|
|
|
|
|
|
|
Andi
|
« Antworten #2 am: 05 April 2009, 13:22:40 » |
|
langsam macht es sich bemerkbar das pragma keinen "vorgeschalten " schutz hat .. wie es bei anderen systemen ( und selbst für smf) angeboten wird Und was bewirken die? Dass man die Seiten nicht mehr über unsinnige URL's aufrufen kann? Hast mal ein Beispiel? das sind eindeutig Angriffe von Bots. Wer sagt das? Und was sollen die Angriffe bewirken? Mir wurde angeraten die Seite vom Netz zunehmen da unklar ist ob das cms aussreichend geschützt ist. Der Berater ist gut. Kann der auch weitere Informationen geben, wo er in den referern eine Gefahr sieht? Ausser dass der Webmaster darauf klickt und seine Seite fehlerhaft angezeigt wird... In den Logfiles sollte sich die IP der "angreifenden" Bots ermitteln lassen. |
|
|
|
|
Gespeichert
|
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!
|
|
|
|
|
|
GerhardSt
|
« Antworten #3 am: 05 April 2009, 13:35:35 » |
|
Hallo grafikmurkser  solche Aufrufe habe ich auch ab und zu, nur die geben meist relativ schnell wieder auf, wenn sie merken das sie damit nicht weiter kommen   Gerhard |
|
|
|
|
Gespeichert
|
CMS-Version: pragmaMx 0.1.11.3, 1.33.2.12.2.9.2.3/2010-08-02 PHP-Version: 5.3.3-0.dotdeb.1 MySQL-Version: 5.0.51a-24+lenny4 Server-Version: Apache/2.2.9 (Debian) PHP/5.3.3-0.dotdeb.1 with Suhosin-Patch IE 8 oder Firefox |
|
|
|
|
|
grafikmurkser
|
« Antworten #4 am: 05 April 2009, 13:45:47 » |
|
ab und zu ist gut .. ich hab seid vorgestern über 5000 ( fünftausend ) solcher zugriffe unteranderem weil das "sperren" der IP - im adminbereich dafür völlig unzureichend ist ... zumal sich die IPs erst am nächsten tag über die logifiles auslesen lassen - in der tabelle visitors tauchen die garnicht auf Der Berater ist gut. Kann der auch weitere Informationen geben, wo er in den referern eine Gefahr sieht?
Ausser dass der Webmaster darauf klickt und seine Seite fehlerhaft angezeigt wird... es sind IP`s die für DoS-Attacken berühmt sind Und Andi - zu der frage was "vorgeschalteter" schutz macht .. tjo was zB macht NukeSentinel ? ..... zB bots abwehren . eine ähnliche wirkung dürfte dieses tool haben : http://custom.simplemachines.org/mods/index.php?mod=1599 bei botscout sind bereits einige der IP`s die bei mir auftauchten "bekannt" .. zB http://botscout.com/search.htm?sterm=93.190.142.78&stype=q |
|
|
|
« Letzte Änderung: 05 April 2009, 14:10:55 von grafikmurkser »
|
Gespeichert
|
meine pmx-Seite : die erste und einzige, freie, deutschsprachige Community rund um fraktale Bilder apophysis-schmiede reg.User mehr als 1000 |
|
|
|
|
|
GerhardSt
|
« Antworten #5 am: 05 April 2009, 14:26:06 » |
|
Und was hälst du von Bot-Trap  |
|
|
|
|
Gespeichert
|
CMS-Version: pragmaMx 0.1.11.3, 1.33.2.12.2.9.2.3/2010-08-02 PHP-Version: 5.3.3-0.dotdeb.1 MySQL-Version: 5.0.51a-24+lenny4 Server-Version: Apache/2.2.9 (Debian) PHP/5.3.3-0.dotdeb.1 with Suhosin-Patch IE 8 oder Firefox |
|
|
|
|
|
grafikmurkser
|
« Antworten #6 am: 05 April 2009, 14:42:15 » |
|
Bot-Trap hat die eigenschaft nicht bei all-inkl. zu funktionieren -
|
|
|
|
|
Gespeichert
|
meine pmx-Seite : die erste und einzige, freie, deutschsprachige Community rund um fraktale Bilder apophysis-schmiede reg.User mehr als 1000 |
|
|
|
|
|
GerhardSt
|
« Antworten #7 am: 05 April 2009, 15:50:09 » |
|
Bist du dir sicher das, das noch aktuell ist?  Kenne leider die genaue Ursache nicht. Aber ich habe dazu gerade mal diesen Post im Bot-Trap-Forum gefunden, und die Domain getestet: Ergebniss Domain ist geschützt und ist auch bei all-inkl. |
|
|
|
|
Gespeichert
|
CMS-Version: pragmaMx 0.1.11.3, 1.33.2.12.2.9.2.3/2010-08-02 PHP-Version: 5.3.3-0.dotdeb.1 MySQL-Version: 5.0.51a-24+lenny4 Server-Version: Apache/2.2.9 (Debian) PHP/5.3.3-0.dotdeb.1 with Suhosin-Patch IE 8 oder Firefox |
|
|
|
|
|
Oscar175
|
« Antworten #8 am: 05 April 2009, 16:11:11 » |
|
Du zählst wohl meine IP auch zu den Bots, denn mich hast du auch gesperrt Wollte gerade deine geposteten Links testen, was da genau passiert. LG |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
grafikmurkser
|
« Antworten #9 am: 05 April 2009, 17:08:58 » |
|
hmmmmm inzwischen ist ( durch eine kleine änderung am script) bot-trap lauffähig .. währe gut zu wissen ob du jetzt durch meine ip-sperrung oder durch bot-trap ausgesperrt wurdest .
|
|
|
|
« Letzte Änderung: 05 April 2009, 17:13:08 von grafikmurkser »
|
Gespeichert
|
meine pmx-Seite : die erste und einzige, freie, deutschsprachige Community rund um fraktale Bilder apophysis-schmiede reg.User mehr als 1000 |
|
|
|
|
|
Oscar175
|
« Antworten #10 am: 05 April 2009, 17:18:13 » |
|
Ich glaube von dir, durch die IP Sperre im Admin Bereich. Erhalte folgende Meldung:
Apophysis - Schmiede
Du wurdest vom AdminTeam kurzfristig gesperrt!
Wenn Du Genaueres wissen möchtest, setze Dich bitte, mit dem Team in Verbindung.
info [at] fraktal-schmiede . de
LG
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
grafikmurkser
|
« Antworten #11 am: 05 April 2009, 17:53:33 » |
|
Hallo, müsste jetzt aber gehen .....
|
|
|
|
|
Gespeichert
|
meine pmx-Seite : die erste und einzige, freie, deutschsprachige Community rund um fraktale Bilder apophysis-schmiede reg.User mehr als 1000 |
|
|
|
|
|
Andi
|
« Antworten #12 am: 05 April 2009, 18:28:27 » |
|
weil das "sperren" der IP - im adminbereich dafür völlig unzureichend ist Stimmt, so wie fast alle ip-perren in der heutigen Zeit recht unsinnig sind. umal sich die IPs erst am nächsten tag über die logifiles auslesen lassen Provider fragen, bei uns geht das.... es sind IP`s die für DoS-Attacken berühmt sind Was ist berühmt... Ich kenn die nicht. Und das was da bei dir aufläuft ist sicher keine dos attacke. tjo was zB macht NukeSentinel ? zB bots abwehren . Jop, und tausende "unschuldige" Besucher gleich mit. Mit meinen IP's von 1+1 kann ich auf fast keine Nuke Seite mehr zugreifen. Ansonsten war Sentinel zumindest früher nur ein Schutz für nuke, weil der ehemalige Coder es nicht selbst hingebracht hat, sein CMS abzusichern.... Wie oben schon angedeutet halte ich nicht mehr viel von irgendwelchen ip-Sperrungen. Mit ein Grund warum wir hier auch kein Bot-Trap mehr einsetzen. Es wurden viele Besucher aus dem Ausland unnötig geblockt. Das lässt sich mit solchen Schutzmechanismen nicht ausschliessen. Wer damit leben kann, dem sei bot-Trap empfohlen. Im Internet gibt es massenweise Seiten, die versuchen automatisch Sicherheitslücken von bestimmten Scripten auszunutzen. So werden dann auf pragmaMx alle möglichen joomla, nuke und Coppermine Attacken losgeschossen, die sich aber NULL auswirken. Ausser dass sich die logfiles füllen und evtl. die referer vollgemüllt werden, passiert da garnix. Wichtig ist nicht der Aufruf der Seite, sondern was mit den übergebenen Parametern passiert. pragmaMx setzt auf innere Sicherheit, nicht auf das drumrum.
edit: geil, jetzt habe ich etwas rumgeklickt und bin auch gesperrt. 92.194.121.37 bin ich, kein bot.... Wird jetzt jeder, der die Links hier im thread anklickt gesperrt... |
|
|
|
« Letzte Änderung: 05 April 2009, 18:54:07 von Andi »
|
Gespeichert
|
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!
|
|
|
|
|
|
grafikmurkser
|
« Antworten #13 am: 05 April 2009, 19:02:01 » |
|
nein Andi, ich kenn mich der Empfehlung für Bot-Trap NICHT anschliessen ... Ich hab mir die Mühe gemacht und jetzt im Minutentakt die Referer im Adminbereich angeschaut. 10 Minuten lang. Innerhalb nur einer Minute gab es 6 Einträge wie oben beschrieben. Alle von einer IP . Diese IP intressiert Bot-Trap garnicht denn : Die IP 92.194.121.37 befindet sich auf der Whitelist und kann nicht gesperrt werden. Ansonsten .. Dein Wort in Gottes Ohr ... |
|
|
|
|
Gespeichert
|
meine pmx-Seite : die erste und einzige, freie, deutschsprachige Community rund um fraktale Bilder apophysis-schmiede reg.User mehr als 1000 |
|
|
|
|
|
Andi
|
« Antworten #14 am: 05 April 2009, 19:03:41 » |
|
.....
edit:
geil, jetzt habe ich etwas rumgeklickt und bin auch gesperrt. 92.194.121.37 bin ich, kein bot....
