Hallo,
bei welchen Paketen/Tarifen darf man Browsergames hosten?
Hallo,
bei welchen Paketen/Tarifen darf man Browsergames hosten?
Das denke ich auch
Ich würde mir das gern aber bevor ich eine sinnfreie Stellungnahme abgebe, gern von einem Netcup-Supporter hören/lesen, dass diese Lösung als tatscähliche Beseitigung des Problems akzeptiert wird. Daher würde ich mich wirklich riesig über ein ganz kurzes Statement eines "Offiziellen" freuen.
Probieren ist gut! Ich darf mein Account nach Anruf temporär wieder einschalten lassen. Ich könnte das dann installieren. Ich weiß aber nicht, ob das für Netcup reicht. Ich muss mich ja auch noch schriftlich äußern und darin versprechen, dass sowas dann nicht mehr passiert. Vielleicht kann jemand von Netcup ja was dazu sagen?
Okay, das Problem wird größer.
Netcup akzeptiert die Variante mit .htaccess nicht als Lösung aufgrund der möglichen Veränderung der attackierenden IP-Adresse. Ich solle nach einem Plugin oder einem Addon für phpBB schauen, welches solch einen Angriff verhindern soll. Ich habe mich daher ausführlich(!) auf den Seiten der phpBB Entwickler informiert. Solch ein Plugin gebe es nicht, da das Problem serverseitig liegt und phpBB dagegen nicht viel bis gar nichts machen kann. Dort wird gesagt, dass bereits der Hoster Maßnahmen haben sollte, die solche Attacken verhindern.
Andere Varianten, wie BotTrap, sind nur bedingt machbar, da externe SQL-Verbindungen nur "eventuell" (Zitat Supporter) zulässig wären. Ich bin ratlos! Es kann doch nicht das erste mal sein, dass sowas passiert. Wie wurde das denn früher gelöst? Ich finde es auch ziemlich schade, dass ich nun alles tun muss und so gut wie keine Unterstützung bekomme. Das soll keine großartige Beschwerde sein, aber ich fühl mich etwas im Regen stehen gelassen zumal MIR nun ein AGB-Verstoß vorgewrofen wurde, für den ich gar nichts kann. Wie soll ich denn schriftlich(!) garantieren, dass so etwas nie wieder vorkommt? Das ist technisch doch gar nicht machbar! Und warum erkennt der Server, auf dem meine Seite liegt nicht von selbst, dass es sich um eine Attacke handelt? Ich bin ehrlich gesagt verzweifelt und würde mich freuen, wenn mir irgendwer eine Lösung präsentieren könnte. Die bisher hier vorgeschlagenen Lösungen sind entweder bei Netcup nicht bekannt (zb BotTrap) oder nicht akzeptiert (.htaccess). Bitte helft mir!
Okay, dass werde ich dann so schreiben. Ich hoffe, dass ich das auch per E-Mail machen kann und nicht wirklich ein Fax oder Brief schicken muss. Vielleicht liest ja ein Netcup-Mitarbeiter mit und kann mir da weiterhelfen. Vielen Danke für deine Hilfe, Mainboarder.
das sollte doch so gehen, oder?
order allow,deny
deny from 195.212.29.
allow from all
Damit sperre ich doch dann den ganzen Block, wenn ich das richtig sehe.
Ich habe momentan keinen Zugriff auf den Account. Netcup aktiviert diesen nur zwischen 10 und 18 Uhr für eine kurze Zeit. Da arbeite ich normalerweise und kann das nicht machen. Ich hoffe ich schaffe das in der nächsten Woche.
Wenn ich den .htaccess-Schutz nehme, dann muss ich also die im Log angegebene IP dort denyen, richtig?
Okay, es gibt traurige Neuigkeiten...
