CwCity Board >>> Allgemeines >>> Whats New >>> Massenloginversuche
Massenloginversuche

Seiten: 1, 2
Gartenjung
Verfasst am: 14.12.2014 um: 23:16 Uhr
 
Cw's Alleinunterhalter
Alleinunterhalter
Beiträge: 374
SPAM:
0% Spam
Hallo,

vielleicht ist es ja für einige interessant oder auch für CWCITY selbst.

Ich habe in den vergangenen Wochen ein hohes Besucher-Aufkommen auf meiner Seite bemerkt. Eigentlich sollten mich so viele Besucher doch freuen, doch wenn dann die Seitenaufrufe mehrere Minuten dauern, kann es doch nicht ganz mit rechten Dingen zugehen. Daher habe ich mir mal eine IP-Logger-Erweiterung installiert. Als ich mir nach einiger Zeit das Prokoll angesehen habe, bin ich erschrocken. Es wurde mehr als 450 mal versucht sich von einer IP-Adressen aus anzumelden, und das von mehr als zwanzig IP`s. Mir ist klar, dass es immer mal wieder zu solchen Versuchen kommt, doch in dieser Menge macht mich sauer. Heute habe ich mal den Versuch gestartet, rauszufinden, woher die IP`s kommen bzw. stammen.

Mehr als 2500 Loginversuche wurden über IP-Adressen vom Provider Hetzner Online AG (http://hetzner.de) versucht. Bringt es etwas, wenn man den Kontakt
über abuse@hetzner.de versucht?

Mit freundlichen Gruss der Gartenjung

Gartenjung die Natur Life erleben
Wenn du zu deinem Problem keine Lösung findest, dann ändere dein Problem.


Letzte Änderung am: 14.12.2014 um:23:19 Uhr durch: Gartenjung
 



schulle
Verfasst am: 14.12.2014 um: 23:36 Uhr
 
System Admin
Admin
Beiträge: 5106
SPAM:
0% Spam
Ja, das bringt auf jeden Fall etwas. Hetzner nimmt Abuse-Meldungen sehr ernst. Schreibe diese am besten umgehend an.

Mit freundlichen Grüßen

Support & Management


Schulle

Urlaubs Schnäppchen bei Urlaubstracker




Jetzt neu: CwCity auf Facebook

 



Studentenjobs


Support:
support[ a ]cwcity.de
 

Gartenjung
Verfasst am: 14.12.2014 um: 23:38 Uhr
 
Cw's Alleinunterhalter
Alleinunterhalter
Beiträge: 374
SPAM:
0% Spam
Ok danke, mache ich sofort.

Hier mal eine Übersicht:

IP-address     Number of occurences
46.4.12.20     616
95.91.119.210     457
136.243.5.215     430
136.243.5.219     400
78.46.94.23     144
178.151.143.163     130
148.251.183.105     109
104.130.164.83     58
68.180.229.48     54
144.76.137.226     44





Mit freundlichen Gruss der Gartenjung

Gartenjung die Natur Life erleben
Wenn du zu deinem Problem keine Lösung findest, dann ändere dein Problem.


Letzte Änderung am: 14.12.2014 um: 23:43 Uhr durch: Gartenjung
 

chrwhm
Verfasst am: 15.12.2014 um: 16:10 Uhr
 
Globaler Moderator
0
Beiträge: 6088
SPAM:
0% Spam
Hey,

über eine WHOIS-Abfrage kannst du immer verschiedene Informationen zu den einzelnen IP-Adressen abrufen. Netcup bietet da einen einfahc zu bedienenden Service: Einfach www.wer-ist.es/ gefolgt von der IP oder Domain aufrufen und du erhälst den Inhalt der WHOIS-Daten.
Beispiel: wer-ist.es/178.151.143.163

