-
Wenn du hier im Forum ein neues Thema erstellst, sind schon Punkte aufgeführt die du ausfüllen musst. Das dient im Allgemeinen dazu die notwendigen Informationen direkt mit der Frage bereitzustellen.
Da in letzter Zeit immer wieder gerne das Formular gelöscht wurde und erst nach 3 Seiten Nachfragen die benötigten Infos für eine Hilfe kommen, werde ich nun jede Fragestellung die nicht einmal annähernd das Formular benutzt, sofort in den Sondermüll schicken.
Füllt einfach die abgefragte Daten aus und alle können euch viel schneller helfen.
XF2.2 Massiver Angriff über das Forum
- Ersteller hohleweg
- Erstellt am
- Registriert
- 30. Apr. 2011
- Beiträge
- 6.107
- Punkte
- 523
- XF Version
- 2.3 Beta
- XF Instanz
- Hosting
- PHP-Version
- 8.3.4
- MySQL/MariaDB
- 10.11
- Provider/Hoster
- Netcup
Hast du denn mal bei XenForo.com ein Ticket dazu aufgemacht?
Was läßt dich denn vermuten das über die
Was läßt dich denn vermuten das über die
Job.php ein "Angriff" durchgeführt wird?
- Registriert
- 30. Apr. 2011
- Beiträge
- 6.107
- Punkte
- 523
- XF Version
- 2.3 Beta
- XF Instanz
- Hosting
- PHP-Version
- 8.3.4
- MySQL/MariaDB
- 10.11
- Provider/Hoster
- Netcup
Die Frage ist ja immer noch, wie sollte das denn nachvollziehbar sein? Gibt es Logs davon? Wie kommt denn Artfiles darauf?
Dann wäre ja erstmal dein Server angegriffen und die Datei verändert worden.
- Registriert
- 20. März 2014
- Beiträge
- 871
- Punkte
- 158
- XF Version
- 1.5.20a
- 2.0.6a
- XF Instanz
- Hosting
- Provider/Hoster
- Forumhelden GmbH
Das wäre interessant, denn ehrlich gesagt halte ich einen Angriff über
job.php für ziemlich unwahrscheinlich.job.php verarbeitet (außer dem Parameter job_ids) keine Benutzereingaben sondern führt lediglich geplante Aufgaben aus, da gezielt irgendwie auf andere Server zuzugreifen stelle ich mir schwierig vor.Je nach Art der geplanten Aufgaben können diese natürlich schon auf fremde Server zugreifen - aber halt nicht als Angriff sondern als normale Funktion.
Was hast Du denn für Cronjobs die zwischen 3 und 4h (welche Zeitzone eigentlich?) laufen?
Zuletzt bearbeitet:
- Registriert
- 11. Dez. 2010
- Beiträge
- 5.219
- Punkte
- 448
- XF Version
- 2.2.15
- XF Instanz
- Hosting
- PHP-Version
- 8.2.x
- MySQL/MariaDB
- 10.3.x
- Provider/Hoster
- Strato/Hetzner
Gehts euch auch so? Mir fehlen hier einfach noch zu viele wichtige Infos um das bewerten zu können.
Mich würden zuerst mal die Logfiles interessiern, sollte Artfiles ja haben, wenns denen aufgefallen ist.
Bin mal gespannt ob sich Xenforo tatsächlich mit einem Dritten in Verbindung setzt der ja kein Xenforo Kunde ist.
Mich würden zuerst mal die Logfiles interessiern, sollte Artfiles ja haben, wenns denen aufgefallen ist.
Bin mal gespannt ob sich Xenforo tatsächlich mit einem Dritten in Verbindung setzt der ja kein Xenforo Kunde ist.
- Registriert
- 6. Juni 2013
- Beiträge
- 631
- Punkte
- 108
@ Otto ich hatte ja geschrieben das ich keine Ahnung habe und berichten werde,
im ersten Post war die Feststellung es hätte ja sein können das es ein bekanntes Problem wäre.
aber letztendlich hast Du recht und ich werde es doch nicht auflösen können,
Artfiles meinte es liegt an der Forensoftware, Xenforo meinte es liegt an Artfiles
so bleibt es erstmal "diffus" ohne Ende
ich frage aber nochmal nach was genau los war!
Gruß Joachim
im ersten Post war die Feststellung es hätte ja sein können das es ein bekanntes Problem wäre.
aber letztendlich hast Du recht und ich werde es doch nicht auflösen können,
Artfiles meinte es liegt an der Forensoftware, Xenforo meinte es liegt an Artfiles
so bleibt es erstmal "diffus" ohne Ende
ich frage aber nochmal nach was genau los war!
Gruß Joachim
- Registriert
- 10. Jan. 2017
- Beiträge
- 1.042
- Punkte
- 223
- XF Version
- 2.2.10 PL1
- XF Instanz
- Hosting
- Provider/Hoster
- 1&1 Ionos
@hohleweg hast du das auf deinem Server mal überprüft und auch in die "Zeitgesteuerten Aufgaben" im Admin-CP von XenForo geschaut? Das gibt vielleicht Hinweise, was zur fraglichen Zeit aufgerufen wird.
- Registriert
- 11. Dez. 2010
- Beiträge
- 5.219
- Punkte
- 448
- XF Version
- 2.2.15
- XF Instanz
- Hosting
- PHP-Version
- 8.2.x
- MySQL/MariaDB
- 10.3.x
- Provider/Hoster
- Strato/Hetzner
Immerhin - man hat mit einander geredet.
Da andere Xenforo Nutzer dieses Problem noch nicht hatten, und wir ja bisher von Artfiles noch nichts belastbares oder auch nur Indizien haben, würde ich derzeit auf ein Problem mit einem Addon, den Sicherheitseinstellungen in deinem Xenforo und/oder auf die Server/Webspace Einstellungen wetten...
Hast du denn keinen Zugriff auf deine Logfiles? Selbst bei einem Webspace sollte das möglich sein oder vom Hoster ermöglicht werden, sonst kann der einem ja alles erzählen.
- Registriert
- 6. Juni 2013
- Beiträge
- 631
- Punkte
- 108
Hi
Hier die Info vom Hoster:
und ja ich habe den Zugriff auf Error und Logdateien, in keinster Weise muss ich da Artfiles misstrauen bisher in all denen Jahren haben die mir sehr freundlich und kompetent (und kostenlos) geholfen, hier habe ich auch mit dem Mitarbeiter telefoniert und er hatte auch den Ehrgeiz das Problem zu lösen, also KEINE "mir egal" Haltung.
und mehr kann ich auch dazu nicht sagen, Zugriff aus die Log und Error Dateien hat ja der Hoster.
Stand aktuell NICHTS machen und abwarten.
Gruß Joachim
Hier die Info vom Hoster:
und ja ich habe den Zugriff auf Error und Logdateien, in keinster Weise muss ich da Artfiles misstrauen bisher in all denen Jahren haben die mir sehr freundlich und kompetent (und kostenlos) geholfen, hier habe ich auch mit dem Mitarbeiter telefoniert und er hatte auch den Ehrgeiz das Problem zu lösen, also KEINE "mir egal" Haltung.
und mehr kann ich auch dazu nicht sagen, Zugriff aus die Log und Error Dateien hat ja der Hoster.
Stand aktuell NICHTS machen und abwarten.
Gruß Joachim
- Registriert
- 30. Apr. 2011
- Beiträge
- 6.107
- Punkte
- 523
- XF Version
- 2.3 Beta
- XF Instanz
- Hosting
- PHP-Version
- 8.3.4
- MySQL/MariaDB
- 10.11
- Provider/Hoster
- Netcup
Also ganz ehrlich, für mich ist diese Antwort ein Witz.. 
Ich denke mal nicht das hier Artfiles nicht in der Lage ist das Problem zu finden, eher sind die "Dritten" das Problem.
@hohleweg hast du denn mal ein Screenshot von deiner AddOn Übersicht und von der CronJob Übersicht?
Ich gehe mal stark davon aus das diese "Dritten" nicht wissen was sie machen. Was sollen denn das für Angriffe gewesen sein? Zumindest mal weniger so fadenscheinige Aussagen, sondern etwas mehr Handfestes.
Ist ja genau das was passieren soll. Hier werden die ganzen Cronjobs angestoßen/geregelt.
Ich denke mal nicht das hier Artfiles nicht in der Lage ist das Problem zu finden, eher sind die "Dritten" das Problem.
@hohleweg hast du denn mal ein Screenshot von deiner AddOn Übersicht und von der CronJob Übersicht?
Hallo @hohleweg Ich weiß nicht ob es dir weiterhilft; ich bin auch bei Artfiles (seit über 20 Jahren sehr zufrieden) hatte letztes Jahr einige ddos-Attacken und das Forum war einmal deshalb 4 Stunden lang down. Artfiles vermutet, dass es sich dabei um gezielte Angriffe speziell auf mein Forum handelte und hat mir empfohlen für 20€ pro Monat zu einer anderen IP zu wechseln, bei der ddos-Attacken nicht möglich sind. Das hab ich gemacht und seitdem ist Ruhe.
Hat aber bestimmt nix mit deinem Cronjob-Problem zu tun
Hat aber bestimmt nix mit deinem Cronjob-Problem zu tun
- Registriert
- 11. Dez. 2010
- Beiträge
- 5.219
- Punkte
- 448
- XF Version
- 2.2.15
- XF Instanz
- Hosting
- PHP-Version
- 8.2.x
- MySQL/MariaDB
- 10.3.x
- Provider/Hoster
- Strato/Hetzner
Ja, im Alter werden dei Dritten immer zum Problem...
Mir ist die Antwort von Artfiles auch zu ... allgemein und unspezifisch als das man da irgendwas von ableiten könne. Das einzige was ich da raus lese ist das die von Dritten angeschrieben wurden, das angeblich von deinem Server Angriffe auf deren Server ausgegangen sein sollen: Das was Artfiles dann gefunden haben will, ist nix - gar nix.
Exakt was ich auch denke.
DDoS Schutz ist für mich eigentlich Standard. Hätte nicht gedacht das Hosten ihre eigenen Server nicht diesbezüglich per se schützen.
Vielleicht hatte ich nur Glück - aber in den 20 Jahren Forenbetrieb, hatten wir nicht einen DDoS der ernstghaft bemerkbar gewesen wäre. Hoster war netpublics, dann Strato und seit einiger Zeit Hetzner.
- Registriert
- 20. März 2014
- Beiträge
- 871
- Punkte
- 158
- XF Version
- 1.5.20a
- 2.0.6a
- XF Instanz
- Hosting
- Provider/Hoster
- Forumhelden GmbH
Oha! Man könnte fast meinen das sei Betrug wenn das tatsächlich so verkauft wird ...
Wenn ein Angreifer ausreichend Last erzeugen kann ist ein DDoS Angriff immer möglich - es gibt nichts, gar nichts auf diesem Planeten was einen erfolgreichen DDoS Angriff 100%ig verhindern könnte.
Deutlich(st) ausbremsen sicherlich - verhindern / unterbinden nicht.
Zum
job.php ProblemFür mich klingt das nach Blafasel. Also entweder Artfiles oder der Dritte hat keinen Plan.
Wenn ich angegriffen werde dann muss ich auch Infos vorlegen wie genau dieser Angriff aussieht.
Mit dem was da bisher auf dem Tisch liegt kann man 0 anfangen.
Also "Butter bei die Fische":
Was für "Angriffstraffic" kommt da beim Opfer an?
Das kann ja von SYN Flood bis Image Bomb theoretisch alles sein ...
Wenn das bekannt ist dann hat man was in der Hand womit man weitersuchen kann - wenn nicht, dann nicht.
Ich kann ja auch nicht zur Polizei gehen, meinen Nachbar anzeigen dass der mich "angreift" und dann auf die Frage wie genau denn dieser Angriff ausgesehen haben soll keine Infos liefern.
Zuletzt bearbeitet:
Hatte eine ähnliche Erfahrung mit Artfiles gemacht, der sechste upselling Versuch ( MySQL Limitierung , zu viele Mails/ Spamverdacht/Attacke) ohne wirklich brauchbarer Infos war dann schlussendlich der Grund, von Artfiles zu Hetzner zu wechseln.
- Registriert
- 11. Dez. 2010
- Beiträge
- 5.219
- Punkte
- 448
- XF Version
- 2.2.15
- XF Instanz
- Hosting
- PHP-Version
- 8.2.x
- MySQL/MariaDB
- 10.3.x
- Provider/Hoster
- Strato/Hetzner
Mit DDoS-Schutz meinte ich auch nicht dessen Unterbindung (das wäre freilich Quatsch), sondern die Risikoreduzierung und das geht ja durchaus.
Oder beide...