Hallo liebe User von OVH,
wir sind seid annährend 4 Jahren OVH Kunde und haben einige Produkte hier gehostet. Darunter auch eine Domain (projekt2007.info) mit angeshclossenem Shared Hosting mit 1000GP (gibtz heute glaube ich garnichtmehr, oder?).
In jedemfall wurde unsere Seite am 19.06 auf GEHACKT gesetzt.
Ich habe in den Logs geguckt und erkannt, dass irgendetwas minütlich dutzende Anfragen sendet auf ein und dieselbe Datei, auch wenn ich diese entfernt habe:
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_body.tpl HTTP/1.0" 200 629 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_startseite_body.tpl HTTP/1.0" 200 1721 "-" "-"
87.98.247.48 www.projekt2007.info - [30/Jun/2009:17:25:12 +0200] "GET /php/news/design/standart/index_body.tpl HTTP/1.0" 200 629 "-" "-"
Die IP wechselt hierbei leider bei fast jedem "polling" wie ich es einmal nennen mag...
Frage 1.] Kann ich IP's über den Manager BLOCKEN?
Frage 2.] Wie kann ich diese Anfargen die zu zu hoher CPU Last führen (und meine Seite so wohl in KLürze wieder vom System für Wochen sperren wird) verhindern?
Es ist kein Script, denn diese Datei wird nicht mehr aufgerufen, und trotzdem sind diese -ich sage mal- ANGRIFFE, weil es auf mich als Laie solche zu sein scheint da und die Logs werden aufgezeichnet...
Vielleicht hat ja jemand eine Ahnung oder ähnliche Erfahrungen gemacht?
Der Kundendienst kann mir nicht weiterhelfen, die haben das Hosting jetzt nur iweder auf OK gesetzt vor ner halben Stunde, aber die Angriffe (wenn es welche sind!) sind ja immenroch da...
Liebe Grüße,
BennY (icq: 115444573)