Softwareupdate

[tracer]

extrem Minor-Bug ... in der Foren-Hirarchie stand vorher glaub auch nicht "rchelifan.org Foren-Übersicht".

Fixed.

Java-Chat geht auch wieder.

[nopa]

Hallo, auf der Arbeit funkts nun mit dem Album (kein Laufzeitfehler mehr - ebenfalls mit IE)
Werde es abends zu Hause noch checken und bekanntgeben.

[tracer]

Werde es abends zu Hause noch checken und bekanntgeben.

OK.
Wär eklasse, wenn der weg wäre, IE Probleme sind immer so schwer zu beheben ... ohne IE

[Agrumi]

link zur galerie im profil fehlt auch noch.

[tracer]

link zur galerie im profil fehlt auch noch

Ist wieder da.

Jetzt schaue ich, warum die Gallerien als leer angezeigt werden.

[ER Corvulus]

mal ne Frage - heute morgen waren/sind es schon 120 Angriffe

kommen die von meinem Rechner oder ist das der Zähler für alle User?

Wenn mein Rechner - muss man/ich da was tun?

Grüsse Wolfgang

[tracer]

kommen die von meinem Rechner oder ist das der Zähler für alle User?

Das gilt für das gesamte Forum.

Heute morgen hat ein verseuchter Rechner aus italien ne halbe Stunde meine logfile mit exploit versuchen vollgespammt.

Jetzt ist die IP Adresse erstmal in meinen IPTables, und gut ist.

[ER Corvulus]

Na dann bin ich ja beruhigt. Bin zwar (zwangsweise) Windoof-Benutzer, aber als Spam-Relais und DDOS-Server mag ich dann doch nicht herhalten.

Grüsse Wolfgang

[calli]

Hier auch Galerie leer wie ne Jungfrau.

C

[tracer]

Ich kümmer mich drum..

[speedy]

waren/sind es schon 120 Angriffe

Wie kann man so Angriffe erkennen ? - bzw. idealerweise dann auch abwehren ? - könnte sich positiv (nicht so viele Spam-Einträge) auf die Spam-Attacken auswirken, wenn ich die irgendwie abwehren kann, bevor das Script damit zu tun bekommt.


MFG,
speedy

[tracer]

Wie kann man so Angriffe erkennen ? - bzw. idealerweise dann auch abwehren ? - könnte sich positiv (nicht so viele Spam-Einträge) auf die Spam-Attacken auswirken, wenn ich die irgendwie abwehren kann, bevor das Script damit zu tun bekommt.

Du kannst das direkt beim auf dem Server machen (mod_security), oder halt wie der ctracker auf PHP-Ebene, es werden dann die requestetetn URL ausgewertet.

Sieht dann so aus (Auszug aus dem Logfile von heute morgen):
[Mon Aug 7 08:03:06 2006] [error] [client 151.41.176.200] File does not exist: /var/www/view/Classic.view/thumbnail.php
[Mon Aug 7 08:03:07 2006] [error] [client 151.41.176.200] File does not exist: /var/www/detail.php
[Mon Aug 7 08:03:07 2006] [error] [client 151.41.176.200] script not found or unable to stat: /var/www/cgi-bin/bb-histlog.sh
[Mon Aug 7 08:03:07 2006] [error] [client 151.41.176.200] File does not exist: /var/www/src/image.class.php
[Mon Aug 7 08:03:08 2006] [error] [client 151.41.176.200] File does not exist: /var/www/includes/trailer.php
[Mon Aug 7 08:03:09 2006] [error] [client 151.41.176.200] File does not exist: /var/www/articles.php
[Mon Aug 7 08:03:09 2006] [error] [client 151.41.176.200] File does not exist: /var/www/src/image-gd.class.php
[Mon Aug 7 08:03:10 2006] [error] [client 151.41.176.200] File does not exist: /var/www/admincp/css.php
[Mon Aug 7 08:03:10 2006] [error] [client 151.41.176.200] File does not exist: /var/www/datesel.php
[Mon Aug 7 08:03:11 2006] [error] [client 151.41.176.200] File does not exist: /var/www/wp-admin/post.php
[Mon Aug 7 08:03:11 2006] [error] [client 151.41.176.200] script not found or unable to stat: /var/www/cgi-bin/bb-hist.sh
[Mon Aug 7 08:03:12 2006] [error] [client 151.41.176.200] File does not exist: /var/www/datesel.php
[Mon Aug 7 08:03:13 2006] [error] [client 151.41.176.200] script not found or unable to stat: /var/www/cgi-bin/bb-hist.sh
[Mon Aug 7 08:03:13 2006] [error] [client 151.41.176.200] File does not exist: /var/www/usersel.php
[Mon Aug 7 08:03:13 2006] [error] [client 151.41.176.200] File does not exist: /var/www/articles.php
[Mon Aug 7 08:03:13 2006] [error] [client 151.41.176.200] File does not exist: /var/www/src/image-gd.class.php
[Mon Aug 7 08:03:15 2006] [error] [client 151.41.176.200] File does not exist: /var/www/src/index_image.inc.php
[Mon Aug 7 08:03:16 2006] [error] [client 151.41.176.200] File does not exist: /var/www/wp-admin/post.php
[Mon Aug 7 08:03:17 2006] [error] [client 151.41.176.200] File does not exist: /var/www/src/index_image.inc.php
[Mon Aug 7 08:03:17 2006] [error] [client 151.41.176.200] File does not exist: /var/www/wp-admin/templates.php
[Mon Aug 7 08:03:18 2006] [error] [client 151.41.176.200] File does not exist: /var/www/gift.php
[Mon Aug 7 08:03:18 2006] [error] [client 151.41.176.200] File does not exist: /var/www/src/index_leftnavbar.inc.php

Der CTracker kann aber nur protokollieren, ich will mir jetzt ein Script basteln, dass dynamisch daraufhin die entsprechende IP für einen gewissen Zeitraum sperrt.

[willie]

Anstatt die Weblogs zu benutzen bestuende auch noch die Moeglichkeit ein hostbased IDS, ala Snort zu installieren, das solche Attacks eventuell per Signatur rausfiltert und dann direkt mit den rules von iptables korelliert.

Aktives Firewallmanagement durch IDS(proactive IDS) hat aber auch den Nachteil, gezielt ein DOS Opfer zu werden, nicht im diesem Falle aber z.B. dann wenn lokale Ports z.b inbound gesperrt werden wen ein Trigger x/y gezetzt wurde.

Ich denke in diesem Falle ist Tracers Hack wohl die schnellste und einfachste Methode dem Problem Herr zu werden.

Tracer kannst du mir das Script hersenden, wuerde ich gerne abkupfern.

Gruesse

[tracer]

Tracer kannst du mir das Script hersenden, wuerde ich gerne abkupfern.

Wenn ich es fertig habe, gerne

[speedy]

dass dynamisch daraufhin die entsprechende IP für einen gewissen Zeitraum sperrt.

Ich würd auch gern kupfern. ... allerdings, was machst du, wenn per Script verschiedene Sender-IPs eingestellt werden ? Vielleicht sollte ich doch mal mod_perl installieren bzw. nen Apache-Script schreiben. - jenachdem, was das mod_security macht.

Weiß nicht, ob mir ne Sache per IPTables gefällt - nachher sperr ich mich da selber aus.


MFG,
speedy