Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Diskussionen über das Forum und robotrontechnik.de » Angriffe » Themenansicht

Autor Thread - Seiten: -1-
000
08.03.2024, 10:52 Uhr
Rüdiger
Administrator
Avatar von Rüdiger

Irgendwelche Bots beballern ca. monatlich das Gästebuch mit automatischen Posts und probieren dabei, jede Art von PHP-Befehlen oder SQL-Befehlen einzuspeisen.
Erfreulicherweise scheitern sie bislang an der Sicherheits-Code-Eingabe.

Ich vermute, dass das Leute sind, die dann gegen Geldzahlung auf Sicherheitslücken hinweisen wollen.

Da jeder Beitragsversuch eine Email bei mir auslöst, habe ich schlagartig hunderte sinnloser Emails im Postfach.
Letztendlich habe ich damit mehr Ärger als mit echten Spammern oder Angreifern.

Die angegebene Email-Adresse ist ein Fake.

Gibt es eine technische Lösung, solchen Typen das Handwerk zu legen?
Am liebsten würde ich nach einem ersten Versuch einen 404-Fehler produzieren...
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
08.03.2024, 11:36 Uhr
robbi
Default Group and Edit
Avatar von robbi

Muß man sich im Gästebuch anmelden?
Ich finde es nicht.
FAIL2BAN
https://de.wikipedia.org/wiki/Fail2ban
bietet eine Möglichkeit, diese Leute auszusperren. Man kann verschiedene Logdateien des Systems auswerten, um das Verhalten von "fail2ban" anzupassen.

Es funktioniert bei mir ausgezeichnet.
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
08.03.2024, 12:31 Uhr
Rüdiger
Administrator
Avatar von Rüdiger


Zitat:
robbi schrieb
Muß man sich im Gästebuch anmelden?



Natürlich nicht.


Zitat:
Ich finde es nicht.



Auf robotrontechnik.de links im Menü.
--
Kernel panic: Out of swap space.

Dieser Beitrag wurde am 08.03.2024 um 16:05 Uhr von Rüdiger editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
09.03.2024, 17:39 Uhr
jm2000



Könntest Google reCaptcha verwenden (sollte kostenlos sein für den Anwendungsfall), bevor das Formular abgeschickt wird. Das müsste den Spuk beenden, weil automatisiertes Lösen wird denen zu teuer sein fürs Gästebuch. Sonst kannst auch das Level hochdrehen.

Gruß
Jan
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
09.03.2024, 22:33 Uhr
P.S.



@Rüdiger
Am besten ist, Du nimmst das Gästebuch ganz raus. Wer was zu sagen hat, kann sich ja anmelden und dann gibt's keine Bot-Spams.
Wer schaut schon in's Gästebuch? - Habe das eben nach Jahren mal wieder gemacht - und leider sind dort auch, trotz ausdrücklichem Hinweis Anfragen und Statements zu technischen Fragen. Wie gesagt - wer liest das schon, außer zwangsweise die Admins ...?
Kannst ja eine Archiv-Version drauf lassen -kann dann jeder, wer will nochmal nachlesen, aber eben nur lesen ...

Das Wissen der Menschheit gehört allen Menschen! -
Wissen ist Macht, wer nur glaubt, der weiß nichts! -
Aber - Unwissenheit schützt vor Strafe nicht! -
Gegen die Ausgrenzung von Unwissenden und für ein liberalisiertes Urheber-, Marken- und Persönlichkeitsrecht!
PS
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
13.03.2024, 08:28 Uhr
jm2000



@Rüdiger hast Du etwas an der Cookie-Lebensdauer (Forum) geändert? Sobald man den Browser schliesst und neu öffnet, ist man nicht mehr eingeloggt.

Gruß Jan
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
13.03.2024, 09:10 Uhr
Rolli



bei mir funktioniert es (mit firefox)
--
Wer Phantasie hat, ist noch lange kein Phantast
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
13.03.2024, 09:25 Uhr
Rüdiger
Administrator
Avatar von Rüdiger


Zitat:
jm2000 schrieb
@Rüdiger hast Du etwas an der Cookie-Lebensdauer (Forum) geändert?



Nichts geändert. Ist vielleicht ein Sicherheitsfeature Deines Rechners/Browsers.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
13.03.2024, 09:42 Uhr
T5000

Avatar von T5000

Wo ist das Forum gehostet? Habt ihr Root Zugriff auf die Konsole?

Ich habe einen Server bei AWS, da hab ich mit iptables die quelladressen der Attentäter blockiert. Ich musste dabei aber diverse ip-adressbereiche blockieren.

Danach war Ruhe.

Gruss Thomas
--
Polyplay ESC2 Bauform4,K8924,EC1834,KC85/3-5,KC87,KC-Compact,Lada 21011,PC1715,PC1715W,A5105,CM1910,LC-80
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
13.03.2024, 09:52 Uhr
Rüdiger
Administrator
Avatar von Rüdiger


Zitat:
T5000 schrieb
Wo ist das Forum gehostet?



Hetzner.



Zitat:
Habt ihr Root Zugriff auf die Konsole?



Nein. Ich bin nur Sub-Nutzer.



Zitat:
Ich habe einen Server bei AWS, da hab ich mit iptables die quelladressen der Attentäter blockiert. Ich musste dabei aber diverse ip-adressbereiche blockieren.



Die IP-Adresse ist jedes mal eine andere. Geoblocking hilft nicht, manchmal liegt i IP in Frankreich, manchmal in Russland.
Unabhängig davon führe ich natürlich IP-Ausschlusslisten.

Betreffzeile und Absender-Email ist (bislang) hingegen immer gleich.

Beispiel

Quellcode:

IP: 185.122.204.97
Name: BtPQubBX
Email: testing@example.com
ICQ: 1
Homepage: http://www.example.com
Text: 555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(9<img src="img/s6.gif" border=0>||CHR(9<img src="img/s6.gif" border=0>||CHR(9<img src="img/s6.gif" border=0>,15)||'



Es müsste eine dynamische Erkennung auf gleichartige/aufeinanderfolgende Muster geben, die dann die Website für diese IP blockiert.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
13.03.2024, 10:43 Uhr
Rüdiger
Administrator
Avatar von Rüdiger


Zitat:
P.S. schrieb
@Rüdiger
Am besten ist, Du nimmst das Gästebuch ganz raus. Wer was zu sagen hat, kann sich ja anmelden und dann gibt's keine Bot-Spams.



Es gibt Leute, die nur einmalig was schreiben wollen. Für diesen Zweck ist ein Gästebuch besser.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
13.03.2024, 10:49 Uhr
T5000

Avatar von T5000

Dann sind halt ein Teil der französischen und russischen Ip-Adress-Bereiche ausgesperrt.
So lange wie du dann Ruhe hast.. 99,9% der Nutzer wirst du weiter erreichen.
Wahrscheinlich kannst du in ein paar Wochen den Filter auch wieder raus nehmen.

Ich würde 185.122.204.0 blockieren oder sogar gleich 185.122.0.0 usw.
--
Polyplay ESC2 Bauform4,K8924,EC1834,KC85/3-5,KC87,KC-Compact,Lada 21011,PC1715,PC1715W,A5105,CM1910,LC-80
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Diskussionen über das Forum und robotrontechnik.de ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek