Willkommen auf dem Saunaportal SAUNAFANS.de |
Forum > OFF TOPIC (nicht Thema) > Das SAUNAFANS FORUM > Angriff auf das Saunaforum |
SAUNAFORUM: Hilfe, Bedienung Fragen und Vorschläge zu Saunafans oder dem Forum |
In diesem Board befinden sich 117 Themen. Die Beiträge bleiben immer erhalten. Es wird moderiert von tom. |
tom | Angriff auf das Saunaforum | Zitat |
22.10.2020 - 13:34 Uhr 1750 Posts Saunaspezialist | Immer wieder versuchen irgendwelche Seiten die Datenbank der Saunafans anzugreifen... Passiert dies, wird nicht nur die angreifende IP sondern der gesamte Bereich zu dem die IP gehört in die Firewall eingetragen und wird fortan diese Seiten nicht merh erreichen können. Das gilt grundsätzlich für jeden Angriff ausserhalb von Deutschland. Innerhlab wird nur die angreifende IP gesperrt auf unbestimmte Zeit. Interessant fand ich heute den folgenden Angriff: Die IP Nummer: 34.236.152.183 ruft bei uns folgende Seite auf: www.saunafans.de[...gelöscht....]1449&start=530%27%20and%20%27x%27%3d%27x Dieser Aufruf in der URL beinhaltet den AND Befehl und ist somit ein Versuch die / unsere Datenbank zu lesen... Schauen wir einmal WER hinter der IP steckt? Ein WHOIS zeigt folgenden Besitzer: NetRange: 34.192.0.0 - 34.255.255.255 CIDR: 34.192.0.0/10 NetName: AT-88-Z NetHandle: NET-34-192-0-0-1 Parent: NET34 (NET-34-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Amazon Technologies Inc. (AT-88-Z) RegDate: 2016-09-12 Updated: 2016-09-12 Okay, ich weiss nicht genau, ob tatsächlich Amazon hinter diesem Eintrag steckt. Aber das ist egal, die gesamte Range 34.192.0.0-34.255.255.255 ist nun für die Zukunft - wegen Einbruchversuch - ausgeschlossen! Niemand sendet uns ungefragt Datenbank - Anfragen! Zumindest dann nur einmal, danach nie wieder von derselben IP ... Liebe Grüsse aus Hagen -= tom =- (admin) |