Suche

[MikePapa]

Hallo!

Gestern abend mußte ich feststellen, daß beim Aufruf meiner Seite folgende Meldung erschien:

You do not have permission to access the requested file on this server.

Soeben erhielt ich von meinem Hoster folgende E-Mail:

--------------------------
Hallo Herr ......,

seit gestern Nachmittag ca. 15:10 Uhr wurden auf Ihre Präsenz eine sehr
große Anzahl an Zugriffen via Web durchgeführt, wie es aussieht
automatisiert im Sekundentakt. Anbei ein Auszug aus dem Webserverlogfile.
Sie sehen die sehr große Anzahl an sinnlosen, sekündlich ausgeführten
Zugriffen.

Wir müssen daher von einer DOS Attacke auf Ihre Präsenz ausgehen und haben
diese daher aus Sicherheitsgründen deaktiviert.

Bitte kontrollieren Sie doch alles von Ihrer Seite aus und geben Sie uns
bescheid, dann können wir Ihre Präsenz wieder freischalten.

Bitte beachten Sie, dass durch die Deaktivierung keine Emails verloren
gegangen sind. Diese wurden korrekt empfangen, SIe konnten Sie nur nicht
abrufen.

Viele Grüße,
Ihr manitu Team

--------------------------


In der besagten Datei stehen bis 21:35 fast im Sekundentakt folgende Angaben:

www.militaerpolizei.de 217.82.215.156 - - [25/Nov/2002:21:35:32 +0100] "GET /modules.php?name=Private_Messages&file=buddy&op=check&ref_intervall=20000 HTTP/1.1" 200 298 "http://www.militaerpolizei.de/modules.php?name=Private_Messages&file=buddy&op=check&ref_intervall=20000" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826"


Wer kann mir kurz erläutern, was hier genau passiert ist bzw. ob die Buddy-Funktion solche Aktionen fördern kann?

(BTW: Ich habe das VKP-Maxi installiert.)

Danke im Voraus!

Gruß

MikePapa

[Andi]

Hi MikePapa,

vor kurzem ist mir Ähnliches aufgefallen.....

Mozilla muss da noch nen doofen Bug drin haben, selbst wenn die Seite schon lange wieder verlassen ist, läuft manchmal die Aktualisierung des Buddys weiter. Es werden sogar die evtl. in dieser Zeit ankommenden PM-Popups angezeigt.

Wenn mehrere Browserfenster geöffnet waren, wird das Aktualisierungsintervall auch mehrmals ausgeführt, daher die geringen Zeitabstände.

Ist also kein Angriff auf Deine Seite, keine Sorge

Lösung ?
Das Zeitintervall des Buddys in der config.php im private-Message Modul erhöhen, oder ganz abschalten.
Ist mit 20000 Millisekunden sowieso etwas zu niedrig.
Mozilla zwischendurch komplett schliessen, auch die Schnellstartfunktion.

Mal sehen, ob wir da für die nächste Version etwas reinbasteln können, dass dies verhindert wird.....