Hi Leute
ich habe gerade auf meiner Seite ca 125 Seitenaufrufe von der selben IP bzw Host
Wenn ich die Stats aktualisiere ändern sich die Einträge Sekündlich
Ich denke mal das ist eine Attacke
Gitb es eine Möglichkeit pro Host nur x Seitenaufrufe zuzulassen ?
z.b. Durch das IP-Log-Modul ???
verwendete ilchClan Version: 1.1
betroffene Homepage: swat-report.net
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Module und Modifikationen » DRINGEND Site-Attacke
| Geschlossen | ||
-
Mo. 11.05.2009
09:07 Uhr
#1
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
Alle Module von mir sind nun unter php-gecko.de erreichbar -
Mo. 11.05.2009
09:16 Uhr
#2
- Registriert seit
- 30.01.2006
- Beiträge
- 5.541
- Beitragswertungen
was ist denn da bitte eine attacke?
wird ein spambot sein oder sonstiges... und? geht auch wieder vorbei...
ip-log, wie der name schon sagt, logt die ip´s nur.
es gibt aber auch ein modul, mit dem man ip´s sperren. kann.
schau mal in den downloadbereich oder nutz die suchfunktion. -
Mo. 11.05.2009
09:19 Uhr
#3
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
Zitat geschrieben von Tyrargo
die SUFU bringt nur Beiträge von 2005 und 2006
und dort wird gesagt das es keine IP-Sperre gibt. nur einen Ban nach mehrmaligen falsch-einloggen
im Downloadbereich habe ich noch nichts spezielles gefunden weshalb ich hier poste
PS. hat sich nun schon auf 85 erhöht
ok hab nun was gefunden,... auch von 2006 aber das funzt ganz gut !!!
für alle die es wissen wollen:
textdatei mit namen ipbanns.txt erstellen und im root-verzeichnis speichern.
die index.php öffnen und unterdefine ( 'main' , TRUE );
das hier reinsetzen
$bannedips = file("ipbanns.txt"); foreach ($bannedips as $key => $ip) $bannedips[$key] = trim($ip); if(in_array($_SERVER['REMOTE_ADDR'],$bannedips)) die("IP logged and Banned - Move your ass out of here!");
in der txt-datei dann die IP-Adressen untereinander reinschreiben und speichern
Die Anleitung war von Mairu /2006/
Zuletzt modifiziert von DjGeCk0 am 11.05.2009 - 09:40:38Alle Module von mir sind nun unter php-gecko.de erreichbar -
Mo. 11.05.2009
09:45 Uhr
#4
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
kann mir jemand evtl helfen das ganze zu automatisieren?
d.h.
wenn jemand in xx sekunden öfter die seite aufruft als xx mal wird die ip in die txt-datei geschrieben
jemand ne idee ?Alle Module von mir sind nun unter php-gecko.de erreichbar -
Mo. 11.05.2009
09:55 Uhr
#5
- Registriert seit
- 21.10.2007
- Beiträge
- 5.951
- Beitragswertungen
www.schattenbaum.net/php
schau dir das mal an...Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
externer Link -
Mo. 11.05.2009
10:08 Uhr
#6
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
ja das kenn ich
ich möchte aber nicht mit einer Datenbank arbeiten sondern evtl das ganze in die txt - datei schreiben
DB wäre serverlastiger , oder ?
Aber ich probier mal das ganze über das IP-Log-Sytem zu realisieren
Zuletzt modifiziert von DjGeCk0 am 11.05.2009 - 10:29:30Alle Module von mir sind nun unter php-gecko.de erreichbar -
Mo. 11.05.2009
12:43 Uhr
#7
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
nun hat sich ein member gemeldet das er gebannt wurde
wir suchen gerade den grund warum er so oft verbindet, denn er fliegt immer wieder aus der session raus sobald er eingeloggt ist
weiss jemand woran sowas liegen kann ?Alle Module von mir sind nun unter php-gecko.de erreichbar -
Mo. 11.05.2009
12:54 Uhr
#8
- Registriert seit
- 21.10.2007
- Beiträge
- 5.951
- Beitragswertungen
Zitat geschrieben von DjGeCk0
stimmt! deswegen benutzt ilch auch keine datenbanken sondern txt-dateien. das schon den server und die umwelt...:PSpamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
externer Link -
Mo. 11.05.2009
13:02 Uhr
#9
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
genau. und um meine Nerven auch zu schonen wäre ich sehr erfreut wenn mir jemand bei dem letzen post von mir helfen könnteAlle Module von mir sind nun unter php-gecko.de erreichbar -
Di. 12.05.2009
13:17 Uhr
#10
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Wovon soll er denn gebannt worden sein, also wenn du das oben benutzt, dann musst du doch selbstständig etwas in die Textdatei eintragen?
Und zu der Sache mit Textdateien und Datenbanken, wenn man nur einen Text braucht, dann kommt man an den sicher über eine Textdatei schneller und auch Server schonender, allerdings werden in den Datenbanken ja viele Daten abgelegt, die dann meist gefiltert ausgegeben werden usw., wo sich eine Datenbank halt dann besser macht.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Di. 12.05.2009
13:25 Uhr
#11
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
jo danke
wenn ich das per DB mache wäre es sicher einfacher möglich das zu überprüfen
hat jemand eine Idee in welche Richtung ich hierfür muss ?
also zum Prüfen der Verbindungen pro Minute
und dannif $connect-count => '20' insert IP into prefix_ipbans ...
wie gesagt, das prüfen für die verbindungen macht mir noch probleme, dafür fehlt mir das logische denken ^^Alle Module von mir sind nun unter php-gecko.de erreichbar -
Di. 12.05.2009
18:11 Uhr
#12
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Ja mir auch
Im Grunde machst du ne neue Tabelle in der Datenbank und loggst pro Seitenaufruf einmal die IP und die Uhrzeit, und dann kannst du einfach abfragen, wie oft eine IP in einer gewissen Zeit die Seite aufgerufen hat.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Di. 12.05.2009
18:27 Uhr
#13
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
jo soweit bin ich
tabelle mit 3 spalten und eine mit 2
ID (autoin.) IP und TIMESTAMP
und
ID (autoin.) IP
ip in die erste tabelle mit TIMESTAMP eintragen lassen und dann bei JEDEM SEITENAUFRUF der index.php abfragen wie oft eine ip mit TIMESTAMP bis TIMESTAMP - 60 (für eine sekunde) drin ist.. das ganze als $variable ausgeben lassen
dann if $variable => 20
insert into tabelle IPBANS $IP
so ganz grob mal müsste das funzen denk ich. naja ich sitz noch dran, bin aber z.zt etwas lustlos
wenns soweit ist werd ich das als modul anbieten ^^Alle Module von mir sind nun unter php-gecko.de erreichbar -
Di. 12.05.2009
21:57 Uhr
#14
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Vergiss dabei nicht, alte Einträge zu löschen, so wächst die Datenmenge schnell unnötig an
Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Di. 12.05.2009
22:19 Uhr
#15
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
so habs geschafft ^^
Script ist zur Betaphase auf ilch hochgeladen
und im Downloadbereich auf meiner Seite ist es auch erhältlich (sig)
Zuletzt modifiziert von DjGeCk0 am 13.05.2009 - 01:17:29Alle Module von mir sind nun unter php-gecko.de erreichbar -
Mi. 13.05.2009
23:09 Uhr
#16
- Registriert seit
- 09.04.2009
- Beiträge
- 372
- Beitragswertungen
das klingt ja nach ner netten Idee
hat denn schon jemand das modul getestet? oder anders gefragt, hat das modul schon jemand getestet der auf seiner hp so schon viele module installiert hat?
