nph-proxy.cgi owns YOU! Kann DC und Hijacking ausloesen

Beitrag von **Kristian** » 07.09.2006, 18:47

Hallo

Ich zitiere mich mal selbst

Kristian hat geschrieben:Hallo

> scheint so, daß er es wohl gerade herausgenommen hat, heute morgen gings noch

Jo, die mache ich seit gestern abend "rund".
Schade das ich die Mails nicht posten darf, ich habe heute schon Tränen gelacht über die Leute vom Berg.

Gruss Kristian

Die Leute vom Berg sind wirklich lustig.
Ich habe eben nochmal höflich erinnert und bekam als Antwort zu hören ich solle sie doch bitte mit Mails verschonen.
Es ginge mir ja eh nur um Werbung, damit bezog man sich auf die Signatur in der Mail.
Ts ts ts.... das nimmt kein gutes Ende mit denen.

Gruss Kristian

von **Anzeige von ABAKUS** »

Beitrag von **Kristian** » 24.09.2006, 17:56

Hallo

Die Liste der aktiven NPH-Proxis von heute:

Code: Alles auswählen

 # NPH-Proxy's 24.09.2006
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^24\.169\.129\.239$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^38\.100\.31\.31$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^62\.75\.222\.63$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^62\.149\.13\.110$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^63\.247\.79\.145$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^64\.111\.108\.23$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^64\.111\.111\.138$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^64\.111\.120\.4$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^65\.110\.43\.170$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^66\.7\.193\.183$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^66\.84\.38\.74$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^66\.92\.65\.81$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^66\.96\.95\.140$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^66\.196\.42\.80$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^66\.225\.253\.130$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^66\.226\.72\.67$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^66\.246\.252\.231$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^67\.19\.50\.234$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^67\.185\.171\.250$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^68\.88\.244\.183$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^68\.178\.206\.47$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^69\.50\.208\.4$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^69\.57\.190\.138$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^69\.64\.49\.130$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^69\.72\.195\.218$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^69\.72\.226\.170$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^69\.73\.185\.58$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^69\.93\.173\.100$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^69\.94\.56\.8$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^70\.87\.114\.98$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^70\.98\.54\.12$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^70\.98\.54\.18$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^71\.139\.141\.215$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^72\.22\.71\.39$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^72\.22\.71\.65$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^72\.36\.154\.210$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^72\.36\.162\.123$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^72\.36\.195\.155$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^72\.232\.31\.226$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^72\.232\.69\.220$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^72\.232\.217\.186$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^75\.126\.32\.98$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^80\.68\.93\.13$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^80\.86\.82\.209$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^82\.110\.105\.19$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^84\.16\.242\.76$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^84\.175\.160\.101$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^85\.234\.143\.10$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^132\.231\.1\.2$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^134\.176\.128\.63$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^137\.189\.4\.1$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^193\.164\.131\.57$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^193\.235\.148\.19$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^194\.247\.238\.40$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^195\.24\.64\.12$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^195\.225\.104\.228$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^202\.142\.220\.65$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^202\.172\.233\.187$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^202\.184\.252\.5$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^202\.212\.112\.2$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^206\.51\.229\.186$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^206\.222\.17\.66$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^207\.36\.196\.10$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^207\.36\.196\.108$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^207\.44\.156\.107$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^207\.210\.70\.162$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^207\.210\.82\.74$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^207\.210\.222\.178$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^208\.53\.131\.232$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^208\.100\.15\.171$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^208\.101\.10\.52$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^208\.101\.10\.54$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^208\.101\.24\.194$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^209\.85\.14\.3$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^209\.85\.15\.32$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^209\.85\.21\.136$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^209\.97\.203\.194$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^209\.126\.148\.50$ &#91;OR&#93;
   RewriteCond %&#123;REMOTE_ADDR&#125;        ^216\.40\.225\.203$ &#91;OR&#93;

Das ist besorgniserregend. So wie ich es auf den ersten Blick überschaue gibt es Neuzugänge und wohl auch solche, die man der Öffentlichkeitsarbeit zuschreiben könnte.
Ich werde mal jemanden bitten, das genau zu analysieren.

