Danke für die schnelle Antwort... Die IP hab ich erst mal geblockt. Aber man kann ja nicht alle IP´s blocken. Gibt es ne Möglichkeit solche "Suchen" zu unterbinden?
Bitte wohin kopier ich diese Datei? Danny, ist es egal an welcher Stelle der code eingebaut wird? btw. warum machen das nicht die Hoster?
einfach in den Shop-Root kopieren ist im Grunde egal, jedoch vor Einträgen, welche mit "deny" beginnen! (ist nur vorhanden, wenn Du bereits selber mal IP Adressen geblockt hast)
Hallo Gambio. Eben wollte ich mich bei Danny 3x bedanken. Die Danksagungen habt Ihr leider auf 1x limitiert.
Ich weis das es ein wichtiges Thema ist. Aber einmal bedanken ist doch OK. Danny wirds überleben. Hoffe ich......
Och...Ihr glaubt gar nicht, wie man sich mal wieder über ein freundliches, lockers und humorvolles Umgehen miteinander freuen kann.... Mir gefällt´s...
Ach der... den habe ich schon umgesetzt. Der blockt aber nicht diese setup versuche wo keine geschweifte klammer { in der Anfrage ist. So wie hier http://www.gambio-forum.de/threads/661-Hacker?p=42990&viewfull=1#post42990
Nein, sowas blockt der auch nicht. Das was bei Dir der Fall ist, ist auch nicht wirklich notwendig zu "blocken", da hier nicht wirklich was geschieht. Es wird lediglich versucht, gewisse Mechanismen zu starten, welche es jedoch so in der Konstillation auf dem Webserver nicht gibt oder warum empfiehlt Gambio und auch andere Anbieter nach der Installation eines Shops oder Blogs immer die Löschung des Installers...? Genau deswegen! Und selbst wenn nicht, hat der Angreifer keinerlei Zugangsdaten zu deiner DB! Wenn Du mich fragst, sind das "Script-Kiddies" und mehr nicht. Was die { angeht, so ist es wie bereits von mir beschrieben nun nicht mehr möglich über solche Wege die Code in php Files etc. einzuschleusen, da die Aufrufe hierfür immer mit { vorangesetzt werden müssen und diese werden nun permanent herausgefiltert!
Danny Du bist Hammer... an "Script-Kiddies"hatte ich auch schon gedacht. Aber es sind doch noch keine Ferien. Oder Irre ich mich da. Na ja, da kann ja noch was kommen. Den .htaccess hab ich schon eingebaut inkl. error.html mit einem schönem Hintergrundbild. Danke für die Idee...
So, ich hab den Kiddis mal eine kleine Spielwiese eingerichtet... damit sie wenigstens ein kleines Erfolgserlebnis haben. ;-) Ich hoffe das sie all ihre Energie dort verbrauchen. So bleiben wenigstens andere verschont.
Nein, nicht dem Bot... den Kiddis. Damit sie nicht den ganzen Tag im Freibad rumhängen. ;-) Hast Du schon mal ausprobiert? Bist gerne eingeladen. Ich habe das classische pa$$word genommen. Hätte gerne noch einen IP-logger für die Seite eingebaut, wo die IP auf der Seite angezeigt wird mit entsprechendem Text "Hallo lieber Hacker, Deine IP wurde gespeichert. Bei nochmaligem Versuch..." usw.. Bekomme ich aber im moment nicht hin. Hat jemand ne Idee?
Du bist ja schnell. Danke Manfred. Den habe ich auch schon versucht... und auch dieverse Andere. Bekomme leider keine Ausgabe.