Lord_Icon
Member
Hi,
ich kämpfe seit Tagen mit ein Spammer, der auf ein Kundensystem alle möglichen Seiten durchforstet und Sicherheitslücken sucht um diese mittels Script zum Spammen zu bewegen.
Vorgstern hat er wieder eine HP gefunden, wo im Kontaktformular mittels include eine externe Datei aufgerufen wird, die dann ausgeführt wird.
Natürlich n Spam-Script.
Nun bin ich täglich damit Beschäfttigt, täglich die access_log zu druchforsten.
Dabei merke ich halt, das ich der besagte Spammer (erkennbar, das er "angeblich" ein Win98 System hat) immer über eine externe URL zugreift. Anscheind wird hier das System auf lücken oder aber auf Rückinformation gescannt.
http://www.prospeed.cn/an5/a2.php
Lange Rede kurzer Sinn:
Wie kann ich global für den ganzen Server prospeed komplett den Zugriff verbieten. (Läuft auf der IP 78.159.112.200)
ich kämpfe seit Tagen mit ein Spammer, der auf ein Kundensystem alle möglichen Seiten durchforstet und Sicherheitslücken sucht um diese mittels Script zum Spammen zu bewegen.
Vorgstern hat er wieder eine HP gefunden, wo im Kontaktformular mittels include eine externe Datei aufgerufen wird, die dann ausgeführt wird.
Natürlich n Spam-Script.
Nun bin ich täglich damit Beschäfttigt, täglich die access_log zu druchforsten.
Dabei merke ich halt, das ich der besagte Spammer (erkennbar, das er "angeblich" ein Win98 System hat) immer über eine externe URL zugreift. Anscheind wird hier das System auf lücken oder aber auf Rückinformation gescannt.
http://www.prospeed.cn/an5/a2.php
Lange Rede kurzer Sinn:
Wie kann ich global für den ganzen Server prospeed komplett den Zugriff verbieten. (Läuft auf der IP 78.159.112.200)
