Spammer?!

T

Twiggy.bT

Benutzer

• 31. August 2007

• #1

Also ich hab nen kleine Problem und zwar connectet und disconnectet einer die ganze Zeit auf meinen Shoutcast Server mehrere hunderte mal am Tag. Zudem benutzt dieser Typ einen NSplayer der mir bisher unbekannt war. Das macht mir nen bissel Angst und deshalb wollte ich fragen ob das irgendwas zubezwecken hat und meinem Stream in irgendeiner Weise schadet oder ob der Typ einfach nur langeweile hat.

mfg Twiggy

 

P

Poldi

Benutzer

• 01. September 2007

• #2

AW: Spammer?!

... vor allem scheint deine Systemsicherheit doch arg löchrig... wenn da irgenjemand connected...

- Systempflege
- Systemsicherheit
- Passwort ändern ?

benutzt du Shoutcast ? aktuellste Version im einsatz ?

Gruß
Poldi

 

Makkus

Benutzer

• 01. September 2007

• #3

AW: Spammer?!

@Poldi: Er meint wohl eher den Shoutcast Admin -> Tail Logfile.

Ich beobachte das bei uns auch öfter, dass sich mal hier und da wer immer wieder mit dem Stream verbindet, die Verbindung sofort wieder beendet, und wiederverbindet... das geht dann manchmal mehrere Minuten lang.

Nen Kopf mach ich mir deswegen aber nicht. *g*

 

P

Poldi

Benutzer

• 01. September 2007

• #4

AW: Spammer?!

achso.. sorry dann hab ich das falsch gelesen...

dann kann ich das auch bei mir bestätigen, das passiert bei mir auch ab und an... aber das kann dem stream dann nicht schaden..

 

Pegasus

Gesperrter Benutzer

• 01. September 2007

• #5

AW: Spammer?!

Twiggy.bT schrieb:

mehrere hunderte mal am Tag.

Zum Vergrößern anklicken....

Sperr einfach die IP per Firewall, falls es imm die gleiche ist.
Es dürfte sich um eine Brute-Force Attacke handeln. Der User-Agent dürfte gefaked sein.

Ansonsten nur nicht panisch werden. Einige hundert Versuche pro Tag sind nicht wirklich viel, ich hab mehrere tausend pro Tag und Server.

Dein Passwort solltest du aber regelmässig ändern.

 

T

Twiggy.bT

Benutzer

Themeneröffner

• 01. September 2007

• #6

AW: Spammer?!

OK vielen Dank Jungs jetzt kann ich wieder berühigt schlafen

 

D

derPENGUIN

Benutzer

• 03. September 2007

• #7

AW: Spammer?!

Pegasus schrieb:

ich hab mehrere tausend pro Tag und Server.

Zum Vergrößern anklicken....

So viele? Da wuerde ich mir aber echt Gedanken machen. Traffic und CPU-last sind ein Kriterium, zum anderen kann es, wenn man das Geschehen zu lange unbeobachtet laesst, das log zuspammen bis die Platte voll ist. (Ich hatte erst letzte Woche mit einem uebervollen /var/log zu kaempfen, weil ich die Kiste knapp 500 Tage nicht angeschaut hab ) Bei Bedarf liegt hier ein perl-script vorraetig, welches bei einem failed login die IP fuer eine definierbare Zeit dynamisch sperrt, so sind wenigstens die Kiddies mit ihren brute force scripten aussen vor. Das hab ich atm. fuer die ssh-attacken im Einsatz, prinzipiell laesst sich aber jedes logfile tailen. Wers testen will, PM an mich.

LG, peng

 

Pegasus

Gesperrter Benutzer

• 03. September 2007

• #8

AW: Spammer?!

derPENGUIN schrieb:

So viele? Da wuerde ich mir aber echt Gedanken machen.

Zum Vergrößern anklicken....

Und zu welchem Schluss sollte ich dann kommen? Ein Schild "Hacking verbiten" bringt nicht viel.
Ein stark frequentierter Hochleistungsserver zieht nunmal Skriptkiddies o.ä. an. Da ich keine Bedenken hab, das jemand den Server knackt, ist es mir ziemlich wurscht. Verhindern kann ich diese Angriffe sowieso nicht.