Thema: HTTrack / Angriff auf com_events ?!

Zitat von Haltrust

com_events Security Update

Aha. Und das hilft gegen Spidern der Seiten mit HTTrack?

Zitat von ansh-tech

Die aufgrufenen Seiten waren alle "com_events" Seiten. Falls derjenige nun meine Seite gerippt hat, dann hat er alle Kalendereinträge bis 2012

Vielleicht wollte derjenige genau das. Vielleicht hat er sich aber auch "ein wenig" mit dem Datenumfang, den er mit seinen Spidereinstellungen erzielen würde, verschätzt.

- Oder war das ein Angriff?

Ein Angriff mit drei HTTrack-Sessions? Ein DDOS-Angriff?

Kann man HTTrack irgendwie blockieren?

Keine Ahnung. Auf jeden Fall machst du damit Leuten keine Freude, die deine Seiten gerne offline verfügbar haben wollen.

Oder wie kann ich mich gegen solche Angriffe schützen, falls es denn überhaupt ein Angriff war?

Geh mal davon aus, daß es eine grobe Fehleinschätzung bei den Spidereinstellungen war. Noch weniger für einen Angriff geeignet als HTTrack ist nur ein Browser.

Das com_events Modul und die Zusatzmodule "mod_events_latest", "mod_events_cal", sowie der Mambot " Search Events" sind alle von November 2004 - es gibt meines Wissens nach keine neuere Version.

Was soll eine neuere und möglicherweise tatsächlich sicherere Version dagegen machen, daß ein Spider ankommt und sich tageweise durch sämtliche verfügbaren Links hangelt? Die Auskunft verweigern? Nach welchen Kriterien?

Zitat von Haltrust

Meinen User Agent kann ich definieren, wie es mir passt. Den kann ich HTTrack nennen oder Alter Wichtigtuer. Das Update allerdings bewahrt vor einer gehackten Seite.

Danke für den allgemein gehaltenen Hinweis. Das Update ist ganz sicher sinnvoll gegen reale Angriffe. Mit der Frage des OP hat es allerdings nur am Rande zu tun.

Zitat von Haltrust

Es ist unverantwortlich fahrlässig, angesichts des im Raume notwendigen Security Updates, solche Sprüche abzulassen.

Jetzt reicht es langsam.