ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » habe ein sehr großes Problem

Geschlossen
  1. #1
    User Pic
    yahooh Mitglied
    Registriert seit
    07.05.2014
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    Hallo wenn ihr auf der Seite seit ... ich habe da große Problem da i-etwas auf meiner Seite zugreift und DDoS Attacken von mir an andere aussendet...

    könnt ihr mir Bitte helfen ? wenn ich das Problem nicht bald löse werde ich wohl angezeigt laut anbieter ...


    verwendete ilch Version: 1.1 P

    betroffene Homepage: 85.25.36.112/index.php
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    yahooh Mitglied
    Registriert seit
    07.05.2014
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    versuche jetzt mal dieses AutoIP ban tool
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    Als Erstes "habe ein sehr großes Problem" ist kein geeigneter und nichts aussagender Titel dieses Themas.

    Hast Du einen Router oder ein gemieteten Webspace?

    - Sämtliche Passwörter ändern!
    - Script sichern und Webspace löschen!
    - Script offline prüfen oder ggf. Webseite neu einspielen!
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    yahooh Mitglied
    Registriert seit
    07.05.2014
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    okay keine Wirkung ... hab es ja nun auf diese ip geladen und dort ist ja das problem erneut jedesmal neue ips die sich gallery Bilden oder ähnliches anschauen und wieder rausgehen ...


    Bitte helft mir ... i-was muss zwischen den files sein was da nicht hingehört

    Webspace und V-Server bei beidem das selbe Problem diese URL steht seit 1-2std also dort installier u.s.w kaum war sie online sozusagen kamen auch schonwieder diese hohen besucher Zahlen u.s.w


    Zuletzt modifiziert von yahooh am 15.12.2014 - 19:04:20
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Nex4T Moderator
    Registriert seit
    28.02.2007
    Beiträge
    3.414
    Beitragswertungen
    213 Beitragspunkte
    Ist das dein Root server?
    Wenn nicht dann soltest du dich an deinem Anbieter wenden.
    while(!asleep()) sheep++;
    www.movely.biz
    www.webplant.eu
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    mic_pt Mitglied
    Registriert seit
    03.01.2008
    Beiträge
    319
    Beitragswertungen
    19 Beitragspunkte
    ZitatZitat
    Webspace und V-Server



    Wenn es ein Vserver oder ein Root-Server ist dann haben sie wahrscheinlich dein Linux gekapert ... es gab in den letzten 2 Monaten 2 große Sicherheitslücken .. auch gerade was SSl angeht (heartbleed & Poodle) - sichere deinen kram .. und dann mach den ganzen Server platt!

    Neues Linux installieren und als erstes erstmal updaten und absichern. Da führt heutzutage kein weg mehr dran vorbei - wer einen Server am laufen hat MUSS sich um Sicherheit kümmern. Suchbegriff "harden Linux server"

    Mir ist ähnliches im November passiert - auch über die Poodle lücke - ich habe den server neu aufgesetzt und eine gute Woche Sicherheits Bullertins gelsen .. ich fahre services nur noch dann hoch wenn ich sie brauche und dann wieder runter. Und seitdem sehe ich wie die "HackerVolldeppenWichserNSAundBKAFlachpfeiffen" abperlen wie dreck an einer Lotuspflanze.

    Seitdem ich dann noch ganz China aussperre - sind auch 80% aller einbruchversuche verschwunden *g* tja - da kann man dem land nur schlechtestes wünschen ....

    Wichtig ist das alle Webtools nur dann gestartet werden wenn du sie brauchst (Phpmyadmin, webmin, postfixadmin, FTPSERVER!).
    Dann musst du dein Postfix sichern - denn mittlerweile kommen darüber auch einige hacks die sich dann auf deinem System einnisten.

    Letzter Tipp für deinen Server wäre dann noch Fail2Ban - auch mal googlen und einrichten zwinker

    Wenn dir das alles "to much" ist - dann schiess den Server ab und miete dir reinen Webspace - dort obliegt nämlich die Serversicherung dem Hoster und nicht dir. Und der ist natürlich sehr daran interessiert das keine Lecks auftreten - und es sind meistens fähige Admins den ganzen tag damit beshcäftigt das ganze am laufen zu halten.


    Zuletzt modifiziert von mic_pt am 16.12.2014 - 17:59:39
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten