Hack Versuch mittels News-Send

Gehe zu Seite:

Geschlossen

Sa. 18.12.2010 10:15 Uhr #1

Diskusnews Mitglied

Registriert seit
14.01.2008

Beiträge
19

Beitragswertungen

Hallo Forum,

Haben seit längerem einen Komiker, der immer wieder Versucht die HP zu hacken. Mein Provider schickte mit diese Mail

leider mussten wir Ihren account erneut sperren. Folgende und ähnliche URLs wurde ca. hundert mal pro Sekunde aufgerufen, was eine Überbeanspruchung des Servers und einen Ausfall zur folge hatte. (/hp/IL/index.php?news-send-290) Von diesem Ausfall waren einige Kunde betroffen. Das es nun schon mehrfach zu einer Überlastung des Server durch Ihren Account kam, bitten wir Sie die Ursache für den tausendfachen Aufruf bin weniger Sekunden zu suchen. Bis dahin müssen wir Ihren Account mit Rücksichtnahme auf andere Kunden leider sperren.

Viele Grüße
Ihr Kundensupport

Hmm habt Ihr ne Ahnung, was ich dagegen machen könnte?
Als erstes haben sie es immer mit der Regetrierung auf der HP versucht.
Jetzt mit dem News send....

1.1 I Version mit BB Code aus dem DL Bereich installiert.

MFG Diskusnews

verwendete ilchClan Version: 1.1 I

betroffene Homepage: teamskillgaming.de
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 10:34 Uhr #2

Tolive Mitglied

Registriert seit
13.01.2008

Beiträge
923

Beitragswertungen

Du wirst sicherlich bei deinem Hoster im Interface Logs einsehen können (z.B. Plesk) dort siehst du wer (welche IP) was gemacht hat, kannst du dieses nicht solltest du deinen Hoster anschreiben und ihn nach der IP fragen. Dann kannst du diese entweder Anzeigen was dauern wird. Alternativ kannst du eine Anti-Flood Barrier nutzen oder ein Skript schreiben welches Prüft wie oft jeder deine Seite aufruft und bei zu vielen Aufrufen die IP sperrst.

SERVERPEDIA - Web, Linux, Datenschutz & mehr!
vServer-Preis-Vergleich.de - Stets den besten vServer finden!
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 10:39 Uhr #3

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Man kann natürlich eine Sperre einbauen, damit nur eine Email in einem gewissen Zeitraum geschickt werden kann, allerdings kanns dann sein, dass man die Funktion nicht mehr nutzen kann, ggf. kannst du die Funktion auch deaktivieren (gibt keine Option, halt per Code).

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 10:41 Uhr #4

Diskusnews Mitglied

Registriert seit
14.01.2008

Beiträge
19

Beitragswertungen

Danke Tolive

Leider fehlt mir die Erfahrung so ein Skript oder Anti-Flood zu schreiben. Wäre schön ,wenn du mir da ne Seite oder ähnliches empfehlen kannst.

MfG
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 10:43 Uhr #5

Diskusnews Mitglied

Registriert seit
14.01.2008

Beiträge
19

Beitragswertungen

Hallo Mairu

Bei der REg ist das klar. Habe ich immo Deaktiviert.
Leider Geht das beider News net oder ?

MfG

Zuletzt modifiziert von Diskusnews am 18.12.2010 - 10:43:44
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 10:44 Uhr #6

Tolive Mitglied

Registriert seit
13.01.2008

Beiträge
923

Beitragswertungen

Also Mairu´s Idee ist natürlich auch nicht schlecht ... weißt du denn ob die Funktion oft genutzt wird? Wenn nicht könnte ich sie dir bei Bedarf deaktivieren. Meine Idee ist zwar in Bezug auf Anti flooding effektiver aber Mairu´s ist leichter umzusetzen.

PS: edit Funktion 4 the win ^^

Zuletzt modifiziert von Tolive am 18.12.2010 - 10:45:23

SERVERPEDIA - Web, Linux, Datenschutz & mehr!
vServer-Preis-Vergleich.de - Stets den besten vServer finden!
1 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 11:00 Uhr #7

Diskusnews Mitglied

Registriert seit
14.01.2008

Beiträge
19

Beitragswertungen

Sorry für den Doppelpost

Wie meinst du das , ob die Newsfunktion oft genutzt wird ? Oder welche

MfG
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 11:13 Uhr #8

Tolive Mitglied

Registriert seit
13.01.2008

Beiträge
923

Beitragswertungen

"/hp/IL/index.php?news-send-290" Dieser Link verschickt ja Mails, wenn dieses Deaktiviert ist wird die Serverlast schon mal beim flooding um ca. 50% reduziert.