Die Attacken waren nun doch so heftig, dass Netcup meinen Account sperren musste. Ich habe eine E-Mail von Netcup erhalten, in welcher sich ein Access-Log befindet. Dieses ist jedoch ziemlich umfangreich und ich weiß nicht mal genau, wonach ich suchen soll. Ich bitte daher um Mithilfe. Es ist deutlich zu sehen, dass eine IP-Adresse innerhalb einer Sekunde, massig Anfragen stellte: Hier mal ein Auszug aus dem Log:
Ist es das, wonach ich suche? Blöde Frage, ich weiß...Da ich aber, wie erwähnt, das erste Mal mit soetwas konfrontiert bin, fehlt mir einfach die Erfahrung.
Wie mache ich nun weiter? Netcup hat mich gebeten, Stellung zu beziehen und quasi zu garantieren, dass solche Attacken nciht mehr passieren. Aber wie soll ich das garantieren? Ich bin gern zu allem bereit, aber ich weiß nicht, wie ich das technisch realisieren soll?! Bitte helft mir. Ich möchte das mein Forum wieder läuft. Ich erhalte viele E-Mails und die User fragen mich, was los ist.
Ich habe bereits via "whois" die abuse-Adresse des Anbieters der IP gefunden. Muss ich diesem nun schreiben und dabei das Log als Beweis anhängen? Würde das schon einer "Garantie" gleich kommen, dass ich alles versuche, dass solche Attacken nicht mehr passieren?
Das Log ist übrigens noch viel länger. Die Forum-Zeichenbegrenzung zwingt mich dazu, nur einen Auszug zu posten.
Boah, alles klar...vielen vielen Dank...genau nach diesem Fenster habe ich gesucht Ich war einfach zu blind.
Nein, das ist nicht möglich:
Erstellbare Records: A, MX, CNAME, TXT, SRV
Danke für die Antwort. Wo finde ich denn aber die von dir genannten Einstellungen?
Hallo,
kann ich, und wenn ja wo, meine NS und Aliases ändern? Ich habe eine zweite Domain und meine hier soll auf diese andere Domain redirecten.
Das klingt nach dem, was Dragon mit bot-trap vorgeschlagen hatte. Ich habe mich dort angemeldet und werde, falls noch einmal ein Angriff stattfindet wohl darauf zurückgreifen. Trotzdem danke für das Angebot.
Aber wenn wir schon mal beim Thema sind. Wie funktioniert das denn praktisch? Also angenommen, ich lass da ein Script in der index.php von meinem Board laufen und ein "normaler" Nutzer will sich einloggen. Sieht der dann solange das Captcha, bis quasi alle seine IP-Adressen (ich denke dabei an den 24h- Disconnect) in der Datenbank eingetragen sind? Muss er also (fast) jedes Mal pro 24h das Captch ausfüllen? Das wäre ja schon nützlich um zu verhindern, dass ungewollte Werbung im Forum landet. Ich habe mich durch das Q&A-Feature ganz gut davor geschützt. Seit Monaten ist kein SpamBot mehr durchgekommen.
Aber was ich eigentlich haben möchte, und ich weiß, dass das technisch nicht möglich sein wird (allerdings lasse ich mich da gern korrigieren), ist dass die Angreifer/Bots/Spammer mir durch ihre vielen Requests nicht die Performance klauen. Wenn nun solch ein Bot auf die Captcha-Seite kommt und diese immer wieder refresht, so wie es bei dem Angriff auf mich war aber mit der UCP-Seite, dann habe ich doch eigentlich durch solch eine Software-Firewall nichts gewonnen, oder seh ich da was falsch?
Das Problem war ja auch, dass die IP-Adressen völlig willkürlich waren, so dass ein Blocken von IP-Ranges (selbst wenn ich es mit meinem Webspace-Account irgendwie machen könnte, was ich nicht kann, denn ich habe ja keinen Zugriff auf die (Hardware)-Firewall) als Lösung ausfällt. Ich würde damit evtl richtige User aussperren. Welche Möglichkeiten hat/bietet Netcup da selbst?
