Sollte wieder laufen...

[Thomas]

Hallo zusammen,

ich bin auf die Version vor der Linkdatenbank zurückgewechselt, muß mal sehen, ob und was da in den letzten Tagen noch zusätzlich in den Foren-Code gewandert ist...

[Thomas]

Aktuell läuft das Forum unter der Adresse forum2.usa-reise.de

Sobald die eigentliche Adresse aktiviert wird, gibt es sofort zahlreiche Zugriffe von außen. Ich versuche gerade, die Ursache zu finden.

[Thomas]

So, habe Tapatalk eben auch noch auf die neue Adresse umgestellt.

[miwunk]

Das war aber jetzt schwierig, Euch zu finden. Unter der alten Adresse habe ich immer Fehlermeldug 404 bekommen. Na hoffentlich klappts jetzte 

[Thomas]

Ja, ich musste das Verzeichnis umbenennen.

Sobald es wieder den "alten" Namen hatte, ging der Mist wieder los. Irgendwas muss da drin liegen, was von außen angesprochen wird. Allerdings haben sich die Files in den letzten Tagen dort nicht verändert.

Ich gehe gerade alles durch.

[miwunk]

Na dann, viel Spass. Das ist die "richtige" Beschäftigung fürs Wochenende. Mein Beileid. 

[Jack Black]

Wenn Du Hilfe brauchst...

Ist es denn mehr als ein Angreifer resp. mehr als ein mittlerer IP-Bereich? Sonst sperre die IPs doch einfach aus (nicht im Forenscript, in einer .htaccess). "Deny From ...." (oder ab Apache 2.4 "Require not IP ..."). Da kann man auch Ranges angeben:

Deny From 123.123.123.*
Require not IP 123.123.123.*

oder auch

Deny From 123.123.123.0/24

entsprechen für Require.

Das hat man doch schnell im Access Log gefunden, wo der Störenfried sitzt.

[Thomas]

Ja,

das habe ich ja gerade vor. Muss nur das Logfile noch etwas Filtern, dass ist ja leider nicht nach (Sub-Domains) gesplittet.

Die letzten Spam Attacken kamen zumindest immer von 5.188.*, muss das aber noch etwas weiter runterdrillen.

[Jack Black]

dass ist ja leider nicht nach (Sub-Domains) gesplittet.

Wer richtet die denn ein? Du selbst oder der Provider? Die hätte man natürlich nach Sub-Domains splitten können (sollen!).

[Thomas]

Leider nicht ich.

Mir sind aber im Logfile sehr viele Zugriffe auf das Aufklappmenü aufgefallen - von einer IP aus dem Rechenzentrum des Providers. Den Servernamen müsste ich auch identifziert haben.

Ticket ist erstellt. Mal sehen, was dabei rauskommt.

[Thomas]

Hallo zusammen,

die forum.usa-reise.de Adresse ist wieder aktiv.

Das Ticket brachte nichts, angeblich gab es keine ominösen Zugriffe. Komisch nur, dass der Traffic nach der re-Aktivierung von forum.usa-reise.de gleich wieder nach oben ging, sobald ich die 3 Files, auf die ständig zugegriffen wurde, weggeräumt hatte, lief es wieder.

Komischerweise waren das keine ausführbaren Dateien (das Ausklappmenü oben, der Seitenfooter), aber anscheinend lasteten die Zugriffe den Server gut aus.

Ein Aussperren via .htaccess brachte erst einmal nichts, sie liegen aber nicht auf der Forendomain. Wahrscheinlich habe ich nur dicke Finger.

Stelle jetzt die Adressen der internen Links, etc. alle wieder um. Irgendwie war das klar - Freitag ein Tag Urlaub und schon kracht es hier...

[Jack Black]

Wahrscheinlich habe ich nur dicke Finger.

Man kann nicht alles haben im Leben... 

[Thomas]

Tja, manchmal geht es mir halt wie Herrn Rossi...

[miwunk]

Schön, dass Ihr wieder unter der alten Adresse erreichbar seid. Danke!!!

[aef]

Freut mich auch, dass es wieder "läuft".

Wird da gerade am Design rumgeschraubt?
Ich war gerade noch der Meinung, dass das Forum etwas anders ausgeschaut hat.

Viele Grüße
Andi