SERVERPEDIA - Web, Linux, Datenschutz & mehr!
vServer-Preis-Vergleich.de - Stets den besten vServer finden!
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 11:28 Uhr #9

Diskusnews Mitglied

Registriert seit
14.01.2008

Beiträge
19

Beitragswertungen

ok verstehe. wie deaktiviere ich das
0 Mitglieder finden den Beitrag gut.
- zitieren

Sa. 18.12.2010 11:45 Uhr #10

Tolive Mitglied

Also zunächsteinmal gehe ich davon aus, dass du Mairu´s News Modul benutzt. Dort wirst du diese Funktion Code technisch "abschalten" "auskomentieren" müssen.

Also folgende sachen solltest du ändern: (alles ungetestet /Grundlage die neuste Version von Mairu´s Seite)

/content/news.php

<?php

defined ('main') or die ( 'no direct access' );

function getGroupRights(){

	$ret = 0;

	foreach ($_SESSION['authgrp'] as $id => $bool){

		$ret = $ret | pow(2, $id);

	}

	return $ret;

}

switch($menu->get(1)) {

  	default :            $userDatei = 'news';           break;

	case 'archiv'      : $userDatei = 'archiv';         break;

	case 'print'       : $userDatei = 'print';          break;

	//case 'send'        : $userDatei = 'send';	        break;

	case 'add'         : $userDatei = 'add';	        break;

}

 require_once('include/contents/news/'.$userDatei.'.php');

?>

/content/news/send.php
Hier einfach wie unten zu sehen /* und */ einfügen ... ist hier für den eigentlichen Code.

<?php/*
...
 */?>

Alternativ die Datei content/news/send.php löschen und bei bedarf wieder hochladen.

templates/news/news.htm

<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0" class="newsbg"><tr><td>
<table width="100%" border="0" align="center" cellpadding="5" cellspacing="0">
    <tr>
      <td class="smalfont">{datum} - <strong><a href="index.php?news-{id}">{title}</a></strong></td>
      </tr>


    <tr>
      <td><hr style="height: 0px; border: dotted #000000 0px; border-top-width: 1px; " /></td>
      </tr>
</table>



  <table width="100%" border="0" align="center" cellpadding="1" cellspacing="0" class="cbg1">
    <tr>
      <td align="center">{kate}</td>
    </tr>

  </table>


  <table width="100%"  border="0" cellspacing="0" cellpadding="2">
    <tr>
	  <td>{text}</td>
	</tr>
    <tr>
	  <td><hr style="height: 0px; border: dotted #000000 0px; border-top-width: 1px; " /></td>
	</tr>
 </table>
 <table width="100%"  border="0" cellspacing="0" cellpadding="1">
    <tr>

      <td align="left" width="60%" class="smalfont">Geschrieben von <strong>{username}</strong>{edit}</td>
      <td align="right" width="40%">
        <a href="index.php?user-details-{uid}" alt="Benutzerinfo: {username}" title="Benutzerinfo: {username}"><img src="include/images/icons/news/informant.gif" alt="Benutzerinfo: {username}" border="0">
        <a href="index.php?news-{id}" alt="Kommentare ({kom})" title="Kommentare ({kom})"><img src="include/images/icons/news/comments.gif" alt="Kommentare ({kom})" border="0"></a>
        <!--<a href="index.php?news-send-{id}" alt="Diese News einen Freund senden" title="Diese News einen Freund senden"><img src="include/images/icons/news/send.gif" alt="Diese News einen Freund senden" border="0"></a>-->
        <a href="index.php?news-print-{id}" alt="Druckoptimierte Version" title="Druckoptimierte Version"><img src="include/images/icons/news/print.gif" alt="Druckoptimierte Version" border="0"></a>
        {klicks}
        {readwholenews}
      </td>
    </tr>
  </table>
</td></tr></table>

<br />
<br />
{EXPLODE}
<br />
<br /><center>{SITELINK}</center>


{EXPLODE}
<script language="JavaScript" type="text/javascript">
function delkom (NID, ID) {
var Check = confirm("Kommentar wirklich löschen?")
if (Check == true) window.open("index.php?news-"+NID+"-d"+ID,"_self");
}</script>
<!-- News Kommentare und Mehr lesen -->
<table width="100%" cellpadding="5" cellspacing="1" border="0">
  <tr class="Chead">
    <th height="25"><b>{NAME}</b></th>
  </tr>
  <tr>
    <td height="25">{_lang_message}</td>
  </tr>

    <tr>
      <td align="center">{KATE}</td>
    </tr>


  <tr>
    <td >
      <div style="float:left; padding-left:10px; ">{TEXT}</div><br style="clear:both; " />
      <p></p>
      <a href="javascript:history.back(1)"><b>&laquo;</b>{_lang_back}</a> </td>
  </tr>

  <tr>
    <td height="25">{_lang_commentsfor} {NAME}</td>
  </tr>
  <tr>
    <td>

	    {EXPLODE}
	    <form action="index.php?news-{NID}" method="POST">
        <fieldset>
          <legend>{_lang_writecomment}</legend>
          <input type="text" name="name" value="{uname}" /> &nbsp; {ANTISPAM} &nbsp; <input type="submit" value="{_lang_enter}"><br />
          <textarea style="width: 98%" cols="50" rows="2" name="txt"></textarea><br />
        </fieldset>
      </form>
      <br />
      {EXPLODE}

      <span class="Cmite"># <b>{ZAHL}</b> von {NAME}</span>
      <br />{TEXT}<br /><br />

      {EXPLODE}
      <br />
      <a href="javascript:history.back(1)"><b>&laquo;</b> {_lang_back}</a>

    </td>
  </tr>
</table>

Zuletzt modifiziert von Tolive am 18.12.2010 - 11:46:19

SERVERPEDIA - Web, Linux, Datenschutz & mehr!
vServer-Preis-Vergleich.de - Stets den besten vServer finden!

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 18.12.2010 11:56 Uhr #11

Diskusnews Mitglied

Registriert seit
14.01.2008

Beiträge
19

Beitragswertungen

Danke werde es mal testen.
Leider haben wir nicht die aktuelle von Mairus seite installiert.

MfG
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 11:57 Uhr #12

Tolive Mitglied

Registriert seit
13.01.2008

Beiträge
923

Beitragswertungen

Kannst mir auch deine Dateien zukommen lassen und ich ändere es entsprechend.

SERVERPEDIA - Web, Linux, Datenschutz & mehr!
vServer-Preis-Vergleich.de - Stets den besten vServer finden!
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 12:02 Uhr #13

Diskusnews Mitglied

Registriert seit
14.01.2008

Beiträge
19

Beitragswertungen

Auf welchem Weg und was benötigtst Du. News.php und Send.php?

MfG
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 12:04 Uhr #14

Tolive Mitglied

Registriert seit
13.01.2008

Beiträge
923

Beitragswertungen

Mhh, also alle bereits oben erwähnten Dateien ... und entweder hier posten oder irgendwo hochladen und mir dann den link zukommen lassen.

SERVERPEDIA - Web, Linux, Datenschutz & mehr!
vServer-Preis-Vergleich.de - Stets den besten vServer finden!
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 12:10 Uhr #15

Diskusnews Mitglied

Registriert seit
14.01.2008

Beiträge
19

Beitragswertungen

Danke hab Dir ne PM geschickt
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 18.12.2010 20:45 Uhr #16

GeCk0 Hall Of Fame

Registriert seit
01.05.2009

Beiträge
2.989

Beitragswertungen

evtl hilft dir auch das Auto-IP-Ban, dass solche Massenabfragen verhindern kann

gecko.ilch.de/downloads-show-7.html

denn es ist so: will jemand deinen Server flooden und du die datei hier "entbuggst" findet er nen anderne link, der ebenso querys ausführt

Alle Module von mir sind nun unter php-gecko.de erreichbar
0 Mitglieder finden den Beitrag gut.
- zitieren
So. 19.12.2010 02:12 Uhr #17

trejay Mitglied

Registriert seit
09.04.2009

Beiträge
372

Beitragswertungen

Kann diesen Auto-IP-Ban sehr empfehlen... und er ist leicht zu handhaben^^
alle paar wochen schau ich im aminbereich mal nach, und staune wieviel Ban's dort schon drin sind. An dieser Stelle mal Lob an den GeckO

XFire: Trejay
Skype: Trejay2
HP: www.socclan.1x.de
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Hack Versuch mittels News-Send