close× Call Us +49 (1805) 01 29 59

PHPFusion DE NSS
Thread Author: DjSusnhine
Thread ID: 1956
Thread Info
Es gibt 13 Beiträge zu diesem Thema, und es wurde 4379 mal angesehen.  Es gibt auch Dateianhänge.
Wer ist hier? 1 Gäste
 Thema drucken
pd-stats.panel referer bannen
DjSusnhine
Hallo habe hier wohl ein Faker oder irgendsowas wo immer wieder im pd-stats angezeigt wird.
Ein bann im spamlist mit allen mitteln hilft nichts.
kann man oder ist es möglich direkt diese domains auszuschliesen so wie es bei dem Referer panel geht.
es handelt sich um pig-diet.com plus eine nummer die immer anderst wird am anfang.
sig.sysprofile.de/pcgh/sysp-118126.gif
 
SC-Ad-Bot
 
DjSusnhine
hmm habe alle möglichen formationen probiert bringt nichts.
Sobald wieder eine neue nummer vor der domain ist, ist die wieder im pd stats drin.

Siet so aus :
http://68928.pig-diet.com/
http://74428.pig-diet.com/

usw.
Bearbeitet von DjSusnhine am 17.11.2009 00000011 09:40
sig.sysprofile.de/pcgh/sysp-118126.gif
 
emblinux
Dazu müsste man die Blacklist erweitern.

Ich habe das hier auf der Seite und bei mir bereits gemacht. So habe ich die Möglichkeit diverse Provider zu sperren.

Beispiel:
Angenommen ich möchte nicht, das User, die sich mit dem Provider Arcor einwählen, auf meine Seite gelangen sollen, dann gebe ich die entsprechende Kennung ein.
Diese sieht dafür so z.B. so aus: dslb-088-071-064-067.pools.arcor-ip.net (sorry Marcus, ist deine)
Problem bei der Geschichte, die zahlen ändern sich. Lösung ich schneide einfach alles vor pools.arcor-ip.net ab und trage dies in die modifizierte Blacklisttabelle ein.

Jetzt wird also der Hoster ermittelt, alles vor dem 1. Punkt entfernt und mit dem Wert in der Blacklist verglichen. Ist dort eine Ãœbereinstimmung, wird dieser User auf eine entsprechende Seite weitergeleitet und kann meine Seite nicht betreten.

Ich habe dazu folgende Änderungen gemacht.

1. Tabellen-Feld blacklist_host der Tabelle fusion_blacklist hinzugefügt. Typ ist varchar mit der Länge 100
2. ich habe den Adminbereich der Blacklist erweitert, so das man dort den Host eintragen kann
3. ich habe die maincore.php angepasst, wo bereits die Blacklist-Abfrage stattfindet, jedoch musste ich die Position der Abfrage ändern

Somit halte ich mir unerwünschte User vom Leib. Grund dafür war, dass sich diverse User versucht haben auf meiner Seite einzuhacken (laut SecuritySystem). Also habe ich mir eifach die Logs genommen und die entsprechenden Hosts in die Liste eingetragen.

Es kommt natürlich auch vor, das ich damit unbescholtene User von meiner seite fern halte, aber das nehme ich in kauf.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
DjSusnhine
Das klingt gut denn laut log im security allein gestern ewige angriffe. Es scheint als geht wieder eine Welle der Hacker rum.
Vielleicht könntest du Dirk dazu was fertig machen und als Download rein machen zu punkt 2 und 3, da es glaub im Sinn von allen ist sich zu schützen.
sig.sysprofile.de/pcgh/sysp-118126.gif
 
emblinux
Ich habe mal schnell ein Paket zusammengebastelt. Bitte die Readme lesen uns sich genau daranhalten.

Sollte es keine größeren Probleme geben, werde ich diesen Mod auch bei den Downlodas reinstellen, damit das ganze auch offiziell wird.

Zuvor jedoch nur hier als Anhang.

Benutzung des Mods natürlich auf eigene Gefahr.
emblinux hat folgende Datei angehängt:

blacklist.zip [4.75kB / 363 mal Heruntergeladen]


Downloaded by:

Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
DjSusnhine
cyber-sounds.de/images/log.JPG

Marcus, das soll keine Panikmache sein. Doch wenn wie auf dem Bild ewig solche links rein kommen dann geht das auf die pd Stats und so hatte ich im admin Menü in der pd stats infusion eine ewig lange liste nur mit dennen.
Das ganze ging soweit das ich heute morgen 1957 dieser links drin hatte. Schön ist sowas nicht.

sig.sysprofile.de/pcgh/sysp-118126.gif
 
DjSusnhine
Wenn es sich um trojanerpages die als referer getarnt sind, dann ja. Zudem treibt es die besucherzahl nach oben im pd stats und das geht soweit das die liste der refrerer solange ist, das nicht mal der bg der seite reicht.
Bei mir war alles nur noch weiß im pd stats admin. Ok könnte man mit einem repeat in der css machen doch sehen wir das mal so. Wieso nicht ein wenig schutz oder ein wenig was machen für oder gegen hacker und andere freaks die meinen links zu schicken oder bots.
sig.sysprofile.de/pcgh/sysp-118126.gif
 
emblinux
Die robots.txt schützt nur vor der Indexierung für bestimmte Teile der Seite. Ausschließlich für Suchmaschinen Bots/Robots.

Die Bot-trap-Variante schützt auch nur vor den IPs, die dort in der Liste vorhanden ist. Fraglich ist, wie aktuell diese Liste ist.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
Septron
wird sich zeigen ich werde es mal versuchen wie der stand der dinge dort ist Wink

und in wie weit die einträge dort sind man ist ja mal neugierig Dickeslachen
www.septron.de/signaturen/septron_1.png
 
DjSusnhine
Jap hab mich auch reg dort, da man sowas ja gern mal testet.
Auch kann man helfen und ja auch solche links ips etc melden.
sig.sysprofile.de/pcgh/sysp-118126.gif
 
emblinux

Zitat

MarcusG schrieb:
@Dirk: Ich nutze Bot-Trap selbst und die Liste ist alle 15 Minuten neu, das Programm aktualisiert sich selbst ohne dass man was dazu tun muss.


Der Vorteil von meinem Mod ist eigentlich nur der, das ich mir damit die möchtegern Hacker vom Leib halten kann, welche sehr wahrscheinlich nicht in dieser Liste auftauchen werden. Hier und bei mir auf der Seite hilft das zumindest. Die Logeinträge im SecSys sind dadurch wesentlich weniger.

Der Nachteil von Bot-Trap ist, das man sich auf externe Daten verlassen muss und da bin ich immer vorsichtig. Denn was ich mache weiß ich, was die machen nicht.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
emblinux

Zitat

MarcusG schrieb:
Nichts gegen deinen Mod, aber warum komplette Provider sperren wenn es mit IP, IP-Range oder User-Agent wesentlich differenzierter geht.


Da es Provider gibt, die ich auf meiner Seite nicht haben möchte. z.b. irgendwelche brasilianischen oder columbianischen, die sperre ich dann aus, da diese mit Sicherheit nicht in dieser Blackliste stehen.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
DjSusnhine
Hmm, Bot Trab schön und gut nur schade das man keine freemail addys nehmen kann. Da grad wieder mal der Server von meinem Anbieter dicke Probs hat.
Hoffe das bald wieder die Seite geht und somit die Mail Addy von dort. Vorteil Seite Down keine Hacker oder Spam links oder sonst was. Nachteil keine Seite was defentiv madig ist.
sig.sysprofile.de/pcgh/sysp-118126.gif
 
Springe ins Forum:

 Ähnliche Themen 

TEST
Thema Forum Antworten Letzter Beitrag
Whats New Panel Infusionen 2 01.06.2019 00000006 22:50
Advanced Whats New Panel Allgemeine Diskussionen 3 23.10.2018 00000010 17:43
slideshow panel (mitte) Allgemeine Diskussionen 9 24.06.2018 00000006 15:08
warnuwetter panel Infusionen 5 16.01.2018 00000001 18:41
[suche] Social Networks Panel Infusionen 7 06.06.2017 00000006 15:08
Gr@n@dE