Thread Info
Wer ist hier? 1 Gäste
pd-stats.panel referer bannen
|
|
DjSusnhine |
Geschrieben am 17.11.2009 00000011 08:21
|
Senior Mitglied Beiträge: 286 Registriert am: 09.02.09 Fusioneer: 15 years 7 months 1 weeks 8 days 3 hours 23 minutes 12 seconds |
Hallo habe hier wohl ein Faker oder irgendsowas wo immer wieder im pd-stats angezeigt wird. Ein bann im spamlist mit allen mitteln hilft nichts. kann man oder ist es möglich direkt diese domains auszuschliesen so wie es bei dem Referer panel geht. es handelt sich um pig-diet.com plus eine nummer die immer anderst wird am anfang. |
|
|
SC-Ad-Bot | Advertisement |
| |
DjSusnhine |
Geschrieben am 17.11.2009 00000011 09:38
|
Senior Mitglied Beiträge: 286 Registriert am: 09.02.09 Fusioneer: 15 years 7 months 1 weeks 8 days 3 hours 23 minutes 12 seconds |
hmm habe alle möglichen formationen probiert bringt nichts. Sobald wieder eine neue nummer vor der domain ist, ist die wieder im pd stats drin. Siet so aus : http://68928.pig-diet.com/ http://74428.pig-diet.com/ usw. Bearbeitet von DjSusnhine am 17.11.2009 00000011 09:40 |
|
|
emblinux |
Geschrieben am 17.11.2009 00000011 10:48
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 11 months 2 weeks 14 days 12 hours 29 minutes 40 seconds |
Dazu müsste man die Blacklist erweitern. Ich habe das hier auf der Seite und bei mir bereits gemacht. So habe ich die Möglichkeit diverse Provider zu sperren. Beispiel: Angenommen ich möchte nicht, das User, die sich mit dem Provider Arcor einwählen, auf meine Seite gelangen sollen, dann gebe ich die entsprechende Kennung ein. Diese sieht dafür so z.B. so aus: dslb-088-071-064-067.pools.arcor-ip.net (sorry Marcus, ist deine) Problem bei der Geschichte, die zahlen ändern sich. Lösung ich schneide einfach alles vor pools.arcor-ip.net ab und trage dies in die modifizierte Blacklisttabelle ein. Jetzt wird also der Hoster ermittelt, alles vor dem 1. Punkt entfernt und mit dem Wert in der Blacklist verglichen. Ist dort eine Übereinstimmung, wird dieser User auf eine entsprechende Seite weitergeleitet und kann meine Seite nicht betreten. Ich habe dazu folgende Änderungen gemacht. 1. Tabellen-Feld blacklist_host der Tabelle fusion_blacklist hinzugefügt. Typ ist varchar mit der Länge 100 2. ich habe den Adminbereich der Blacklist erweitert, so das man dort den Host eintragen kann 3. ich habe die maincore.php angepasst, wo bereits die Blacklist-Abfrage stattfindet, jedoch musste ich die Position der Abfrage ändern Somit halte ich mir unerwünschte User vom Leib. Grund dafür war, dass sich diverse User versucht haben auf meiner Seite einzuhacken (laut SecuritySystem). Also habe ich mir eifach die Logs genommen und die entsprechenden Hosts in die Liste eingetragen. Es kommt natürlich auch vor, das ich damit unbescholtene User von meiner seite fern halte, aber das nehme ich in kauf. |
|
|
DjSusnhine |
Geschrieben am 17.11.2009 00000011 12:16
|
Senior Mitglied Beiträge: 286 Registriert am: 09.02.09 Fusioneer: 15 years 7 months 1 weeks 8 days 3 hours 23 minutes 12 seconds |
Das klingt gut denn laut log im security allein gestern ewige angriffe. Es scheint als geht wieder eine Welle der Hacker rum. Vielleicht könntest du Dirk dazu was fertig machen und als Download rein machen zu punkt 2 und 3, da es glaub im Sinn von allen ist sich zu schützen. |
|
|
emblinux |
Geschrieben am 17.11.2009 00000011 13:09
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 11 months 2 weeks 14 days 12 hours 29 minutes 40 seconds |
Ich habe mal schnell ein Paket zusammengebastelt. Bitte die Readme lesen uns sich genau daranhalten. Sollte es keine größeren Probleme geben, werde ich diesen Mod auch bei den Downlodas reinstellen, damit das ganze auch offiziell wird. Zuvor jedoch nur hier als Anhang. Benutzung des Mods natürlich auf eigene Gefahr. |
|
|
DjSusnhine |
Geschrieben am 17.11.2009 00000011 14:13
|
Senior Mitglied Beiträge: 286 Registriert am: 09.02.09 Fusioneer: 15 years 7 months 1 weeks 8 days 3 hours 23 minutes 12 seconds |
Marcus, das soll keine Panikmache sein. Doch wenn wie auf dem Bild ewig solche links rein kommen dann geht das auf die pd Stats und so hatte ich im admin Menü in der pd stats infusion eine ewig lange liste nur mit dennen. Das ganze ging soweit das ich heute morgen 1957 dieser links drin hatte. Schön ist sowas nicht. |
|
|
DjSusnhine |
Geschrieben am 17.11.2009 00000011 14:40
|
Senior Mitglied Beiträge: 286 Registriert am: 09.02.09 Fusioneer: 15 years 7 months 1 weeks 8 days 3 hours 23 minutes 12 seconds |
Wenn es sich um trojanerpages die als referer getarnt sind, dann ja. Zudem treibt es die besucherzahl nach oben im pd stats und das geht soweit das die liste der refrerer solange ist, das nicht mal der bg der seite reicht. Bei mir war alles nur noch weiß im pd stats admin. Ok könnte man mit einem repeat in der css machen doch sehen wir das mal so. Wieso nicht ein wenig schutz oder ein wenig was machen für oder gegen hacker und andere freaks die meinen links zu schicken oder bots. |
|
|
emblinux |
Geschrieben am 17.11.2009 00000011 15:00
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 11 months 2 weeks 14 days 12 hours 29 minutes 40 seconds |
Die robots.txt schützt nur vor der Indexierung für bestimmte Teile der Seite. Ausschließlich für Suchmaschinen Bots/Robots. Die Bot-trap-Variante schützt auch nur vor den IPs, die dort in der Liste vorhanden ist. Fraglich ist, wie aktuell diese Liste ist. |
|
|
Septron |
Geschrieben am 17.11.2009 00000011 15:14
|
Seiten Administrator Beiträge: 480 Registriert am: 19.10.08 Fusioneer: 15 years 10 months 4 weeks 29 days 16 hours 54 minutes 51 seconds |
wird sich zeigen ich werde es mal versuchen wie der stand der dinge dort ist und in wie weit die einträge dort sind man ist ja mal neugierig |
|
|
DjSusnhine |
Geschrieben am 17.11.2009 00000011 15:27
|
Senior Mitglied Beiträge: 286 Registriert am: 09.02.09 Fusioneer: 15 years 7 months 1 weeks 8 days 3 hours 23 minutes 12 seconds |
Jap hab mich auch reg dort, da man sowas ja gern mal testet. Auch kann man helfen und ja auch solche links ips etc melden. |
|
|
emblinux |
Geschrieben am 17.11.2009 00000011 20:54
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 11 months 2 weeks 14 days 12 hours 29 minutes 40 seconds |
Zitat MarcusG schrieb: @Dirk: Ich nutze Bot-Trap selbst und die Liste ist alle 15 Minuten neu, das Programm aktualisiert sich selbst ohne dass man was dazu tun muss. Der Vorteil von meinem Mod ist eigentlich nur der, das ich mir damit die möchtegern Hacker vom Leib halten kann, welche sehr wahrscheinlich nicht in dieser Liste auftauchen werden. Hier und bei mir auf der Seite hilft das zumindest. Die Logeinträge im SecSys sind dadurch wesentlich weniger. Der Nachteil von Bot-Trap ist, das man sich auf externe Daten verlassen muss und da bin ich immer vorsichtig. Denn was ich mache weiß ich, was die machen nicht. |
|
|
emblinux |
Geschrieben am 17.11.2009 00000011 22:28
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 11 months 2 weeks 14 days 12 hours 29 minutes 40 seconds |
Zitat MarcusG schrieb: Nichts gegen deinen Mod, aber warum komplette Provider sperren wenn es mit IP, IP-Range oder User-Agent wesentlich differenzierter geht. Da es Provider gibt, die ich auf meiner Seite nicht haben möchte. z.b. irgendwelche brasilianischen oder columbianischen, die sperre ich dann aus, da diese mit Sicherheit nicht in dieser Blackliste stehen. |
|
|
DjSusnhine |
Geschrieben am 18.11.2009 00000011 08:29
|
Senior Mitglied Beiträge: 286 Registriert am: 09.02.09 Fusioneer: 15 years 7 months 1 weeks 8 days 3 hours 23 minutes 12 seconds |
Hmm, Bot Trab schön und gut nur schade das man keine freemail addys nehmen kann. Da grad wieder mal der Server von meinem Anbieter dicke Probs hat. Hoffe das bald wieder die Seite geht und somit die Mail Addy von dort. Vorteil Seite Down keine Hacker oder Spam links oder sonst was. Nachteil keine Seite was defentiv madig ist. |
|
Springe ins Forum: |
Ähnliche Themen
Thema | Forum | Antworten | Letzter Beitrag |
---|---|---|---|
Whats New Panel | Infusionen | 2 | 01.06.2019 00000006 22:50 |
Advanced Whats New Panel | Allgemeine Diskussionen | 3 | 23.10.2018 00000010 17:43 |
slideshow panel (mitte) | Allgemeine Diskussionen | 9 | 24.06.2018 00000006 15:08 |
warnuwetter panel | Infusionen | 5 | 16.01.2018 00000001 18:41 |
[suche] Social Networks Panel | Infusionen | 7 | 06.06.2017 00000006 15:08 |