Spammer hacken auf unserem Server

Mai 5, 2009

Mist! Auf dem Server unserer Agentur haben sich Spammer (lt. IPs im Logfile aus China) breit gemacht und attackieren ein Formular – das es schon gar nicht mehr gibt.

Das ging schon vor einigen Tagen “sanft” los und war durch gelegentliche Mail- und Serverausfälle zu bemerken. Gestern wurde es sehr massiv und nach einem Blick in die Logfiles kamen ich und der (übrigens sehr kooperative) Support von Hosteuope drauf, woran das lag. Das Kontakt-Formular habe ich sofort gekillt – aber heute morgen ging es weiter. Der Server war wieder lahm, jetzt hatten die Spam-Hacker ihn halt mit Anfragen an ein nicht existierendes Formular überhäuft.  Nun habe ich auch die Seite umbenannt, in der Hoffnung dass das damit zu Ende ist.

Das hier lesen doch auch ein paar echte Könner: Habt ihr einen Vorschlag, was ich noch zur Abwehr machen kann? Vielen Dank!

Könnte passen:

  1. Twitter-Server jetzt bei YouTube?

Tagged as: , ,

Eric Kubitz ist auch auf Google+ und Twitter Twitter.

  • http://wandzeitung.informations-compagnie.de Marcus Pauli

    Du hast drei Möglichkeiten:

    a) Du kannst die Brüder mit einer .htaccess-Datei einfach umleiten.
    —8<—
    RedirectPermanent /Pfad/zu/meinem/formular.php http://www.gov.cn/
    —>8—

    b) Alternativ kannst Du auch eine leere Datei mit dem Formularnamen ändern.

    c) Mit Allow/Deny/Order in einer .htaccess lassen sich die Chinesen auch ganz blocken:
    —8<—
    Deny From .cn
    Allow From All
    Order Deny, Allow
    —>8—

  • http://www.kubitz.net eric108

    Hi Marcus,

    vielen Dank, das gefällt mir. Da die Angriffe teilweise von Geocities (Yahoo) augegangen sind, habe ich meine chinesischen Freunde gleich mal an Yahoo weiter gegeben. Sollen die was damit anfangen ;-)

    Das Wegsperren von .cn überlege ich mir mal…

    1000 Dank!

    eric

  • http://www.wpseo.de Sergej Müller

    Wenn du auch die IP kennst (ist ja der Fall), dann ebenfalls diese in der .htaccess sperren.

  • Stefan

    Da bin ich mal gespannt, ob Yahoo sich meldet. Bei denen hab ich die Erfahrung gemacht, dass die jede Kommunikation mit aussen versuchen zu vermeiden.

  • http://www.kubitz.net eric108

    @sergej: Das sind leider virtuelle und ständig wechselende IPs…
    @stefan: Da hat Yahoo keine Chance – ich leite einfach die Anfragen auf ihre Seite ;-)

    Scheint übrigens gut zu funktionieren – bislang alles recht ruhig…

    eric

  • Pingback: Nächster Spam-Angriff auf mich... | Über diesen Blog | kubitz.net

Previous post:

Next post: