Türkische IPs sperren

Beitrag von **Boa** » 02.09.2006, 21:42

Hatte gerade wieder einen türkischen häcker an board,
wie kann ich generell türkische iPs aussperren?

von **Anzeige von ABAKUS** »

Beitrag von **depp ich** » 02.09.2006, 22:13

Welche Region in der Türkei hast du denn da genau im Auge? Deutschland?

Beitrag von **Boa** » 03.09.2006, 08:55

ne, die Türkei selber. Dann können zwar die Miglieder, die dort Urlaub machen nicht mehr drauf, aber das ist dann eben so

Beitrag von **ChrisCross** » 03.09.2006, 09:10

hmm, nur weil jetzt vielleicht 2% der Attacken aus der Türkei kommen sollen, muß man dennoch nicht alle in einen Topf werfen und quasi bestrafen, die restlichen 98% der Bevölkerung können ja nix dafür.

Letztendlich sind das doch potenzielle Kunden oder eben User die du dann dort vergraulst.

Beitrag von **ole1210** » 03.09.2006, 09:23

Jaja....die bösenb Türken. Erst verkaufen die uns nen vergammelten Döner, und wenn wir dann mit Magenproblemen im Bett liegen versuchen die unsere Webseiten zu hacken.

Das ist schon nen böses Volk....

Beitrag von **reteep** » 03.09.2006, 09:46

Ich hatte letztens auch einen Angriff: "HackeD By Dengesiz Team". Sind über eine Lücke im Flashchat hineingeschlüpft, konnte jedoch nur den index ändern. Das ist eine ziemlich aktive türkische Kiddy Hacker Group (Siehe Google). Einfach die IP tracen und das Network bannen.

Beitrag von **Anakin** » 03.09.2006, 21:40

ole1210 hat geschrieben:<ironie>Jaja....die bösenb Türken. Erst verkaufen die uns nen vergammelten Döner, und wenn wir dann mit Magenproblemen im Bett liegen versuchen die unsere Webseiten zu hacken.

Das ist schon nen böses Volk....</ironie>

du hast vergessen dein ironie-tag zuzumachen..

ansonsten finde ich diese script-kiddies um ehrlich zu sein gut, unabhängig davon ob es die aus türkei oder wo auch immer sind..

imo sagt mir das nur eins.. wer webseiten ins netz stellt sollte auch bitte immer wieder und öfter seine scripte auf dem laufenden halten und brav sicherheitslecks dichtmachen..

Beitrag von **saudepp** » 05.09.2006, 00:15

hier mal ein beitrag zu einer möglichen lösung.

ich würde das alles in PHP machen:

$IP = $REMOTE_ADDR;

function whois($IP)
{
$server="whois.ripe.net";
//echo "Verbinde zu $server:43... \n";
$fp=@fsockopen($server,43,&$errno,&$errstr,15);
if(!$fp)
{
echo "Verbindung zu $server:43 konnte nicht hergestellt werden. \n";
echo "$errno: $errstr \n";
return false;
}
else
{
$info=array();

//echo "Verbunden mit $server:43 hergestellt, sende Anfrage... \n";
//echo "(IP/Domain: $IP) \n";
fputs($fp,"$IP\r\n");
while(!feof($fp))
{
$s = fgets($fp,256);
//echo " $s ";
if ((substr($s,0,5)=="descr") AND (!isset($info['descr'])))
$info['descr']=trim(substr($s,6));
if ((substr($s,0,7)=="country") AND (!isset($info['country'])))
$info['country']=substr(trim(substr($s,8)),0,2);
}
fclose($fp);
//echo "Verbindung beendet. \n";

return $info;
}
}

$info=whois($IP);
$country=$info['country'];

Ok, jetzt musst du nur testen if $country=TR (ist TR die Türkei? bin mir da gerade nicht so sicher).

Falls ja: einen header redirect script aufrufen, der zu irgendeiner URL, sagen wir www.google.com.tr weiterleitet.
Falls nein: nichts tun.

