plötzlich sehr viele besucher

[Canadian121]

Hallo,

soweit ich das verstehe, hast du schon wirkliche User, aber die erkennt man, dass sie mehrere Seiten öffnen, also die gleiche IP nutzen. Ich denke ein großen sehr großen großteil macht ein Wurm aus.

217.115.193.252 - - [18/Feb/2005:15:55:18 +0100] "GET /viewtopic.php?p=1051&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr
(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr
(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr
(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr
(100)%252Echr(41)%252Echr(34))%252E%2527 HTTP/1.0" 200 29933 "-" "Mozilla

Sieht sehr danach aus.
Siehe: https://www.abakus-internet-marketing.d ... 11355.html

Mfg,
Marcel

[thorsten70]

Sieht sehr danach aus.
Siehe: https://www.abakus-internet-marketing.d ... 11355.html

ja!

auf jeden Fall sofort die .htaccess mit dort genannten Code ergänzen.
Konnte dies in meinem Forum ebenfalls bemerken.
Das Ganze ging bis über 390 Besucher und der Traffic lag bei 3,8 Gb für einen halben Tag.
Nach der Änderung verschwanden die "Besucher" sofort.

[proxxyd]

danke euch für die hilfe , es scheint wirklich dierser wurm zu sein.

was ich aber gelesen habe ist, das man auf phpbb 2.0.11 updaten soll und nicht die .htaccess erweitern soll.

gruss, proxx

[bugscout]

moin moin,

was mich stutzig macht, du jast wahnsinnig viele direktzugriffe auf viewtopic.php obwohl du auf ftopic*.html umschreibst.

irgendwo ein fehler bei den short-urls?

[edit]
die zeile über den foren oder beiträgen wird nicht umgeschrieben

Kreta Forum und Griechenland Forum Foren-Übersicht -> Das Griechenlandportal -> ** Kreta-Forum ** -> Kreta allgemein -> matala ende oktober, wetteraussichten? tavernen?

das macht nebenbei noch doppelten content und sowas:
https://www.google.de/search?sourceid=n ... forum%2Ede

[/edit]

grüsse

[proxxyd]

@bugscout

leider habe ich selber nicht das wissen, um diesem problem abhilfe zu schaffen, ich habe zwar die shorts-url eingebaut, habe aber fast keine ahnung der materie

ich geh am besten nochmals die einbauanleitung durch....

gruss

[larsneo]

was mich stutzig macht, du jast wahnsinnig viele direktzugriffe auf viewtopic.php obwohl du auf ftopic*.html umschreibst.

die zugriffe erfolgen durch den santy-wurm automatisiert - unabhängig davon wie die urls im board aussehen. gesucht wird schlichtweg nach den typischen 'keyprints' von phpbb2 (auch wenn big-g zwischenzeitlich 'inurl:viewtopic.php' und 'inurl:viewforum.php' gesperrt hat).

als erstes - und das kann man nicht oft genug sagen - ist es von daher wichtig, auf das aktuelle 2.0.11 zu aktualisieren - boards mit früheren versionen ermöglichen die ausführung von system-kommandos (neben dem defacement des kompletten boards ist oftmals auch die installation eines bots in /tmp die folge!). unter 2.0.11 ist man davor geschützt - allerdings hat das dann zur folge, dass die wurmanfragen 'korrekt' mit der anzeige topics beantwortet werden - und das kann massiv traffic verursachen (gerade gestern habe ich ein log eines angegriffenen boards ausgewertet, dass über stunden teilweise pro sek 2-3 entsprechende anfragen verzeichnet hat).
an dieser stelle hakt dann *diese .htaccess* ein - sie leitet alle 'typischen' wurmanfragen nach 127.0.0.1 um und spart damit sogar den traffic für die (eigentlich korrektere) access denied fehlerseite.