Gruss
Kristian

Beitrag von **AnjaK** » 24.09.2006, 18:17

Warum sich soviel Arbeit machen, wenn man den Burschen viel effektiver eine vor den Latz baller kann!

*wurschtel*

Mal schaun wie lange die noch da sind

von **Anzeige von ABAKUS** »

Beitrag von **AnjaK** » 24.09.2006, 18:22

Cool... die haben sich sogar das komplette DMOZ einverlaibt

Beitrag von **Kristian** » 25.09.2006, 10:03

Hallo

AnjaK hat geschrieben:Warum sich soviel Arbeit machen, wenn man den Burschen viel effektiver eine vor den Latz baller kann!

Ich sagte ein paar Postings vorher, dass es besser ist, wenn man es nicht selber machen muß. Ich lasse machen.
Eine vor den Latz knallen? Hmm, mir fällt nichts ein, was nicht gegen meine Ethik verstossen würde.

Gruss
Kristian

Beitrag von **Hobby-SEO** » 26.09.2006, 23:39

AnjaK hat geschrieben:Warum sich soviel Arbeit machen, wenn man den Burschen viel effektiver eine vor den Latz baller kann!

*wurschtel*

Mal schaun wie lange die noch da sind

Supi,

machst Du das im Namen von uns allen? Wäre echt lieb von Dir und würde uns allen einiges an Arbeit ersparen!

Wenn es irgendwo eine Unterschriftenliste gibt: Nur her damit - ich unterschreibe sofort!

LG, Hobby-SEO

Beitrag von **alph** » 20.10.2006, 01:02

Hallo,

ich habe gerade die Liste, die Kristian hier gepostet hat, probiert in meine .htaccess hinzuzufügen. Habe aber folgende meldung beim aufrufen meiner seite bekommen:

ZUGRIFF NICHT ERLAUBT

Die angeforderte Seite darf nicht angezeigt werden

Was mache ich falsch?

Meine .htaccess sieht dann so aus:

RewriteEngine on

RewriteCond %{HTTP_HOST} !^www\.meinedomain\.de$
RewriteRule ^(.*)$ https://www.meinedomain.de/$1 [L,R=301]