Habe keinen VServer
Wie auch immer, die Angriffe scheinen vorüber zu sein. Seit mehr als 24h habe ich keine Probleme mehr. Ich hoffe es bleibt dabei. Vielen Dank für eure Antworten. Ich werde euch auf dem laufenden halten.
felix: Sorry, ich hatte halt eine "teschnische" (->Technik) Frage. Danke, dass du es in den richtigen Bereich verschoben hast
Dragon: Da liegt mein Problem. Ich habe User aus allen Ecken der Welt. Auch China, Russland, ... ungelogen von jedem Kontinent, außer Afrika. Die IPs der Angriffe sind absolut willkürlich. Ich würde wahrscheinlich, wenn überhaupt, nur einem minimalen Bereich der Angreifer blocken. Allerdings gehe ich auch das Risiko ein, meine User zu blocken. Das würde ich nur sehr ungern tun. Trotzdem danke für die Hilfe. Ich bin für jeden Rat dankbar.
Hallo,
ich werde seit gestern Abend mit Anfragen auf mein Forum, naja, nicht überschüttet, aber doch deutlich attackiert. Normalerweise sind ca 40 Personen auf meinem Forum gleichzeitig (phpBB3.0.11). Seit der Attacke sind es ca. 500 "gäste", die laut Piwik mit direktem Zugriff aufs Forum kommen. Alle gleichzeitig mit unterschiedlichen, scheinbar zufälligen, IP-Adressen. Alle idlen laut der "Who is online"-Liste vom phpBB Forum auf der User Control Panel (UCP) Seite und refreshen diese in unregelmäßigen Abständen. Das UCP wird dabei nie verlassen. Es wird immer nur diese Seite aufgerufen. Ich habe über Nacht den Ordner-Namen, auf den meine Domain zeigt, geändert, so dass die Anfragen im 404-Nirvana verschwinden. Als ich heute morgen wieder online ging, war bis Mittag scheinbar alles okay. Nun geht der Spass wieder los. Die Attacke wirkt sich leider ziemlich deutlich auf die Performance der Seite aus. Darum frage ich euch nun, was ich tun kann?! Wenn ihr weitere Infos braucht, die dabei helfen, gebe ich sie gern preis. Allerdings ist dies das erste Mal, das mir sowas passiert und ich bin daher etwas verunsichert. An technischen Kenntnissen mangelt es mir sicherlich nicht. Aber hier an der Stelle bin ich leider überfragt und brauche Hilfe.
Vielen Dank im Voraus
Nach etwas längerer Suche habe ich bemerkt, dass AutoBackup eine neue Version hat und genau diese Problem gelöst wurde. Und ich habe diesen Patch nicht einmal an der offiziellen Stelle gefunden *aufreg*
Das sollte ja von selbst passieren. Ich benutze diese Mod schon seit über einem Jahr und musste den Job nicht selbst anlegen. Jetzt ziehe ich halt hierher mit meinem Forum. Ich dachte, das würde hier auch funktionieren. Ich nehme aber gern den anderen Weg und erstelle halt einen Cron-Job. Allerdings weiß ich nicht, wie ich meine SQL-DB über einen Cron-Job sichere. Ich bräuchte dabei Hilfe.
Hallo,
ich habe Schwierigkeiten, die Mod "AutoBackup" im phpbb3 zum Laufen zu bringen. Ich habe es komplett neu installiert über AutoMOD und auch manuell. Die eingestellten Backup-Zeiten werden aber nich ausgelöst. Auf dem alten Hoster hat das geklappt. Ich habe auch ein Paket in dem Cron-Jobs enthalten sind. Hat jemand Erfahrung damit und kann evtl. helfen?
Mein Gott wie peinlich. Danke Dir
Ich bin sicher das gerade getan zu haben. Vielleicht habe ich echt daneben geklickt.
Danke für die Antwort. Es werden alle Dateien angezeigt. Ich ziehe gerade mit meinem Forum auf den Netcup webspace. Ich benutze ein und dieselbe .htaccess. Auf dem alten FTP sehe ich sie, auf dem netcup nicht. Aber wie gesagt, kopieren wird erfolgreich beendet und die Zugriffsanweisungen greifen auch. Seltsam ist das trozdem.