ilch Forum » Ilch Clan 1.1 » Allgemein » Hackerangriff auf Homepage?!?

Geschlossen
  1. #1
    User Pic
    Tony474 Mitglied
    Registriert seit
    22.04.2007
    Beiträge
    10
    Beitragswertungen
    0 Beitragspunkte
    Hallo Ihr,

    ich brauche dringend Hilfe in Form von Informationen unserer Profies hier im Forum.

    Seit Jahren sponsore ich eine Clan-Homepage die wir über das Ilch-Script erstellt haben. Es sind einige zusätzliche Scripte von mir, die allesamt hier auf der Page erhältlich sind, installiert worden und wir hatten nun viele Jahre keine Probleme. Die Updates für das Ilch-Script habe ich regelmäßig durchgeführt, z.Zt. war auch die aktuelle Version installiert (1.1M).

    Nun bin ich Vorgestern von der Firma angeschrieben worden, die mir den Webspace zur Verfügung stellt. Der Vertrag läuft auf ein Traffic von 50GB und jeder GB mehr kostet 0,39 Euro. Damit kamen wir nun auch schon mehr als 3 Jahre gut aus. Seit Februar explodiert allerdings laut Mailbenachrichtigung der Traffic auf unserer Seite und es wird der vertraglich Vereinbarte Mehrbeitrag (nun schon ca. 150,-- Euro) eingefordert.

    Meine Recherchen haben nun ergeben, dass übermäßig viele Gäste die Startseite unserer Page besucht haben. Pro Tag teilweise mehr als 1.000. Der Traffic hat sich in den vergangenen 3 Monaten jeweils verdoppelt (60GB, 120 GB, 260GB).

    Bei genauer Betrachtung laufen die Zugriffe (99,9%) nicht auf eine der namentlich genannten URLs auf (wohl aber die regulären Zugriffe), sondern auf "/".

    Hätte dies nicht rechtzeitig von meinem Webspace Anbieter registriert werden müssen? Kann hier evtl. auch ein Fehler vorliegen?

    Ich habe jedenfalls die Datenbank gelöscht und über FTP alle Ordner umbenannt. Ein Zugriff auf die namentlich festgelegten URLs ist nun nicht mehr möglich. Ich mache mir aber Sorgen, dass evtl. doch noch der Zugriff auf "/" erfolgen könnt und so weitere Kosten anfallen.

    Einen weiteren Weg habe ich leider nicht gefunden um den Zugriff auf meinen Webspace zu sperren, jedoch den Anbieter darum gebeten.

    Wie seht Ihr die Sache? Habt Ihr Tipps für mich bzgl. weiterer Vorgehensweise? Bin fü jeden Hinweis dankbar.

    Viele Grüße
    Tony474


    verwendete ilchClan Version: 1.1

    betroffene Homepage: externer Link
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Loqi-X Mitglied
    Registriert seit
    13.10.2008
    Beiträge
    439
    Beitragswertungen
    1 Beitragspunkte
    Mit welchen FTP Programm ladest du die Daten hoch?

    MfG
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    XxMaTzExX Mitglied
    Registriert seit
    28.05.2008
    Beiträge
    1.039
    Beitragswertungen
    14 Beitragspunkte
    Was hatn das jetzt mim ftg programm zu tun??
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Loqi-X Mitglied
    Registriert seit
    13.10.2008
    Beiträge
    439
    Beitragswertungen
    1 Beitragspunkte
    Über FTP kannst du auf dem Webspace eingreifen!

    MfG
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Tony474 Mitglied
    Registriert seit
    22.04.2007
    Beiträge
    10
    Beitragswertungen
    0 Beitragspunkte
    Mit Filezilla und FireFTP (Firefox). Meist aber FileZilla.
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Loqi-X Mitglied
    Registriert seit
    13.10.2008
    Beiträge
    439
    Beitragswertungen
    1 Beitragspunkte
    FileZilla ist gut. Ladest dz die Daten verschlüsselt hoch?

    MfG
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Tony474 Mitglied
    Registriert seit
    22.04.2007
    Beiträge
    10
    Beitragswertungen
    0 Beitragspunkte
    Wenn dazu etwas besonderes eingestellt werden muss... dann nein.
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Loqi-X Mitglied
    Registriert seit
    13.10.2008
    Beiträge
    439
    Beitragswertungen
    1 Beitragspunkte
    Du öffnest Filezilla und klick auf den ersten Buttn ganz rechts (sieht aus wie ein PC), danach tragst du deine Daten ein und VERBINDEN!

    MfG
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Das hat doch nun wirklich nichts mit dem Thema zu tun.

    Also Aufrufe auf / sind ja ganz normale Seitenaufrufe auf deine Domain, wenn ich es richtig verstehe, so geht ja auch jeder normale Mensch auf deine Seite, sowas zu unterbinden ist sicher schwer, man könnte da sicher eine Begrenzung auf bestimmte Browser einbauen, aber vielleicht kommen die "Angriffe" ja auch von so einem Browser, bzw. man könnte das vortäuschen.

    Also wenn du da Rat suchen willst, solltest du vielleicht lieber in einem Webmasterforum suchen, ich glaube hier haben da nicht wirklich viele Ahnung von, wie du an den qualifizierten Beiträgen ja gesehen hast zwinker
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Tony474 Mitglied
    Registriert seit
    22.04.2007
    Beiträge
    10
    Beitragswertungen
    0 Beitragspunkte
    Ich habe mir die ganze Nacht um die Ohren "gehauen" um rauszufinden was genau passiert ist.

