Kommentare zu: Mann oh Mann oh Mann! Sogar die Skriptki … http://localhost/blah-dev/2008/07/17/mann-oh-mann-oh-mann-sogar-die-skriptki/ Kurz und knapp und blah... Wed, 31 Jul 2013 20:21:22 +0000 hourly 1 http://wordpress.org/?v=3.6 Von: Bio http://localhost/blah-dev/2008/07/17/mann-oh-mann-oh-mann-sogar-die-skriptki/comment-page-1/#comment-1539 Bio Fri, 18 Jul 2008 06:00:03 +0000 http://localhost/blah-dev/2008/07/17/mann-oh-mann-oh-mann-sogar-die-skriptki/#comment-1539 ohje…. das klingt ja alles garned so prickelnd.

feinde kriegt man schnell mal wenn man sagt was man denkt. das muss noch nicht mal in böser absicht sein, aber das ego ist ein sehr jähzorniges ding…..

]]>
Von: Nachtwächter http://localhost/blah-dev/2008/07/17/mann-oh-mann-oh-mann-sogar-die-skriptki/comment-page-1/#comment-1538 Nachtwächter Fri, 18 Jul 2008 00:00:41 +0000 http://localhost/blah-dev/2008/07/17/mann-oh-mann-oh-mann-sogar-die-skriptki/#comment-1538 Im Moment brennt es hier ganz fürchterlich, und ich erwarte eigentlich jede Stunde, dass einer der Angriffe auch so erfolgreich ist, dass man etwas davon merkt. Eine installierte Shell in PHP habe ich gerade gelöscht. Und das Einfallstor des Hackkopfes habe ich noch nicht gefunden. Mal schauen, wie lange das noch gutgeht.

Und nein, dieses Skriptkiddie hat speziell mich auf den Kieker. Warum auch immer. Ich habe mir offenbar auch ein paar Feinde zugezogen.

]]>
Von: Bio http://localhost/blah-dev/2008/07/17/mann-oh-mann-oh-mann-sogar-die-skriptki/comment-page-1/#comment-1530 Bio Thu, 17 Jul 2008 10:27:49 +0000 http://localhost/blah-dev/2008/07/17/mann-oh-mann-oh-mann-sogar-die-skriptki/#comment-1530 oh, da muss es ja ein master-scriptkiddy geben, welches das botnetz installiert hat.
ich kenn die probleme und es ist schon ein kreuz. je mehr man schreibt, also auch in den suchmaschinen auftaucht und je mehr man verlinkt ist, desto mehr zieht mn die aufmerksamkeit der spinner auf sich.

gestern gerade kam bei mir ein bot aus polen vorbei, der trotz captchas die kommentare vollspamte. manch solcher bot werden nicht erkannt, wenn sie neu sind bzw. ihre ip noch nicht bekannt ist oder die ip wechselt. die setz ich dann flux auf ne sperrliste für ip’s und wenn es sein muss gleich den ganzen adressbereich.
ansonnsten benutz ich 2 projekte die sehr zuverlässig vor allerlei malmist schützen.
einmal bot-trap.de und das andere ist projecthoneypot.org, wobei bot-trap noch immer die misten spinner blockt.
zusätzlich tut meine SEO komponente, die für die SEF-URLs zuständig ist noch remote-file-inclusion und weitere attacken die über die url laufen abwehren.
wegen diesem ganzen scheiss möchte ich auch nicht gänzlich auf statistiken verzichten, ist es doch oft die einzige möglichkeit zu erkennen welcher user echt war und wer nur ein bot ist ect und welche ip-adresse in den filter gehört.

]]>