RewriteCond %{REMOTE_ADDR} ^24\.169\.129\.239$ [OR]
RewriteCond %{REMOTE_ADDR} ^38\.100\.31\.31$ [OR]
RewriteCond %{REMOTE_ADDR} ^62\.75\.222\.63$ [OR]
RewriteCond %{REMOTE_ADDR} ^62\.149\.13\.110$ [OR]
RewriteCond %{REMOTE_ADDR} ^63\.247\.79\.145$ [OR]
RewriteCond %{REMOTE_ADDR} ^64\.111\.108\.23$ [OR]
RewriteCond %{REMOTE_ADDR} ^64\.111\.111\.138$ [OR]
RewriteCond %{REMOTE_ADDR} ^64\.111\.120\.4$ [OR]
RewriteCond %{REMOTE_ADDR} ^65\.110\.43\.170$ [OR]
RewriteCond %{REMOTE_ADDR} ^66\.7\.193\.183$ [OR]
RewriteCond %{REMOTE_ADDR} ^66\.84\.38\.74$ [OR]
RewriteCond %{REMOTE_ADDR} ^66\.92\.65\.81$ [OR]
RewriteCond %{REMOTE_ADDR} ^66\.96\.95\.140$ [OR]
RewriteCond %{REMOTE_ADDR} ^66\.196\.42\.80$ [OR]
RewriteCond %{REMOTE_ADDR} ^66\.225\.253\.130$ [OR]
RewriteCond %{REMOTE_ADDR} ^66\.226\.72\.67$ [OR]
RewriteCond %{REMOTE_ADDR} ^66\.246\.252\.231$ [OR]
RewriteCond %{REMOTE_ADDR} ^67\.19\.50\.234$ [OR]
RewriteCond %{REMOTE_ADDR} ^67\.185\.171\.250$ [OR]
RewriteCond %{REMOTE_ADDR} ^68\.88\.244\.183$ [OR]
RewriteCond %{REMOTE_ADDR} ^68\.178\.206\.47$ [OR]
RewriteCond %{REMOTE_ADDR} ^69\.50\.208\.4$ [OR]
RewriteCond %{REMOTE_ADDR} ^69\.57\.190\.138$ [OR]
RewriteCond %{REMOTE_ADDR} ^69\.64\.49\.130$ [OR]
RewriteCond %{REMOTE_ADDR} ^69\.72\.195\.218$ [OR]
RewriteCond %{REMOTE_ADDR} ^69\.72\.226\.170$ [OR]
RewriteCond %{REMOTE_ADDR} ^69\.73\.185\.58$ [OR]
RewriteCond %{REMOTE_ADDR} ^69\.93\.173\.100$ [OR]
RewriteCond %{REMOTE_ADDR} ^69\.94\.56\.8$ [OR]
RewriteCond %{REMOTE_ADDR} ^70\.87\.114\.98$ [OR]
RewriteCond %{REMOTE_ADDR} ^70\.98\.54\.12$ [OR]
RewriteCond %{REMOTE_ADDR} ^70\.98\.54\.18$ [OR]
RewriteCond %{REMOTE_ADDR} ^71\.139\.141\.215$ [OR]
RewriteCond %{REMOTE_ADDR} ^72\.22\.71\.39$ [OR]
RewriteCond %{REMOTE_ADDR} ^72\.22\.71\.65$ [OR]
RewriteCond %{REMOTE_ADDR} ^72\.36\.154\.210$ [OR]
RewriteCond %{REMOTE_ADDR} ^72\.36\.162\.123$ [OR]
RewriteCond %{REMOTE_ADDR} ^72\.36\.195\.155$ [OR]
RewriteCond %{REMOTE_ADDR} ^72\.232\.31\.226$ [OR]
RewriteCond %{REMOTE_ADDR} ^72\.232\.69\.220$ [OR]
RewriteCond %{REMOTE_ADDR} ^72\.232\.217\.186$ [OR]
RewriteCond %{REMOTE_ADDR} ^75\.126\.32\.98$ [OR]
RewriteCond %{REMOTE_ADDR} ^80\.68\.93\.13$ [OR]
RewriteCond %{REMOTE_ADDR} ^80\.86\.82\.209$ [OR]
RewriteCond %{REMOTE_ADDR} ^82\.110\.105\.19$ [OR]
RewriteCond %{REMOTE_ADDR} ^84\.16\.242\.76$ [OR]
RewriteCond %{REMOTE_ADDR} ^84\.175\.160\.101$ [OR]
RewriteCond %{REMOTE_ADDR} ^85\.234\.143\.10$ [OR]
RewriteCond %{REMOTE_ADDR} ^132\.231\.1\.2$ [OR]
RewriteCond %{REMOTE_ADDR} ^134\.176\.128\.63$ [OR]
RewriteCond %{REMOTE_ADDR} ^137\.189\.4\.1$ [OR]
RewriteCond %{REMOTE_ADDR} ^193\.164\.131\.57$ [OR]
RewriteCond %{REMOTE_ADDR} ^193\.235\.148\.19$ [OR]
RewriteCond %{REMOTE_ADDR} ^194\.247\.238\.40$ [OR]
RewriteCond %{REMOTE_ADDR} ^195\.24\.64\.12$ [OR]
RewriteCond %{REMOTE_ADDR} ^195\.225\.104\.228$ [OR]
RewriteCond %{REMOTE_ADDR} ^202\.142\.220\.65$ [OR]
RewriteCond %{REMOTE_ADDR} ^202\.172\.233\.187$ [OR]
RewriteCond %{REMOTE_ADDR} ^202\.184\.252\.5$ [OR]
RewriteCond %{REMOTE_ADDR} ^202\.212\.112\.2$ [OR]
RewriteCond %{REMOTE_ADDR} ^206\.51\.229\.186$ [OR]
RewriteCond %{REMOTE_ADDR} ^206\.222\.17\.66$ [OR]
RewriteCond %{REMOTE_ADDR} ^207\.36\.196\.10$ [OR]
RewriteCond %{REMOTE_ADDR} ^207\.36\.196\.108$ [OR]
RewriteCond %{REMOTE_ADDR} ^207\.44\.156\.107$ [OR]
RewriteCond %{REMOTE_ADDR} ^207\.210\.70\.162$ [OR]
RewriteCond %{REMOTE_ADDR} ^207\.210\.82\.74$ [OR]
RewriteCond %{REMOTE_ADDR} ^207\.210\.222\.178$ [OR]
RewriteCond %{REMOTE_ADDR} ^208\.53\.131\.232$ [OR]
RewriteCond %{REMOTE_ADDR} ^208\.100\.15\.171$ [OR]
RewriteCond %{REMOTE_ADDR} ^208\.101\.10\.52$ [OR]
RewriteCond %{REMOTE_ADDR} ^208\.101\.10\.54$ [OR]
RewriteCond %{REMOTE_ADDR} ^208\.101\.24\.194$ [OR]
RewriteCond %{REMOTE_ADDR} ^209\.85\.14\.3$ [OR]
RewriteCond %{REMOTE_ADDR} ^209\.85\.15\.32$ [OR]
RewriteCond %{REMOTE_ADDR} ^209\.85\.21\.136$ [OR]
RewriteCond %{REMOTE_ADDR} ^209\.97\.203\.194$ [OR]
RewriteCond %{REMOTE_ADDR} ^209\.126\.148\.50$ [OR]
RewriteCond %{REMOTE_ADDR} ^210\.245\.87\.51$ [OR]
RewriteCond %{REMOTE_ADDR} ^212\.112\.241\.159$ [OR]
RewriteCond %{REMOTE_ADDR} ^213\.251\.135\.49$ [OR]
RewriteCond %{REMOTE_ADDR} ^216\.40\.225\.203$ [OR]
RewriteCond %{REMOTE_ADDR} ^217\.20\.117\.0$ [OR]
RewriteCond %{REMOTE_ADDR} ^217\.20\.117\.225$ [OR]
RewriteCond %{REMOTE_ADDR} ^217\.20\.117\.50$ [OR]
RewriteRule ^.* - [F]

meine seite ist nähmlich auch von gizliweb-shit betrofen

Deswegen würde ich gerne die IPs sperren. Habe aber von solchen sachen recht wenig ahnung.

bei dieser gelegenheit wollte ich noch fragen, ob es möglich ist, auch auf eine andere weise, ohne .htaccess bzw. ohne mod_rewrite, die ip's zu sperren? ich hab nämlich immer noch einpaar domains bei strato und dort ist ja die nutzung von mod_rewrite nicht möglich. (die o.a. Kopie der .htaccess ist für eine 1&1 Domain)

danke im voraus für die hilfe!

gruß
alph

Beitrag von **Ice Man** » 20.10.2006, 09:41

hast du das meine Domain editiert oben ?

Beitrag von **alph** » 20.10.2006, 14:11

meinst du, ob ich anstatt meinedomain.de den richtigen namen eingegeben habe? ich hab ja zuerst die .htaccess hierrein kopiert und dann erst den richtigen domainnamen gegen meinedomain.de ausgetauscht

die ersten drei zeilen sind auch schon seit einem jahr in der .htaccess. nur halt seit dem ich die ip's, die zublocken sind eingetragen habe, hat es nicht gefunzt

gruß
alph

Beitrag von **Cash** » 06.11.2006, 16:37

Das letzte [OR] muss weg, sonst gibts eine Fehlermeldung bei 1und1!

