Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 17

Thema: Telekom ist per .htaccess gesperrt?!

  1. #1
    Neues Mitglied Avatar von Condor-bs
    Registriert seit
    17.11.2007
    Ort
    Hamburg
    Beiträge
    14

    Frage Telekom ist per .htaccess gesperrt?!

    Hallo,
    ich nutze ein 'CBACK Orion'-Forum. Leider wird auch diese Forensoftware
    immer wieder gern versucht zu hacken...

    Ich mache mir zusätzlich die Arbeit die geloggten Hackversuche mittels
    '.htaccess' zu sperren. Ich versuche dann nicht nur die eine geloggte IP
    zu sperren, sondern, wenn es sich um unsere Freunde aus dem Osten
    (ru, ro, cn u.s.w.) handelt auch den ganzen inetnum, also den ganzen
    IP-Adressbereich.
    Ich ermittle also den Adressbereich wandle die daten (von IP xxx.xxx.xxx.xxx. bis
    xxx.xxx.xxx.xxx) in die CIDR specification um und sperran dann also die ganze
    inetnum des Providers (z.B.: deny from 207.xxx.xxx.0/18)

    Nun hat mich ein Mitglied angeschrieben, er würde nicht mehr auf die
    Forenseite kommen. Fehlermeldung:

    >>
    Forbidden
    You don't have permission to access / on this server
    >>

    Das merkwürdige ist nur, dass er mit T-online online geht und ich nie
    einen deutschen Provider wie oben beschrieben gesperrt habe?!

    Habt Ihr eine Idee, woran das liegen könnte, oder ob die Telekom
    Ressourssen von ausländischen Providern nutzt?

    Vielen Dank im Voraus!
    Gruß, Frank

  2. #2
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Versuch doch mal mod-security und denyhosts oder portsentry dazu in Kombination.

    Eine .htaccess hat nicht nur den Nachteil, auch erwünschte Besucher auszusperren, sondern bremst auch noch die Auslieferung der Seite unanagenehm aus, wenn sie lang wird. Die Serverlast ist dadurch ziemlich hoch.
    Quod non est in litteris, non est in munde.

  3. #3
    Neues Mitglied Avatar von Condor-bs
    Registriert seit
    17.11.2007
    Ort
    Hamburg
    Beiträge
    14

    Standard

    Zitat Zitat von actro Beitrag anzeigen
    Versuch doch mal mod-security und denyhosts oder portsentry dazu in Kombination.

    Eine .htaccess hat nicht nur den Nachteil, auch erwünschte Besucher auszusperren, sondern bremst auch noch die Auslieferung der Seite unanagenehm aus, wenn sie lang wird. Die Serverlast ist dadurch ziemlich hoch.
    Ok, werde mich mal damit beschäftigen.
    Im Moment ist das mit der Serverlast und der Ladezeit noch kein Thema.
    Vielmehr ist es immer noch ein Problem, dass der Telekom-User
    ausgesperrt wird, obwohl ich nie IPs der Telekom gesperrt habe...
    Das einzige was mal war ist glaube ich Keyweb, da habe ich wohl mal
    einen Block gesperrt. Die werden doch aber nichts mit der Telekom
    zu tun haben?!

    Gruß, Frank

  4. #4
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Interessante Methode - das mach ich per iptables, allerdings alles ausser Port 80
    Alles andere regle ich per Plugins... Blogtechnisch z.B. Hascash + Akismet. Bisher zu 100% erfolgreich

    Bist Du sicher, dass einer der Adressbereiche sich nicht geändert hat? Im Zweifel frage das Mitglied mal nach einer seiner Einwahl-IPs und schau damit nach...

