---

Geschrieben von bam313 am 22.01.2014 um 14:52:

  bots

Hallo haumi!

Dies könnte dich interessieren:
» höchst seltsamer bot


bam

---

Geschrieben von haumi am 22.01.2014 um 16:47:

 

Hi bam,
Danke für den Hinweis.
Ich werde die IP sofort sperren.
In dem Board wo das passierte wurde der Beitrag nicht gelöscht sondern in den Papierkorb verschoben.
So konnte ich die IP des Schreibers noch sehen, sie lautet: 37.115.188.13

Für alle die dies hier lesen, sei gesagt das ihr ebenfalls in eurem Board diese IP-Adresse sperrt.
Schaut aber bitte nach ob die Banfunktion on gestellt ist.

LG
haumi

---

Geschrieben von bam313 am 22.01.2014 um 17:14:

 

Hallo haumi!

Wie gesagt fanden bei uns keine weiteren Angriffe statt.
Und die Ban-Funktion im ACP sollte doch stets aktiviert sein, denn sonst macht jene wenig Sinn ...

Warum ich die .htaccess-Datei erwähnte ist der Umstand, dass auch eine aktivierte Ban-Funktion manche IPs nicht blockieren kann.
Ein typisches Beispiel ist der AhrefsBot mit der IP 5.10.83.*, welchem es herzlich egal ist, ob er dort notiert wurde.
Solch hartnäckige Viecher gehören dann peinhart in die .htaccess!


bam

---

Geschrieben von Listiger_Falke am 22.01.2014 um 18:56:

 

Sehr interessant, das ganze.
Auch das diese IP einige deutsche Mailadressen nutzt (yahoo.de, arcor.de, t-online.de usw.)

Ich habe die IP erst mal nicht gesperrt, da bisher nur eine (wenn auch unerwünschte) Werbung verbreitet wird interessiert mich eher, wie bzw. wo sich dem BOT oder der eventuell dahinter stehenden Person ein Einfallstor bieten könnte. Denn der nächste, der dieses Tor findet könnte dann schon einer sein, der schlimmeres als nur einen Tread zu schreiben macht.

Aber bisher hatte ich sowas bei mir in den Foren nicht.

---

Geschrieben von bam313 am 22.01.2014 um 19:16:

 

Soweit sich mir dies nun zeigt hebeln diese bots die Sessions aus.
Ich bin noch dran, da mir dies auch noch nicht ganz klar ist.

Wenn du diese IP nicht blockierst ist es deine Sache.
Aber beschwere dich morgen nicht, wenn du 10.000 Beiträge über dein gesamtes Forum verstreut finden wirst.
Dann bist du selbst schuld Ratschläge nicht angenommen zu haben.
Das Dingens ist technisch in der Lage ein Forum komplett zu vernichten!


bam

---

Geschrieben von Listiger_Falke am 22.01.2014 um 20:14:

 

Da ich täglich Backups der SQL mache stören mich dann diese Beiträge nicht - relevanter wäre wie gesagt das Einfallstor. Das sperren der IP beraubt mich dann aber daß nachvollziehen des Vorgangs.

Das gilt natürlich aber nur für mich, anderen empfehle ich bei der derzeitigen Situation ebenfalls das sperren dieser IP. Allerdings bietet das nun auch keine Sicherheit, denn der "Angreifer" wird sicher auch über andere IP´s vorgehen können, und sperren bringt ja immer erst dann etwas, wenn der Schaden da war, die neue IP also bekannt ist. Daher bin ich eher an einer "entgültigen" Lösung interessiert.

Das stellt also keine Kritik an Deinen Ratschlag dar, im Gegenteil, es war sehr gut das Du den Vorgang, der ja schon hier im Forum durch haumi bemerkt wurde, noch einmal bestätigt und genauer erklärt hast.

---

Geschrieben von bam313 am 22.01.2014 um 20:45:

 

Zitat:

Da ich täglich Backups der SQL mache stören mich dann diese Beiträge nicht

Und täglich grüßt das Mumeltier.
Du spielst täglich deine verseuchten Backups ein.
Mir ist dies eh egal ...


bam