nntp2http.com
Posting
Suche
Optionen
Hilfe & Kontakt

Wie einen "Hacker" festnagel / auf einfache Weise

Von: Jens Fittig (invali.de@gmx.de) [Profil]
Datum: 29.03.2010 21:24
Message-ID: <hoquq6$70b$02$1@news.t-online.com>
Newsgroup: de.admin.net-abuse.misc
Hi,

ich betreibe ein Forum und fast jeden Tag versucht jemand sich mit
ungültigen Zugangsdaten Zugang zu verschaffen. Immer nur 1 mal.

Dieser "jemand" muss eindeutig ein Script sein. Das Captcha beim Login
wird nie ausgefüllt, der Zugang erfolgt von weltweit verstreuten
IP-Adressen mit aber immer gleichen Usernamen und gleichem Passwort.

Ich habe den Usernamen auf der Bannliste und der bekam auch eine
passende Meldung beim Einlogversuch dass er gebannt ist. Das war noch
vor Einführung des Captchas. Jetzt scheitert er daran. Hört aber nicht
auf. D.h. da liest keiner die Bildschirmanzeige von wegen Captcha
falsch..

Den Typen bzw. das Script würde ich gerne irgendwie "fangen und
blockieren" - nennt man AFAIK Teergrube?

Gibt es was ganz einfaches in Perl oder PHP5? D.h. ich rufe beim
Erkennen des speziellen Usernamens eine Funktion/Script oder sonstwas
auf die den Angreifer zumindest eine Zeitlang beschäftigt. Das darf
aber meinen Server nicht sonderlich belasten sonst bekomme ich Ärger
mit dem Provider.

Würde es z.B. funktionieren eine riesengroße HTML-Seite
buchstabenweise im Sekundentakt zurückzuliefern? Oder hört so ein
Script irgendwann automatisch auf den Input zu verarbeiten?

Ich bin kein Programmierprofi. Nur etwas Grundlagen. Wenn ich weiss,
was ich genau tun muss, bekomme ich das schon hin. Bloß eine ganze
Lösung oder einen Ansatz dazu kann ich nicht machen. Dazu fehlen mir
zuviele Grundlagen der Serverseite.


[ Auf dieses Posting antworten ]