Darin ist immer eine Abuse-Emailadresse vermerkt, an die du dich wenden kannst. Schicke am Besten irgendwelche Log-Auszüge, aus denen Uhrzeit, IP und Aufruf ersichtlich werden. Ich schick auch regelmäßig Abuse-Mails, meistens ist innerhalb von kurzer Zeit Ruhe ;-)

lg



www.laptop-kaffee.de

"Normalised data is for sissies."
(Cal Henderson, chief software architect of flickr)

 

Gartenjung
Verfasst am: 15.12.2014 um: 20:46 Uhr
 
Cw's Alleinunterhalter
Alleinunterhalter
Beiträge: 374
SPAM:
0% Spam
  
Zitat von chrwhm

Hey,

über eine WHOIS-Abfrage kannst du immer verschiedene Informationen zu den einzelnen IP-Adressen abrufen. Netcup bietet da einen einfahc zu bedienenden Service: Einfach www.wer-ist.es/ gefolgt von der IP oder Domain aufrufen und du erhälst den Inhalt der WHOIS-Daten.
Beispiel: wer-ist.es/178.151.143.163

Darin ist immer eine Abuse-Emailadresse vermerkt, an die du dich wenden kannst. Schicke am Besten irgendwelche Log-Auszüge, aus denen Uhrzeit, IP und Aufruf ersichtlich werden. Ich schick auch regelmäßig Abuse-Mails, meistens ist innerhalb von kurzer Zeit Ruhe ;-)

lg


Werde deinen Rat beherzigen, vielen Dank.
Dank des IP-Logger kann ich diese bestimmten IP`s blocken, dann war auch Ruhe. Sollte auch nur für eine schnelle Abhilfe sein, habe an den Anbieter geschrieben, warte noch auf Antwort. Ich denke, meine Seite ist nicht die einzige, bei der sowas passiert, da kann doch sicher mal schnell der Server von CWCITY zu arg belastet werden. Hoffe der Anbieter greift hart durch.

Mit freundlichen Gruss der Gartenjung

Gartenjung die Natur Life erleben
Wenn du zu deinem Problem keine Lösung findest, dann ändere dein Problem.
 

cdnmclp
Verfasst am: 05.01.2015 um: 12:14 Uhr
 
Cw Greenhorn
Blutiger Anfänger
Beiträge: 11
SPAM:
9% Spam
Hezner nimmt solche mails nicht ernst... mit den mails passiert das: /dev/null (Also in den Müll!)

Ich hatte vorkurzem so eine spam attack auf meinem eigenen server in der wordpress instalation, hezner hat nicht reagiert, als ich strato gebeten habe die ip's zu sperren wegen spam war endlich ruhe!



Letzte Änderung am: 05.01.2015 um: 12:18 Uhr durch: cdnmclp
 

chrwhm
Verfasst am: 05.01.2015 um: 12:37 Uhr
 
Globaler Moderator
0
Beiträge: 6088
SPAM:
0% Spam
Hey,

nach meinen Erfahrungen werden Abuse-Meldungen ernst genommen - auch bei Hetzner. Hast du komplette Logfiles geschickt?

Alle Anbieter müssen sich den Einzelfall anschauen und können nicht bei jeder Nachfrage sofort den Server abschalten. Ansonsten könnte ja jeder eine gefakte Anfrage schicken, nur um eine fremde Website offline zu bekommen...

lg



www.laptop-kaffee.de

"Normalised data is for sissies."
(Cal Henderson, chief software architect of flickr)

 

schulle
Verfasst am: 05.01.2015 um: 15:24 Uhr
 
System Admin
Admin
Beiträge: 5106
SPAM:
0% Spam
  
Zitat von cdnmclp
Hezner nimmt solche mails nicht ernst... mit den mails passiert das: /dev/null (Also in den Müll!)


Würde Hetzner die Mails so behandeln, dann würde es das Unternehmen schon längst nicht mehr geben. In Deutschland gilt die Mitstörerhaftung von Providern. Es gilt eine bestimmte zeitliche Frist in der reagiert werden muss. Wenn binnen dieser nicht reagiert wird, haftet der Provider auch.


Mit freundlichen Grüßen

Support & Management


Schulle

Urlaubs Schnäppchen bei Urlaubstracker




Jetzt neu: CwCity auf Facebook

 



Studentenjobs


Support:
support[ a ]cwcity.de
 

Gartenjung
Verfasst am: 06.01.2015 um: 00:10 Uhr
 
Cw's Alleinunterhalter
Alleinunterhalter
Beiträge: 374
SPAM:
0% Spam
  
Zitat von chrwhm

Hey,

nach meinen Erfahrungen werden Abuse-Meldungen ernst genommen - auch bei Hetzner. Hast du komplette Logfiles geschickt?

Alle Anbieter müssen sich den Einzelfall anschauen und können nicht bei jeder Nachfrage sofort den Server abschalten. Ansonsten könnte ja jeder eine gefakte Anfrage schicken, nur um eine fremde Website offline zu bekommen...

lg


Nabend und frohes neues Jahr,

am selben Abend, an dem ich die Log-Files an Hetzner per Mail geschickt hatte, bekam ich eine freundliche Antwort. Da ich die Log-Files in einem CSV-Format gesendet hatte, hat man mich gebeten, diese in Reintext zu senden. Diese sind noch am selben Abend verschickt worden, bis heute keine weitere Antwort. Doch, die Attacken haben aufgehört.

Von Yahoo, denen ich auch Log-Files gesendet hatte, kam bis heute keine Rückmeldung. Allerdings hörten auch hier die Attacken auf.

Weiter, sind Log-Files an Kabel Deutschland und 'cdnripe@gmail.com' gegangen. Eine erhaltene Antwort, die wohl als Erklärunggedacht war, kann ich keinen der genannten zuordnen. Bei Bedarf kann ich den englischen Text hier gern öffentlich machen. Sei es erlaubt.

Mit freundlichen Gruss der Gartenjung

Gartenjung die Natur Life erleben
Wenn du zu deinem Problem keine Lösung findest, dann ändere dein Problem.
 

Ratgeber
Verfasst am: 06.01.2015 um: 07:06 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 10010
SPAM:
0% Spam
Nachdem (bei mir damls) abuse-Meldungen oft nur "blöde Antworten" gebracht haben á la "sie können die die IPs ja aussperren" , habe ich auf solche Mials verzichtet.
Mein System sperrt jetzt massenhaft wiederkehrende IPs automatisch für einige Zeit lang aus und wer dauerhaft massenhaft auftaucht, dem verpasse ich eine manuelle Langzeitsperre .

Oft sind es Bots und Crawler. Diese "merken" es sich , wenn sie eine Zeit lang ausgesperrt werden, und reduzieren ihre Vesuche. Zusätzlich passe ich die Robots.txt auch immer wieder an, so dass "ehrliche Bots" nicht mehr versuchen, sich dort einzuloggen, wo sie nichts zu suchen haben.

Aussperren nutz bei bestimmten Browseragents. IP-Sperren wirken nur, wenn man mit Variablen arbeiten kann .. kann aber auch Unschuldige treffen = kann sein, dass man sich selbst für einige Zeit aussperren kann *lach*

So hat jeder seine Maßnahmen, die er für gut findet
Eigentlich ist es aber faktisch egal, was man macht.. Hauptsache, es ist erfolgreich.
Ein Log allein bringt es natürlich nicht. Da muss dann noch etwas dahinterstecken, was ein Flooding (und ähnliche Attacken) automatisch verhindern kann.



 
Ratgeber---Forum.de ---- Partnerseiten ------ Halle der Ehre ----- zum Forum ---- Ratgeber---Forum.Net ----- Das Ende des Internets
----> Interessante andere Seiten --> Toromino.de 


 

 
Seiten: 1, 2

Folgende User sind hier gerade aktiv:
-

ANZEIGE