WP Angriff????

Lefdi · 30. Oktober 2009

hallo zusammen,

mein hoster bzw. dessen admin hat mir mitgeteilt, dass wohl schon seit längerer zeit eine sehr hoher traffic auf meinem webspace ist....genauer gesagt eigentlich seit ich zu dem hoster gewechselt habe am 13.10.2009.

aktuell (30.10.2009 um 16.51 Uhr) soll wohl wieder viel traffic drauf sein.

so wie es aussieht werden ständig get-befehle von ein und der selben ip-adresse ausgegeben.
diese ip wurde mir mitgeteilt 158.169.131.14

lustigerweise ist das wohl eine statische ip der europäischen kommission (kein witz)

ist euch irgendwas in der richtung mit angriff auf wordpress bekannt...?

vor allem, das muss ja schon seit dem 13.10.09 nahezu täglich so gehen....

ist doch schon komisch.

hier mal ein kleiner ausschnitt aus dem protokoll des admins:

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
und das geht gerade so weiter......

jemand ne idee was man dagegen machen kann...??

lefdi

derchris · 30. Oktober 2009

iptables, .htaccess ...

glcknb · 31. Oktober 2009

Hallo,

ja das ist so ein *räusper* dämlicher Sicherheitsproxy - Ich sehe den von einer IP des BSI und ein paar anderen deutschen Verwaltungen.

Der ist wirklich sehr radikal. Innerhalb von ein paar Sekunden produziert der 100 Hits auf verschiedene Seiten - einmal das komplette Archiv hoch und runter. Da sagt die Datenbank oder der Webserver schon einmal "Tschüss".

Was kann man machen?

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
hat bei mir geholfen.

Alternativ kannst du auch die IP-Sperren:

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
Wenn das nicht funktioniert - weil das Modul fehlt dann probiere einfach die IP per mod_rewrite zu sperren:

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
das könnte so klappen.

Lefdi · 31. Oktober 2009

moin,

ich nehm mal an,dass ich diese einträge in die .htaccess machen muss...??

grüße

lefdi

glcknb · 31. Oktober 2009

genau - aber in Ruhe testen & Probieren.

Der erste Code sperrt den User-Agent, das ist nur eine Vermutung von mir es könnte auch ein anderer sein, eventuell hilft eine Nachfrage beim Provider - aber die Symptome passen recht genau hier gibt es paar mehr Infos:

http://johannburkard.de/blog/www/spam/Mozilla-4-0-compatible.html

und

http://johannburkard.de/blog/www/spam/corporate-web-abuse-the-worst-offenders-from-cyveillance-to-picscout.html

Eventuell kann dein Provider auch schauen ob der User-Agent korrekt ist - wenn dieser Code nicht funktioniert (weil das Apache Modul nicht installiert ist) dann kann man noch per mod_rewrite die IP-Sperren - man kann auch den User-Agent mit mod_rewrite Sperren aber das hat bei mir so nicht funktioniert.

Ich habe es nicht getestet, es sollte aber so oder so ähnlich klappen.

Muss an den Beginner der .htaccess

WPDE.org

WP Angriff????

Lefdi Well-Known Member

derchris Active Member

glcknb Well-Known Member

Lefdi Well-Known Member

glcknb Well-Known Member

Nützliche Suchen

WP Angriff????

Lefdi Well-Known Member

derchris Active Member

glcknb Well-Known Member

Lefdi Well-Known Member

glcknb Well-Known Member