Zugriff trotz gesperrter UserIP !!!

[EdgarHofer]

Heftigst !!!

also, vor ein paar Tagen hat jemand an einem Tag 500MB Traffic gesaugt, mit einem Offlinereader anscheinend das ganze Board runtergeladen ... - okay, ich hab die IP (im Admin-Kontrollpanel) gesperrt... - dann war zwei Tage "Ruhe".

Siehe da, gestern hat die selbe IP (lt. Serverlogs) wieder 500MB gesaugt, und jetzt kommts: Lt. Serverlog auch die erst nach der Sperrung entstandenen neuen Threads !!

Also ich lass mir ja einreden, daß der seine runtergeladenen Links aktualisiert (und halt überall die "du bist gesperrt"-Meldung bekommt), aber wie zum Teufel kommt der an die neuen Threads ?? (die scheinen ja dann nirgendwo auf !!)

?????

(hab noch 2.0.4. - und da dieses stabil läuft, und ich immer hoffte, "2.2.0 kommt eh bald" (und einige Mods installiert habe), hab ich bisher nicht upgedatet ...) (aber lt. software-source kann das wohl echt nicht sein ... - wie macht der das ????)

Edgar

PS: hab die ip nun in die .htaccess eingetragen, mal sehen ...

[Blutgerinsel]

ehm bist du dir 100%ig sicher das es die selbe IP war?

Nach jedem Neueinwählen via Router/DFÜ bekomme ich eine neue IP zugeteilt es sei denn ich besitze eine statische welcher ich z.B. habe wenn ich einen Root Server habe und diesen gehostet habe......

Abgesehen davon kann ich mich immer via Proxy einwählen und hab dann im Endeffekt wiederrum eine Andere......

[EdgarHofer]

ehm bist du dir 100%ig sicher das es die selbe IP war?

Nach jedem Neueinwählen via Router/DFÜ bekomme ich eine neue IP zugeteilt es sei denn ich besitze eine statische welcher ich z.B. habe wenn ich einen Root Server habe und diesen gehostet habe......

Abgesehen davon kann ich mich immer via Proxy einwählen und hab dann im Endeffekt wiederrum eine Andere......

ja, geht eindeutig aus den Server-Logs hervor ...
und: die Leute mit DSL haben oft eine statische IP ...
(oder eben Leute mit eigenem Server ...)

aber: was meinst du mit Proxy ?? Wenn jemand auf die Seite via Proxy geht, welche IP bekomme ich dann? Doch wohl sicher auch diejenige vom surfenden Computer, oder ?? (also auch wenn ich via Proxy in mein Forum gehe, sehe ich doch trotzdem meine IP, oder ??)

[musashi]

Es gibt für phpBB keine 100% Möglichkeit einen User auszuschliessen. Es gibt zig Mittel und Wege, auch bei gebannter IP ein Forum anzusehen etc.
Ich möchte da aber nun auch für evtl. betroffene keine Anleitung geben.

[EdgarHofer]

ähm - es ging mir nicht darum, einen User auszuschliessen oder ein normales lesen zu verhindern. siehe oben - es geht darum, daß von einer (statischen) IP anscheinend mit einem Offlinebrowser zweimal jeweils 500MB runtergesaugt wurden ...

und wenn ich eine IP sperre, erwarte ich schon, daß von dieser dann keine neuen Thread runtergeladen werden können ... (ob ers dann trotzdem über eine andere IP macht, ist eine völlig andere Sache !!)

lg
Edgar

[Root007]

(also auch wenn ich via Proxy in mein Forum gehe, sehe ich doch trotzdem meine IP, oder ??)

Uiuiui... Nein, eben gerade nicht - dann siehst du die IP des Proxys!

[EdgarHofer]

Uiuiui... Nein, eben gerade nicht - dann siehst du die IP des Proxys!

*negativ* - habs grad ausprobiert, wenn ich selber mit Proxy reingehe, wird trotzdem meine IP angezeigt ...

ausserdem, würden die Geek-Tools ja anzeigen, wenn die IP eine Proxy wäre, oder ?? Und falls nicht: ich glaub nicht, daß eine Proxy einen ganzen Tag lang mein ganzes Forum runterlädt ... (ALLES - 1 GB Transfer in 2 Tagen !!) (massivestes Download im Sekundentakt ...)

Davon unabhängig: Hat ja das nix damit zu tun, daß, wenn ich eine IP eintrage als gesperrt, unabhängig ob Proxy oder nicht Proxy, diese IP nicht am nächsten Tag in meiner Serverlog aufscheinen dürfte, noch dazu, mit ganz neuen Threads ...

[Root007]

Hm, dann verwendest du aber einen komischen "Proxy"

Ein Proxy im eigentlichen Sinne gibt nach außen hin nur seine eigene IP bekannt (evtl. schon mit einer zusätzlichen Kennung), aber auf keinen Fall die der Clients.
Naja, mit der Namensauflösung kann man evtl. schon erkennen dass es sich um einen Proxy handelt.
Und ein Proxy lädt halt alle Dateien runter die angefordert werden.. wieviel das sind hängt von dessen Clients ab.

Bist du dir ganz sicher dass das immer haarscharf die selbe IP ist? Du könntest eventuell auch einen verdächtigen Bereich sperren - falls es dynamische IPs sind.

Aber vielleicht versteh ich auch was falsch...

[EdgarHofer]

Bist du dir ganz sicher dass das immer haarscharf die selbe IP ist? Du könntest eventuell auch einen verdächtigen Bereich sperren - falls es dynamische IPs sind.

Nö - immer die gleiche IP (wurde sowohl in den Statistiken von webalizer ausgewiesen, und ich hab dann auch manuell im ServerLog nochmal geprüft) (...)

[EdgarHofer]

wie sicher ist eigentlich die config.php ??

kann man die von einer fremden seite einfach via php "includen" (in eigenen skript) und dann auslesen ??