Beiträge von xms

was meinst du mit extern lauscht?

webspace.

hey!

wollte von einem ANDEREN hoster auf meine netcup SQL datenbank zugreifen (joomla/vbulletin..).
Geht das überhaupt? Hab alle sql daten von netcup beim ANDEREN hoster eingetragen, jedoch kommt immer sowas wie:

Database Error: Unable to connect to the database:Could not connect to MySQL

bei serverhost muss ja anstatt localhost, dann die IP vom netcup database server..???
Wenn ja, wie lautet die IP, bzw. wo finde Ich die.

Muss Ich da noch was beachten?

Danke für die Hilfe.

Zitat von Robert;15207

Also wenn du nicht gerade dazu aufgerufen hast, die Stabilität des Servers mit solchen Attacken zu testen, wüsste ich nicht, welche Handlungen du unterlassen solltest. :confused:

richtig, von daher ist es meiner Meinung nach Aufgabe von netcup, die Stabilität zu gewährleisten, sofern man nicht dazu aufruft, die Stabilität des Servers mit solchen Attacken zu testen.

Zitat

Ist man Ziel eines Angriffs muss man so schnell wie möglich versuchen an die Source-IP-Adressen der angreifenden Nodes zu kommen und diese an der eigenen Firewall oder besser beim Provider bereits blocken zu lassen.

Wichtigste Schutzmaßnahme vor DDoS-Angriffen ist und bleibt die schnelle Kommunikation mit Ihrem Provider, sobald Sie den Verdacht haben, dass ein Angriff vorliegen könnte, denn dort lassen sich Quell-IPs und die nötigen Sperrungen schneller verarbeiten als an der eigenen - völlig überlasteten Firewall.
Wenn Sie Grund zur Annahme haben, dass Sie wiederholt zum Ziel von DDoS-Angriffen werden, machen durchaus auch technische Lösungen wie beispielsweise die DefensePro Appliance von Radware Sinn, die mit einer intelligenten Heuristik auch auf DDoS-Angriffe reagieren können. Allerdings bewegen wir uns Preislich bei diesen Geräten durchaus in höheren fünfstelligen Euro-Beträgen, also sollte die zu schützende Infrastruktur solche Kosten auch rechtfertigen.

Zitat von Timoo;15182

worum handelt es denn in deiner mail?

darum, dass mein space wieder freigeschaltet werden sollte, da anscheinend jmd. eine dos-attacke gemacht hat.

ich hab ein Geschäft am laufen auf dem space und das kann ich mir nicht erlauben, dass es 1 Tag down ist, nur weil der netcup host so große Lücken hat...aber abwarten -

btw. werden heute weningstens auch mails bearbeitet?

hatte meine mail um 16:30 abgesendet und hab bis jetzt keine Antwort bekommen

gibts samstags keinen support`? (nicht zum einrichten..)

Zitat von Artimis;15163

Was ich jetzt machen würde: Das Ding an die Polizei geben. Dabei nicht vergessen, den verursachten materiellen Schaden großzügig (aber wahr) anzugeben. Das Ding läuft unter "Computersabotage".

Was ist wenn das öfters passieren sollte?

netcup macht mir dann immer wegen den AGB's den space dicht.
Ich kann doch nichts dafür?!

Zitat

Ihr Webaccount webxxx auf dem Server sxxx wird momentan durch extrem viele
Anfragen überlastet. Dieses wirkt sich auch auf andere Kunden auf dem Server aus.

Wir haben daher Ihren Account entsprechend unserer AGB vorsorglich gesperrt.

Den Angriff können Sie den Logdateien entnehmen, die Sie per FTP im Ordner log finden.

Bitte geben Sie uns eine schriftliche Stellungsnahme ab, wie es zu dem Angriff
kommen konnte und was Sie in der Zukunft dagegen unternehmen werden.

Alles anzeigen

das steht ca. 5000x in der access_log:

IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/ 
HTTP/1.1" 403 340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 
5.2; SV1)"







IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/ HTTP/1.1" 403
 340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 5.2; SV1)"







IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/ HTTP/1.1" 403
 340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 5.2; SV1)"







IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/ HTTP/1.1" 403
 340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 5.2; SV1)"







IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/ HTTP/1.1" 403
 340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 5.2; SV1)"

alles diesselbe uhrzeit.. scheint der übeltäter zu sein -

habe ein phpforum (vbulletin) auf dem netcup space und einer hat bei mir versucht sehr sehr viele anfragen zu senden.
=> Page down...

Wie kann ich mich am besten gegen sowas schützen?!

Vielen Dank.

Hab mal ein Support ticket geschrieben...

ich betreibe ein phpforum auf dem netcup space und erhalte beim/nach dem Hochladen eines Anhangs folgende Fehlermeldung:

Warning: fopen() [function.fopen]: open_basedir restriction in effect. File(/var/www/web111/phptmp/php3JkhE3) is not within the allowed path(s): (/var/www/web111/html:/tmp) in [path]/includes/class_image.php on line 333

Warning: fopen(/var/www/web111/phptmp/php3JkhE3) [function.fopen]: failed to open stream: Operation not permitted in [path]/includes/class_image.php on line 333

Was bedeutet das nun? Was muss ich machen?

das forum ist im ordner html;
der ordner phptmp ist leer;
class_image.php ist im ordner html/includes
class_image.php hab ich hier angehangen, falls es hilft;