Angriff auf das Forum?

Neo1 · Beitrag von **Neo1** » 25.01.2003 22:20

Hallo,

ich hab jetzt mal in Ruhe das Forum durchsucht (will ja niemand mit meinen Fragen nerven

) aber nichts vergleichbares gefunden...vielleicht hab ich auch nicht mit den richtigen Begriffen gesucht?....naja....zu meinem Problem.
Vor ein paar Monaten bemerkte ich einen starken Geschwindigkeitsabfall in meinem Forum (2.0.3 ...nicht bei Lycos

). Im Admin Menü bemerkte ich dann in der Liste ca. 30 mal die gleiche IP eines Gastes der innerhalb kürzester Zeit alle möglichen Aktionen durchführte....Mitgliederliste anzeigen.....Private Nachrichten lesen usw. Ich geh mal davon aus, daß es sich dabei um ein Programm handelt um einen Server zum Absturz zu bringen? Leider hab ich nicht so viel Ahnung von solchen Sachen. Ich hab also die IP gebannt und das Forum lief wie gewohnt.
Einige Minuten später wieder eine ähnliche IP....wieder die Aktionen ohne Ende. Das Spiel ging noch ein paar Tage so weiter dann war Ruhe. Ich hab damals nichts weiter unternommen.
Nun geht es wieder los. Vor 2 Tagen das erste mal. Wieder merkte ich es an der Geschwindigkeit. IP gebannt. Nun war in den letzten 2 Tagen mein Server mehrmals down. Ich kann nicht ständig auf das Forum aufpassen und vermute, daß die Serverausfälle eventuell mit den Aktionen zusammen hängen könnten.
Kennt jemand das Problem? Was kann ich dagegen tun? Gibt es vielleicht eine Einstellung im Schutzeinstellung im Board die ich übersehen habe? In meinem Chat habe ich solche Probleme nicht. Sobald jemand mehr als 5 mal in wenigen Sekunden etwas sendet wird er zuerst gewarnt und dann gekickt.
Ich hoffe, es kann mir jemand helfen.

Viele Grüße
Peter

Beitrag von **Mister_X** » 26.01.2003 01:55

das könnte auch eine Suchmaschine sein die dein Forum durchsucht, am besten wäre du kriegst über die IP erstmal raus wer dich da nervt:
http://www.samspade.org/t/ipwhois?a=xxx
statt xxx die IP und bannst dann falls es doch ein Angriff ist oder läßt es falls es eine Suchmaschine ist

Ramms+ein · Beitrag von **Ramms+ein** » 26.01.2003 10:00

Ich hatte genau das gleiche prob wie schon oben benannt...bin aber nicht weiterdrauf eingegangen weil nix passiert ist...

Seit heut morgen hab ich jetzt das

http://www.phpbb.de/viewtopic.php?t=21233

Neo1 · Beitrag von **Neo1** » 26.01.2003 10:15

Mister_X hat geschrieben:das könnte auch eine Suchmaschine sein die dein Forum durchsucht, am besten wäre du kriegst über die IP erstmal raus wer dich da nervt:
http://www.samspade.org/t/ipwhois?a=xxx
statt xxx die IP und bannst dann falls es doch ein Angriff ist oder läßt es falls es eine Suchmaschine ist

Erst mal Danke für die Antwort.
Ich hab die IP über den localicer gesucht und folgendes gefunden:
80.128.30.154
City München
Province Bayern
Country Germany
Provider de.telekom

Woran erkenne ich eine Suchmaschiene? Ich gehe mal davon aus, daß es sich eher um einen gewollten Angriff handelt. Gibt es irgendeinen Mod oder eine Einstellung die solche Flood-Attacken erkennt? Wie gesagt, in meinem Chat funktioniert das...aber der ist CGI

[/b]

Beitrag von **Mister_X** » 26.01.2003 12:11

tja also das ist ein ganz normaler Benutzer wie du und ich (wenn du bei T-Online bist) der sich über T-Online eingewählt hat. Möglichkeit wäre jetzt bei T-Online zu melden, dass da jemand versucht ins Forum reinzukommen und ob sie das nicht abstellen könnten

aber damit hab ich keine Erfahrung, musste noch keinen Benutzer so zurecht weisen, deshalb weiß ich auch nicht ob die überhaupt reagieren auf sowas

sauron · Beitrag von **sauron** » 26.01.2003 14:10

Abuse-Meldungen an T-Online werden i.d.R. sehr ernst genommen.

Neo1 · Beitrag von **Neo1** » 26.01.2003 20:20

Danke ....hab ich heute schon mal gehört. Dann werde ich mal eine Mail schreiben.