-= Das Saunaforum Deutschland =-

Der neuste Beitrag von tom

tom hat 1460 mal geschrieben. Das sind 5.34% aller Beiträge.
Bei nicht ausreichender Berechtigung für Beiträge aus Moderatoren- oder Gruppenboards, werden diese nicht angezeigt.

tom

Board: Das SAUNAFANS FORUM - Thema: Angriff auf das Saunaforum

22.10.2020 - 13:34 Uhr
1460 Posts
Saunavielwisser Ranking

Immer wieder versuchen irgendwelche Seiten die Datenbank der Saunafans
anzugreifen...
Passiert dies, wird nicht nur die angreifende IP sondern der gesamte Bereich
zu dem die IP gehört in die Firewall eingetragen und wird fortan diese Seiten nicht
merh erreichen können. Das gilt grundsätzlich für jeden Angriff ausserhalb
von Deutschland. Innerhlab wird nur die angreifende IP gesperrt auf unbestimmte Zeit.

Interessant fand ich heute den folgenden Angriff:

Die IP Nummer: 34.236.152.183
ruft bei uns folgende Seite auf:
www.saunafans.de[...gelöscht....]1449&start=530%27%20and%20%27x%27%3d%27x

Dieser Aufruf in der URL beinhaltet den AND Befehl und ist somit ein
Versuch die / unsere Datenbank zu lesen...

Schauen wir einmal WER hinter der IP steckt?
Ein WHOIS zeigt folgenden Besitzer:

NetRange: 34.192.0.0 - 34.255.255.255
CIDR: 34.192.0.0/10
NetName: AT-88-Z
NetHandle: NET-34-192-0-0-1
Parent: NET34 (NET-34-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Amazon Technologies Inc. (AT-88-Z)
RegDate: 2016-09-12
Updated: 2016-09-12

Okay, ich weiss nicht genau, ob tatsächlich Amazon hinter diesem Eintrag steckt.
Aber das ist egal, die gesamte Range 34.192.0.0-34.255.255.255
ist nun für die Zukunft - wegen Einbruchversuch - ausgeschlossen!

Niemand sendet uns ungefragt Datenbank - Anfragen!
Zumindest dann nur einmal, danach nie wieder von derselben IP ...

Liebe Grüsse aus Hagen
-= tom =-

Forenauswahl:

Besucher seit Jan 05

Seitenladezeit: 0.21 Sek