Hallo,
schon seit einigen Wochen bekomm ich laufen E-Mails über 404-Fehler (habe einen Error-Agent, der mir 404-Fehler mit allen wichtigen Daten mailt.)
Die Fehler sehen folgendermaßen aus:
Aufgerufene Ressource:
http://domain.de/ucp.php?mode=delete_co ... 66887XXXXX
Aufgerufen von der Adresse:
http://domain.de/ucp.php?mode=delete_co ... 66887XXXXX
(die 5 X am Ende der SID stammen von mir, das sind natürlich normale Zahlen).
Die SID ist auch bei jedem neuen Fehler eine andere.
Als User-Agents (Browser) wird auch immer ein anderer angezeigt, hier mal eine Auswahl:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TheFreeDictionary.com; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727)
Mozilla/4.7 (compatible; OffByOne; Windows 2000) Webster Pro V3.4
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.6 (build 01425); MRSPUTNIK 1, 5, 0, 19 SW)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TheFreeDictionary.com; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727)Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2; Deepnet Explorer)
Die Fehler entstehen deswegen, weil mein Forum unter einer subdomain, also sub.domain.de läuft, bzw. in einem Unterverzeichnis von domain.de liegt, der link also eigentlich http://domain.de/subordner/ucp.php?mode=delete_cookies sein müsste.
Deswegen vermute ich stark, dass es sich irgendwie um Bots handeln muss.
Aber was wollen die von der Seite ucp.php?mode=delete_cookies, gibt es da vielleicht eine Lücke, die die ausnützen wollen, denn ich bekommen pro Tag fast ein Dutzend solcher Meldungen. Einen Fehler in meinem Forum kann ich ausschließen (sonst würde die korrekte Adresse in meinem Error-Agent stehen), es funktioniert alles. Außerdem sind die Browser wirklich komisch, und sind nicht die, die meine Benutzer benutzen...
Wäre schön, wenn mir da jemand weiterhelfen könnte,
MfG GodMod23
Komische 404-Fehler - Hack-Versuch??
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Wenn ich das mache, kommt eine Abfrage, ob ich mir sicher bin, ob ich alle Cookies des Boards löschen möchte, und wenn ich auf "Ja" klicke, wird in der URL eine Variable "key" drangehängt und es erscheint die Meldung, dass alle Cookies des Boards erfolgreich gelöscht wurden.
Also das Löschen der Cookies funktioniert einwandfrei, auch mit einem Testuser.
Also das Löschen der Cookies funktioniert einwandfrei, auch mit einem Testuser.
Ja, das ist richtig so. Die SID wird angehängt wenn Cookies deaktiviert sind oder die Benutzung von Cookies unklar ist.Wenn ich das mache, kommt eine Abfrage, ob ich mir sicher bin, ob ich alle Cookies des Boards löschen möchte, und wenn ich auf "Ja" klicke, wird in der URL eine Variable "key" drangehängt und es erscheint die Meldung, dass alle Cookies des Boards erfolgreich gelöscht wurden.
Powered by Coffee
