Ja ist mir auch schon aufgefallen.
Ich werd mal sehn was sich da machen läst.
Ich glaube zu wissen woran das liegt
.
EDIT: So sollte erstmal wieder gehn.
cu
Chellie
Ich werd mal sehn was sich da machen läst.
Ich glaube zu wissen woran das liegt
.
EDIT: So sollte erstmal wieder gehn
.
cu
Chellie
Zuletzt geändert von Chellie am So, 4. Dez 2005, 17:25, insgesamt 2-mal geändert.
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
@chellie: wie kommt eigentlich sowas (s. Anhang) zustande?
Inzwischen seit 1h das gleiche Bild: 60 "Gäste", die sich allesamt im Forum&Chat-Bereich bewegen...
Inzwischen seit 1h das gleiche Bild: 60 "Gäste", die sich allesamt im Forum&Chat-Bereich bewegen...
Zuletzt geändert von Cloud am Mo, 13. Mär 2006, 19:13, insgesamt 2-mal geändert.
Huch das ist ja ganz was neues. Sowas hab ich auch noch nie gesehen. Die Gäste werden eigentlich je nach IP gezähl aber das ist schon extrem seltsam 
.
Die logischste Erklärung ist noch eine SPAM Attacke. Hab da grade gelesen, dass die seit kurzem mal wieder mit neuem scheiß unterwegs sind. Die durchsuchen Foren nach Thread wo auch Gäste posten können (per Robot) und Posten wenn sie was gefunden haben irgendwelche Schmuddelwerbung und offenbar sogar immer mit ner anderen IP weshalb selbst das mit dem Sperren von IP nich das wahre ist.
cu
Chellie
.
Die logischste Erklärung ist noch eine SPAM Attacke. Hab da grade gelesen, dass die seit kurzem mal wieder mit neuem scheiß unterwegs sind. Die durchsuchen Foren nach Thread wo auch Gäste posten können (per Robot) und Posten wenn sie was gefunden haben irgendwelche Schmuddelwerbung und offenbar sogar immer mit ner anderen IP weshalb selbst das mit dem Sperren von IP nich das wahre ist.
cu
Chellie
Zuletzt geändert von Chellie am Mo, 13. Mär 2006, 20:30, insgesamt 1-mal geändert.
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
In diesem Fall ists was anderes:
Ein Angriff auf unseren Server über die alte (?) viewtopic-Sicherheitslücke in phpBB. Oder gibts da was neues, Chellie?
Es ist unverständlich, warum der Typ uns mit tausenden solcher Abfragen von wahrscheinlich mehreren hundert verschiedenen Rechnern belästigt. Zur Beantwortung seiner "Frage" würde auch eine einzige reichen.
Da man über die IP nichts machen kann, helfen nur Request-Filter weiter. Die kosten aber Leistung, weil dann JEDE Anfrage gefiltert wird. Ich würde deshalb vorschlagen, dass wir uns von der verfälschten Statistik nicht nerven lassen.
Ciao,
Doc SoLo
Code: Alles auswählen
69.93.156.34 - - [13/Mar/2006:18:19:22 +0100] "GET /viewtopic.php?p=57710&highlight=%2527%252Esystem(chr(112)%252Echr(101)
%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)
%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)
%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)
%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)
%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527 HTTP/1.0" 200 96555 "-" "Mozilla/4.0"Ein Angriff auf unseren Server über die alte (?) viewtopic-Sicherheitslücke in phpBB. Oder gibts da was neues, Chellie?
Es ist unverständlich, warum der Typ uns mit tausenden solcher Abfragen von wahrscheinlich mehreren hundert verschiedenen Rechnern belästigt. Zur Beantwortung seiner "Frage" würde auch eine einzige reichen.
Da man über die IP nichts machen kann, helfen nur Request-Filter weiter. Die kosten aber Leistung, weil dann JEDE Anfrage gefiltert wird. Ich würde deshalb vorschlagen, dass wir uns von der verfälschten Statistik nicht nerven lassen.
Ciao,
Doc SoLo
Doc SoLo hat geschrieben:Ein Angriff auf unseren Server über die alte (?) viewtopic-Sicherheitslücke in phpBB. Oder gibts da was neues, Chellie?
