phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Missbrauch von statistics.php

https://www.phpbb.de/community/viewtopic.php?t=93494

Seite 1 von 1

Missbrauch von statistics.php

Verfasst: 22.07.2005 19:55
von warteschlange
ich habe einem Freund seine Domain auf meinem Server installiert.
Er hat sich darauf phpBB eingerichtet und natürlich den Sicherheits Patch nicht rechtzeitig aufgespielt - Mit offensichtlichen Folgen.
Aber nach den Abdichten (ein komplett frisches Debian) ist mir ein enormer Traffic-Mehrverkehr aufgefallen. Statt der üblicherweise 1 Giga pro Tag, schnellte es auf 8Giga.
Nach der Analyse der Logfiles entdeckte ich ein immenses Aufkommen an Abfragen der Seite statistics.php

Code: Alles auswählen

69.50.182.242 - - 22/Jul/2005:18:48:49 +0200 "GET /phpBB2/chCounter/statistics.php?extensive=referers HTTP/1.1" 200 8582912 "h t t p : / /isnovaya.dynup.net/messages/e x- ories-incest.html" "-" 31 w w w.....ch
69.50.182.242 - - 22/Jul/2005:18:48:50 +0200 "GET /phpBB2/chCounter/statistics.php?extensive=referers HTTP/1.1" 200 8582912 "h t t p : / /isnovaya.dynup.net/messages/f ree-inc est.html" "-" 29 w w w....ch
69.50.182.242 - 22/Jul/2005:18:49:46 +0200 "GET /phpBB2/chCounter/statistics.php?extensive=referers HTTP/1.1" 200 8582912 "h t t p : / /nafik.dyndsl.com/le bian-incest.html" "-" 32 w w w.....ch
69.50.182.242 - - 22/Jul/2005:18:49:50 +0200"GET /phpBB2/chCounter/statistics.php?extensive=referers HTTP/1.1" 200 8582912 "h t t p : / /isnovaya.dynup.net/messages/lo a-in est.html" "-" 35 w w w......ch
69.50.182.242 - - 22/Jul/2005:18:49:52 +0200"GET /phpBB2/chCounter/statistics.php?extensive=referers HTTP/1.1" 200 8582912 "h t t p : / /isnovaya.dynup.net/messages/stories-in st.html" "-" 37 w w w......ch
[/code ]
(ich habe der Filter wegen die obszönen Begriffe rausgenommen
auf diese Weise landen diese im Absender gefälschten Webseiten zuoberst auf der Statistikseite und bekommen einen Link.
Ich vermute mal, um ein besseres Ranking im Goggle etc. zu bekommen.

Nach Analyse der alten Logbücher sind mir mehrere solche 'Fake-Bursts' (ich nenn die mal so) aufgefallen. Für einige Stunden einen enormen Traffic und dann wieder Ruhe.

Ich habe nirgends Hinweise für eine Abwendung dieser @#&%* Seite gefunden.
Weiss jemand Rat (ausser phpBB abzuschalten oder statistics wegzumenen)

Verfasst: 22.07.2005 20:47
von ichda
Hallo warteschlange,

ich habe vor bei mir auch den statistic mod zu installieren.

Ich werde das aber so machen das ich die htaccess ändere,damit ich nen Passwortschutz vor Aufruf der statistic.php Seite setzen kann.

So habe nur ich Zugriff auf die Statistic.

Verstehe aber nicht warum die bei deinem Freund über die Statistik Seite herfallen....

Verfasst: 22.07.2005 20:59
von warteschlange
das hat mit Ranking zu tun.
Je mehr Seiten einen Link auf eine bestimmte Seite verweisen, desto höher wird diese Seite bewertet.
Es werden also nach und nach alle phpBB Seiten mit der statistic Möglichkeit zugepflastert. so dass ihre Seiten als Link erscheinen. (da nur die höchsten als link auftauchen, muss halt zugebutter werden).
Man wundert sich ob der seltsamen Referers und denkt sich dabei, tja da hat wohl eine einschlägige Seite einen Link zu einem gesetzt. Oder man denkt sich etwas über die Ferkel, aber lässt es meist dabei bewenden.

Es geht also nicht um die Statistik anzugucken, das kannste mit htaccess verhindern, es geht um das hochzählen.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de