crack/ hack schutzphpBB 2.0.x !?

[ATARI]

-- es ist bald Weihnachten, da streite ich mich nicht --

[easygo]

@ oxpus: und für die Antwort hast du 2 Tage gebraucht?

Ich glaub, "keine" wär besser gewesen -->

Also bei der geringen Anzahl geh ich jetzt einfach mal davon aus, dass du dein
Board noch zusätzlich m.H.v. .htaccess und mod_rewrite schützt. easy

Falsch. Das habe ich in meiner .htaccess eingetragen:

Code: Alles auswählen

ErrorDocument 404 http://404.html
DirectoryIndex index.html index.htm portal.php index.php

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Was war jetzt daran so "Falsch" ?! Blos gut, dass ich net alles verstehen muss...

Ich verwende es nicht als Aushängeschild, sondern nur zur eigenen Kontrolle. Kleiner, aber feiner Unterschied!

Wenns alle sehen können/sollen/dürfen/müssen, wirds automatisch zum Aushängeschild!

Gewollt oder nicht? Hm, lassen wir das einfach mal dahingestellt.

Kann ja sein, dass ich mich irre, aber für Statistiken nur zur eigenen Kontrolle verwenden Leute
mit deinem Wissen normalerweise Admin Switches oder halt das Admin Control Panel.

Jo dann ist klar. Gibt also gar keinen Counter, der die Angriffe in der
db hochzählt und festhält (wie bei forum visits / played games)

Ja genau, damit eben die Datenbank nicht überlastet und damit das Board stillgelegt werden kann. Daher sagte ich ja schon: Der Cracker Tracker erzeugt im Falle eines Angriffs KEINE Datenbanklast!!!!!

Kurzum: Mal besser vorher erkundigen, bevor solche Behauptungen aufgestellt werden.

Willst du mich aufn Arm nehmen oder was soll jetzt das Geschrei ? ?

Die Rede war von nem nicht vorhandenen Counter, und selbst wenn: Mann, was für ne Last?

Nimms einfach mal als kleinen Denkanstoß...

Es sein denn, du hast nen Server, der mal eben durch Countern,
also durch simples +1 rechnen lahmgelegt werden kann.

Btw: auch Counter sind manipulierbar, schon klar und trotzdem sind solche
Statistiken manchmal ganz interessant! Darum meine Frage hier.

Was ihr mit "Konkurrenz" fürn Problem habt, geht mir am A... vorbei. easy

[oxpus]

@ oxpus: und für die Antwort hast du 2 Tage gebraucht?

Ja, wenn man kein Internet hat, ist das nunmal so

Zur .htaccess:
Du hattest doch behauptet, ich würde mein Forum ggf. durch .htaccess schützen. Zumindest gegen die Angriffe.
Das ist nicht richtig. Die meisten Angriffe gehen an diese von mir geposteten und eingesetzten .htaccess schlicht vorbei und landen gegen den Cracker Tracker.
Daher: Es war eine glatte Fehleinschätzung Deinerseits.

Die Rede war von nem nicht vorhandenen Counter, und selbst wenn: Mann, was für ne Last?

Stelle Dir mal vor, ca. 2000 User besuchen beinahe gleichzeitig Dein Forum. Machen ja Würmer teilweise nicht anders!
Es wird dann für jeden User eine Session mit all den entsprechenden Daten eines Gasts erstellt. Das belastet schon enorm und vor allem die Datenbank!
Der Cracker Tracker würde aber im Falle, daß es keine Gäste, sondern z. B. ein Flood wäre, lediglich einen Text ausliefern (könnte man ja auch noch abschalten) und eben keine Datenbankaktion auslösen. Daher

Nimms einfach mal als kleinen Denkanstoß...

solltest besser Du mal darüber nachdenken

Was ihr mit "Konkurrenz" fürn Problem habt, geht mir am A... vorbei. easy

Ich habe kein Problem mit der "Konkurrenz", ich sehr den Security MOD auch nicht als Konkurrent, denn er arbeitet ja gänzlich anders und auch ich habe den Cracker Tracker ja nicht entwickelt, ich benutze ihn ja nur.
Im Gegenteil: Die Ansätze im Security MOD finde ich ja selber auch nicht schlecht, er hatte mir damals nur nicht geholfen und daher setze ich bis heute auf den Cracker Tracker.

Und BTW:
Ich hatte innerhalb der letzten 24 Stunden weitere 263 "Angriffe" auf mein Forum gehabt. Der Zähler steht nun bei 277 geblockten Zugriffen!



So, musste mal jetzt noch raus, bevor hier weiter Halb- und Unwahrheiten verbreitet werden!

[easygo]

@ oxpus: und für die Antwort hast du 2 Tage gebraucht?

Ja, wenn man kein Internet hat, ist das nunmal so

Lass ich mal so gelten. Bist also entschuldigt.

Zur .htaccess:
Du hattest doch behauptet, ich würde mein Forum ggf. durch .htaccess schützen. Zumindest gegen die Angriffe.
Das ist nicht richtig. Die meisten Angriffe gehen an diese von mir geposteten und eingesetzten .htaccess schlicht vorbei und landen gegen den Cracker Tracker.
Daher: Es war eine glatte Fehleinschätzung Deinerseits.

Kein Problem, ich irre ja ständig. Aber tu mir doch bitte mal den Gefallen
und teste deine .htaccess so wie du sie hier gepostet hast.

Nur ganz kurz, das langt schon.

solltest besser Du mal darüber nachdenken

Danke für den Tipp. Also ich habs mal versucht mit dem Denken und bin
drauf gekommen, dass Würmer sowieso gezählt werden, wenn die erstmal an
der .htaccess vorbeigekommen sind, aber wie schon gesagt:

Irren ist ein Hobby von mir. easy

[oxpus]

Aber tu mir doch bitte mal den Gefallen
und teste deine .htaccess so wie du sie hier gepostet hast.

Das kannst Du selber, denn genau diese ist auf oxpus.de im Einsatz. Und zwar schon seit sehr langer Zeit.

[easygo]

Das kannst Du selber, denn genau diese ist auf oxpus.de im Einsatz. Und zwar schon seit sehr langer Zeit.

Nö, würde bei mir net funktionieren ohne die Zeile -->

Code: Alles auswählen

RewriteEngine On

Trotzdem Danke für das Angebot. easy

[oxpus]

Bei Dir, ja, sicher, so wie bei den meisten.
Aber ich sagte ja auch bereits, daß ich keinen Schutz durch .htaccess eingerichtet habe und selbst mit RewriteEngine On würde diese .htaccess keine wirksame Abwehr darstellen. Denn die Engine ist ja anderweitig bereits eingeschaltet...
Mehr hatte ich darüber auch nicht als Antwort auf Deine ursprüngliche Vermutung geantwortet!