Suche

[blockbuster]

Moin zusammen,

ich glaube ich habe gerade einen Hacker auf frischer Tat ertappt wenn man das so sagen kann... War gerade mal wieder am gucken wer bei mir so online ist und fand einen Link der in meine Coppermie führt und am Ende der URL einen Link enthielt der auf eine Webseite führte auf der folgendes zu sehen ist:



Interessant, oder?! 

Die komplette Codezeile vom Screenshot sieht übrigens so aus:

Code Auswählen Erweitern


$x0b="in\x69_\147\x65\x74"; $x0c="\163tr\x74o\154\x6fwe\x72";
echo "c\162\141\156k\x5fr\157c\x6bs";if (@$x0b("\163\x61\x66e_\x6d\157\144e") or $x0c(@$x0b("\x73a\x66\x65_m\x6fde")) == "\x6f\x6e"){echo "\123a\146\x65\155od\145\x3ao\156";}else {echo "\123a\146e\x6do\x64e:\x6ff\x66";}exit(); ?>


Muss man sich vor so etwas ernsthaft fürchten? Ich meine die Domain habe ich gleich gesperrt - aber das hält ja auch nur bis zum nächsten mal wenn so jemand wieder kommt.
In dem Sinne wäre es mal interessant, komplette TLD´s sperren zu können. So etwas gab es früher immer in dem Modul "Sentinel" für phpNuke 6.9 oder so. Dann würde ich nämlich gleich die Endungen wie .ru oder .cn komplett aussperren... 

Kann man das irgendwo einstellen?

Wer will, kann sich die Domain übrigens mal direkt ansehen... Interessant das so etas von der "Diakonie Mitteldeutschland" kommt. Ob die wissen was auf Ihren Servern so läuft?!  (bitte noch die Punkte nach www und vor de in der Domain wieder einfügen damit sie funzt)

http://www dg-mitteldeutschland de/sys_cr4nk/i?

Vielen Dank und schöne Grüße

[bajazzo]

restrictor (bot-trap) ist dein freund,
http://www.pragmamx.org/Forum-topic-19658.html

[Andi]

Jop, 


unsere Logfiles sind voll mit dem Mist....

[blockbuster]

restrictor (bot-trap) ist dein freund,

@ bajazzo

Bot-Trap ist bereits seit einigen Monaten "mein Freund" und hat auch schon einiges gebracht. Zumindest hat der Referrer-Spam damit deutlich nachgelassen... 

Trotzdem bleiben für mich die Fragen offen:

1. wie gefährlich ist das - wieviele Sorgen muss ich mir also tatsächlich um die Sicherheit machen, und
2. gibt es die Möglichkeit komplette TLD´s wie .ru vom Besuch der Seite grundsätzlich auszuschließen?

MfG

[m-t]

2. gibt es die Möglichkeit komplette TLD´s wie .ru vom Besuch der Seite grundsätzlich auszuschließen?

da wäre ich auch interessiert, von bot-trap halte ich nämlich nix

[bajazzo]

2. gibt es die Möglichkeit komplette TLD´s wie .ru vom Besuch der Seite grundsätzlich auszuschließen?

Sperung von TLD bringt logischerweise nicht so viel, besser IP aus cn oder ru. z.B.
http://www.dnsstuff.com/tools/ipcountries.ch?domain=cn
legt dir, falls noch nicht geschehen, eine restrictor inc zu, die ist von den Updates des Bot-trap unabhängig.

muss ich mir also tatsächlich um die Sicherheit machen

aber immer