Ergebnis 1 bis 15 von 15

Thema: KnowHow gesucht - Spammer, Update, Störungen

  1. #1
    Neuer Benutzer
    Registriert seit
    24.10.2006
    Ort
    bei Frankfurt/Main
    Beiträge
    22

    KnowHow gesucht - Spammer, Update, Störungen

    Guten Abend zusammen,

    ich bin Jörg, und Betreibe die Seite www.sprinter-forum.net

    Mein 2. Admin hat vor einiger Zeit aus beruflichen Gründen seine Arbeit als Administrator des Forums eingestellt.
    Von ihm habe ich auch hier den Zugang übernommen. Deswegen bitte auch nicht von den hier unter diesem Account bereits gestellten Fragen etc. beeinflussen lassen, das war alles noch mein Spezi Jürgen.

    Mich hat sein Weggang vor sehr großes Problem gestellt, da joggele sich um alles rund um den Betrieb der Software etc. gekümmert hat und ich habe mich um den Rest gekümmert, da ich selbst von tiefgründigeren Themen wie Softwareupdate, Fehlersuche und -behebung etc. keinen Plan habe. Kleine Dinge wie mal eine neue Version von Tapatalk einspielen, das Forum seitens der Mitglieder betreuen, Themen moderieren und bearbeiten, neue Rubriken anlegen etc. ist soweit kein Problem, das bekomme ich alles hin.


    Und genau das ist jetzt mein Thema:
    Aktuell haben wir seit ein paar Wochen das Problem, das wir von SPAMMERn heimgesucht werden, diese BOT-Suchmaschinen, die wohl ziemlich lästig sein können und das Forum brutal ausbremsen.
    Hin und wieder wird das Forum auch extrem langsam, das haben wir jetzt 3-4 mal in 2 Wochen gehabt. Gestern dann war es mal für 2 Stunden gar nicht erreichbar.
    Mit meinem Laienhaften "Können" habe ich diese BOT´s zwar soweit aussperren können, das sie keine Beiträge schreiben und somit uns nicht mit Links vollspammen können, mehr aber nicht. Und ich denke, das reicht auch nicht aus.
    Kurz danach ist die Suchfunktion von heute auf morgen verschwunden und anschliessend war der Button "neue Beiträge" weg.

    Heute bekomme ich als Krönung noch eine eMail von meinem Anbieter, das sich mit sehr hoher Wahrscheinlichkeit Schadprogramme hinter meiner IP-Adresse verbergen (ob diese eMail tatsächlich echt ist, weiss ich auch noch nicht so genau).


    Jetzt zu meinem Anliegen:
    Ich suche jemanden, der mich dabei unterstützt die aktuellen Probleme zu beseitigen und ein Update der Forensoftware zu machen.
    Bei der Software sind wir auch nicht auf dem aktuellen Stand und es ist Handlungsbedarf.
    Gerne würde ich denjenigen evtl. auch in Zukunft hin und wieder einspannen, um das Forum aus technischer Sicht auf dem laufenden zu halten.
    Am liebsten wäre mit natürlich, wenn ich mich dazu dann einfach neben dran setzen könnte, um ein bischen etwas zu lernen.
    Entfernungen, insofern nicht zuuuu weit weg, nehme ich dazu gerne in Kauf.

    Ja, ich hätte das Thema viel früher angehen sollen. Hätte, könnte, müßte. Hab ich aber nicht. Und jetzt bekomme ich die Quittung dafür.

    Es würde mich sehr freuen, wenn sich jemand meldet, der mir helfen kann und auch nach einem Update in der Lage ist, evtl. veränderte Templates dann wieder so herzurichten, das alles funktioniert.

    Über Meldungen, gerne per PN, und bei Fragen versuche ich natürlich so gut es geht zu antworten.

    Viele Grüße
    Jörg

  2. #2
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.534
    Hallo Namensvetter,

    das ist mittlerweile ein schwieriges Thema geworden. Zwar habe nicht nur ich im Laufe der Jahre zahlreiche Maßnahmen gegen Spammer hier geposted, aber das Thema vBulletin 4 ist nun nahezu erledigt und aufgrund der Entwicklung des Anbieters macht es kaum noch Sinn, dort Zeit, Mühe und Geld zu investieren.

    Dein Forum läuft noch auf Version 4.2.1, aktuell sind wird bei 4.2.5 und das ist auch praktisch die letzte verfügbare Version. Dazwischen klafft also bereits eine gewisse Kluft, auch in Hinblick auf PHP 7.x
    Das Problem mit Spammern wirst Du vermutlich dauerhaft nicht mehr in den Griff bekommen, von allen anderen künftigen Problemen ganz zu schweigen.

    Der einzig richtige Weg wäre also, sich möglichst früh auf eine ganz andere Software-Lösung einzustellen.
    Das klingt bitter, ich weiß, ist aber mittelfristig die einzig realistische Lösung.
    Eine kurze Weile wirst Du noch mit 4.2.5 zurecht kommen, aber jedes Zeitinvestment in Templates & Co ist schon jetzt fast zu viel.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  3. #3
    Neuer Benutzer
    Registriert seit
    24.10.2006
    Ort
    bei Frankfurt/Main
    Beiträge
    22
    Hallo Jörg ,

    danke für deine schnelle Rückmeldung.
    Mir ist bewusst, das vBulletin 4 ein Auslaufmodell ist, das habe ich bereit gelesen.
    Mittelfristig werden wir da um eine andere Lösung nicht herum kommen.

    Kurzfristig ist mir wichtig, dass unser Forum stabil läuft und ich das Thema mit den angeblichen Schadprogrammen gelöst bekomme. Wenn dazu evtl auch nicht mehr alles so laufen wird wie vorher, ist das auch ok und die Alternative muss asap her.

    Mein Anbieter hat uns vor ein paar Jahren schon einmal den Strom abgeklemmt, weil irgend etwas nicht in Ordnung war.
    Und das möchte ich verhindern, denn bis die uns wieder Online geschaltet haben ist eine ganze Zeit vergangen.

    Grüsse Jörg

  4. #4
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.534
    Wenn tatsächlich ein Hack-Angriff stattgefunden hat, müsste man zunächst die Schwachstelle finden (evtl. auch ein gehackter Admin-Account).
    Der Weg wäre, ein frisches vB-Paket zu ziehen, alle Dateien zu überschreiben und dann zusätzlich zu schauen, ob auch Manipulationen in Templates, Plugins und sonstigen Add-ons vorgenommen wurden.
    Alle Passwörter ändern (inkl. FTP und MySQL) und schauen, ob auch die Datenbank korrumpiert ist.

    Viel mehr Angriffspunkte gibt es auf einem Shared-Server eigentlich nicht, für den Rest wäre dann der Hoster zuständig. Das ist aber zunächst Aufwand genug.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  5. #5
    Neuer Benutzer
    Registriert seit
    24.10.2006
    Ort
    bei Frankfurt/Main
    Beiträge
    22
    Zitat Zitat von Jaydee Beitrag anzeigen

    Wenn tatsächlich ein Hack-Angriff stattgefunden hat, müsste man zunächst die Schwachstelle finden (evtl. auch ein gehackter Admin-Account).
    Der Weg wäre, ein frisches vB-Paket zu ziehen, alle Dateien zu überschreiben und dann zusätzlich zu schauen, ob auch Manipulationen in Templates, Plugins und sonstigen Add-ons vorgenommen wurden.
    Alle Passwörter ändern (inkl. FTP und MySQL) und schauen, ob auch die Datenbank korrumpiert ist.

    Viel mehr Angriffspunkte gibt es auf einem Shared-Server eigentlich nicht, für den Rest wäre dann der Hoster zuständig. Das ist aber zunächst Aufwand genug.

    Hallo Jörg,

    genau das kann ich leider nicht und ich suche jemanden, der mich dabei Unterstützt.


    Grüße Jörg

  6. #6
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.534
    Hallo Jörg,

    vom Grundsatz her hätte ich Dir zwar gerne Hilfe angeboten, aber da solche Dinge etwas aufwendiger sein können und ich zeitlich im Moment nicht absehen kann, wann ich dazu käme - solche Fälle aber schnelles Handeln erfordern, würde ich empfehlen lieber aktiv nach anderweitiger Unterstützung zu suchen. Hoffentlich meldet sich auch hier noch jemand.

    Ansonsten die Frage: Traust Du Dir denn zu mit FTP zu arbeiten, also zumindest schon mal die Dateien komplett durch ein neues Software-Paket zu ersetzen?
    Damit könnte zumindest schon mal kurzfristig der Hoster "beruhigt" werden, wenn er sich "nur" an infizierten Dateien stört.
    Denn das fällt ja durch das Monitoring meist sofort auf und die Hoster sperren dann meist sofort aus Sicherheitsgründen, bis zur Klärung.
    Dann musst Du überzeugend darlegen, dass innerhalb Deiner Domain nichts mehr infiziert ist.
    Ich hatte solche Fälle mit Betreibern auch schon mehrfach, das ist manchmal ziemlich nervenaufreibend.

    Wenn Du als Person aber beim Hoster bekannt bist (als Mensch mit ausreichendem technischen Verständnis und richtiger Handlungsweise), verlassen sie sich nach meiner Erfahrung auf Dein Wort und schalten sofort nach Mail-Eingang wieder frei, ohne umfangreiche Prüfung. Es wird eh laufend überwacht.
    Insofern wäre es nicht verkehrt, wenn Du zukünftig wieder dauerhaft jemanden hast, der Dich betreut.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  7. #7
    Neuer Benutzer
    Registriert seit
    24.10.2006
    Ort
    bei Frankfurt/Main
    Beiträge
    22
    Hallo Jörg,

    insofern ich genau weiss was ich wo machen muss traue ich mir das durchaus zu.
    Das wäre zumindest schonmal ein Anfang.

    Wenn sich hier dann noch jemand finden würde, wäre das genial.


    Grüsse Jörg
    Geändert von joggele (29.03.2019 um 10:26 Uhr)

  8. #8
    Fortgeschrittener Benutzer Avatar von Masterix
    Registriert seit
    03.05.2008
    Ort
    Stuttgart
    Beiträge
    186
    Zitat Zitat von joggele Beitrag anzeigen
    Hallo Jörg,

    insofern ich genau weiss was ich wo machen muss traue ich mir das durchaus zu.
    Das wäre zumindest schonmal ein Anfang.

    Wenn sich hier dann noch jemand finden würde, wäre das genial.


    Grüsse Jörg
    Hallo,

    so wie du und dein Host das beschreiben scheint das Kind bereits im Brunnen zu sein. Da hat ein rumflicken wenig Sinn.
    Insofern kann ich dir nur mit gutem Gewissen dazu raten - sofern dir das Forum das Wert ist - selbiges professionel migrieren zu lassen und danach altes und kaputtes aus dem Dateisystem zu entsorgen.

    Da kenne ich nur einen der das zu leisten vermag.
    https://xenforo.com/community/thread...s.55328/page-9

    Schau dir die Forensoftware mal an und wenn dir das zusagt setze dich mit Slavik in Verbindung um alles weitere in die Wege zu leiten. Der kann von Server bis Softwareebene alles und hat dazu auch beste Kritiken...
    Gruß, Masterix

    --

  9. #9
    Neuer Benutzer
    Registriert seit
    24.10.2006
    Ort
    bei Frankfurt/Main
    Beiträge
    22
    Hi,

    Ja, das haben wir zwar vorher schon geahnt und jetzt haben wir die Gewissheit.
    Es macht nicht viel Sinn, da noch viel Geld und Zeit reinzustecken.

    Wir werden das nötigste machen, um das Forum noch ein wenig am laufen halten zu können, während wir parallel ein neues aufbauen.

    Trotzdem noch eine Frage:
    Gibt es eine Option, einen neuen Root Zugang zu erstellen bzw. den bestehenden zu ändern ?
    Der aktuelle hat keine Berechtigung, Softwareupdates zu ziehen und zu installieren.
    Ich kenne nur dieses eine ......

    Danke für den Tip mit Xenforo, das werde ich mir mal anschauen.
    Ich bin bei der Suche auf Woltlab gestoßen, das soll auch ganz gut sein mit deutschen Service etc ....

    Grüsse und danke für die Antworten.
    Jörg

  10. #10
    vBulletin-Germany Team Avatar von pogo
    Registriert seit
    01.06.2001
    Ort
    Hannover
    Alter
    43
    Beiträge
    16.438
    Blog-Einträge
    5
    Zitat Zitat von joggele Beitrag anzeigen
    Trotzdem noch eine Frage:
    Gibt es eine Option, einen neuen Root Zugang zu erstellen bzw. den bestehenden zu ändern ?
    Der aktuelle hat keine Berechtigung, Softwareupdates zu ziehen und zu installieren.
    Ich kenne nur dieses eine ......
    Du meinst jetzt eine Admin für vBulletin?

    Oder Rootzugang für den Server?

    Mein Wunschzettel
    Warum du keine Anhänge herunterladen kannst!
    Suchst du Hacks, Add-ons, Modifikationen, Styles, Buttons und mehr? -> Auf zu vB.org!

  11. #11
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.534
    Oder meinst Du den Zugang zum Kundenbereich hier, weil Du von "Softwareupdates" sprichst?

    Übrigens hatte ich Dir im März sofort auf Deine Nachricht zu den Hoster-Fragen geantwortet, hat sich das danach geklärt?
    Da war doch irgendwas mit Server-Konfigurationen usw., wenn ich das richtig in Erinnerung habe.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  12. #12
    Neuer Benutzer
    Registriert seit
    24.10.2006
    Ort
    bei Frankfurt/Main
    Beiträge
    22
    Zitat Zitat von pogo Beitrag anzeigen
    Du meinst jetzt eine Admin für vBulletin?

    Oder Rootzugang für den Server?

    Ich meine den Root-Zugang zum Server.
    Es gibt einen Root Zugang, der wohl aber nicht alle Berechtigungen besitzt, um Downloads von VB direkt über Root zu tätigen.

    Ziemlich schwer was zu erklären, wo man selbst keinen Plan davon hat.
    Ich habe das über Root mal gesehen, das ist aber nicht meine Welt.


    Grüße Jörg

    - - - Aktualisiert - - -

    Zitat Zitat von Jaydee Beitrag anzeigen
    Oder meinst Du den Zugang zum Kundenbereich hier, weil Du von "Softwareupdates" sprichst?

    Übrigens hatte ich Dir im März sofort auf Deine Nachricht zu den Hoster-Fragen geantwortet, hat sich das danach geklärt?
    Da war doch irgendwas mit Server-Konfigurationen usw., wenn ich das richtig in Erinnerung habe.
    Wie eins weiter oben erwähnt fällt es mir schwer, etwas zu erklären wovon ich keinen Plan habe.
    Und das mit dem Root-Zugang gehört definitiv dazu.

    Aktuell ist noch gar nichts geklärt.
    Wir haben wohl einen Trojaner drauf und wollen als Übergangslösung, bis wir einen neuen Server haben, das Ding entfernen und das Forum wenigstens stabil laufen lassen.
    Alles andere ist wohl rausgeschmissen Zeit und Geld.

    Dazu möchte mein großer Unbekannter Helfer ein Patch installieren, welches er wohl mit dem Root Zugang von der VB-Seite runterladen möchte.
    Der Download funktioniert wohl aber nicht.

    Ist das irgendwie nachvollziehbar so wie ich das geschrieben habe ?

    Grüße Jörg

  13. #13
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.534
    Zitat Zitat von joggele Beitrag anzeigen
    Ich meine den Root-Zugang zum Server.
    Es gibt einen Root Zugang, der wohl aber nicht alle Berechtigungen besitzt, um Downloads von VB direkt über Root zu tätigen.

    Wie eins weiter oben erwähnt fällt es mir schwer, etwas zu erklären wovon ich keinen Plan habe.
    Und das mit dem Root-Zugang gehört definitiv dazu.
    Dann sind wir schon 2 Jörgs, die das nicht verstehen...
    Ein vBulletin-Download direkt über den Root-Zugriff eines eigenen Servers???
    Das habe ich ja echt noch nie gehört.


    Zitat Zitat von joggele Beitrag anzeigen

    Ist das irgendwie nachvollziehbar so wie ich das geschrieben habe ?
    Nein, für mich zumindest nicht. Ein Server-Root hat absolut nichts mit einem Software-Download von Fremdseiten zu tun.
    Das wäre ungefähr so, als würde man mit seinem Haustürschlüssel ein Paar Schuhe bei Zalando bestellen oder Brötchen beim Bäcker kaufen können...

    Oder meinst Du die Aktualisierungsfunktion der Add-ons im vBulletin ACP? Das ergäbe noch halbwegs einen Sinn. Aber Software kannst Du von dort nicht direkt auf einen Server laden, lediglich den Upgrade-Vorgang starten (wenn die Software bereits vorhanden ist und die Files hochgeladen sind).
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  14. #14
    Neuer Benutzer
    Registriert seit
    24.10.2006
    Ort
    bei Frankfurt/Main
    Beiträge
    22
    Wenn ich wüsste wie das zusammenhängt würde ich es selbst reparieren.

    Er schreibt mir:

    You didnt give me ROOT login
    This user cant run updates
    Name: xxx

    und:

    Ive tried logging in directly as root with root & that passwd.
    Ive tried logging in as the xxx user then doing a su to root
    None of those work to get me into ssh as root

    Und eben gerade:

    The main problem is I can’t get access backend.


    Weiter schreibt er das es keinen Sinn macht in den Server noch Zeit und Geld zu investieren.
    Ich weiss nicht, wie lange Strato das Forum in dem Zustand noch am Netz lässt.
    Ich hatte die Hoffnung, mit ein klein wenig Aufwand wenigstens den Troyaner los zu werden und somit etwas Zeit zu gewinnen, das neue Forum aufzubauen.

    Ok, das wird dann wohl nichts.


    Grüsse Jörg

  15. #15
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.534
    Ok, das hilft wenigstens schon mal ein bisschen weiter. Versuchen wir das mal aufzudröseln:

    Zitat Zitat von joggele Beitrag anzeigen

    You didnt give me ROOT login
    This user cant run updates
    Name: xxx

    Zunächst mal braucht derjenige Deine Kunden-Zugangsdaten, um die Software von hier zu ziehen. Oder aber Du ziehst sie selber und legst sie ihm auf den Server, das geht natürlich auch (sofern Du die Kenntnisse dazu hast).
    Das sehe ich im Moment aber eher nicht.

    Als nächstes braucht er einen FTP-Zugang zu Deinem Webspace.
    Er versucht es aber wohl alternativ über SSH ("Konsole"), das geht natürlich auch.
    So oder so braucht er die betreffenden Zugänge von Dir:


    Zitat Zitat von joggele Beitrag anzeigen


    Ive tried logging in directly as root with root & that passwd.
    Ive tried logging in as the xxx user then doing a su to root
    None of those work to get me into ssh as root

    Und zuletzt:


    Zitat Zitat von joggele Beitrag anzeigen

    Und eben gerade:

    The main problem is I can’t get access backend.

    Damit ist wiederum der Zugang zum vB-ACP (Administrator Control Panel) gemeint. Du kannst ihm also entweder einen Admin-Account mit vollen Rechten anlegen (dazu muss man wiederum wissen, wie das geht und was dazu ggf. noch in der config.php geändert werden muss, um ihm wirklich ALLE Rechte zu geben), oder aber Du stellst ihm der Einfachheit halber Deinen Admin-Account (also das Passwort) zur Verfügung. Das kann man ja später wieder ändern.
    Ich weiß ja nicht, wie gut Du denjenigen persönlich kennst und ihm vertraust.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Knowhow gegen Bezahlung gesucht
    Von chribes im Forum PHP-Programmierung
    Antworten: 3
    Letzter Beitrag: 12.08.2014, 17:27
  2. Forum - Spammer mit f-connect bei Registrierung
    Von tobi1105 im Forum vBulletin 4 Fragen und Probleme
    Antworten: 6
    Letzter Beitrag: 11.01.2011, 11:32
  3. Forum - Spammer Domains
    Von tksecur im Forum vBulletin 4 Fragen und Probleme
    Antworten: 3
    Letzter Beitrag: 17.08.2010, 14:08
  4. Spammer zum Teufel jagen...
    Von Stargesicht im Forum vBulletin 3.6 Fragen und Probleme
    Antworten: 2
    Letzter Beitrag: 23.08.2007, 20:25
  5. Achtung Spammer unterwegs!
    Von rpq im Forum Alte Tipps und Tricks
    Antworten: 8
    Letzter Beitrag: 03.06.2005, 19:55

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •