Angriff auf mein phpBB?

Einfach Dinge, die nichts mit XAMPP, Apache Friends, Apache, MySQL, PHP und alle dem zu tun haben. Allerlei halt. ;)

Angriff auf mein phpBB?

Postby Ceelight » 08. November 2004 13:05

Hallo,

hab hier seit Tagen ein seltsames Phänomen:

Ich habe ein phpBB auf dem eigentlich sehr wenig los ist (nur Freunde), so dass Gastzugriffe usw. schon recht schnell auffallen. Jetzt sehe ich seit Tagen fast immer, wenn ich mir die Admin-Seite anschaue, einen Gast mit immer der gleichen IP, der sich in meinen Foren tummelt. In phpBB (2.0.6) habe ich die email-Funktion aktiviert, so dass member emails bekommen, wenn ein neuer Beitrag verfasst wird.

In den Logs meines snort (intrusion detection) wird auch regelmäßig die IP angezeigt mit Hinweis auf "php-attack" o.ä.

Hab IP lookup probiert - ohne Ergebnis...

Meine Frage: Was passiert da? Bin ich zur Spam-Schleuder geworden? Hat jemand ne Idee?

Und ja, ich weiß - ich sollte phpBB updaten. Mach ich auch, sobald ich Zeit hab. :oops:

Danke schonmal!

Grüße
Cee


Nachtrag: Ein Whois bei www.whois.sc hat ergeben, dass die IP wohl von Microsoft stammt! Hm, was will Redmond mit meinem kleinen Forum??
There's no place like 127.0.0.1
User avatar
Ceelight
 
Posts: 295
Joined: 31. January 2004 19:57
Location: Pfälzer im niedersächsischen Exil ;-)

Postby DJ DHG » 08. November 2004 15:30

Moin Moin

Schon mal an einen Spider/Crawler gedacht?

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Ceelight » 08. November 2004 16:38

Öhm :oops:

Das wirds wohl sein. Danke für den Hinweis.

Habe eben mal IP in google eingegeben. Ist der (verhasste, weil viel Traffic verursachende) MSN Bot.

Abhilfe (falls es irgendwann mal jemanden interessiert) robots.txt in htdocs mit Inhalt:

Code: Select all
User-agent: *
Disallow: /


Dies sollte alle bots von den Seiten fernhalten. Man kann robots.txt auch so konfigurieren, dass nur bestimmte Bots Zugriff haben. Dazu gibts sehr viel im Netz...

Grüße
Cee
There's no place like 127.0.0.1
User avatar
Ceelight
 
Posts: 295
Joined: 31. January 2004 19:57
Location: Pfälzer im niedersächsischen Exil ;-)

Postby Ceelight » 09. November 2004 17:08

Ich hab mir jetzt mal die webalizer logs angeschaut:

Oktober traffic durch MSNBot: 337,3 MB
November bis heute: 65 MB

Ich find das ja schon ein bisschen frech und unverschämt. :evil: Typisch M$ - rücksichtslos ohne Ende.

Wie seht Ihr das?
There's no place like 127.0.0.1
User avatar
Ceelight
 
Posts: 295
Joined: 31. January 2004 19:57
Location: Pfälzer im niedersächsischen Exil ;-)

Postby wkraemer » 09. November 2004 18:31

@ceelight

Welche IP hat der MSNBOT?
Würde das auch mal gerne kontrollieren.

Wolfgang
wkraemer
 
Posts: 26
Joined: 16. November 2003 11:36
Location: Simmern

Postby Ceelight » 10. November 2004 08:47

Hi,

hier sind die IPs aufgelistet, die der Bot so einsetzt: http://www.spidertrack.org/index.php?pa ... der=MSNBot

Bei mir wars zu 95% die 65.54.188.100

Grüße
Cee

edit: Die robots.txt wirkt übrigens...
There's no place like 127.0.0.1
User avatar
Ceelight
 
Posts: 295
Joined: 31. January 2004 19:57
Location: Pfälzer im niedersächsischen Exil ;-)

Postby fragenmensch » 09. May 2005 20:23

Ceelight wrote:Ich hab mir jetzt mal die webalizer logs angeschaut:

Oktober traffic durch MSNBot: 337,3 MB
November bis heute: 65 MB

Ich find das ja schon ein bisschen frech und unverschämt. :evil: Typisch M$ - rücksichtslos ohne Ende.

Wie seht Ihr das?


nuja...wenigstens verliert M$ kräftig an marktanteilen für dn IE...
recht so...
F1R3F0X 43V3R!!
fragenmensch
 
Posts: 17
Joined: 01. May 2005 18:59

Postby Heini_net » 10. May 2005 05:16

jo.. firefox.. mehr flop als top.. soviele bugs und sicherheitslücken mittlerweil hierfür aufgedeckt worden sind.. da bleib ich doch lieber beim IE..

aber die sache mit dem bot is schon recht unverschämt.. aber solche spider bots kann man halt mit konfigurationsdateien ausschalten.
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby fragenmensch » 10. May 2005 19:00

Aber dafür IST FF im gegensatz zu JEDER IE version VOLLSTÄNDIG mit den standards zu css2, SSL, xhtml etc. kompatibel...
da kann der abgef**kte IE nicht mithalten
sry
fragenmensch
 
Posts: 17
Joined: 01. May 2005 18:59


Return to Allerlei

Who is online

Users browsing this forum: No registered users and 9 guests