Hackerangrif?
Hi Leute,
seit gestern verzeichne ich recht viele Anfragen von unterschiedlichen ip's aus unterschiedlichen Ländern. Alle verbindet aber der UserAgent Mozilla 2008032620.
Geloggt wird mit JoomlaStats falls das wichtig ist.
Kann das evtl. ein Botnetangriff sein?
Wie sollte ich mich jetzt verhalten?
Gibt es bereits ähnliche Vorfälle bei euch?
Danke für jede Hilfe
Ist deine Seite langsamer wie sonst oder hat gar Ausfälle?
Vll. ist es "nur" eine DOS-Attack. Dagegen kannst du nicht viel machen.
Fals nicht. vll. kannst du die Daten "UserAgent Mozilla 2008032620" per Php abfragen und diese dann nicht zulassen. Am besten mal in der Komponente schaun wie sie die Daten abfragt.
Freundliche Grüße Michael
Der "Danke" Button sieht nicht nur schön aus, er ist auch zum anklicken da.
FAQ Joomla 1.5 | J! 1.5 Extensions | Template erstellen Tutorial
Von der Perfomance konnte ich zumindest nichts feststellen. Allerdings Mir macht es eher sorgen, dass irgendwelche Sicherheitslücken gesucht werden. Bspw via SQL Injection
Oder du hast einfach viele neue Besucher bekommen. Andere wurden sich freuen
So wie ich das sehe müsste/könnte das ein Webcrawler sein (80legs spider).....
Es kommt nicht auf den Code an, den du schreibst, sondern darauf was der Browser daraus macht...
Welche version hast du von Joomla ?
eh 1.5.23
und ev deine Zusätze auch auf updates und aktualität Prüfen !
(Sofern dir meine Antwort geholfen hat, drücke einfach LINKS den "DANKE" - BUTTON)
Na das mit den neuen Besuchern wäre ja schön, nur sind die aus aller Welt. Die Seite hat aber eher eine Regionale Zielgruppe. Von daher zweifle ich da etwas.
1.5.22 läuft aktuell. Update werde ich gleich machen. Alles andere sollte aber passen.
UPDATE:
Ich hab jetzt mal noch etwas geforscht und es scheint wirklich der besagte 80legs spider zu sein. In der robots.txt hab ich mal einen entsprechenden Eintrag gemacht und hoffe, dass ich jetzt wieder eine vernünftige Statistik bekomme.
Ich melde mich dann morgen nochmal.
Danke für die Hilfe
Geändert von friendofgermany (07.04.2011 um 17:04 Uhr)
Hallöchen,
ich habe diese Angriffe auch auf 2 Pages von mir.
Was muss ich in die robots.txt -Datei eintragen?
Bei mir sind es allein in diesem Jahr 1200 Klicks.
Habe schon versucht die Besuche per htaccess die IP zu zu sperren,
aber da komme ich ja gar nicht hinterher - es wird dann weniger ab es sind auch wieder neue dabei.
Bin für jede Hilfe DANKBAR
RM
Hallo r-m-racing #73,
schau Dir mal diese Seite hier an http://www.bot-trap.de/home/
Grüße Joe
Am Schönsten ist es, nichts zu tun- und nach dem Nichtstun auszuruh'n.....
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen