Seite 3 von 7
Verfasst: So 3. Jul 2011, 19:44
von Mr.Gnom
MDuss hat geschrieben:Das mit den Knotenpunkten kann schon hinkommen. Kann sein, dass dies diese Zeit ist.
Hi MDuss,
soweit ich mich richtig erinnere, lagen die Zeiten immer so ca. zwischen 20 Sekunden und 2 Minuten.
Gruss
Mr.Gnom
Verfasst: Do 7. Jul 2011, 01:23
von Mr.Gnom
Hi Admins,
dann mache ich mal die nächste Meldung ...
Am 07.07.2011 um 01.16 Uhr kam wieder die Meldung,
dass keine Verbindung zu Nudefix.ch aufgebaut werden kann!
Diesmal war es, als ich ins Forum wollte, noch vor meinem Einloggen.
Das Ganze dauerte wieder um die 30 Sekunden, dann war Alles wieder OK.
Es ist schon mindestens das 6.Mal in der Zeit zwischen 1.00 und 2.00 Uhr.
Gruss
Mr.Gnom
Verfasst: Do 7. Jul 2011, 09:43
von tonidoc
Hallo mr.gnom
Mal vielen Dank. Es ist jrgendwie komisch, ich meine die Zeiten:
Am ehesten von 01.00 Uhr bis 02.00 Uhr, und von 07.00 Uhr bis etwa 07.15 Uhr. Müssen dies mal weiter verfolgen.
MfG tonidoc
Verfasst: Do 7. Jul 2011, 17:00
von MDuss
Dann können es die Crawler nicht sein, denn diese sind nach wie vor generell ausgesperrt.
Die kommen auf die Seite, überprüfen die robots.txt und das war es auch schon.
Damit einen Server in die Knie zu zwingen dürfte unmöglich sein.
Da ist noch was naderes faul.
Nur habe ich keinen Verdacht, was das sein könnte.
MfG
MDuss
Verfasst: Do 7. Jul 2011, 20:37
von tonidoc
Hallo Leute
Bin nun wieder nach Hause gekommen, auch ich habe ein Privatleben. Auf alle Fälle wird dieser Sache nachgegangen.
MfG tonidoc
Verfasst: Fr 8. Jul 2011, 00:27
von himmelslicht
(D)DoS attack? Vielleicht versucht jemand, eine Luecke im System zu finden? Hatten wir das nicht schon mal? :s
Klingt aber doch sehr unwahrscheinlich, ausgehend von der kurzen Dauer und Regelmaessigkeit.
Etwas Automatisiertes klingt da schon wahrscheinlicher. Die Frage ist blos, was?
Ist es euch moeglich, tcp packets zu loggen und einzusehen, oder kann das nur euer Anbieter? Sollte es durch einen Zugriff von Aussen passieren, muesste das nachweisbar sein.
Verfasst: Fr 8. Jul 2011, 03:16
von tonidoc
Hallo himmelslicht
Ja leider hatten wir schon viele Angriffe auf unsere Seite. Werde mal so vier Tage zuwarten, sollte es so weiter gehen, müsste ich unseren Hoster nochmals anfragen woran dies liegen könnte.
Die Zeiten, die mr.gnom angegeben hat, und die Zeiten, die ich da rausgeworfen wurde sind korrekt. Habe mal in der Adminliste nach gesehen: Morgens um 02.00 Uhr, und 07.00 Uhr.
MfG tonidoc
Verfasst: Fr 8. Jul 2011, 15:16
von MDuss
Also das ganze ist nichtganz sauber.
Aber die Logfiles und asolche Dinge, die müssen wir vom Hoster erfragen. Diese Listen haben wir so nicht direkt.
Das einem das Leben auch immer so schwer gemacht wird.
Warum können die Hacker nicht einfach einen Overkill auf die IP 127.0.0.1 machen?
MfG
MDuss
Verfasst: Fr 8. Jul 2011, 15:17
von mufusion
also 4-5 tage war bei mir das mit dem login weg aber jetzt ises wieder da.....
Verfasst: Sa 9. Jul 2011, 00:48
von himmelslicht
MDuss hat geschrieben:Warum können die Hacker nicht einfach einen Overkill auf die IP 127.0.0.1 machen?
Das machen blos Scriptkiddies. Fuer Hacker ist das zu einfach, da ist keine Herausforderung da.
Verfasst: Sa 9. Jul 2011, 16:27
von MDuss
himmelslicht hat geschrieben:
Das machen blos Scriptkiddies. Fuer Hacker ist das zu einfach, da ist keine Herausforderung da.
Jeder fängt mal klein an, oder wie war das von wegen Anfängerfehler?
MfG
MDuss
Verfasst: So 10. Jul 2011, 13:56
von Elecp
Heute Morgen und 4h10 ging die Seite net für +-2 min.
Fragt mich net warum ich um die Zeit noch auf war^^
Verfasst: So 10. Jul 2011, 15:50
von himmelslicht
Ist das nicht normal?
Verfasst: So 10. Jul 2011, 15:54
von MDuss
himmelslicht hat geschrieben:Ist das nicht normal?
Was ist nicht normal?
Das man so spät noch auf ist, oder das der Server nichtg eht.
Bei letzterem würde ich aber ganz schön ins grübeln kommen.
MfG
MDuss
Verfasst: So 10. Jul 2011, 18:02
von Elecp
Wie gesagt um 4h10 kam i für +- 2 min net auf die Seite.