Autor Nachricht

admin_j

(Mitglied)

Hallo,

seit Wochen nerven Hacker-Deppen, die mit erbärmlichen Versuchen den Serverbetrieb stören. Deshalb mache ich seit ein paar Wochen fast nichts mehr anderes, als dagegen zu programmieren.

Auf unterschiedlichen Ebenen fange ich alle möglichen Versuche ab. Dabei sperre ich unter anderem IP-Adressen aus, prüfe alle übergebenen Werte, egal ob per GET oder POST, ob HTTP oder wie auch immer. Dabei belastet eine intelligente und subtile Programmierung den Server stark. Deshalb habe ich jetzt ziemlich brutale Maßnahmen vorgeschaltet.

Da wir in Texten und Namen natürlich auch einmal eines der Worte oder Zeichenketten legal verwenden könnten, kann ich nicht ausschließen, dass ihr einmal nur die Meldung "Forbidden"



zu sehen bekommt. Falls das eintritt, schickt mir ein E-Mail an kontakt@stampsx.com. Schreibt mir möglichst, welche Adresse (URL) in der Browser-Adresszeile genau steht.

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

10.04.16, 18:29:13

stampsteddy

(Mitglied)

"kleines stampsteddy" scheint nicht forbidden zu sein. mit Augen rollen lachen

10.04.16, 23:47:25

admin_j

(Mitglied)

Hallo,

ein normaler Aufruf führt auf keinen Fall zur automatischen Sperre. Man muss schon etwas illegales eingeben.

Hier ein Test mit der Zeichenfolge "=". Je nach Programm, kann die zur Sperre führen. Hacker versuchen dann auch '=' oder %27=%27 ...

Sinn ergibt das für eine SQL-Injection nach dem Motto:

and '1'='1 oder "x"="x ...

Das jeweils hintere Anführungszeichen fehlt. Wozu das gut sein soll findet man unter dem Stichwort SQL-Injection

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

11.04.16, 12:13:08

admin_j

(Mitglied)

Hallo,

heute habe ich wieder einmal einen IP-Adressbereich aus Deutschland sperren müssen. Aus dem Bereich 31.18.33.0/24 gab es den erfolglosen Versuch eines kleinen Hacker-Kasperles, eine SQL-Injection durchzuführen.

Der Bereich liegt im südlicheren Schleswig-Holstein. Vielleicht ist der Rechner nur von Schadsoftware gekapert und wird in einem Hackernetz ferngesteuert benutzt, vielleicht versucht auch nur ein armer Irrer einen lächerlichen Angriffsversuch.

Falls jemand jetzt "Forbidden" zu sehen bekommt, einfach an kontakt@stampsx.com schreiben. Die Adresse kann man sich ja merken freuen

Es könnte in dem Bereich (Provider ist Kabel-Deutschland) auch legale Nutzer geben. Denen würde ich den Zugang wieder ermöglichen.

Wie ich schon schrieb, fange ich alle bekannten Angriffsmöglichkeiten auf mehreren Ebenen ab. Jede Ebene alleine würde reichen, einen Angriff abzuwehren.

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

30.10.18, 14:14:57

admin_j

(Mitglied)

Hallo,

es wurde vor etwa einer Stunde ein Beitrag automatisch abgewiesen, weil Zeichenfolgen darin vorkamen, die bei Hackerangriffen vom Typ SQL-Injection verwendet werden.

Bitte verzichtet in Beiträgen für das Forum auf jeden Fall auf einer dieser Zeichenfolgen:

"(...)

(...)"

.(...)".

.(. oder .). oder ähnliche Kombinationen, die so auch nicht vorkommen müssen.


Für Auslassungen bitte einfach drei Pünktchen ...

Anführungszeichen bitte nur um Text und immer paarweise und wenn es nicht unbedingt erforderlich ist, auch darauf verzichten. Gleiches gilt für Hochkommas.

Das Forum wird häufiger angegriffen und ich will einfach wissen, was sich die Hacker so alles neu einfallen lassen. Um auch den Hackern zu signalisieren, dass die Versuche sinnlos sind, enden die Eingaben mit Fehlermeldungen und ich bekomme ein E-Mail von dem Versuch.

Dadurch kann ich auch erkennen, ob der selbe Angreifer unterschiedliche IP-Adressen zur Verfügung hat und ähnliches.

Es kann auch vorkommen, dass durch die Neuvergabe von IP-Adressgruppen an Provider, von bestimmten Internetzugängen kein Zugriff mehr auf stampsX möglich ist. Schreibt einfach an kontakt@stampsx.com und teilt eure IP-Adresse mit. Die bekommt ihr über die Googlesuche nach "Wie ist meine IP" leicht heraus. Wer hier Zugang hat, kann natürlich auch https://www.stampsx.com/auktion/meine_ip_adresse.php benutzen. freuen

Da könnt ihr auch gleich eine Landkarte anklicken und schauen wo ihr euch befindet, sofern ihr nicht in einem großen Netz (z.B. Mobilfunk) seit.

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

13.12.18, 20:01:22

admin_j

(Mitglied)

Hallo,

falls jemand über einen Provider mit der Kennung

clients.your-server.de

zugriff auf das Internet hat, teilt mir das mit, damit ich euren Zugang frei schalten kann. Ansonsten werden alle Zugriffe über diesen Provider auf stampsX-Seiten blockiert. Über die IP-Blöcke kommen immer wieder idiotische Hackerversuche und ich hatte die Firma deshalb angeschrieben. Eine Antwort bekam ich natürlich nicht.

Falls jemand über eine solche Adresse zugreift, mein Tipp: Provider wechseln. Wer nach dem Namen sucht, wird nur Hinweise auf Gangster finden. Einer der Hinweise besagt, dass die dubiose Firma nur "Untermieter" bei Hetzner ist. Falls jemand dort Kunde ist, könnte der Zugang auch nicht möglich sein.

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

23.06.21, 12:45:24

jpvde

(Mitglied)

Hallo Juergen,

Ich was 6 Woche in Vietnam und leider bekam ich die Meldung Forbidden auf meinem Laptop und Handy. Ich habe auch eine Mail geschrieben aber kein Antwort bekommen. Auch am Ferien lese ich fast jeden Tag algemeine Nachrichten und so auch Stampsx. Vielleicht kam nicht etwas besonders vorbei aber ich fand es doch leider so die Webseite nich offenen zu konnen. Ich nehme an Vietnam, China und so sind komplett blockiert?

Grusse,
Jean-Paul
16.08.23, 20:31:05

lolli

(Mitglied)

Hallo Jean Paul,

das geht mir auch so wenn ich in Kroatien bin.

Stefan
17.08.23, 14:39:00

admin_j

(Mitglied)

Hallo,

jede IP-Adressgruppe über die einmal ein Hackerangriff erfolgte, ist gesperrt. Ich kann einzelne IP-Adressen entsperren, muss aber zu Hause sein und ich brauche die IP-Adresse. Ich war drei Wochen in Deutschland. Da habe ich nicht alle Daten mit, die ich dazu brauche.

Betroffen sind die meisten Bereiche in Asien, Südamerika, Osteuropa, aber auch Server in London, Paris und sogar Berlin, über die sogar Seiten laufen, die auf .ru enden. Auch einige US-Provider beherbergen gerne Hacker. Europa auszuspähen, ist das Hobby vieler Menschen.

Die meisten Versuche erfolgen wohl über Skripte aus dem Darknet, die gespickt sind mit lächerlichen Versuchen nach dem Motto "Hacken für Spacken". Trotzdem muss dafür keine Serverzeit verschwendet werden.

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

17.08.23, 17:37:43
Gehe zu:
Forum Regeln:

Es ist ihnen nicht erlaubt, neue Beiträge zu schreiben.
Es ist ihnen nicht erlaubt, neue Themen zu erstellen.
Es ist ihnen nicht erlaubt, ihre Beiträge zu bearbeiten.
Es ist ihnen nicht erlaubt, ihre Beiträge zu löschen.


HTML Code ist AUS
Board Code ist AUS
Smilies sind AUS
Umfragen sind AUS

Benutzer in diesem Thema
Es lesen 1 Gäste und folgende Benutzer dieses Thema:
Archiv
Ausführzeit: 0.0302 sec. DB-Abfragen: 13
Powered by: phpMyForum 4.1.4 © Christoph Roeder
Cookies erleichtern die Bereitstellung unserer Dienste und erhöhen deinen Komfort. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden! Datenschutzerklärung