Neben dem CrackerTracker von cback ist der Schutz mittels .htaccess auch zu empfehlen.
Folgendes ist dazu in eine .htaccess-Datei zu schreiben, die auf dem Hauptverzeichnis Eures Webspaces liegen muss:
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
[quote="oxpus - Mi 29.Dez, 2004 20:10";p="19461"]Neben dem CrackerTracker von cback ist der Schutz mittels .htaccess auch zu empfehlen.
Folgendes ist dazu in eine .htaccess-Datei zu schreiben, die auf dem Hauptverzeichnis Eures Webspaces liegen muss[/quote]
Im root Verzeichnis vom Webspace oder vom Forum?
PS: Ich habe auch ohne .htaccess seit vorgestern keine Angriffe mehr. Wundert mich`n bisschen.
Also mit .htaccess kenne ich mich überhaupt nicht aus. Ich weiß zwar, dass einiges damit möglich sein soll, aber bisher habe ich nie wirklich irgendwas ausprobiert - geschweige denn mich damit informell beschäfftigt. Daher mal 'ne kurze Frage:
Ich habe in meiner .htaccess bereits folgende Zeile:
Hinter die Zeile.
Und danach ist wirklich Ruhe. Mein Logfile vom CrackerTracker ist seitdem leer.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Tjoar, liegt wohl an Deinem Apache, der etwas anders arbeiten möchte, oder?
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Also nachdem ich den Code in der .htaccess des Server Root hatte, ist der CTracker zu ca. 70% Arbeitslos gewesen. Und nachdem ich den Code in die .htaccess des Board-Roots gesetzt hab, ist komplett ruhe.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________ Kein Support per PM, ICQ oder eMail!!![/center]
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>This site is defaced!!!</TITLE>
</HEAD><BODY bgcolor="#000000" text="#FF0000">
<H1>This site is defaced!!!</H1>
<HR>
<ADDRESS><b>NeverEverNoSanity WebWorm generation 21.</b></ADDRESS>
</BODY></HTML>
Zuletzt geändert von cback am Do 30.Dez, 2004 12:48, insgesamt 1-mal geändert.
aber eins muss man dem Wurm lassen, er macht konformes HTML
Na wenn das das Einzigste wäre, was er täte
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
also wenn ich es in mein root des boards packe dann komm ich selber nimmer rein, desshalb habe ich ihn in den root des Webspace getan und es scheint och zu funzen
Da muss es ja auch hin: In den Root des Webspaces.
cback: Hier den gleichen Fehler gemacht?
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
also ich hab auch alles eingebaut , aber bei mir steht da nichts in der Logfile.
Das ist Dir auch weiterhin zu wünschen, denn dann hat der Wurm Dein Board noch nicht entdeckt.
Ich habe jetzt einen Eintrag verursache, indem ich einen Test gemacht habe. Und der war erfolgreich.
Also kein Grund zur Besorgnis, der Schutz wirkt bei Dir 100%ig.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Das ist Dir auch weiterhin zu wünschen, denn dann hat der Wurm Dein Board noch nicht entdeckt.
Na darüber kann man jetzt streiten!
Der Sanity sucht sich seine Opfer, meines wissens nach, über Google. Wenn er ein Board schon nicht findet, dann ist das bei neuen Usern auch nicht viel besser.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________ Kein Support per PM, ICQ oder eMail!!![/center]
@adjustMan
Nein, da werden diese nicht beachtet. die httpd.conf beinhaltet lediglich Einstellungen des Webservers selber, nicht dessen Funktionweise in bestimmten Verzeichnissen.
@blondi
Das macht der Wurd schon länger. Und solange Du diesen Eintrag im CrackerTracker Log siehst, ist noch alles i.O., denn dann hat der Mod ihn abgefangen.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
[quote="oxpus - So 02.Jan, 2005 09:55";p="19698"]@adjustMan
Nein, da werden diese nicht beachtet. die httpd.conf beinhaltet lediglich Einstellungen des Webservers selber, nicht dessen Funktionweise in bestimmten Verzeichnissen.[/quote]
Wenn ich das bei mir ins Webspace schiebe, bekomme ich ein Forbidden. Und im Rootforum steht. dass man das, um alle Vhosts "mitzunehmen", ans Ende der httpd.conf setzen soll