Joomla100 Support Forum

Joomla!-/CMS-Hosting => Sicherheit und Updates => Thema gestartet von: digifritz am 27.10.2006 20:11 Uhr

Titel: Browser LibWWW Angriffsversuche?
Beitrag von: digifritz am 27.10.2006 20:11 Uhr

Beobachte schon längere Zeit in meiner Statistik, das über diesen Browser aus alle Welt und zu gleicher Zeit regelrechte Angriffsversuche auf meine Seite stattfinden. Irgendwie habe ich das Gefühl hier werden Lücken/Schwachstellen im System gesucht Spam loszuwerden.

Heute aktuell waren es Versuche sich in den extcalendar einzutragen.
In früheren Zeiten waren es massivere Sachen z.B. webring oder facile forms.
Beim Webring habe ich vorher bereits gemerkt das man über Google versucht hat Seiten zu finden, die diese sachen online haben, und daher rechtzeitig komplett entfernt. Dann kamen über 1000 Eintragsversuche, die den Server dann schon ziemkich belastet haben.
Meine Frage nun, kann man solche  Leute nicht von vornherein aus der Seite komplett ausschließen?
Fritz

Titel: Re: Browser LibWWW Angriffsversuche?
Beitrag von: admin am 27.10.2006 20:25 Uhr

Gute Frage, aber leider ist das kaum machbar. Man braucht zumindest eine IP, die dann gebannt werden kann, aber die kann man vor einem Angriffsversuch leider nicht wissen.  :-[

Das mit dem ExtCal haben wir auch schon beobachtet, daher wird der wahrscheinlich aus den vorinstallierten Paketen rausfliegen da diese Komponente immer wieder Ziel von Angriffen ist.

Titel: Re: Browser LibWWW Angriffsversuche?
Beitrag von: digifritz am 27.10.2006 20:32 Uhr

ich denke mal solange diese entsprechenden Sachen wie Facile Forms, Webring, Linklisten, Fromulare, Eventkalender, Gästebücher, nur für angemeldete User zugänglich sind, dürfte außer der teilweise massiven Serverbelastung für diese Zeit kein Problem da sein.
fritz