Nee hoor, ik heb een script geschreven dat bepaalde aanvalsvectoren bant.
Verder copy paste ik gewoon de access logs in excel, filter de aanval er binnen de 10 seconden uit en ban zo 100'en ip's ineens.
Momenteel al honderden ip's verbannen 
#!/bin/bash
if [ -f badips.txt ]
then
for BAD_IP in `cat badips.txt`
do
iptables -A INPUT -s $BAD_IP -j DROP
done
else
echo "Can't read badips.txt"
fiIptables kan inderdaad wel maargoed.. Als je scripting zuigt dan moet je dat fixen en niet naar lompe oplossingen zoeken aangezien ip adressen vaak dynamisch zijn waardoor je in de toekomst misschien wel ontschuldigen verbant.
Probleem lijkt opgelost, er komen geen nieuwe aanvallen meer bij. 
Best wel triest, de eigenaar van deze site is dezelfde eigenaar van de hosting.
Ik hoor altijd veel over dat je beveiligings expert bent, toch gebeurt er zoiets.
Valt het niet op dat al die IP's dezelfde browser teruggeven ?
Daarnaast, proxies niet kunnen verbannen is een kut excuus, je kan zo erachterkomen of iemand een proxy gebruikt.
Voorbeeld: http://www.teachmejoomla.net/code/php/remot…n-with-php.html
Dus houd alsjeblieft daad bij woord en ga voortaan niet meer opscheppen over wat je niet kan.
En waarom is Lars trouwens verbannen, lijkt me sterk dat hij hier iets mee te maken heeft, zelfs als dat wel zo was, zou dat eerder de zwakte van de server aanduiden.
Indien lars dit heeft gedaan, dan is er wel een slechte keuze gemaakt door de super moderatoren(vind ik persoonlijk).
ik denk niet dat lars hier iets mee temaken zou kunnen hebben
ik ken hem verder niet maar goed
als ik alles zo lees denk ik persoonlijk dat het een foutje is van Goolge of met Google en heeft lars er niks mee tedoen
Is het niet mogelijk dat die linkpartner (http://www.drugscompany.net/) via een wel goed bekeken forum leden wil zoeken voor een goeie klikrate vanaf hier?
[offtopic]Niet dat ik die beschuldig maar is wel goed mogelijk.[/offtopic]
En dan nog dit stukje:
[Mon Oct 18 19:58:22 2010] [error] [client 77.251.233.xxx] File does not exist: /home/criminalsp/domains/criminalspoint.nl/public_html/alert('Jo
[Mon Oct 18 19:58:28 2010] [error] [client 77.251.233.xxx] File does not exist: /home/criminalsp/domains/criminalspoint.nl/public_html/alert("Jo
[Mon Oct 18 19:58:43 2010] [error] [client 77.251.233.xxx] File does not exist: /home/criminalsp/domains/criminalspoint.nl/public_html/koen is een beetje ***.htmlZe kennen je dus persoonlijk en is nederlands (Gezien het koen is een ***)
Maar snap niet echt wat lars ze account hiermee te maken heeft.
Of was die nog ingelogd toen de aanval werd gestart (Omdat zijn pc vermoedelijk is gebruikt)
*zucht* LEES:
Statement van Lars: een vriend heeft mijn computer gebruikt terwijl ik even weg was om CP aan te vallen...
@Koen
Als je kijkt naar http://www.teachmejoomla.net/code/php/remot…n-with-php.html dan zie je allemaal ip ranges staan die intern worden gebruikt, wat heeft dit te maken met anonieme proxies.
Jij zei in het begin ook dat je het verdacht vond dat er als referer ingevuld stond (ik citeer):
Het valt mij op dat alle verzoeken (buiten de aanvallen) kwamen vanuit Google:
http://www.google.com/search?Language=NL
Hierbij had je ook niet nagedacht dat dit gewoon klinkklare onzin is aangezien de gebruiker dit kan aanpassen. Mooi dat je mij nu dan opeens na praat 
Koen even eerlijk, je probeerd je zelf altijd rechtop te praten, maar ik heb nog nooit iets van je gezien dat mij een keer laat denken, "het is waar wat ie zegt".
Dat ligt bij Niels heel anders, kan je ook zien omdat hij nooit onzin neerzet en altijd met complete antwoorden komt of dat nou simpele vragen zijn of iemand die een probleem heeft met een script.
Daarnaast is deftig woordengebruik meer een poging om slim te lijken, dan het te zijn.
@koen, er moet denk ik heel wat gaan veranderen als je cp goed wil houden. Want het gaat wel erg achteruit.
Dit is trouwens ook best grappig
*snipsnapsnop*
Kun je gewoon heen als je aan sommige voorwaarden voldoet die ik hier niet ga opsommen. Uitdaging aan jullie om uit te zoeken waar de fout zit, aangezien dit best wel een domme fout is eigenlijk. Leer je er ook nog eens wat van.
Yoichi, even ergens anders negatief doen. Dankjewel.
Dat toopic is er nie meer.
Ik kan niet op die pagina komen hoor.
Nee, maar goed dat jullie niet op die pagina kunnen komen. Het is een crew topic.
Schoenzool Heel erg grappig dan, ik krijg een mooi wit content-vlak te zien. Met andere woorden: Die staat niet in de crew.
Ik denk ook dat dit voor de super moderatoren is en hoger het gaat over de proef moderators waar (u) ook onder hoord..
Dit is voor de crew boven jullie lijkt mij.
[offtopic]Ik kan het fout hebben hoor..[/offtopic]
Heb je nog geen account? Registreer je nu en word deel van onze community!