Botwellen - habt ihr auch Überschwemmungen im Log?

Die Quasselbox für fast alles was nichts mit phpBB zu tun hat...

Botwellen - habt ihr auch Überschwemmungen im Log?

Beitragvon Lady » Do 19. Feb 2015, 23:57

Ja wie uns mal wieder aufgefallen ist, sind derzeit die Spammer und überhaupt die Bots ungeheuer aktiv.

Origons Board scheint ungesichert zu sein - er macht sich auch nicht die Mühe, die Bots wieder zu löschen, die die Registrierung geschafft haben. Interessanterweise nach einer Masche, die ich 2006 ausgestorben glaubte. (ala "FuntKlakow", jetzt aber mit vielen unterschiedlichen Namen.)
Hier hat es tatsächlich auch einer geschafft, wie wir heute mitkriegten.
Und bei mir laufen die logfiles über, vor lauter Versuchen, irgendwo reinzukommen. Vor allem aus USA und GB neuerdings (Asien und Ostblock ist eh gesperrt).

Bildname: scanbot.jpg


Wie siehts bei euch aus?
Worte sind nicht weniger gefährlich als Gewehrkugeln, und sie sind - einmal abgefeuert -
ebensowenig zurückzuholen. Man kann nur hoffen, dass niemand verletzt wurde.
Startseite Forum, Blog, Wiki
Testforum Arcade 4.1.x (Versionen für phpBB 3.2.x)
Benutzeravatar
Lady
Übersetzer
Beiträge: 390
Themen: 25
Registriert: 23.10.2012
Danke gegeben: 40
Danke bekommen:
35 mal in 29 Beiträgen
Vorname: Annette
phpBB.de: MyLady
phpBB.com: Scanialady

Botwellen - habt ihr auch Überschwemmungen im Log?

Beitragvon Kirk » Fr 20. Feb 2015, 09:41

Bisher hatte ich noch keine Probleme damit.
Benutzeravatar
Kirk
Registriertes Mitglied
Beiträge: 178
Themen: 20
Registriert: 10.11.2013
Wohnort: Wunsiedel
Danke gegeben: 0
Danke bekommen:
24 mal in 24 Beiträgen
Vorname: Udo
phpBB.de: Kirk

Botwellen - habt ihr auch Überschwemmungen im Log?

Beitragvon Minthe » Fr 20. Feb 2015, 13:02

Wir hatten vor einigen Wochen einen Einbruch *nennt das jetzt mal so* Dann hab ich die Anmeldefragen geändert und seit dem ist wieder Ruhe.
Aber es wird ständig irgendwie versucht sich einzuloggen.

Lady hat am Do 19. Feb 2015, 23:57 geschrieben:Asien und Ostblock ist eh gesperrt

Könntest du bitte so nett sein und mir verraten wie man das anstellt?
Ich hab nicht den blassesten Schimmer und immer nur den Nick, die IP und Mailaddy desjenigen gesperrt.
Grüssle Minthe
Minerva's Gartenforum
Benutzeravatar
Minthe
Registriertes Mitglied
Beiträge: 184
Themen: 24
Registriert: 25.10.2013
Wohnort: Berlin
Danke gegeben: 3
Danke bekommen:
3 mal in 3 Beiträgen
Vorname: Michi
phpBB.de: Minthe

Botwellen - habt ihr auch Überschwemmungen im Log?

Beitragvon Lady » Fr 20. Feb 2015, 15:25

Im ACP mache ich überhaupt keine Sperren. Das würde ich im Fall des Falles nur dann tun, wenn es sich um echte Benutzer handeln würde. Allerdings habe ich dort eine Liste von Mailadressen für die Registrierung gesperrt.

Es gibt verschiedene Möglichkeiten, wie man die Länder sperren kann. Einmal geht das über Geo-IP WENN der Server die Möglichkeit bietet (ist bei mir leider nicht so). Dann kann man einfach über Länderkürzel in der .htaccess sperren (US, DK, PL...)
China und Russland als Beispiel soll funktionieren mit

Code: Alles auswählen
<IfModule mod_geoip.c>
   GeoIPEnable On
      SetEnvIf GEOIP_COUNTRY_CODE (CN|RU) BlockCountry
      Deny from env=BlockCountry
</IfModule>


Syntax siehe auch hier

Wenn der Server nicht so konfiguriert ist, dass das geht, dann kann man eine .htaccess Blockierung von IP-Blöcken machen. Das ist meine Variante. Es bläht zwar die .htaccess ziemlich auf - aber seit 2009 hatte ich noch nie einen Spammer auf dem Board. Kombiniert habe ich das mit drei bei der Registrierung erforderlichen benutzerdefinierten Profilfeldern (einen Text schreiben - mit Umlaut, eine Option auswählen, Geburtsjahr schreiben).

Ich habe also meine htaccess zunächst mit einer Liste der Bad Bots bestückt und dann mit IP Blöcken der Länder, die ich perse aussperren will. Gelegentlich addiere ich IPs von einer aktuellen Angreiferliste bzw. aus meinen Serverlogs, wenn die allzu penetrant sind (oder wenn sie wie in meinem Screenshot) gezielt nach Angriffsstellen suchen. Dabei hab ich mir abgewöhnt, einzelne IPs zu sperren - lieber gleich das ganze Netz des jeweiligen Hosters ;) Da muss man natürlich auf das Herkunftsland achten - bei deutschen IPs empfiehlt es sich nicht, ganz Telekom zu sperren :D Da dann halt doch einzeln.

https://www.countryipblocks.net/country_selection.php
http://www.projecthoneypot.org/list_of_ips.php
http://www.blocklist.de/de/export.html (verschiedene Listen zur Wahl - sehr gut)
http://www.wizcrafts.net/htaccess-blocklists.html

und viele mehr bieten Listen verschiedener Art.

http://www.utrace.de gibt Auskunft, wo die IP herstammt, welchem Anbieter sie gehört, und welche noch dazu gehören, wenn man auf die Namen/IPs klickt (Netzwerkadresse des gesamten Netzes xxx.xxx.xxx.xxx/16)
mit http://ip2cidr.com/ kannst du selbst IP-Ranges errechnen, wenn du mehrere hast, die offensichtlich zusammen gehören.

Eine .htaccess gilt immer "ab hier" abwärts - also liegt sie im Root-Verzeichnis, gilt sie für alle untergeordneten Verzeichnisse auch.

Als Beispiel füge ich dir mal eine .htaccess an, die ich im Hauptverzeichnis benutze, und die NICHT angepasst ist für phpBB oder Wordpress - deren jeweilige Einträge kommen halt unten drunter. Der Teil mit den error-Dokumenten ist natürlich auf meine Konfiguration angepasst, der kann wegbleiben.
htaccess.zip
(19.92 KiB) 33-mal heruntergeladen
Worte sind nicht weniger gefährlich als Gewehrkugeln, und sie sind - einmal abgefeuert -
ebensowenig zurückzuholen. Man kann nur hoffen, dass niemand verletzt wurde.
Startseite Forum, Blog, Wiki
Testforum Arcade 4.1.x (Versionen für phpBB 3.2.x)
Benutzeravatar
Lady
Übersetzer
Beiträge: 390
Themen: 25
Registriert: 23.10.2012
Danke gegeben: 40
Danke bekommen:
35 mal in 29 Beiträgen
Vorname: Annette
phpBB.de: MyLady
phpBB.com: Scanialady

Botwellen - habt ihr auch Überschwemmungen im Log?

Beitragvon Nashra » Fr 20. Feb 2015, 17:09

Das die sich gestern anmelden konnten war allein mein Fehler. Hatte letztens eine Frage eingebaut,
die mußte einfach zu lösen sein. :oops: :oops:

Naja egal, von Vorteil ist es natürlich wenn man auf dem Server über GEOIP verfügt d.h. es macht
dann die Sache mit dem sperren relativ einfach.

Beispiel:
Code: Alles auswählen
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(CN|TW|JP|CO|AR|CL|RU|ID|ZA|VN|KH|UA|BR|SG|BA|PL|RO|IL|IQ|TH)$
RewriteRule ^(.*)$ http://test.allround-phpbb.de/geoip/index.html [R=301,L]
</IfModule>

Hier wird einfach eine Sub-Domain angelegt welche auf ein Verzeichnis zeigt und dann
die entsprechende Seite aufgerufen.
Demo 1: Spamseite
Demo 2: Grafik mit Sound
Nashra
Kein Support per PN/E-Mail usw.
Allround-phpBB.de
Benutzeravatar
Nashra
Administrator
Beiträge: 1319
Themen: 163
Registriert: 11.10.2012
Wohnort: Wankum
Danke gegeben: 13
Danke bekommen:
115 mal in 93 Beiträgen
Vorname: Ralf
phpBB.de: FRvN
phpBB.com: Nashra

Botwellen - habt ihr auch Überschwemmungen im Log?

Beitragvon Lady » Fr 20. Feb 2015, 17:54

ja das ist richtig, mit GeoIP würde es sehr viel weniger aufblähen, das wäre einfacher.
Leider ist das aber nicht auf jedem Server verfügbar. Dann bleibt halt immer noch die andere Variante.

Wenn die htaccess zu groß wird, muss man halt von Zeit zu Zeit mal wieder eine frische mit aktuellen Listen aufbauen. Weil die Typen ändern ja ihre Server gelegentlich - bei den Länderblöcken mag auch hin und wieder eine neue IP-Range hinzukommen. Oder eine neue Serverfarm mit Webhosting ist von Läusen befallen...
Worte sind nicht weniger gefährlich als Gewehrkugeln, und sie sind - einmal abgefeuert -
ebensowenig zurückzuholen. Man kann nur hoffen, dass niemand verletzt wurde.
Startseite Forum, Blog, Wiki
Testforum Arcade 4.1.x (Versionen für phpBB 3.2.x)
Benutzeravatar
Lady
Übersetzer
Beiträge: 390
Themen: 25
Registriert: 23.10.2012
Danke gegeben: 40
Danke bekommen:
35 mal in 29 Beiträgen
Vorname: Annette
phpBB.de: MyLady
phpBB.com: Scanialady

Botwellen - habt ihr auch Überschwemmungen im Log?

Beitragvon Minthe » Sa 21. Feb 2015, 12:11

Danke, Lady, für die Ausführlichkeit :)
Eigentlich dachte ich, es wäre mal etwas einfach, aber da habe ich mich wohl getäuscht *soifs*
Werde das wohl an meinen Mann weitergegen, der hat da leichter den Durchblick.
Grüssle Minthe
Minerva's Gartenforum
Benutzeravatar
Minthe
Registriertes Mitglied
Beiträge: 184
Themen: 24
Registriert: 25.10.2013
Wohnort: Berlin
Danke gegeben: 3
Danke bekommen:
3 mal in 3 Beiträgen
Vorname: Michi
phpBB.de: Minthe


Zurück zu Quasselcorner



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


x-Achse: 0
y-Achse: 0
cron