Diese IF Abfrage steht natürlich ganz oben in der index.php. Fertig!

Das kann man wohl alles auch mit htaccess machen, ist aber nicht nach meinem Geschmack.

Gruß -saudepp

edit: google türkei's seite lautet www.google.com.tr und nich www.google.tr ... ich weiß auch nicht warum ...

Beitrag von **Anakin** » 05.09.2006, 15:07

Also offiziell gibt es eine Stelle die sich unter NIC.tr erreichen lässt, das ist die besagte Registrierungsbehörde, welche aber momentan nur subdomains ala gen.tr, com.tr, edu.tr und ähnliches verkauft, hängt damit zusammen das die gewisse Kriterien für eine Aufnahme im ICANN noch nicht erfüllt haben, daher läuft das kommerzielle unter .com.tr ab, wofür man wieder Recht viel Papierkram einreichen muss wie bsp. Markenrecht, Gewerbeschein, Handelsregisterauszug und einen Inländer als Vertretungsberechtigter zwecks Abwicklung für einen ausländischen Registrar. Das ganze mal nebenbei erwähnt.

Beitrag von **saudepp** » 08.09.2006, 22:29

und klappts jetzt mit dem IP sperren?

Beitrag von **hard_pollux** » 11.09.2006, 04:04

depp ich hat geschrieben:Welche Region in der Türkei hast du denn da genau im Auge? Deutschland?

Super, aber in Österreich gibt es auch Ortschaften, die man im Volksmund "Klein Istanbul" nennt.
Und gab es da nicht eine Sperrminorität für Österreich, die man großzügig in der EU nicht genutzt hat?

@callimann,

rigoros alle IPs derer Du habhaft wirst, den Netzbetreibern zuordnen und die kompletten IP-Bereiche via .htaccess sperren - so habe ich es gemacht.
Meine .htaccess wird Dir aber nichts nutzen, da nicht kommentiert und viele Netzbetreiber weltweit gesperrt sind.

@ChrisCross,

... die restlichen 98% der Bevölkerung können ja nix dafür.

Weltverbesserer, als bei mir noch türkische IPs zugelassen waren, konnte ich keinen Umsatzcent einer solchen zuordnen, lediglich Traffic und "Werkspionage" - muß ich nicht haben.
Polnische und Tchechische IPs sind bei mir der gleichen Klientel zuzuorden, und werden in Kürze der gleichen Regelung anheimfallen!

Gruß
HardPollux

Beitrag von **hard_pollux** » 11.09.2006, 07:19

Anakin hat geschrieben:
ole1210 hat geschrieben:<ironie>Jaja....die bösenb Türken. Erst verkaufen die uns nen vergammelten Döner, und wenn wir dann mit Magenproblemen im Bett liegen versuchen die unsere Webseiten zu hacken.

Das ist schon nen böses Volk....</ironie>
du hast vergessen dein ironie-tag zuzumachen..
ansonsten finde ich diese script-kiddies um ehrlich zu sein gut, unabhängig davon ob es die aus türkei oder wo auch immer sind..

imo sagt mir das nur eins.. wer webseiten ins netz stellt sollte auch bitte immer wieder und öfter seine scripte auf dem laufenden halten und brav sicherheitslecks dichtmachen..

Du hast ja vielleicht ein seltsames Rechtsverständnis.
Wenn es nach mir ginge, würde gerade in diesem kriminellen Bereich der Strafrahmen voll ausgeschöpft. Gerade türkische Knäste sollen sehr besinnend wirken.
Was denkst Du wohl, wie der Betreiber dieses Forums:
https://www.usgbcidaho.org/westernregio ... /index.php
über die ach so süßen türkischen Scriptkiddies denkt?

Man kann testen, hacken und manipulieren und faken, so viel und solange man möchte, sofern es in eigener Umgebung gemacht wird, aber nicht die Arbeit von anderen Menschen zerstören. Das ist kriminell und gehört mit aller Härte verfolgt. Und ob da wirklich Kiddies im Sinne von Kind hinterstecken, halte ich noch für sehr fraglich.