Wird jetzt jeder, der die Links hier im thread anklickt gesperrt...
Vermutlich wirst du diese Einträge jetzt nie wieder los, weil die links schon im Google-Cache und weiss Gott wo gelistet sind.... |
|
|
|
Gespeichert
|
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!
|
|
|
|
|
|
Oscar175
|
« Antworten #15 am: 05 April 2009, 19:04:32 » |
|
Okay, bei mir funktioniert es wieder.
Vielleicht beruhigt es sich bei dir wieder, wenn die Bots merken, dass sie nicht weit kommen (falls die so schlau sind)
LG
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Andi
|
« Antworten #16 am: 05 April 2009, 19:12:05 » |
|
Mal was anderes....
Wenn meine IP auch mit einem Referer von deiner Seite auftaucht, dann spinnt doch da was.
Hast du irgendwelche Umleitungen in der .htaccess, oder sonstwo definiert?
Oder spinnt da evtl. der Webseitenübersetzer, der produziert ja auch so komische URL's die evtl. auch in den referern auftauchen...
|
|
|
|
|
Gespeichert
|
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!
|
|
|
|
|
|
GerhardSt
|
« Antworten #17 am: 05 April 2009, 19:23:53 » |
|
Was mir jetzt erst aufgefallen ist, warum wird bei dir in einer URL deine Seite 2x aufgerufen? Wenn das ein Bot ist, will der normalerweise etwas von einer anderen Seite laden, ist zumindest bei mir so. http://fraktal-schmiede.de/register-me.html%2B%255BPLM=0%255D%255BR%255D%2BGET%2Bhttp:/fraktal-schmi Kann es sein das du da irgendetwas umgecodet hast, was diesen Fehler verursacht? |
|
|
|
|
Gespeichert
|
CMS-Version: pragmaMx 0.1.11.3, 1.33.2.12.2.9.2.3/2010-08-02 PHP-Version: 5.3.3-0.dotdeb.1 MySQL-Version: 5.0.51a-24+lenny4 Server-Version: Apache/2.2.9 (Debian) PHP/5.3.3-0.dotdeb.1 with Suhosin-Patch IE 8 oder Firefox |
|
|
|
|
|
grafikmurkser
|
« Antworten #18 am: 05 April 2009, 19:28:35 » |
|
Andi ich versteh nicht ganz was Du meinst. Und nein ich hab keine Umleitungen in der htacess...ausser mod-rewrite
und was meinst du mit websitenübersetzer ? die online-transaltionservices von google und babelfish ? die sind eindeutig zuerkennen.
|
|
|
|
|
Gespeichert
|
meine pmx-Seite : die erste und einzige, freie, deutschsprachige Community rund um fraktale Bilder apophysis-schmiede reg.User mehr als 1000 |
|
|
|
|
|
grafikmurkser
|
« Antworten #19 am: 05 April 2009, 19:31:53 » |
|
Was mir jetzt erst aufgefallen ist, warum wird bei dir in einer URL deine Seite 2x aufgerufen? Wenn das ein Bot ist, will der normalerweise etwas von einer anderen Seite laden, ist zumindest bei mir so. http://fraktal-schmiede.de/register-me.html%2B%255BPLM=0%255D%255BR%255D%2BGET%2Bhttp:/fraktal-schmi Kann es sein das du da irgendetwas umgecodet hast, was diesen Fehler verursacht? nein und es sind Bots.... einige der IP`s sind zB bei BotScout eingetragen . Witzigerweise auch IPs die bei Bot-Trap in der weissen liste stehen *g kleine Ergänzung .. wohin die "zweite" domain geht kann man hier schlecht sehen .. Meist auf eine Seite auf der man posten kann ( Contents, Galerie... usw ) oder ganz woanders hin hier mal einige vollständige: /register-me.html%2B%255BPLM=0%255D%255BR%255D%2BGET%2Bhttp:/favicon.ico ( sehr witzig *g)
/register-me.html%2B%255BPLM=0%255D%255BR%255D%2BGET%2Bhttp:/images/forum/avatar/blank.gif (auch nicht schlecht)
/register-me.html%2B%255BPLM=0%255D%255BR%255D%2BGET%2Bhttp:/fraktal-schmi/themes/mx-darkbreak/style/style.css
/register-me.html%2B%255BPLM=0%255D%255BR%255D%2BGET%2Bhttp:/home.html |
|
|
|
« Letzte Änderung: 05 April 2009, 19:47:38 von grafikmurkser »
|
Gespeichert
|
meine pmx-Seite : die erste und einzige, freie, deutschsprachige Community rund um fraktale Bilder apophysis-schmiede reg.User mehr als 1000 |
|
|
|