    Im Galerie-Bereich liegen diverse Screenshots ab. Diese hatten zum Teil 60.000 - 80.000 Zugriffe. Als ich mir die Screenshots dann in der Galerie genauer ansah, bemerkte ich je Screenshot 1.000de von Kommentaren. Dies sind erwiegend Werbemitteilungen (Viagra, Schmuddel & Co). Dummerweise war die Galerie für Besucher freigeschaltet. Auch das Abgeben von Kommentaren zu den Bildern.

    Da scheinbar bei jedem neuen Aufruf der Bilder nicht nur das Bild selbst, sondern auch die Kommentare geladen wurden, ist vermutlich diese Unmenge an Traffic entstanden.

    Jetzt habe ich noch immer ständige Besuche von Gästen. Jeweils 6-8 zeitgleich. Und alle wollen weiter auf die Screenshots zugreifen.

    Ich werde versuchen nun über die IPs näheres zu ermitteln.

    Wenn noch jemand einen Tipp hat; ich freue mich darüber.
    Danke und viele Grüße

    Tony474


    Zuletzt modifiziert von Tony474 am 29.03.2009 - 21:04:18
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    Nachtwolf Hall Of Fame
    Registriert seit
    10.11.2006
    Beiträge
    533
    Beitragswertungen
    16 Beitragspunkte
    Moin...

    Sperre als erstes das Gäste Komentare schreiben können in der Gallery ect.
    Und weiter lösche die ganzen Komentare aus deiner Datenbank und dann einfach mal beobachten!!

    Das selbe problem hatte ich auch gehabt und das sind hauptsächlich Bot´S die dir die Komentare mit Spam(Werbung) vollhauen.

    Die IP´s zu verfogen sehe ich als sinnlos!!

    MfG NW
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    bau da den spamschutz mit ein ist zumindest ein anfang
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Eine Idee wäre beim Laden der Seite als Gast, eine Sicherheitsabfrage (z.b. Captcha etc) vorzuschalten und damit den Besucher vom Bot zu unterscheiden.

    Benutzerfreundlich ist aber sicher was anderes.

    Wie Rock@Wulf schon sagt, spamschutz einbauen.
    Wenn das auch nicht Hilft, Spamschutzfunktion von ilch durch eine andere ersetzen.


    Zuletzt modifiziert von Revolution am 30.03.2009 - 00:37:11
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    Nano.v1 Hall Of Fame
    Registriert seit
    14.02.2009
    Beiträge
    896
    Beitragswertungen
    0 Beitragspunkte
    das hatte ich auf meiner zuchtseite auch, also diese kommentarscheiße, das kommt, man solls kaum glauben, von findigen webspidern, wo man sich höchstpersönlich registriert hat, vermeindlich um sich in den suchmaschinen besser zu listen, ergebnis ist das hier, bei mir war ich so frech, da mich solche kommentare auf der hundeseite nicht interessieren, bei jedem seitenaufruf (durch in implizit in der index.php) nen truncate auszuführen, dazu mußt du in der index.php ab zeile 23 folgende zeilen einfügen:


    $cleankoms = "TRUNCATE TABLE ic?X?_koms";
    mysql_query($cleankoms);


    dies sorgt dafür das die kommentare gelöscht werden wenn IRGENDJEMAND DIE SEITE AUFRUFT

    im befehl mußt du das ic?X? durch in deinem fall vermutlich ic1 ersetzen, halt das bei der installation gewählte dbprefix
    Kein Support ausserhalb dieses Forum, es sei denn ich biete es selbst an, und das passiert ....?!

    Nano´s Ilch-Seite
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    youngcrip499 Mitglied
    Registriert seit
    18.06.2008
    Beiträge
    155
    Beitragswertungen
    0 Beitragspunkte
    Soweit ich das gelesen habe hört sich das nach einem dos angriff an.. Wo jemand deine domain sozusagen vollspamt das die datenbank überlastet ist.
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    Nano.v1 Hall Of Fame
    Registriert seit
    14.02.2009
    Beiträge
    896
    Beitragswertungen
    0 Beitragspunkte
    genau so ist es, ob es jetzt nen dos ist sei mal dahingestellt, aber das ist das prinzip
    Kein Support ausserhalb dieses Forum, es sei denn ich biete es selbst an, und das passiert ....?!

    Nano´s Ilch-Seite
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    d3RfR34k Mitglied
    Registriert seit
    23.03.2005
    Beiträge
    188
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Nano.v1

    das hatte ich auf meiner zuchtseite auch, also diese kommentarscheiße, das kommt, man solls kaum glauben, von findigen webspidern, wo man sich höchstpersönlich registriert hat, vermeindlich um sich in den suchmaschinen besser zu listen, ergebnis ist das hier, bei mir war ich so frech, da mich solche kommentare auf der hundeseite nicht interessieren, bei jedem seitenaufruf (durch in implizit in der index.php) nen truncate auszuführen, dazu mußt du in der index.php ab zeile 23 folgende zeilen einfügen:


    $cleankoms = "TRUNCATE TABLE ic?X?_koms";
    mysql_query($cleankoms);


    dies sorgt dafür das die kommentare gelöscht werden wenn IRGENDJEMAND DIE SEITE AUFRUFT

    im befehl mußt du das ic?X? durch in deinem fall vermutlich ic1 ersetzen, halt das bei der installation gewählte dbprefix


    hi,

    also ich versteh schon die ganze Problematik. Hab das jetzt auch so augetestet, hab aber immer nen mysql Fehler. Wäre es möglich eine kurze Anleitung zu erstellen wie man das Problem lösen kann, schliesslich weiss ich mittlerweile das viele Ilch-Nutzer dieses Problem haben.

    Ich würde auch ungern die Kommentarfunktion komplett deaktivieren oder automatisch löschen lassen, das ist ja nicht Sinn der Sache.

    Wäre sehr dankbar für eine funktionsfähige Lösung.

    Danke schon mal im Voraus.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten