phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Forum wird ständig angegriffen! Was kann ich tun?

https://www.phpbb.de/community/viewtopic.php?t=139363

Seite 1 von 4

Forum wird ständig angegriffen! Was kann ich tun?

Verfasst: 02.01.2007 21:41
von Piet
Hallo Leute,

ich habe mit meinem Forum große Probleme.
Es fing damit an das ich dachte es wäre gehackt (hatte dazu auch hier schon mal was gepostet).

Seit mehreren Wochen ist es nun so das das Forum mehrmals am Tag temporär nicht erreichbar ist.
Es kündigt sich an indem plötzlich ca. 100-300 Gäste Online sind. Alle mit anderen IP-Adressen.
Kurz darauf bricht das Forum zusammen und ein "Sicherheitscript beim Provider (Aussage von Evanzo)" sperrt die Domain www.aan-forum.de für eine gewisse Zeit.
Normalerweise sind nur ein paar Gäste Online, oft Googlebots.
Aussage vom Provider Evanzo: "Forum wird angegriffen". Mehr konnten die mir nicht sagen. Weder auf welche Art noch was ich dagegen tun kann.
Es ist natürlich sehr unbefriedigend wenn das Forum am Tag 1-2 mal ausfällt.
Inzwischen haben Gäste weder Lese- noch Schreibrechte. Aber das hat nichts geholfen.
Forum ist auf dem neustem Stand (2.0.22).

Ein paar Screenshoots:
Gästeinvasion
Gästeinvasion
Gästeinvasion
Gästeinvasion
Gästeinvasion
Gästeinvasion

So sah es im Admin-Bereich aus:
Kopie vom Adminbereich
Gästeinvasion

Der Trace von ein paar der IP-Adressen:
Kopie vom Adminbereich

Leute, was kann ich da noch machen???? Ich bin ratlos....
Evanzo zuckt am Telefon auch nur mit den Schulter...

Ach ja, seitdem das ganze angefangen hat ist der Traffic auch nach oben gegangen:
http://www.aan-forum.de/logs

Verfasst: 02.01.2007 21:44
von Boecki91
verscuhe mal den CTracker
wo Googlebot drauf steht muss nicht umbedingt Googlebot drin sein.

Verfasst: 02.01.2007 21:48
von Piet
Nicht falsch verstehen, die Googelbots sind nicht das Problem. Davon sind höchsten ein paar Stück vorhanden.

Verfasst: 03.01.2007 22:42
von 2005
CTracker installieren sehr zu empfehlen^^

Verfasst: 04.01.2007 14:19
von Piet
OK, dann werde ich das mal tun.

Ich danke euch! :)

Verfasst: 05.01.2007 18:00
von Piet
Hi Leute,
der CTracker ist schon genial.

Er hat innerhalb von 24 Stunden über 3000 Angriffe abgewehrt.
Und immerhin ist es jetzt so das das Forum dadurch nicht mehr stundenlang unerreichbar ist. Nur noch für die Zeit des Angriffes.
Aber das ist über den ganzen Tag verteilt. Und das ist für die User und mir mich nicht akzeptabel.

Was kann ich noch tun? Ich bin ratlos....

Verfasst: 05.01.2007 19:03
von Miriam
Am besten, Du sperrst die IPs der Angreifer (global nach dem ersten / zweiten Oktett) mittels .htaccess.

Verfasst: 06.01.2007 10:51
von Piet
Miriam hat geschrieben:Am besten, Du sperrst die IPs der Angreifer (global nach dem ersten / zweiten Oktett) mittels .htaccess.
Man kann per htaccess IP´s sperren???? Das ist eine gute Idee...

Verfasst: 06.01.2007 13:35
von Miriam
Nicht jede einzelne IP sondern nach Netzen: z.B 53.*.*.* wäre DaimlerChrysler.

Verfasst: 06.01.2007 13:41
von Olli Oberhausen
Zusätzlich würde ich die Angriffsart per .htaccess blocken, damit das nicht alles der ct machen muss...

Hier gibts ne MENGE infos...
http://www.phpbb.de/viewtopic.php?t=618 ... c&start=70

Olli
Alle Zeiten sind UTC+01:00
Seite 1 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de