Hallo Leute,
ich habe mit meinem Forum große Probleme.
Es fing damit an das ich dachte es wäre gehackt (hatte dazu auch hier schon mal was gepostet).
Seit mehreren Wochen ist es nun so das das Forum mehrmals am Tag temporär nicht erreichbar ist.
Es kündigt sich an indem plötzlich ca. 100-300 Gäste Online sind. Alle mit anderen IP-Adressen.
Kurz darauf bricht das Forum zusammen und ein "Sicherheitscript beim Provider (Aussage von Evanzo)" sperrt die Domain www.aan-forum.de für eine gewisse Zeit.
Normalerweise sind nur ein paar Gäste Online, oft Googlebots.
Aussage vom Provider Evanzo: "Forum wird angegriffen". Mehr konnten die mir nicht sagen. Weder auf welche Art noch was ich dagegen tun kann.
Es ist natürlich sehr unbefriedigend wenn das Forum am Tag 1-2 mal ausfällt.
Inzwischen haben Gäste weder Lese- noch Schreibrechte. Aber das hat nichts geholfen.
Forum ist auf dem neustem Stand (2.0.22).
Ein paar Screenshoots:
Gästeinvasion
Gästeinvasion
Gästeinvasion
Gästeinvasion
Gästeinvasion
Gästeinvasion
So sah es im Admin-Bereich aus:
Kopie vom Adminbereich
Gästeinvasion
Der Trace von ein paar der IP-Adressen:
Kopie vom Adminbereich
Leute, was kann ich da noch machen???? Ich bin ratlos....
Evanzo zuckt am Telefon auch nur mit den Schulter...
Ach ja, seitdem das ganze angefangen hat ist der Traffic auch nach oben gegangen:
http://www.aan-forum.de/logs
Forum wird ständig angegriffen! Was kann ich tun?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Forum wird ständig angegriffen! Was kann ich tun?
"Diskutieren geht über assimilieren!"
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
Nicht falsch verstehen, die Googelbots sind nicht das Problem. Davon sind höchsten ein paar Stück vorhanden.
"Diskutieren geht über assimilieren!"
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
OK, dann werde ich das mal tun.
Ich danke euch!
Ich danke euch!
"Diskutieren geht über assimilieren!"
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
Hi Leute,
der CTracker ist schon genial.
Er hat innerhalb von 24 Stunden über 3000 Angriffe abgewehrt.
Und immerhin ist es jetzt so das das Forum dadurch nicht mehr stundenlang unerreichbar ist. Nur noch für die Zeit des Angriffes.
Aber das ist über den ganzen Tag verteilt. Und das ist für die User und mir mich nicht akzeptabel.
Was kann ich noch tun? Ich bin ratlos....
der CTracker ist schon genial.
Er hat innerhalb von 24 Stunden über 3000 Angriffe abgewehrt.
Und immerhin ist es jetzt so das das Forum dadurch nicht mehr stundenlang unerreichbar ist. Nur noch für die Zeit des Angriffes.
Aber das ist über den ganzen Tag verteilt. Und das ist für die User und mir mich nicht akzeptabel.
Was kann ich noch tun? Ich bin ratlos....
"Diskutieren geht über assimilieren!"
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
Man kann per htaccess IP´s sperren???? Das ist eine gute Idee...Miriam hat geschrieben:Am besten, Du sperrst die IPs der Angreifer (global nach dem ersten / zweiten Oktett) mittels .htaccess.
"Diskutieren geht über assimilieren!"
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
Zitat aus dem AAN-Forum
There are only 10 types of people in the world: - Those who understand binary an those who don´t.
-
Olli Oberhausen
- Mitglied
- Beiträge: 561
- Registriert: 22.10.2004 01:03
- Wohnort: Oberhausen NRW
- Kontaktdaten:
Zusätzlich würde ich die Angriffsart per .htaccess blocken, damit das nicht alles der ct machen muss...
Hier gibts ne MENGE infos...
http://www.phpbb.de/viewtopic.php?t=618 ... c&start=70
Olli
Hier gibts ne MENGE infos...
http://www.phpbb.de/viewtopic.php?t=618 ... c&start=70
Olli
Neulich im Zoo: Papa, guck mal, da sind Linuxe...
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
