Willkommen auf dem Saunaportal SAUNAFANS.de
Forum > OFF TOPIC (nicht Thema) > Plauder Ecke > Angriff auf Saunafans
Nette Themen ausserhalb der Sauna.
In diesem Board befinden sich 190 Themen.
Die Beiträge bleiben immer erhalten.
Es wird moderiert von tom.


tom  Angriff auf Saunafans Zitat
19.3.2022 - 21:23 Uhr
1791 Posts
Saunaspezialist Ranking

Der Cyberkrieg im Internet läuft fleissig weiter, sehr viele aus Russland.

Ich bekomme bei einer MYSQL Injektion, das ist so ein Versuch,
über die URL bem Aufrufen unserer Seiten Die Adresse etwa so anzugeben:

www.saunafans.de/parameter=mysqlinjektionBefehle

In Wirklichkeit sieht das so aus:
mysql-Injection Angriff!

Angrifftag: 19.03.2022
Angriffzeit: 20:39
IP Adresse: 62.233.50.193

Gefunden: /saunaxxxxxxxxxx.php?id=1%27%20and%20%28select%20%28case%20when%20%287877%3d6096%29%20then%20null%20else%20cast%28%28chr%28109%29%7c%7cchr%28114%29%7c%7cchr%28108%29%7c%7cchr%2878%29%29%20as%20numeric%29%20end%29%29%20is%20null%20and%20%27xvzw%27%3d%27xvzw

Verursachende angreifende IP ist also die => 62.233.50.193

Mit einem Befehl wie WHOIS 62.233.50.193 kann man herausfinden,
hinter wem diese IP Nummer steckt, hier der Auszug:

inetnum: 62.233.50.0 - 62.233.50.255
netname: RU-SIERRAMSK-20211013
country: RU
org: ORG-SL1098-RIPE
admin-c: VS11554-RIPE
tech-c: VS11554-RIPE
status: ALLOCATED PA
mnt-by: lir-ru-sierramsk-1-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: lir-ru-sierramsk-1-MNT
mnt-routes: lir-ru-sierramsk-1-MNT
created: 2021-10-13T11:15:00Z
last-modified: 2021-10-13T11:15:00Z
source: RIPE

organisation: ORG-SL1098-RIPE
org-name: SIERRA LLC
country: RU
org-type: LIR
address: Novyj Arbat street 15, floor 1, area III, kom. 20, RM 2
address: 119019
address: Moscow
address: RUSSIAN FEDERATION
phone: +7 495 004 42 65
admin-c: VS11554-RIPE
tech-c: VS11554-RIPE
abuse-c: AR65590-RIPE

Heisst also ungefähr soviel wie die IP Nummer 62.233.50.193 gehört zu
dem Bereich 62.233.50.0 - 62.233.50.255 das sind insgesamt 254 Systeme.

Das ist nicht viel, das interessiert mich auch sehr wenig, denn ab jetzt ist dieser
Bereich dauerhaft in der Firewall, was soviel heisst, dass keine dieser IP Nummern
mehr die Saunafans zukünfig erreichen wird.

Egal welche Nummer mich hier angreift, stets wird der gesamte Bereich für die
Zuknft gesperrt, wenn ich alle IPs von Russland kennen würde, wären die bereits
gesperrt. Dasselbe gilt übrigens natürlich auch für China, Irak und viele andere
die solche Angriffe gesendet haben.
Die Bereichssperrung mache ich schon seit Jahren, und ich denke ich habe
hier bereits sehr viel ausgesperrt, was nicht DE AT CH FR ist....

Zur Zeit kommen viele Angriffe und SPAM Nachrichten aus dem russischen
Bereich. Ein Zufall ist das sicher nicht, wie sich das wieder mal zeigt.

Also nur zu... ich kann noch sehr viele IPs sperren, kein Problem.
Ich glaube einfach kaum, dass China / Russland etc.pp deutschsprachige
Saunaseiten lesen möchten, also was wollen die dann hier?

Sie möchten die Daten, explizit die E-Mails und Passwörter um damit auf
anderen Seiten mit denselben Daten Zugriff zu erlangen...

Demzufolge meine Bitte an EUCH Mitglieder:
- IMMER verschiedende Passwörter auf den verschiedenen Seiten nehmen!
- Nehmt also keine Generalpasswörter die auch auf anderen Seiten verwendet werden.
- Verwendet eine EMAIL-Alias Adresse, die man ggf. auch irgendwann mal löschen kann.
- Der Rest der Daten ist für die Angreifer uninteressant.

Hat Euch das interessiert oder ist das eher gleichgültig?

Liebe Grüsse aus Hagen
-= tom =-
(admin)