. .
pragmaMx Support Forum 25 Mai 2012, 15:31:22 *
Willkommen Gast. Bitte einloggen oder registrieren.


 Einloggen mit Benutzername und Passwort
News:
Brauchen Sie Hilfe? Bitte nutzen Sie unsere Suchfunktion bevor Sie Beiträge oder Fragen ins Board schreiben! Viele Fragen wurden bereits gestellt und beantwortet. Danke!
 
Übersicht Hilfe Forenregeln / Boardrules
 
Suche
Seiten: 1 [2]  Alle   Nach unten
« vorheriges nächstes »
Drucken
Autor Thema: fehlende Nicks in der Trackingliste / Sitesicherheit  (Gelesen 1951 mal)
0 Mitglieder und 3 Gäste betrachten dieses Thema.
proudy
öfter hier
**
Offline Offline

Geschlecht: Weiblich
Beiträge: 82
« Antworten #20 am: 17 März 2008, 17:58:20 »
hallo JoergK,


sorry, unsere antworten muessen sich ueberschnitten haben. natuerlich, wenn ich diese seiten als gast aufrufe, bekomme ich die meldung "nur fuer registrierte user". aber so uninteressant finde ich wiederum nicht, wie diverse bot´s auf url´s kommen, die doch nur usern zugaenglich sein sollten, da sie zumal vom system her, schon auf der module-index ausgebremst werden muessten.

soll heissen, ein bot muesste schon bei folgender url ausgebremst werden --->
/modules.php?name=Forum

aber wie kann er soweit kommen? --->
/modules.php?name=Forum&topic=126.msg451

er greift ja nur auf existente topics zu, es sind ja keine numerischen hochzaehlungen, verstehst du was ich damit meine?



... ich sende dir liebe gruesse, bye heike
Gespeichert
Andi
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 19.424

Andi


WWW
« Antworten #21 am: 17 März 2008, 18:34:48 »
Moin Smiley

Zitat
hier gehts nicht um einfachje kleine scripte theplanet ist weltweit bekannt dafür das über seinen servern harvester laufen
Ich kann nur dazu Stellung nehmen, was im ersten Screenshot zu sehen ist. Und das sind keine inteligenten Harvester oder sowas, sondern dämliche Versuche eine uralte phpNuke Sicherheitslücke auszunutzen, sonst nichts. Sogar saudämlich, weil dieser Bug in Nuke war schon in Nuke 5.2 (o.Ä.) behoben. Das war vor ca. 8 Jahren.....

In dem Thread werden jetzt auch etwas zu viele verschiedene Dinge gemixt. Der erste Post waren eindeutige Hackerangriffe, dann kam es zu bot-Trap was eigentlich nur gegen Spammer was taugt und dann geht es um url's, die eigentlich nicht bekannt sein dürften und zwischendurch wurde noch eine .htaccess Datei gebastelt....
Schwer da den Überblick zu behalten Wink

Zu den versteckten URL's:
Hast du irgend ein zusätzliches Mod, oder irgendeinen Counter installiert, was z.B. irgendwo ne Statistik anzeigen kann, welche Yahoo entdeckt hat? Der chCounter wäre da so ein Kandidat, oder ms-analytics (oder wie das ding heisst).
Oder evtl. sogar noch ne alte URL, wo auf die gleichen Inhalte zugreift, verwaiste Module, ne Sitemap oder sonstwas?
Bei Google, habe ich z.B. nen Link zu dir mit dem Modul "Forums" gefunden, was auf irgendein Nuke (cPortal) hinweist...


Zitat
ich sende dir und deinen shiba´s einen lieben gruss...
Jop, vielen Dank, was machen deine Chinesen ?  Wink biggrin
Gespeichert
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!
grafikmurkser
Inventar
*******
Offline Offline

Geschlecht: Männlich
Beiträge: 1.843

grafikmurkser


WWW
« Antworten #22 am: 17 März 2008, 19:45:11 »
Zitat
Schwer da den Überblick zu behalten
öhm jo recht hast .  ich klink mich daher auch erstmal ;-)
Gespeichert
meine pmx-Seite : die erste und einzige, freie, deutschsprachige Community rund um fraktale Bilder apophysis-schmiede   reg.User mehr als 1000
proudy
öfter hier
**
Offline Offline

Geschlecht: Weiblich
Beiträge: 82
« Antworten #23 am: 17 März 2008, 20:11:56 »
rehi Andi,  smile


das mit dem topic-mix tut mir leid ... doch kam so viel auf 1x  rougi


ich hatte frueher ja NUR php-nuke 6.0 im einsatz, dann habe ich vor ca. 3 jahren die hunde-seite wieder eroeffnet und zwei ganz neue internet-seiten (eine mieter-seite und eine ehemaligen-seite), die habe ich dann gleich mal mit eurem pragmaMX belegt, weil ich davon wirklich begeistert bin.

aus drei websites wurden dann 5.

von den alten nuke-sites, hatte ich ja noch das komplette php-nuke CMS incl. der sql abgespeichert und um mir arbeit zu sparen, habe ich alles nur wieder so hochgeladen. die zwei alten seiten wurden mir letztes, und dieses jahr, vom gleichen tuerkischen hacker angegriffen. das waere zwar zum ausmerzen gewesen, doch habe ich keine lust, alle daumen lang, denn muell zu beseitigen. ergo habe ich alle seiten mit pragmaMX belegt und zur sicherheit gleich auch, den hier im forum mit lob befundenen bot-trap installiert. hatte mit dem bot-trap auch nie probleme, auch konnte ich in der tracking-section nie etwas absonderliches feststellen.

wie gesagt, hats mir durch den update den restrictor geschmissen, aber egal, habe ihn nun wieder installiert und seit gestern abend auch keinen "primitiven angriff" in der tracking, mehr feststellen koennen.


zu deiner frage bzgl. der mod´s, sitemap oder counter, NEIN habe ich nicht, auch wurde die statistik ueberall deaktivert und teilweise sogar die verzeichnisse geloescht.
die nuke-site (C-N-M.de) die du in der suchmaschine gefunden hast, mit "forums", diese seite gibt es nicht mehr und wurde geloescht (dafuer gibts jetzt eben die familien-seite), weil ich einfach nicht mehr die zeit fuers verproggen habe.

ich koennte dir ja gerne mal einen admin-zugang geben (per PM),
damit du dir die diversen tracking-eintraege mal ansehen koenntest.


ich sende dir einen lieben gruss, bye heike


ps: meinen mittlerweilen schon ins alter gekommenen foo´s gehts prima  Wink
Gespeichert
Seiten: 1 [2]  Alle   Nach oben
Drucken
« vorheriges nächstes »
 
Gehe zu:  

Powered by SMF 1.1.16 | SMF © 2011, Simple Machines
design by hENNE, layout based on YAML