    Gruß,
    Ala

    P.S.:
    Falls man fies sein möchte stellt man ein paar kleine Fallen auf - siehe [Link nur für registrierte Mitglieder sichtbar. ]
    Hilft zwar nicht _direkt_, aber immerhin
    Geändert von alariel (19.07.2008 um 14:05 Uhr) Grund: PS hinzugefügt
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  5. #5
    Neues Mitglied Avatar von Condor-bs
    Registriert seit
    17.11.2007
    Ort
    Hamburg
    Beiträge
    14

    Standard

    Hallo,
    ja, er hat mir seine derzeitige IP geschickt und es ist wirklich die Telekom!
    Mir fällt gerade ein, dass es schon einmal so einen Vorfall gegeben hat.
    Damals kam ich selber (Arcor) nicht mehr ins Forum.
    Ich hatte dann die ganzen IPs aus der htaccess gelöscht und quasi
    wieder von vorn Spammer-IPs gesammelt und eingetragen...
    Wie das zusammen hängt ist mir ein Rätsel!

    Das Prinzip von 'projecthoneypot' ist mir nicht ganz klar!
    Vermutlich weil mein english nicht mehr so gut ist...
    Es geht ja wohl eher um Statistiken, oder?

    Ich habe mir also einen "Honey Pot" angelegt und diverse Links auf die
    erfolgreich installierte 'cgi-Datei' in diverse Webseiten der angelegten
    Domain gelegt...wohl in der Hoffnung, dass ein Spam-Robot einen dieser
    Links 'anklickt'...? richtig?

    Gruß, Frank
    Geändert von actro (19.07.2008 um 21:28 Uhr) Grund: Fullquote entfernt. Bitte die Forenregeln beachten!

  6. #6
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Das tun sie auch freudig

    Nun, kurz gesagt bekommt der Robot eine Seite mit "existierenden" Adressen vorgesetzt, die aber einzeln identifizierbar sind. Dadurch kann exakt nachvollzogen werden, welcher Harvester für welchen Spammer arbeitet...

    Des weiteren sind da noch typische Kommentarseiten (diverse Systeme) für den Robot ansprechbar, wo selbiger seinen Müll loswerden darf - und damit ebenfalls in der Datenbank landet.

    Plugins, um diese Daten zu nutzen, gibts da für (Zitat von [Link nur für registrierte Mitglieder sichtbar. ] ):
    • mod_httpbl (ab Apache 2.0)
    • http:BL WordPress Plugin
    • phpBB http:BL Module
    • Drupal http:BL Module
    • Pivot http:BL Module
    • SPIP http:BL Plugin
    • Joomia! http:BL Plugin
    • OddMuse SpamCatching Module (ein WIKI)

    Ich muss dazu sagen, ich nutze das nur zu statistischen Zwecken und um mal nachzuschauen, wer was bei meinen Domains so treibt. Will sagen, ich selbst benutze diese Module nicht, habe nur diverse Traps ausgelegt

    Falls jemand eines der Module nutzt, ich wär' da auch an Erfahrungen interessiert...

    Gruß,
    Ala
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  7. #7
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Das wär mir zuviel Arbeit

    Ich lasse portsentry die gängigen Ports überwachen und zusätzlich lasse ich denyhosts laufen. Angriffe auf Scripts werden gut mit mod-security unterbunden und in meinen Seiten habe ich fast überall einen versteckten link zu Diarrhea, um die Harvester ein wenig zu füttern. Die "bösen" treiben sich auch oft lange da herum.
    Ansonsten empfiehlt sich der Einsatz von BadBehaviour, das gibt es inzwischen für viele gängige Scripts und Akismet ist auch schon für einige zu bekommen.

    Es empfiehlt sich natürlich trotz aller Schutzmaßnahmen, immer seine Logfiles im Auge zu haben. LogCheck sollte zum Standard gehören bei einem Webserver.
    Quod non est in litteris, non est in munde.

  8. #8
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Diarrhea? Kennichnet... noch net Und ich fütter doch so gern die Harvester... Hast Du nen Link für mich?
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  9. #9
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Truelife hats noch bei sich liegen:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Quod non est in litteris, non est in munde.

  10. #10
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Danke Dir!

    *füttern geh* Puuutputput!
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen