversoftware scheinbar nicht die kplt. Anfrage. Der oben zitierte Logauszug ist echt alles was gespeichert wird. Interessant wäre es wohl zu wissen wie genau die Anfrage bezüglich der viewtopic.php aussah.
Mittlerweile hat dieser "Bösewicht" auch aufgehört meinen Rechner mit solchen Anfragen zu quälen.
Ich werde die nächsten Tage mal das Web nach solchen Anfragen abklappern. Ich glaube nämlich nicht das es nur mich getroffen hat.
Verfasst: Di 11.Apr, 2006 08:44
von cback
Hi,
wie schon bei mir aufm Board gesagt: Kein Grund zur Panik. Das ist eine eigentlich an Google gerichtete suchanfrage mit blödsinn (nur Buchstaben als query
) was aber auf Forenadressen landet anstatt nur auf
www.google.de.
Der String ist aber keineswegs gefährlich.
Sieht nach einer in die Hose gegangenen getunnelten anfrage an Google aus, kein Angriff aufs eigene Board.
Ich werd mal diese Art von Anfragen näher analysieren, wenn sie gehäuft auftreten kann man sie der CTracker Heuristik hinzufügen um Traffic zu sparen, aber ein Sicherheitsproblem ist es nicht.
EDIT:
Getan
Release folgt heute abend, wenn ich wieder zuhause bin. Bis dahin kommen nur die Premium Mitglieder bei mir auf dem Board schon an das neue Release.
Verfasst: Do 13.Apr, 2006 15:41
von bce
bei mir wird nicht das forum bombadiert, sondern teile meiner homepage...
habe dort einen counter namens chcounter eingebunden und das logfile zeigt mir über 1000 aufrufe an...
habe die entsprechende index.php mittels cback's stand alone tracker nun geschützt...
is der schutz mittels dieser einen ctracker.php genauso effektiv wie bei der phpbb version des trackers?
schade das es bei der standalone version kein log-file gibt, wo man sehen kann wieviel gevlockt wurde... würdem ich mal interessieren, wieviel abgefangen wird...
Verfasst: Do 13.Apr, 2006 16:38
von cback
Ne, wenn Du die Features der Standalone und der Pro betrachtest stellst Du fest, dass da weeeesentlich weniger Features drin sind.
Standalone hat nur den Exploitschutz
Verfasst: Do 13.Apr, 2006 16:44
von bce
dachte der pro ist nur für phpbb...
Verfasst: Do 13.Apr, 2006 19:24
von cback
Richtig, Du fragtest nur nach ob da der schu7tz der Standalone genauso ist dann musste ich den Pro ja zum Vergleich nehmen.
Verfasst: Fr 14.Apr, 2006 13:27
von bce
gibt es auch ne möglichkeit den vollen schutz der pro-version auf php-files ausserhalb von phpbb anzuwenden?
Verfasst: Fr 14.Apr, 2006 13:32
von cback
Den vollen sicher nicht, da die Skripte halt unterschiedlich sind. Außerdem sind da etliche Features halt auf phpBB optimiert, z.B Suchfloodschutz, Massmailschutz, etc.
Verfasst: Fr 14.Apr, 2006 17:33
von oxpus
... und da unser Cback eben nur noch auf "Orion" reagiert, welches (noch) auf phpBB basiert, hat man da auch schlechte Karten ...