........
RewriteCond %{REMOTE_ADDR} ^217\.20\.117\.0$ [OR]
RewriteCond %{REMOTE_ADDR} ^217\.20\.117\.225$ [OR]
RewriteCond %{REMOTE_ADDR} ^217\.20\.117\.50$
RewriteRule ^.* - [F]

Beitrag von **alph** » 06.11.2006, 16:57

Cash hat geschrieben:Das letzte [OR] muss weg, sonst gibts eine Fehlermeldung bei 1und1!

Danke Cash, werde bei gelegenheit auf jeden fall ausprobieren! Bin gerade mit dem Umzug von Strato zu netclusive beschäftigt. netclusive scheint echt toll zu sein!!! Habe mir den Managed VServer 'nc vs MII V2' geschnappt

Beitrag von **Handymeile-Nord** » 14.11.2006, 00:30

hallo alph,

ist die Liste noch aktuell?

hab die gerade mal eingebaut, uns hat es auch erwischt mit 2 Domains. Bei einer hatte der Webmaster auf Bitte sogar den Link entfernt. Die erholt sich langsam.

bei der anderen weigert er sich anscheindend

Beitrag von **alph** » 14.11.2006, 13:40

Handymeile-Nord hat geschrieben:hallo alph,

ist die Liste noch aktuell?

hab die gerade mal eingebaut, uns hat es auch erwischt mit 2 Domains. Bei einer hatte der Webmaster auf Bitte sogar den Link entfernt. Die erholt sich langsam.

bei der anderen weigert er sich anscheindend

Hallo Handymeile-Nord,

die Liste habe ich vom 'Kristian' (s. ein Stück weiter oben), deswegen kann ich dir leider nicht sagen, ob sie aktuell ist und ob die IPs, die dort angegeben sind, wirklich gefährlich sind. In meiner .htaccess habe ich nur die IPs von gizliweb.com gesperrt. Die sollte man auf jeden Fall sperren:

order allow,deny
allow from all
Deny from 202.212.112.0/24
Deny from 217.20.117.0/24

somit wird gizliweb.com ausgesperrt.

gruß
alph

Beitrag von **Racker** » 14.11.2006, 18:08

Hier gibt’s doch sicher einige die einen eigenen Root Server betreiben.
Hat schon jemand versucht die ganze proxys usw. per mod_security zu sperren? Mit meinen Rules für mod_security haut das nicht so hin.
Ich kann auch die ip sperren aber das ist ja nicht der Sinn der Sache das man alle ip`s einträgt. Eventuell ist hier ja jemand der sich besser damit auskennt und den Fehler sieht.

Meine Rules

#Block some CGI Proxies

SecFilterSelective THE_REQUEST "iframe\x20"
SecFilter "iframe\x20"
SecFilter "GET\x20http://"
SecFilter "includedir=http"

SecFilterSelective THE_REQUEST "GET http://"
SecFilter ".cgi/010"
SecFilter ".cgi/110"
SecFilter ".pl/110"
SecFilter "0A/http"
SecFilter "1A/http"
SecFilter "nph-proxy"
SecFilter "proxy\.cgi"
SecFilter "proxy\.pl"
SecFilter "000100A"
SecFilter "http/www\."

MFG
Racker

Beitrag von **Kristian** » 14.11.2006, 18:24

Hallo

Dein Fehler ist, dass du nicht verstanden hast, dass mod_security bei deinen Rules die Filter im REQUEST sucht.
Gibt es auf deinem Server ein nph-proxy-Script?
Du willst also in REMOTE_ADDR oder REMOTE_HOST suchen.
Da kannst du aber nur nach IP's bzw. Domainnamen suchen.
Also falscher Ansatz.

Gruss Kristian