XFire: Trejay
Skype: Trejay2
HP: www.socclan.1x.de -
Do. 14.05.2009
09:00 Uhr
#17
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
also Mairu hat es bereits angeschaut
ich änder noch 1 oder 2 Sachen ab und dann sollte es eigentlich ok sein
Bei mir läuft es auf der Testumgebung und auf meiner Seite ohne Probleme
was ich noch mit einbauen möchte ist das Löschen von einzelnen IP-Bans
Bisher gehen nur alle zu löschen
Zuletzt modifiziert von DjGeCk0 am 14.05.2009 - 09:25:29Alle Module von mir sind nun unter php-gecko.de erreichbar -
Do. 14.05.2009
11:14 Uhr
#18
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
das löschen von einzelnen IPs funzt nun auch
jetzt nur noch IPs hinzufügen im adminbereich und gut ist
*edit* v1.3 ist fertig und zur beta hochgeladen
hier die Beschreibung:Auto IP-Ban für IlchClan 1.1: """"""""""""""""""""""" Dieses Script Banned IP`s die öfter als x mal pro Minute auf deine Seite verbinden wollen. Hält die Datenbank klein durch automatisches Löschen von nicht-benötigten Logs. Adminbereich mit Anzeige der gespeicherten Bans, löschen von allen oder einzelnen Bans und anlegen von eigenen IP-Bans
SCreenShot
Zuletzt modifiziert von DjGeCk0 am 14.05.2009 - 12:59:15Alle Module von mir sind nun unter php-gecko.de erreichbar -
Fr. 15.05.2009
11:55 Uhr
#19
- Registriert seit
- 09.04.2009
- Beiträge
- 372
- Beitragswertungen
habs mal installiert, und auf anhieb keine Probleme fein nur noch abwarten wann sich der erste bannen lässt^^
XFire: Trejay
Skype: Trejay2
HP: www.socclan.1x.de -
Fr. 15.05.2009
11:59 Uhr
#20
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
jo ist auch in der Beta-phase hier im Forum
wenn es 3 Leute erfolgreich testen wird es freigeschaltet
Also am besten gleich zum BETA-Tester Bewerben (einfach mal bei einem Mod melden)Alle Module von mir sind nun unter php-gecko.de erreichbar -
Sa. 16.05.2009
12:07 Uhr
#21
- Registriert seit
- 09.04.2009
- Beiträge
- 372
- Beitragswertungen
Hey DjGeCK0 ha jetzt das erste kleine Problem.. ich kann zwar alle Bans löschen, aber wenn ich ne einzelne ip löschen will bekomm ich folgende Fehlermeldung:
MySQL Error:
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.98.163' at line 1
in Query:
DELETE FROM ic1_ipbans WHERE id = 79.197.98.163
Debug backtrace:
@ mysql.php:32 -- debug_bt()
@ mysql.php:50 -- db_check_error(...)
@ ipbans.php:16 -- db_query(...)
@ admin.php:23 -- require_once(...)XFire: Trejay
Skype: Trejay2
HP: www.socclan.1x.de -
Sa. 16.05.2009
17:42 Uhr
#22
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
du musst die ID eingeben, nicht die IP
steht aber auch neben dem Textfeld ^^
Zuletzt modifiziert von DjGeCk0 am 16.05.2009 - 17:49:15Alle Module von mir sind nun unter php-gecko.de erreichbar -
Mi. 29.07.2009
02:33 Uhr
#23
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
Hallo habe da auch ein prob bei mir logt der ip logger inerhalb von 4 minuten 2300 seiten aufrufe von der gleichen ip wo ran kann das liegen zumal inerhalb von 8 tagn 2gb http traffic das ist doch strafbar oder wo bekommen ich den namen von der ip wer sich dahinter verbirgt??Gestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Mi. 29.07.2009
03:00 Uhr
#24
- Registriert seit
- 25.04.2009
- Beiträge
- 543
- Beitragswertungen
Vermutlich ne Brute Force Attacke.
Wenn noch nichts weiter passiert ist, umgehend ein komplettes Backup anlegen und alle wichtigen Passwörter auf ihre Sicherheit kontrollieren (Datenbank, FTP, SSH).
Sicheres Passwort = Minimum 8 zufällige Zeichen, bestehend aus Zahlen, Buchstaben, Sonderzeichen.Kein Support per Email oder ICQ! -
Mi. 29.07.2009
11:20 Uhr
#25
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
passwörter ect sind alle sichser bestehen aus 10 zahlen und zeichenGestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Mi. 29.07.2009
11:21 Uhr
#26
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
Zitat geschrieben von Fire86
sonderzeichen könnten teilweise Probleme machenAlle Module von mir sind nun unter php-gecko.de erreichbar -
Mi. 29.07.2009
12:18 Uhr
#27
- Registriert seit
- 14.06.2009
- Beiträge
- 178
- Beitragswertungen
Wen du eigene Root server hast kanstdu mit iptables das ganze vermeiden. ich benutze auch dagegen iptables und hilft sehr gut.
LG
| Geschlossen | ||
 |
Zurück zu Module und Modifikationen | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten