Die "Lücken" (oder auch "Features" genannt), wurden nun behoben, und die IP wurde nun zum letzten mal geändert. Performance Optimierungen kommen, wie immer, im laufe der Zeit.
Beiträge von Xunil
-
-
your-server.de hat zumindest keine DNS-"Verlinkung"
dns record nennt sich das ...Weiß jemand, zu welchem Hoster das Hostname-Muster
Du solltest nicht versuchen, ips per hostnamen zuzuordnen, wenn du willst, trag ich dir da "penis.penis" ein.Nein, srsly, wann wird es etwa gefixxt ? The faster it goes, the better it is
Wenn du mir Zeit gibst?
Steht doch schon öfter im Thread, heute noch.
-
Warum führt ihr jetzt den IP Wechsel durch?? Dann weiß der Angreifer gleich wieder die IP.
Weil die aktuelle IP bekannt ist. Die IP wird natürlich erst gewechselt, wenn die Lücken zu sind. -
es gibt keinen legalen Download von vista, bzw es wird keiner mehr angeboten, war selber lange auf der Suche.
Natürlich.Wenn du einen legalen Lizenz Key hast, welcher dich berechtigt, die Software zu nutzen, ist es egal, woher du die Software selbst bekommst. Kannst also auch aus "illegalen" Quellen beziehen, sofern diese nicht verändert ist.
-
Welche Zeitzone hat dein Server? Die Linux System Clock sollte auf UTC laufen, die aktuelle Lokalzeit sollten sich dann die Anwendungen selbst ausrechnen können.
-
Zeitzonen beachten.
-
Warum Administriert ihr den Server eig. noch selber?
Weil es keinen Webhoster gibt, der sich seine Systeme gerne DDoS'en lässt. Und wenn du da nicht in den 3stelligen Bereich gehst, bekommst du auch keinen Webhoster, der dich nicht kündigt. -
Deswegen laggts so ?
Nein, das lahmt, weil die Hardware darunter verreckt *g* -
Der letzte IP Wechsel wird in ein paar Minuten gemacht, es kann zu kurzzeitigen Ausfällen kommen.
-
Jetzt bin ich aber neugierig und suche mal die andere Lücke... hm... vll der img-Tag ?
nein.aber ja, WBB hat da ein paar mehr als nur eine Lücke. Lässt sich aber leicht patchen
-
Heißt das Breadfish wird wieder 'temporär' Offline sein?
Und noch eine Frage, werden eig. irgendwelche Daten gelöscht wenn der Server angegriffen wird o.ä. ?
Es kann durchaus sein, dass es vor diesem Abend nochmal wegen einer eingehenden DDoS offline ist, aber spätestens am Abend sollte das Thema dann erledigt sein.Nein, es werden keine Daten gelöscht.
-
Warum leitet ihr den Traffic nicht über einen externen Socks-Server ?
Und mein Trace-Script geht immer noch, Admin, fix your holes
Weil das in der Form nichts bringen würde.
Ich weiß, dass die Lücken nach wie vor offen sind, drum steht ja auch im Startpost, dass es heute Abend gefixt wird, und es dazu nochmal ein Stack an neuen IPs geben wird. -
Hehe, die Funktion habe ich schon vor langen gefunden und ausgenutzt, aber du sagtest, es sei nur ein Proxy
Es war ja auch nur einer -
Naja aber schön das es wieder läuft... Mich würde aber mal interessieren welche WBB Funktion du meinst? Auf Anhieb würde ich nur sagen das es die Paketverwaltung im ACP ist (Paket Suche u.a).
Wie gesagt, ich veröffentliche gerne Details dazu, wenn wir das hier entgültig gepatched haben, also vermutlich heute abend.. Davor nicht, da ich keine Lust dazu habe, meine ohnehin schon knappe Zeit durch unnötigen DDoS noch knapper zu machen.
-
Wer es sein wird, lautete die Frage, nicht wann er hier erscheint
Wer es sein wird, merkt man idR dann, wenn er erscheint.Er ist nicht hier im Forum aktiv.
-
Eine Frage, welche sich jeder stellt: Wer wird der 2. Serveradministrator?
wird es in den nächsten Tagen
-
Abend,
troz Proxys und Cloudflare kamen in den letzten Tagen einige DDoS Attacken herein. Um die Erreichbarkeit anderer Dienste nicht zu stören, wurde das Forum vorrübergehend abgeschalten.
Das Problem war, dass eine der WBB Funktionen, Daten von extern geladen hat, und damit unsere echte Server IP verraten hat. Mehr zu diesem "Problem" werde ich morgen veröffentlichen, dann ist das Problem hier behoben, und dann wechseln wir nochmals die IP.
Das Forum ist gegen die aktuelle Attacke geschützt, jedoch ist es nur eine Frage der Zeit, bis die nächste große hereinkommt. Somit kann es bis morgen Abends durchaus zu Unterbrechungen kommen.Ebenfalls teile ich mit diesem Post mit, dass ich aus Zeitgründen die Administration nicht mehr alleine übernehmen kann/will. Da ich weder die Sicherheit, noch die (ohnehin schon schlechte) Erreichbarkeit aufs Spiel setzen will, wird es in den nächsten Tagen einen 2. Serveradministrator geben, der das Forum unterstützen wird.
Gruß,
Xunil -
Woran hats denn gelegen Xunil? Das Forum war ca 2 tage ja nicht erreichbar
Kommt da demnächst ein Post dazu.
-
Fixed.
-
