ilch Forum » Ilch Clan 1.1 » Module und Modifikationen » DRINGEND Site-Attacke

Geschlossen
  1. #1
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    Hi Leute

    ich habe gerade auf meiner Seite ca 125 Seitenaufrufe von der selben IP bzw Host

    Wenn ich die Stats aktualisiere ändern sich die Einträge Sekündlich

    Ich denke mal das ist eine Attacke

    Gitb es eine Möglichkeit pro Host nur x Seitenaufrufe zuzulassen ?

    z.b. Durch das IP-Log-Modul ???


    verwendete ilchClan Version: 1.1

    betroffene Homepage: swat-report.net
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Tyrargo Mitglied
    Registriert seit
    30.01.2006
    Beitrge
    5.541
    Beitragswertungen
    7 Beitragspunkte
    was ist denn da bitte eine attacke?
    wird ein spambot sein oder sonstiges... und? geht auch wieder vorbei...

    ip-log, wie der name schon sagt, logt die ip´s nur.
    es gibt aber auch ein modul, mit dem man ip´s sperren. kann.

    schau mal in den downloadbereich oder nutz die suchfunktion.
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    ZitatZitat geschrieben von Tyrargo

    was ist denn da bitte eine attacke?
    wird ein spambot sein oder sonstiges... und? geht auch wieder vorbei...

    ip-log, wie der name schon sagt, logt die ip´s nur.
    es gibt aber auch ein modul, mit dem man ip´s sperren. kann.

    schau mal in den downloadbereich oder nutz die suchfunktion.


    die SUFU bringt nur Beiträge von 2005 und 2006
    und dort wird gesagt das es keine IP-Sperre gibt. nur einen Ban nach mehrmaligen falsch-einloggen

    im Downloadbereich habe ich noch nichts spezielles gefunden weshalb ich hier poste

    PS. hat sich nun schon auf 85 erhöht


    ok hab nun was gefunden,... auch von 2006 aber das funzt ganz gut !!!

    für alle die es wissen wollen:

    textdatei mit namen ipbanns.txt erstellen und im root-verzeichnis speichern.

    die index.php öffnen und unter
    define ( 'main' , TRUE );


    das hier reinsetzen

    $bannedips = file("ipbanns.txt");
    foreach ($bannedips as $key => $ip) $bannedips[$key] = trim($ip);
    if(in_array($_SERVER['REMOTE_ADDR'],$bannedips)) die("IP logged and Banned - Move your ass out of here!");



    in der txt-datei dann die IP-Adressen untereinander reinschreiben und speichern

    Die Anleitung war von Mairu /2006/


    Zuletzt modifiziert von DjGeCk0 am 11.05.2009 - 09:40:38
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    kann mir jemand evtl helfen das ganze zu automatisieren?

    d.h.

    wenn jemand in xx sekunden öfter die seite aufruft als xx mal wird die ip in die txt-datei geschrieben

    jemand ne idee ?
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Chapter Hall Of Fame
    Registriert seit
    21.10.2007
    Beitrge
    5.949
    Beitragswertungen
    227 Beitragspunkte
    www.schattenbaum.net/php

    schau dir das mal an...
    Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
    externer Link
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    ja das kenn ich
    ich möchte aber nicht mit einer Datenbank arbeiten sondern evtl das ganze in die txt - datei schreiben

    DB wäre serverlastiger , oder ?

    Aber ich probier mal das ganze über das IP-Log-Sytem zu realisieren


    Zuletzt modifiziert von DjGeCk0 am 11.05.2009 - 10:29:30
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    nun hat sich ein member gemeldet das er gebannt wurde

    wir suchen gerade den grund warum er so oft verbindet, denn er fliegt immer wieder aus der session raus sobald er eingeloggt ist

    weiss jemand woran sowas liegen kann ?
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Chapter Hall Of Fame
    Registriert seit
    21.10.2007
    Beitrge
    5.949
    Beitragswertungen
    227 Beitragspunkte
    ZitatZitat geschrieben von DjGeCk0

    ja das kenn ich
    ich möchte aber nicht mit einer Datenbank arbeiten sondern evtl das ganze in die txt - datei schreiben

    DB wäre serverlastiger , oder ?

    Aber ich probier mal das ganze über das IP-Log-Sytem zu realisieren


    Zuletzt modifiziert von DjGeCk0 am 11.05.2009 - 10:29:30


    stimmt! deswegen benutzt ilch auch keine datenbanken sondern txt-dateien. das schon den server und die umwelt...:P
    Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
    externer Link
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    genau. und um meine Nerven auch zu schonen wäre ich sehr erfreut wenn mir jemand bei dem letzen post von mir helfen könnte
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.331
    Beitragswertungen
    385 Beitragspunkte
    Wovon soll er denn gebannt worden sein, also wenn du das oben benutzt, dann musst du doch selbstständig etwas in die Textdatei eintragen?

    Und zu der Sache mit Textdateien und Datenbanken, wenn man nur einen Text braucht, dann kommt man an den sicher über eine Textdatei schneller und auch Server schonender, allerdings werden in den Datenbanken ja viele Daten abgelegt, die dann meist gefiltert ausgegeben werden usw., wo sich eine Datenbank halt dann besser macht.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    jo danke

    wenn ich das per DB mache wäre es sicher einfacher möglich das zu überprüfen

    hat jemand eine Idee in welche Richtung ich hierfür muss ?

    also zum Prüfen der Verbindungen pro Minute

    und dann
    if $connect-count => '20'
    
    insert IP into prefix_ipbans ...


    wie gesagt, das prüfen für die verbindungen macht mir noch probleme, dafür fehlt mir das logische denken ^^
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.331
    Beitragswertungen
    385 Beitragspunkte
    Ja mir auch zunge
    Im Grunde machst du ne neue Tabelle in der Datenbank und loggst pro Seitenaufruf einmal die IP und die Uhrzeit, und dann kannst du einfach abfragen, wie oft eine IP in einer gewissen Zeit die Seite aufgerufen hat.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    jo soweit bin ich

    tabelle mit 3 spalten und eine mit 2

    ID (autoin.) IP und TIMESTAMP
    und
    ID (autoin.) IP

    ip in die erste tabelle mit TIMESTAMP eintragen lassen und dann bei JEDEM SEITENAUFRUF der index.php abfragen wie oft eine ip mit TIMESTAMP bis TIMESTAMP - 60 (für eine sekunde) drin ist.. das ganze als $variable ausgeben lassen

    dann if $variable => 20
    insert into tabelle IPBANS $IP

    so ganz grob mal müsste das funzen denk ich. naja ich sitz noch dran, bin aber z.zt etwas lustlos

    wenns soweit ist werd ich das als modul anbieten ^^
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.331
    Beitragswertungen
    385 Beitragspunkte
    Vergiss dabei nicht, alte Einträge zu löschen, so wächst die Datenmenge schnell unnötig an zwinker
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    so habs geschafft ^^

    Script ist zur Betaphase auf ilch hochgeladen

    und im Downloadbereich auf meiner Seite ist es auch erhältlich (sig)


    Zuletzt modifiziert von DjGeCk0 am 13.05.2009 - 01:17:29
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    trejay Mitglied
    Registriert seit
    09.04.2009
    Beitrge
    372
    Beitragswertungen
    0 Beitragspunkte
    das klingt ja nach ner netten Idee lcheln hat denn schon jemand das modul getestet? oder anders gefragt, hat das modul schon jemand getestet der auf seiner hp so schon viele module installiert hat?
    XFire: Trejay
    Skype: Trejay2
    HP: www.socclan.1x.de
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    also Mairu hat es bereits angeschaut

    ich änder noch 1 oder 2 Sachen ab und dann sollte es eigentlich ok sein

    Bei mir läuft es auf der Testumgebung und auf meiner Seite ohne Probleme

    was ich noch mit einbauen möchte ist das Löschen von einzelnen IP-Bans
    Bisher gehen nur alle zu löschen


    Zuletzt modifiziert von DjGeCk0 am 14.05.2009 - 09:25:29
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    das löschen von einzelnen IPs funzt nun auch

    jetzt nur noch IPs hinzufügen im adminbereich und gut ist lcheln


    *edit* v1.3 ist fertig und zur beta hochgeladen

    hier die Beschreibung:
    Auto IP-Ban fr IlchClan 1.1:
    """""""""""""""""""""""
    Dieses Script Banned IP`s die fter als x mal pro Minute auf deine Seite verbinden wollen.
    Hlt die Datenbank klein durch automatisches Lschen von nicht-bentigten Logs.
    Adminbereich mit Anzeige der gespeicherten Bans, lschen von allen oder einzelnen Bans und anlegen von eigenen IP-Bans


    SCreenShot


    Zuletzt modifiziert von DjGeCk0 am 14.05.2009 - 12:59:15
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    trejay Mitglied
    Registriert seit
    09.04.2009
    Beitrge
    372
    Beitragswertungen
    0 Beitragspunkte
    habs mal installiert, und auf anhieb keine Probleme lcheln fein lcheln nur noch abwarten wann sich der erste bannen lässt^^
    XFire: Trejay
    Skype: Trejay2
    HP: www.socclan.1x.de
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    jo ist auch in der Beta-phase hier im Forum

    wenn es 3 Leute erfolgreich testen wird es freigeschaltet
    Also am besten gleich zum BETA-Tester Bewerben (einfach mal bei einem Mod melden)
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  21. #21
    User Pic
    trejay Mitglied
    Registriert seit
    09.04.2009
    Beitrge
    372
    Beitragswertungen
    0 Beitragspunkte
    Hey DjGeCK0 ha jetzt das erste kleine Problem.. ich kann zwar alle Bans löschen, aber wenn ich ne einzelne ip löschen will bekomm ich folgende Fehlermeldung:

    MySQL Error:
    1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.98.163' at line 1
    in Query:
    DELETE FROM ic1_ipbans WHERE id = 79.197.98.163

    Debug backtrace:
    @ mysql.php:32 -- debug_bt()
    @ mysql.php:50 -- db_check_error(...)
    @ ipbans.php:16 -- db_query(...)
    @ admin.php:23 -- require_once(...)
    XFire: Trejay
    Skype: Trejay2
    HP: www.socclan.1x.de
    0 Mitglieder finden den Beitrag gut.
  22. #22
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    du musst die ID eingeben, nicht die IP
    steht aber auch neben dem Textfeld ^^


    Zuletzt modifiziert von DjGeCk0 am 16.05.2009 - 17:49:15
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  23. #23
    User Pic
    Boy83Ol Mitglied
    Registriert seit
    23.01.2008
    Beitrge
    395
    Beitragswertungen
    12 Beitragspunkte
    Hallo habe da auch ein prob bei mir logt der ip logger inerhalb von 4 minuten 2300 seiten aufrufe von der gleichen ip wo ran kann das liegen zumal inerhalb von 8 tagn 2gb http traffic das ist doch strafbar oder wo bekommen ich den namen von der ip wer sich dahinter verbirgt??
    Gestern noch zu blöd, den Computer einzuschalten,
    heute schon die eigene Homepage
    0 Mitglieder finden den Beitrag gut.
  24. #24
    User Pic
    Fire86 Mitglied
    Registriert seit
    25.04.2009
    Beitrge
    543
    Beitragswertungen
    0 Beitragspunkte
    Vermutlich ne Brute Force Attacke.
    Wenn noch nichts weiter passiert ist, umgehend ein komplettes Backup anlegen und alle wichtigen Passwörter auf ihre Sicherheit kontrollieren (Datenbank, FTP, SSH).
    Sicheres Passwort = Minimum 8 zufällige Zeichen, bestehend aus Zahlen, Buchstaben, Sonderzeichen.
    Kein Support per Email oder ICQ!
    0 Mitglieder finden den Beitrag gut.
  25. #25
    User Pic
    Boy83Ol Mitglied
    Registriert seit
    23.01.2008
    Beitrge
    395
    Beitragswertungen
    12 Beitragspunkte
    passwörter ect sind alle sichser bestehen aus 10 zahlen und zeichen
    Gestern noch zu blöd, den Computer einzuschalten,
    heute schon die eigene Homepage
    0 Mitglieder finden den Beitrag gut.
  26. #26
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beitrge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    ZitatZitat geschrieben von Fire86

    Vermutlich ne Brute Force Attacke.
    Wenn noch nichts weiter passiert ist, umgehend ein komplettes Backup anlegen und alle wichtigen Passwörter auf ihre Sicherheit kontrollieren (Datenbank, FTP, SSH).
    Sicheres Passwort = Minimum 8 zufällige Zeichen, bestehend aus Zahlen, Buchstaben, Sonderzeichen.


    sonderzeichen könnten teilweise Probleme machen
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  27. #27
    User Pic
    Madimac Mitglied
    Registriert seit
    14.06.2009
    Beitrge
    178
    Beitragswertungen
    1 Beitragspunkte
    Wen du eigene Root server hast kanstdu mit iptables das ganze vermeiden. ich benutze auch dagegen iptables und hilft sehr gut.



    LG
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurck zu Module und Modifikationen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten