Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Allgemein » IP Sperrung?
| Geschlossen | ||
-
So. 06.06.2004
20:05 Uhr
#1
wittenberg gelöschter UserIhr müsst mal eine IP-Sperrung einrichten, weil bei uns immer ein kommt und nur scheisse ins gästebuch und forum schreibt -
da hilft ne ip sperre auch nüscht
-
So. 06.06.2004
20:50 Uhr
#3
- Registriert seit
- 22.03.2003
- Beiträge
- 4.260
- Beitragswertungen
ja wird im gästebuch eingebaut werden!!
aber wie der maddin schon sagte so richtig viel hilft absolut nix, ich werde aber ip sperre + max läünge des textes + session sperre einbauen. -
Mo. 07.06.2004
18:56 Uhr
#4
DeepII gelöschter UserDas is cool *gg*! Aber was is mit einem "badword"-filter? Dann können die Leute nicht mehr so viel Müll schreiben.
-
Ich erkläre mal warum eine direkte ip sperre nicht möglich ist:
Das liegt einfach daran, dass der Provider je nach dem wie die IP Adressen gerade frei bzw. belegt sind immer wieder beim reconnecten ins internet eine neue ip vergibt. Das heist eine IP kann nur gebannt werden wenn der user eine feste ip adresse hat, aber kein normaler mensch hat eine solche, weil die einfach zu teuer wäre. Eine feste ip ist ausserdem auch nur zb bei servern nötig, weil alle daten zb einer homepage immer wieder vom server mit der gleichen ip geladen werden. -
Mi. 09.06.2004
16:36 Uhr
#6
- Registriert seit
- 22.03.2003
- Beiträge
- 4.260
- Beitragswertungen
ja genau, anzumerken wäre nur noch das es natürlich sehr aufwendig ist immer wieder neu zu connectend nur weil man spammen möchte.
also ist eine ip sperrung schon eine relativ wirkungsvolle abwehr. am besten ist natürlich ip + cookie und wenn möglich noch diesen host dings weisst du da auch etwas drüber nico?
werden dann alle eines anbieters gebant oder nur bestimmte leute?... also man kann anhand der ip so den hostname raus bekommen. bei google bots z.b. crawler13.googlebot.com +g+
wenn ich jetzt diesen crawler13 banne dann issa wech weil der kommt evtl. auch nicht immer mti der selben ip aber hostname ist dann gleich? ich peil da erlich gesagt nicht so durch, hast du davon ahnung? -
im IRC kann man sich das scripten.
wies mit foren etc aussieht weiss ich nicht^^
Zuletzt geändert von arGoN am 09.06.2004 - 17:56
-
Do. 10.06.2004
15:41 Uhr
#8
DeepII gelöschter User@Nico
Das mit der IP-Adresse stimmt scho, aber was ist wenn man von einem Server zugespammt wird? z.B. bei einer Firma, die gehen doch alle über dieselbe IP ins Netz, und die ham dann auch ne feste. Wenn man die dann sperrt, dann können die nimmer spammen! und außerdem is das mit den IP's net so ganz richtig. hier in Deutschland bekommt man immer eine neue IP, in Israel z.B. hat man aber immer dieselbe so weit ich weiß. (Ich weiß, das man von denen zugespammt wird passiert eher weniger, das war nur zur Info) -
Do. 04.12.2008
15:24 Uhr
#9
- Registriert seit
- 30.10.2008
- Beiträge
- 50
- Beitragswertungen
Also was ich gern hätte ist eine Sperre, die nach einer bestimmten Anzahl von Aufrufen innerhalb eines bestimmten Zeitrahmens greift.
Also z.B. 5 Seiteaufrufe innerhalb 10sek -> Sperre für 24h
Also um sowas zu unterdrücken:
Zitat
Diese Crawler gehen mir nämlich tierisch auf den Geist. Und derzeit versenden sie danach ja gleich mal schicke Trojaner an die abgefassten Mailadressen bzw. sie nehmen einfach die Namen der registrierten und setzen den Domainnamen dahinter.
Zuletzt modifiziert von Cmdr. b0b am 04.12.2008 - 15:31:26Das Leben is zu kurz für ein langes Gesicht. -
Do. 04.12.2008
15:26 Uhr
#10
- Registriert seit
- 14.09.2006
- Beiträge
- 3.766
- Beitragswertungen
das würde sowieso nicht funktionieren ...Nimm das Leben nicht zu ernst, du kommst sowieso nicht lebend raus. -
Do. 04.12.2008
15:32 Uhr
#11
- Registriert seit
- 30.10.2008
- Beiträge
- 50
- Beitragswertungen
Was würde nicht funktionieren?Das Leben is zu kurz für ein langes Gesicht. -
Do. 04.12.2008
15:34 Uhr
#12
- Registriert seit
- 14.09.2006
- Beiträge
- 3.766
- Beitragswertungen
ip sperrung ... kurz rooter neu starten oder rechner und schon hast du ne neue ip - außerdem sind das bots, die surfen mit mehreren ips gleichzeitig ... nehm ich mal an ^.^Nimm das Leben nicht zu ernst, du kommst sowieso nicht lebend raus. -
Do. 04.12.2008
16:41 Uhr
#13
- Registriert seit
- 30.10.2008
- Beiträge
- 50
- Beitragswertungen
Genau das tun sie eben nicht wie Du oben siehst. Und wie Manuel schon sagte, jedes mal neu starten ist zu lästig.
Wie kann man nu umsetzen, das nach einer bestimmten Anzahl an Zugriffen innerhalb eines bestimmten Zeitraumes die betreffende IP gesperrt wird?Das Leben is zu kurz für ein langes Gesicht. -
Do. 04.12.2008
18:08 Uhr
#14
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
IP's und Zeiten in der DB bei jedem Zugriff speichern und abfragen ob die IP schon 5 Zugriffe hatte und wie groß die zeitliche Differenz zwischen dem 5ten und dem 6ten (neusten) Zugriff ist.
Und wenn diese kleiner als der gewünschte Wert ist, dann wird die IP gesperrt.
Dazu muss aber auch ein IP Sperrsystem grundsätzlich vorhanden sein.
Sowas ist sicherlich nicht in 5 Minuten realisiert.Omnia bona erunt
-
Fr. 05.12.2008
07:09 Uhr
#15
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
Hey, Cmdr. b0b!
In deiner Log ist zu erkennen, dass jemand versucht hat auf dein System zuzugreifen, per shell99 (würd ich mal behaupten). Das hatte ich auch schonmal.
IP Sperrung ist die falsche Lösung. Diese Leute muss man ärgern.
Um dir mal zu zeigen wie so etwas aussehen kann.
http://www.baduncles.de/news.html?egal=http://abjetztistegal.washiersteht.xyz
Steht in der URL http oder www (nach .de/) wird automatisch eine Weiterleitung erzwungen, der User kann dagegen nix machen.
[Öffne den Link nur in einem neuen Browserfenster, bzw. habe neben diesem Fenster dann nix anderes im Browser offen, warum sie selbst.]
Weil wenn jemand an deine Daten ran will, musst du ihn nicht sperren ( IPwechsel dauert bei mir, 3sek, gekoppelt über ein Prog), sondern nerven.-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Fr. 05.12.2008
10:38 Uhr
#16
- Registriert seit
- 30.10.2008
- Beiträge
- 50
- Beitragswertungen
Sieht schick aus. Und wie richtet man das ein?
Allerdings is der ein Extremfall. Der hat ja versucht irgendwelche Passwörter in irgendwelchen Ordnern aufzuspüren. Die normalen Crawler folgen ja einfach den Links auf der Seite um nach verwertbaren Infos zu suchen.
Das Ergebnis sieht dann so aus:
Zitat
Und im Endeffekt entstehen solche Mails:
Zitat
Im Anhang natürlich ein wunderschöner Trojaner.
Interessanterweise existiert diese Mailadresse gar nicht.
Ich denke das grundgerüst für eine Sperre ist ja schon gegeben durch den IP-Logger. Dieser zeichnet ja Zeit und IP schon auf.
Was ich mir vorstelle, ist eine Art Zähler. Also er nimmt die IP, checkt in der Datenbank ob sie vor weniger als zehn Sekunden schonmal auf die Seite zugegriffen hat und trägt sie in eine Tabelle ein. Sollte das wieder passieren wird der Zähler um 1 erhöht. Erreicht der Zähler beispielsweise 4, wird die IP für 60 min gesperrt.Das Leben is zu kurz für ein langes Gesicht. -
Fr. 05.12.2008
11:10 Uhr
#17
- Registriert seit
- 25.01.2007
- Beiträge
- 1.369
- Beitragswertungen
reconnect.....externer Link Visit Us
Neue Scripte: JQuery Login usw... Turnier(externer Link Multi-Bewertung, Refferer, Forum Upload, E-Mail login -
Fr. 05.12.2008
11:35 Uhr
#18
- Registriert seit
- 30.10.2008
- Beiträge
- 50
- Beitragswertungen
Danke Akira. Super hilfreich.Das Leben is zu kurz für ein langes Gesicht. -
Fr. 05.12.2008
13:29 Uhr
#19
- Registriert seit
- 25.01.2007
- Beiträge
- 1.369
- Beitragswertungen
ja bitte aber dir is doch klar das IP sperren sinnlos sind?
die frage ist wie greift der spambot auf deine user zu'????
Zuletzt modifiziert von Akira am 05.12.2008 - 13:31:20externer Link Visit Us
Neue Scripte: JQuery Login usw... Turnier(externer Link Multi-Bewertung, Refferer, Forum Upload, E-Mail login -
Fr. 05.12.2008
14:09 Uhr
#20
- Registriert seit
- 30.10.2008
- Beiträge
- 50
- Beitragswertungen
Und Dir ist schon klar, das nicht alle Crawler hier im Hosenscheisserland sitzen, in dem provider Angst davor haben das der Anschluss für einen Server genutzt wird? Andere Länder haben feste IP's. Ausserdem ist mit so einem Script erstmal Schluss mit dem durchsuchen nach einigen Zugriffen. Wie lange man die IP sperrt ist dann ne ganz andere Frage.
Auf Userdetails greift er zu wie jeder andere. Indem er einfach den Links auf der Seite folgt.
Und nun möchte ich drum bitten, nicht immer die Antwort mit den DSL-Scheuklappen zu geben. Sie passt nämlich überhaupt nicht zum Thema.Das Leben is zu kurz für ein langes Gesicht. -
Zitat geschrieben von boehserdavid
Hallo boehserdavid,
genial! Wie mach ich das? Ganz Verstanden hab ichs nicht.
Danke im Voraus
spidyOooo weh, ich bin ein alter Sack! -
So. 08.11.2009
16:06 Uhr
#22
- Registriert seit
- 22.05.2006
- Beiträge
- 587
- Beitragswertungen
Hallo
Würde mich aus sehr interessieren wir man das Umsetzt boehserdavid
Greetz Marv -
So. 08.11.2009
16:10 Uhr
#23
- Registriert seit
- 01.05.2009
- Beiträge
- 2.989
- Beitragswertungen
Alle Module von mir sind nun unter php-gecko.de erreichbar
| Geschlossen | ||
 |
Zurück zu Allgemein | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten