Free Web CMS : eXV²: eXV2 Administration

Willkommen im Free Web CMS : eXV² Forum!

Forenarchiv

eXV2 Administration

Feindliche Übernahme

Forum : eXV2 Administration

Titel : Feindliche Übernahme

© 2004-2012 www.exv2.de
http://www.exv2.de

URL dieser Diskussion
http://www.exv2.de/modules/newbb_plus/viewtopic.php?topic_id=4148&forum=4

Hansoon :

20.09.2008 14:42

Hallo zusammen,
Nach dem Betrachten meiner logfiles bin ich zu dem Schluss gekommen, dass zur Zeit massive Angriffe auf meine EXV2-Seiten geritten werden.
Auf 2 unabhängigen Providern wird hier nach Suchmaschinenabfragen ziemlich gezielt auf contactmodul, newbbplus, und register.php zugegriffen.
Da hauptsächlich meine Hauptdomains, die mit je 20 Mitgliedern einen eher privaten Charakter besitzen ,angeschossen werden, kann ich es mir leisten, Die Suchmaschinen zu bannen(IP-Filter). Das klappt bei dem Provider mit folgender Logfile-Syntax:
Code:

66.249.65.76 - - [16/Sep/2008:02:21:53 +0200] "GET /robots.txt HTTP/1.1" 200 524 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

ganz gut. Da erwischen sie nur den robot.txt und das favicon.ico
bei dem Provider mit dieser Logfile-Syntax:
Code:

crawl-66-249-66-46.googlebot.com - - [16/Sep/2008:06:47:42 +0200] "GET /modules/ecal/images/left.gif HTTP/1.1" 304 - "-" "Googlebot-Image/1.0"

bin ich ausgesprochen machtlos. Da funktioniert auch das Bannen der User-Agents wie "psbot" in keinster Weise
Die Einträge in den Filtern lauten bei Provider 1 wie folgt:
#^66\.249\.# bzw. #^66.249.# (Wird der Backslash noch gebraucht?)
Bei Provider 2 wie bei Provider 1 ausserdem noch wie folgt:
#crawl# oder #googlebot\.com$#

Bei Provider 1 funktioniert der IP-Filter sehr gut Smile

bei den User-Agents bin ich mir da nicht so sicher...
Bei Provider 2 sind alle Filter wirkungslos.

Hier noch ein kleiner Tip zur Beseitigung der lästigen Zugriffe.
Gebt die verdächtige Adresse bei samspade.org ein.
dann erhaltet ihr den IP-Bereich des zugehörigen Providers.
Wenn ihr dann keinen Wert auf den Zugriff aus exotischen Ländern legt, könnt den Berich über die IP-Filter sperren.

Hat jemand nen Tip, wie ich meine Seite bei Provider 2 sichern kann?
Auf solche Versuche hätt ich gern einen 404er anstelle der 200er
Code:

network.upl.cz - - [20/Sep/2008:02:52:55 +0200] "GET /register.php HTTP/1.1" 200 34849 "http://www.hansoon.de/register.php" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
network.upl.cz - - [20/Sep/2008:02:52:56 +0200] "POST /register.php HTTP/1.1" 200 1118 "http://www.hansoon.de/register.php" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
network.upl.cz - - [20/Sep/2008:02:52:56 +0200] "GET /modules/profile/register.php HTTP/1.1" 404 305 "http://www.hansoon.de/modules/profile/register.php" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
network.upl.cz - - [20/Sep/2008:02:52:56 +0200] "POST /modules/profile/register.php HTTP/1.1" 404 305 "http://www.hansoon.de/modules/profile/register.php" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"

Benutzt werden jeweils die EXV2 2.0.6 Version

olaf :	20.09.2008 18:12
Tach, Du könntest es mit eine -htaccess Datei probieren. u.a. kann man dort auch IP's oder ganze Domains sperren oder zulassen. http://de.selfhtml.org/servercgi/server/htaccess.htm#ip_bereiche_namen CU Olaf

Hansoon :	20.09.2008 21:19
Danke, Das ist keine schlechte Idee, Aber meine Bannliste ist schon ziemlich lang. Mal sehn, ob ich die Liste reinbring. Hans

Forum : eXV2 Administration

Titel : Feindliche Übernahme

Hansoon :

olaf :

Hansoon :