Gruß
HardPollux

Beitrag von **SloMo** » 11.09.2006, 07:19

@saudepp
Danke für's Codeschnippsel. Das merke ich mir... man weiß nie, wann man sowas mal braucht

@callimann
Alle Türken aussperren ist kein Sicherheitsgewinn. Es gibt auch deutsche Hacker. Da hilft nur Sicherheitslücken stopfen.

Beitrag von **hard_pollux** » 11.09.2006, 08:36

SloMo hat geschrieben: @callimann
Alle Türken aussperren ist kein Sicherheitsgewinn. Es gibt auch deutsche Hacker. Da hilft nur Sicherheitslücken stopfen.

Klar SloMo, aber um die geht es hier nicht, und da diese relativ leicht erfassbar sind, kann man auch ggf. auf Wiedergutmachung hoffen. Im in Rede stehenden Fall kannst Du Dir die Schadenssumme gleich unterm Absatz schreiben, und an Strafverfolgung brauchst Du garnicht zu denken, sobald ein ausländischer Server beteiligt ist.

Sicher, Sicherheitslücken schließen ist gut, aber die Patches hat man ja auch so herumliegen. Und damit ein Coder die Lücke schließen kann, muß Du sie ihm erst man zeigen.

Wenn ich Dir hier mitteile, daß ich trotz aller verfügbaren Patches von M$ plus hochgelobtem Antivirusprogramm immer wieder Backdoors auf dem Arbeitsrechner hatte, dann darfst Du mir das glauben.
Erst seit dem Einsatz von ""GData" habe ich Ruhe.

Eine Serverattacke habe ich auch hinter mir, Angriff kam aus Berlin, mehr ist leider nicht zu ermitteln.
Seither halte ich es so, daß auffälliges Verhalten, rein prophylaktisch, umgehend zur Sperrung aller Netze des jeweiligen Betreibers führen - Ausnahme: T .
Sind einige kleine Deutsche Netze dabei, viele aus USA, einige aus dem asiatischen Raum, und eben die komplette Türkei, und das hat seinen Grund!
Auch unerwünschte Dienste werden bei mir umgehend gesperrt, erwähnt sei da mal "backlink-check.de", hat eh nur Nutzen für die Konkurrenz!

Und mit dieser Praxis fahre ich seither schadlos. Weitere Netze stehen auf der Blacklist und warten auf ihre Sperrung.

Ich kann diese Bedenkenträgerei gegenüber Sperrungen auch nicht nachvollziehen. In Amerika geht das auch ganz schnell. Dort gibt es viele Server, auf die ich erst nach Netz- oder Browserwechsel drauf komme, ist für mich ganz normal, und ich erlebe es fast täglich. Deutsche sind eben aufgrund ihrer Spamleidenschaft, auch nicht mehr überall uneingeschränkt beliebt.

Man muß auch ganz klar zwischen nützlichem Traffic und unnützem Traffic trennen.

Gruß
HardPollux

Beitrag von **SloMo** » 11.09.2006, 09:23

hard_pollux hat geschrieben:Ich kann diese Bedenkenträgerei gegenüber Sperrungen auch nicht nachvollziehen.

Was ich meine ist, dass Sperrung türkischer Netze nur einen gefühlten Sicherheitsgewinn bringt, und auf keinen Fall Sicherheitsupdates ersetzen oder verzögern sollte (Stichwort Risikokompensation). Sperrung verbessert zwar die Chancen, nicht gehackt zu werden. Aber der Ernstfall kann trotzdem jeden Moment eintreten. Und das sollte man immer im Hinterkopf haben, weil man sich sonst leicht auf die Schnautze packt.

Man muß auch ganz klar zwischen nützlichem Traffic und unnützem Traffic trennen.

Ja natürlich. Besonders bei populären Projekten spart man dadurch reell Ressourcen und reduziert die Kosten.

Wie definierst Du eigentlich "auffälliges Verhalten"? Ich meine, was muss man bei Dir machen, um gesperrt zu werden?