ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Website wegen Skriptprobleme gesperrt

Geschlossen
  1. #1
    User Pic
    angelpilot Mitglied
    Registriert seit
    16.04.2009
    Beiträge
    7
    Beitragswertungen
    0 Beitragspunkte
    Moin,

    vor 3 Tagen war die Seite plötzlich offline. Nach näherer Begutachtung stellte ich fest, das der Webhoster scheinbar den Namen des Seitenverzeichnisses geändert.
    Nach Rückänderung dieses Problems wurden dem Verzeichnis alle Userrechte entzogen. Da ich nun garnicht mehr auf meine Website zugreifen kann per FTP werd ich natürlich gleich dem Hoster mal ne nette Mail schicken.

    Allerdings bemerkte ich dabei auch grad einen Fehlerbericht von einem Administrator:

    da Ihre Webseite erneut gehackt worden ist mussten wir Ihre Webseite sperren.

    index.php?gallery-show-10-p8

    Über diesen unsicheren Script wird der Server missbraucht.


    welches Problem kann da aufgetreten sein ?

    P.S.: Grad ist mir auch aufgefallen das das Transfervolumen extrem hoch ist. Es liegt bei etwa 4-6 GB am Tag liegt. das kann ich mir beim besten willen nicht erklären.

    verwendete ilchClan Version: 1.1 M

    betroffene Homepage: bloodboomers.de


    Zuletzt modifiziert von angelpilot am 26.01.2010 - 01:44:15
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    BobGrey Mitglied
    Registriert seit
    05.02.2007
    Beiträge
    423
    Beitragswertungen
    1 Beitragspunkte
    Evtl. Spam in den Gallery Kommentaren.
    Dort sind teilweise tausende Eintragungen vorhanden.


    Zuletzt modifiziert von BobGrey am 26.01.2010 - 19:37:23
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Sunshine Live Mitglied
    Registriert seit
    03.06.2009
    Beiträge
    1.029
    Beitragswertungen
    109 Beitragspunkte
    jau das problem hat ich auch ma das wa auch wegen spamm beim GB/Gallry kommentare
    musst ich eig nur alles löschen(die spamms) und dann ging alles wieder
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Goslarer1 Mitglied
    Registriert seit
    25.01.2010
    Beiträge
    36
    Beitragswertungen
    0 Beitragspunkte
    Es ist schon eine Frechheit von einem Hoster, die Seite zu sperren.
    Der Hoster kann froh sein, das es sich hierbei nicht um einen Onlineshop mit hoher Frequenz handelt, denn dann kann es für den Hoster sehr teuer werden.
    Du kannst so etwas in Zukunft durch zwei dinge tun.
    1. den Hoster wechseln
    2. Wort und Zeitlimmits setzen.

    Beispiel, Flood Hits auf 100 und Flood Zeit auf 50 gesetzt: Wenn irgendeine Unterseite 100 Hits in 50 Sekunden erzielt wird die Seite für 50 Sekunden nicht erreichbar sein
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    angelpilot Mitglied
    Registriert seit
    16.04.2009
    Beiträge
    7
    Beitragswertungen
    0 Beitragspunkte
    Ja ich empfinde das auch als Frechheit vom Hoster und werde mich bald nach einem neuen umschauen.
    Nach einigen erbosten Nachrichten zum Support wurde mir der Zugriff nun wieder gewährt. So konnte ich feststellen das in den Kommentaren der Galerie mehrere 100.000 Kommentare standen und die Tabelle ic1_koms schon über 80MB hatte. Habe diese Kommentare nun gelöscht und die Website wieder online (ohne Kommentarfunktion in der Galerie) gestellt.

    Ich hatte bereits bei den Kommentaren der News einen Antispamfilter eingerichtet (User konnten frei schreiben und Gäste nur nach Codeabfrage). Nun werde ich versuchen ihn auch auf die Galerie zu übertragen wenn das geht. Die Möglichkeit von Goslarer1 kann ich nicht nachvollziehen ist das eine Einstellung im Adminbereich oder eher eine Einstellung des Webservers ?
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    BobGrey Mitglied
    Registriert seit
    05.02.2007
    Beiträge
    423
    Beitragswertungen
    1 Beitragspunkte
    Ich habe bei mir in der include/contents/gallery.php fplgende Änderung eingefügt:

    .......
    # kommentare
      if ($allgAr['gallery_img_koms'] == 1) {
        # eintragen
        if (isset($_POST['name']) AND $_SESSION['authright'] < -1) { //  AND $_SESSION['authright'] < -1 wegen Spam eingeführt Posten nur ab User !
          $name = escape($_POST['name'],'string');
          $text = escape($_POST['text'],'string');
    .......



    Damit kann jeder die Kommentare Lesen.
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    angelpilot Mitglied
    Registriert seit
    16.04.2009
    Beiträge
    7
    Beitragswertungen
    0 Beitragspunkte
    Vielen Dank BobGrey so funktioniert es perfekt.

    P.S.: gute Signatur...:)
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten