+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: JomSocial, Kunena, RSFirewall; trotzdem dauernd Spam

  1. 23.12.2011 08:59 #1
    Zecke3
    Zecke3 ist offline
    War schon öfter hier
    Registriert seit
    02.12.2005
    Ort
    Innsbruck
    Beiträge
    110
    Bedankte sich
    9
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Frage JomSocial, Kunena, RSFirewall; trotzdem dauernd Spam

    Hallo!

    Ich habe Joomla 1.5.25, RS Firewall 1.0.0, Jomsocial 2.4.1. im Einsatz.
    Ich habe in RSFirewall alle Chinesischen IPs gesperrt:
    etwa so:
    60.169.78.42
    60.169.78.*
    60.169.**.*

    Trotzdem werden dauernd neue User angelegt, die sofort freigeschaltet werden (ich bekomme keine Mail, dass sich wer angemeldet hat, wie sonst üblich) und dann im Jomsocial Events anlegen. Diese Events beinhalten nur Müll.
    Vor dem update auf 2.4.1. war das gleiche, allerdings legten die Fake-User da Beiträge in Kunena an.

    Die user haben meistens die Mail-Domains
    163.com, sohu.com oder 21cn.com
    Diese drei Domains habe ich in JomSocial schon auf die Sperrliste gesetzt, man kiann sich aber trotzdem damit anmelden (habs probiert; Das scheint nur zu funktionieren, wenn nur eine domain gesperrt wird...)

    Alles hilft nichts, pro Tag melden sich 10 neue User an und spammen alles voll.

    Hat wer eine idee? Vor allem über welche Lücke die reinmommen?

    Ich habe noch AcyMailing 3.0.0., Akeeba backup und Admintools, Flexbanner, ReDJ, Hotspots, Joomlapack, Kunena und Remository 3.52.8J laufen
    Es geht übrigens um diese Seite: http://www.nahrungsmittel-intoleranz.com

    Wäre für Hilfe oder Tips sehr dankbar, diese Spammer nerven...

    schöhne Weihnchten an alle!
    Zitieren Zitieren
  2. 23.12.2011 09:12 #2
    Rumburack
    Gast

    Standard

    *einfach mal gelöscht*
    Geändert von Rumburack (16.02.2012 um 13:45 Uhr)
    Zitieren Zitieren
  3. 23.12.2011 09:14 #3
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Da RSFirewall nun erwiesener Maßen wirkungslos ist, kannst Du diesen Quark auch wieder deinstallieren. Die Anwendungsebene ist nicht der richtige Ort für eine Firewall.
    Hast Du mal im Apache Logfile verglichen, ob die User mit den Mailadressen 163.com usw. tatsächlich über die o.a. IPs kommen? Wenn ja, dann kannst Du die in einer .htaccess aussperren. http://de.selfhtml.org/servercgi/ser...bereiche_namen
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  4. 23.12.2011 09:46 #4
    Zecke3
    Zecke3 ist offline
    War schon öfter hier
    Registriert seit
    02.12.2005
    Ort
    Innsbruck
    Beiträge
    110
    Bedankte sich
    9
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Standard

    danke für die antworten!

    wusste nicht, dass die firewall wirkungslos ist. gibts dazu einen artikel oder sowas?

    Hoster: Der Hoster sollte passen, ist ein sehr gut abgesicherter Server in Frankfurt, extra auf Joomla ausgelegt.
    Erweiterungen halte ich immer aktuell. Joomla 1.7 migrieren ist ein geldproblem und nicht alles was ich verwende gibt's schon für joomla 1.7
    Ist aber für Sommer 2012 angedacht.

    Über welche Lücke kommen solche Spammer rein? ich verstehe nicht wie die einen user anlegen können, ohne dass ich es merke. Da muss ja wo ein Loch in Joomla sein, oder?
    Zitieren Zitieren
  5. 23.12.2011 10:31 #5
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Zitat Zitat von Zecke3 Beitrag anzeigen
    ... oder sowas?
    Ja, oder sowas. Logik!

    Hoster: Der Hoster sollte passen, ist ein sehr gut abgesicherter Server in Frankfurt, extra auf Joomla ausgelegt.
    Strato und Funpic werben auch damit, für Joomla gerüstet zu sein.

    Joomla 1.7 migrieren ist ein geldproblem und nicht alles was ich verwende gibt's schon für joomla 1.7
    Ist aber für Sommer 2012 angedacht.
    Kostet Joomla 1.7 Geld? Das es noch nicht alle Erweiterungen für J1.7 gibt, ist ein Argument. Aber Sommer 2012 ist definitiv zu spät. Der Support für J1.5 endet April/Mai 2012. Du solltest also März/April anfangen mit der Migration. Macht sich auch nicht von allein und über Nacht.

    Über welche Lücke kommen solche Spammer rein? ich verstehe nicht wie die einen user anlegen können, ohne dass ich es merke. Da muss ja wo ein Loch in Joomla sein, oder?
    In J1.5.25 ist derzeit keine Lücke bekannt. Aber schau einfach in die Logfiles. Da siehst Du, wie sie es anstellen.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  6. 23.12.2011 12:27 #6
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Zitat Zitat von Zecke3 Beitrag anzeigen
    Ich habe in RSFirewall alle Chinesischen IPs gesperrt:
    etwa so:
    60.169.78.42
    60.169.78.*
    60.169.**.*
    Glaubst Du das im Ernst damit chinesche iPs gesperrt zu haben? Das China also nur 65534 IP hat?
    Sieh mal lieber hier nach.

    Hast Du auch einen SPAM-Schutz im Einsatz, der ein gutes Captcha oder eine manuell zu lösende Aufgabe vorgibt? Teste mal ECC+

    PS: Was die Hosterfrage mit den Anmeldebots zu tun entzieht sich meiner Kenntnis.
    Geändert von flotte (23.12.2011 um 12:31 Uhr)
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
  7. 23.12.2011 13:36 #7
    Zecke3
    Zecke3 ist offline
    War schon öfter hier
    Registriert seit
    02.12.2005
    Ort
    Innsbruck
    Beiträge
    110
    Bedankte sich
    9
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Standard

    Danke für die ernst gemeinten Ratschläge!

    "Ja, oder sowas. Logik!" -> Hä? Nur weil jemand was behauptet, muss es ja nicht stimmen. Die Firewall wurde mir von vielen Programmierern empfohlen, insofern wäre ein Fachartikel zum Thema, das was ich meinte. Aber gut. Darum geht's ja nicht.

    cpatcha: Ja, recaptcha ist im einsatz. Ich bekomme aber keine anmeldemail, d.h. die gehen irgendwie über eine hintertür rein!

    Joomla migrieren kostet entweder Zeit, oder Geld. Bei einem so großen Projekt wie diesem, welches als gemeinnütziger Verein organisiert ist, kostet es Geld ;-) Und das muss erst aufgetrieben werden. Aber danke für den Hinweis, werde versuchen das ganze im Frühling zu beginnen! Hoffe die ganzen Erweiterungen gibt es bis dahin.

    Danke für den Hinweis auf die Logfiles und die IPs, werde das mal machen und versuchen rauszufinden, wie die spammer reinkommen.
    Geändert von Zecke3 (23.12.2011 um 13:40 Uhr)
    Zitieren Zitieren
  8. 23.12.2011 13:43 #8
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    BTW: Je größer die Seite, je mehr Besucher sie hat, desto wichtiger ist es aktuell zu sein, also sichere Scripte einzusetzen. Ich denke das sollte klar sein.
    neben recapcha auch anderes einsetzen. Recaptcha ist zwar nciht schlecht, aber so weit verbreitet das ein Erkennen durch Bots auch nicht unwahrscheinlich ist.

    Falls es tatsächlich eine Hintertür gibt, na dann ist schnelle Reaktion angesegt. Nicht warten bis zum Fühling...
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren

  9. Erhielt Danksagungen von:

    Zecke3
  10. 23.12.2011 13:49 #9
    Zecke3
    Zecke3 ist offline
    War schon öfter hier
    Registriert seit
    02.12.2005
    Ort
    Innsbruck
    Beiträge
    110
    Bedankte sich
    9
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Standard

    Ja, da stimme ich zu. Da ich keine anmeldemail bekomme, muss es eine hintertür sein. habe grade unserem hoster ein mail geschickt mit euren tipps eingearbeitet, hoffe das mit den logfiles bringt dann was.
    Zitieren Zitieren
  11. 23.12.2011 13:52 #10
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Zitat Zitat von Zecke3;1303249"
    Ja, oder sowas. Logik!" -> Hä? Nur weil jemand was behauptet, muss es ja nicht stimmen. Die Firewall wurde mir von vielen Programmierern empfohlen, insofern wäre ein Fachartikel zum Thema, das was ich meinte. Aber gut. Darum geht's ja nicht.
    Die Firewall ist ein PHP-Scipt und eine Joomlakomponente, läuft also innerhalb des Systems, das sie eigentlich beschützen soll. Um nicht zu sehr in technische Details zu gehen, mal ein Vergleich.

    Die Firewall verhölt sich wie ein Rauchmelder in einer Wohnung. Er schlägt erst an, wenn es schon brennt/schwelt. Das Unglück ist also schon passiert und kann vom Rauchmelder auch nicht bekämpft werden. Ziel ist es aber, jegliche verdächtige Zündquelle vor dem Haus abfangen.
    Deshalb ist es logisch, die Firewall auf einer Ebene laufen zu lassen, die vor der Anwendungsebene liegt. Darauf hat ein normaler Hostingkunde jedoch keinen Zugriff, das (Serversicherheit) ist Aufgabe des Hosters.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln