Automatic Banlist activated

Just another quick note to the heroes trying to hack our Site whole day with the Highlight Exploit. We have added extra logging and security and your first try results into a immediate, automatic and permanent ban of your IP-Adress here. You should think about it _before_ you try it.

phpBB2.de User Joined: 09 Jul 2003 Posts: 64

can you please Post the IP address here so we can BAN them before they trying to hack our site Smile

Thanx

[Domains zum Verkauf] · phpBB2.de User Joined: 30 Dec 2003 Posts: 133

Werden die IP-Adressen dauerhaft gebannt, oder werden die nach einer gewissen Zeit (Stunden, Tage, Wochen, ...) wieder gelöscht?

Ich denke da an die dynamischen IP-Adressen großer Provider (T-Online, AOL, ...). Wenn dort ein Script-Kiddy mit einer z. B. T-Online-IP es versucht, dann hätte dies zur Folge, dass sich kein T-Online-Kunde hier mehr einloggen könnte, wenn er zufällig eine dieser geblockten IP-Adressen erhält.

the IP adresses doesn't help you, because they use some publick srevers for hackimg.
If you ban those they will find another. And there are alot of nonstatic IPs if you ban those, you are banning some users who didn't do anything wrong.
I have also problems because they are trying to hack my server, but banning IPs not the solution.

The most problems are from IPs from Italy.

Kellergeist2 wrote:

Werden die IP-Adressen dauerhaft gebannt, oder werden die nach einer gewissen Zeit (Stunden, Tage, Wochen, ...) wieder gelöscht?
...

Durchaus wichtige Frage finde ich.
Benatwortet die doch bitte mal.
Thx!

Hi,

was ist daran wichtig ? Wenn Ihr nicht hackt betrifft es Euch eh nicht Wink

Momentan bleiben sie gebannt. Jede einzelne IP-Adresse wird sofort in die .htaccess geschrieben. Wer es also versucht kommt 1 sekunde nach dem Versuch nicht mehr auf die Seite, zumindest nicht mit der gleichen IP.

phpBB2.de User Joined: 30 Dec 2003 Posts: 133

stefan wrote:

Hi,

was ist daran wichtig ? Wenn Ihr nicht hackt betrifft es Euch eh nicht Wink

[...]

Eben genau darum betrifft es uns ja.
Ich kenne mich nicht auf dem Gebiet Computer-Sabotage aus, daher weiß ich nicht, wie ein Hacker vorgeht. Er wird aber sicherlich versuchen, seine wahre Identität etwas zu verschleiern.
Es ist ja nunmal so, dass die meisten User keine feste IP besitzen, sondern von ihrem ISP eine dynamische IP für die aktuelle Einwahlzeit, maximal jedoch für 24 Stunden zugewiesen bekommen.
Wenn nun ein Hacker / Script-Kiddy mit einer dynamischen IP versucht, diese Seite zu hacken, wird die IP automatisch geblockt.
Am nächsten Tag möchte sich nun ein "braver" User des gleichen Providers auf dieser Seite anmelden und wird dafür bestraft, dass er zufällig dieselbe IP hat, die das Script-Kiddy am Tag zuvor bekam.

Klar, wenn dies mal zufällig der Fall sein sollte, dann kann der Benutzer sich immer noch bei seinem ISP neu einwählen, somit bekommt er auch eine neue IP.

Daher meine Bitte:
IP-Blocking ist ja in Ordnung, aber bitte nicht dauerhaft.
Eventuell wäre es ja möglich, die dynamischen IP-Adressen der großen Provider nur für 24 Stunden zu sperren. Mittels php sollte man doch in der Lage sein, nachzuschauen, ob die IP-Adresse z. B. zu T-Online, AOL, ... gehört und die sind ja für ihren 24-Stunden-Kick bekannt. (Ich bin in php nicht so bewandert, könnte es mir jedoch theoretisch vorstellen.)

Kellergeist2 wrote:

Daher meine Bitte:
IP-Blocking ist ja in Ordnung, aber bitte nicht dauerhaft.
Eventuell wäre es ja möglich, die dynamischen IP-Adressen der großen Provider nur für 24 Stunden zu sperren. Mittels php sollte man doch in der Lage sein, nachzuschauen, ob die IP-Adresse z. B. zu T-Online, AOL, ... gehört und die sind ja für ihren 24-Stunden-Kick bekannt. (Ich bin in php nicht so bewandert, könnte es mir jedoch theoretisch vorstellen.)

Genau deswegen meinte ich ja auch dass es wichtig wäre zu erfahren für WIE LANGE IPs gesperrt werden...mehr als 24h macht bei dynamischen IPs nämlich wirklich keinen Sinn.
Static IPs könnt ihr ja sperren wie lange ihr wollt.

Administrator Joined: 24 Mar 2004 Posts: 4255

stefan wrote:

Wer es also versucht kommt 1 sekunde nach dem Versuch nicht mehr auf die Seite, zumindest nicht mit der gleichen IP.

vor allem wenn er jetzt irgend ein AnonymusProggi nutzt das laufend zwischen den Proxis umschaltet wird ihn das nicht sonderlich interessieren. Aber der rest ist IMO auch mit 24H genug gestraft, außerdem ist er ja in 1sec. wieder geblockt Wink

geht das eigentlich nicht auf die performance wenn der laufend sämtliche IPs checkt?

phpBB2.de User Joined: 09 Jul 2003 Posts: 64

english ?? Confused

anyone ... maybe Rolling Eyes

do translation softwares help translating German into English?

Charline wrote:

english ?? Confused

anyone ... maybe Rolling Eyes

just use this:
http://www.google.com/language_tools?hl=en

Wink

phpBB2.de User Joined: 11 Jul 2004 Posts: 202

Any chance the code for this could be released as we currently have 3 admins working round the clock doing this by hand right now?!!

Not the nicest way to spend Christmas it must be said... My forum is 2.0.11 (phpbb2 plus 1.52 with patches to 2.0.11) and I am running the latest php version of the 4 series - my bandwidth is going nutz Sad

Thanks,

WW

phpBB2.de User Joined: 11 Jul 2004 Posts: 202

Definitely use the CBACK mod - it works superb Very Happy