erhöhter Traffic durch Webwurm

BraveEagle · Beitrag von **BraveEagle** » 05.01.2005 18:18

Ich habe leider nicht mehr den alten Thread gefunden, aber das ist auch net sooo schlimm, da ich alles was da drin stand schon gemacht habe.

Ich habe momentan wieder sehr viele "Besucher" auf der viewtopic.php

Habe bisher folgendes gemacht:

MOD: CBACK CrackerTracker

.htaccess

Code: Alles auswählen

RewriteEngine On

# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Kann ich noch was machen, dass der sch... Wurm nicht mehr auf das Forum zugreifen kann?

Greetz BE

larsneo · Beitrag von **larsneo** » 05.01.2005 19:07

als erstes solltest du in den logs prüfen, von wemdie zugriffe erfolgen und auf welche url sie genau abzielen - mit der o.a. .htaccess sollten die normalen wurmzugriffe eigentlich allesamt mit einem fehlercode abgewiesen werden und keinen traffic verursachen.