Also mir ist nix bekannt. Wie gesagt ist im Moment nur vermehrt die Rede von Spam. In Richtung viewtopic bzw. neu entdeckten Sicherheitslücken konnte ich dagegen nichts finden.
cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Ich hab jetzt auch mal "Fragen zur PC Player" für Gäste gesperrt. Offenbar hat sich ja ein Bot da eingenistet der Täglich Gülle postet.
Ich werd versuchen da was einzubauen, was solchen Rotz verhindert auch wenn es für Gäste offen ist.
Bis dahin -> zu
cu
Chellie
Ich werd versuchen da was einzubauen, was solchen Rotz verhindert auch wenn es für Gäste offen ist.
Bis dahin -> zu
cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Das Gästeforum ist jetzt testweise wieder offen. Mal sehen ob jetzt noch schindluder damit getrieben werden kann.
Die Gäste müssen nun vor dem Post noch explizit das Absenden bestätigen.
Da es das in der Art nur hier bei uns gibt, hoffe ich dass ich so automatisch generierte Post-Bots aussperren kann und die auch nicht dahingehend anpassen wie es bei flächendeckenden Gegenmaßnahmen der Fall ist.
cu
Chellie
Die Gäste müssen nun vor dem Post noch explizit das Absenden bestätigen.
Da es das in der Art nur hier bei uns gibt, hoffe ich dass ich so automatisch generierte Post-Bots aussperren kann und die auch nicht dahingehend anpassen wie es bei flächendeckenden Gegenmaßnahmen der Fall ist.
cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Tja dann befürchte ich dass das Forum zu bleiben muss 
. Gibt zwar noch kompliziertere Schutzmassnahmen aber das hier macht den Eindruck, dass sich da einer viel Aufwand macht oder tatsächlich von Hand postet.
cu
Chellie
. Gibt zwar noch kompliziertere Schutzmassnahmen aber das hier macht den Eindruck, dass sich da einer viel Aufwand macht oder tatsächlich von Hand postet.
cu
Chellie
Zuletzt geändert von Chellie am So, 2. Apr 2006, 11:46, insgesamt 1-mal geändert.
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
So nun ist endgültig der Sack zu. Nachdem alles deaktiviert ist gehts nun schon los mit Registrierung + Aktivierung + Anmeldung + Schwachsinn posten.
Da hilft nun nur noch die Freischaltung durch den Admin und das hab ich jetzt auch aktiviert.
Evtl. kann ich bei Gelegenheit nochmal versuchen die visuelle Bestätigung bei Aktivierung eines Logins einzubauen aber selbst die wurde ja bereits geknackt (zumindest in der Form wie es sie momentan gibt).
Ist also relativ aussichtslos momentan. Bleibt nur die Hoffnung, dass diese Spamerei irgendwann mal nicht mehr in ist und abflaut aber so schnell wird das sicher nich passieren.
cu
Chellie
Da hilft nun nur noch die Freischaltung durch den Admin und das hab ich jetzt auch aktiviert.
Evtl. kann ich bei Gelegenheit nochmal versuchen die visuelle Bestätigung bei Aktivierung eines Logins einzubauen aber selbst die wurde ja bereits geknackt (zumindest in der Form wie es sie momentan gibt).
Ist also relativ aussichtslos momentan. Bleibt nur die Hoffnung, dass diese Spamerei irgendwann mal nicht mehr in ist und abflaut aber so schnell wird das sicher nich passieren.
cu
Chellie
Zuletzt geändert von Chellie am Fr, 6. Okt 2006, 19:07, insgesamt 2-mal geändert.
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Editiert aber keine Ahnung was neu ist... egal: Haben wir die Hürde eigentlich inzwischen so hoch, dass sich keiner mehr ernsthaft anmelden will? Das letzte neue Mitglied ist ja schon ein wenig her...
______________________
<robbe> ichhatteeinenstreitmitmeinerleertasteundjetztredenwirnichtmehrmiteinander (GBO)
<robbe> ichhatteeinenstreitmitmeinerleertasteundjetztredenwirnichtmehrmiteinander (GBO)
Hab nur was getestet ... war nix weiter ... und angemeldet hat sich lange keiner mehr. Wenn dann nur Spam Accounts deren eMail nich existiert u.ä.
cu
Chellie
cu
Chellie
Zuletzt geändert von Chellie am Sa, 7. Okt 2006, 12:20, insgesamt 1-mal geändert.
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 183 Gäste