Beiträge von MSC

Hallo zusammen,

leider ist der Beitrag "https://www.david-forum.de/forum/thread/13593-include-file-not-found-webbox-bei-fehlerhaften-zugriffen-z-b-durch-bots-oder-hac/" geschlossen und meine Antwort dort wurde nicht freigeschalten :o(

ich habe leider auch dieses Problem. Eure Webbox Einstellungen passen so hier, leider bräuchte ich zur vermeintlichen Lösung "www/template und webnotfound" eine Anleitung :o(

Wie ihr vermute ich, dass diese "include file not found" Einträge etwas wie Anklopfen/Angreifen/Ausspähen ist. Ich habe diese Einträge angesehen, welche zw. dem 1.3.2022 bis 02.03.2022 14:40 Uhr aufgeführt waren, deren IP genommen und jede dieser IP's gesucht, was in Summer (teilweise auch über den Zeitraum hinaus ca. 2700) Einträge macht.

Dies ist erschreckend und beängstigend.

Nun wollte ich das Thema schnell und effizient angehen: beim Zeitpunkt "jetzt" anfangen, IP notieren, diese IP suchen, alle Einträge zu dieser IP bei den Sucherergebnissen auswählen und einheitlich markieren (z.B. kritisch), dann den nächst älteren Eintrag nehmen und das Prozedre wiederholen. Anschließend die erfasste IP's (Russland, Ukraine, ... selten auch andere Länder) im Router sperren. Leider scheitert der Plan vielen Stellen, wo ich auf Hilfe von euch hoffe:

1. wenn ich bei "finden" die IP reinkopieren findet er ja nichts, danach kann ich "Inhalt suchen" anklicken und finde die Einträge, wo diese IP enthalten ist:

--> bei zahlreichen IP's kam einfach eine leere Liste, obwohl mindestens 1 Eintrag ist, wo ich sie rauskopiert habe --> Warum?

--> bei anderen IP's wird nur der eine Eintrag gefunden oder eben die Anzahl x

--> ich erkenne kein Schema oder Grund, habe darauf hin neben dem Client auf dem Server auch einen PC mit dem Client probiert, Fehler blieb. Nach Client und auch nach Server Neustart unverändert

2. wenn ich in der Trefferliste meiner Suche alle Einträge markiere und in einen Unterordner "angreifende IP's" verschieben will macht das David auch, aber sind bei Ereignisse noch drin UND im Unterordner

--> Warum ist das so?

--> mein Workaround ist, dass ich a) alle verschiebe und b) dann unter Ereignisse nochmals die IP suche und dann in der Trefferliste wieder alle markiere und lösche - dann sind sie nicht mehr im Ereignis-Ordner und damit nicht mehr doppelt

3. wenn ich das beschriebene Löschen umsetze, dann kommt die Meldung " 123 markierte Einträge werden aus der Trefferliste der Suche entfernt" und ob ich die originalen Einträge löschen will

--> Warum kann ich dann die IP nicht mehr suchen?

--> Normalerweise müsste ich die IP doch im Ordner "Ereignisse" suchen können, er würde sie dann im Unterordner finden. Selbst wenn ich im Unterordner die IP suche finde ich nichts, obwohl sie zahlreich in den Einträgen ist

--> Wie kann ich denn korrekt löschen bzw. die Suchoption anpassen, dass meine "gelöschten IPs" wieder richtig gesucht werden?

Bin am verzweifeln und neben den Massen unter Ereignisse sind letztendlich unter Protokoll ähnliche Probleme. Nur das hier "Access to Archive without ARCHIVE.INI or out of HTML Root rejected" auftaucht, unter's Strich aber die gleichen Angriffe stattfinden.

Was mir unklar ist: Kann man am David Server irgendwo automatisieren: Wenn ein und die selbe IP / Hostname im Zeitraum x die Anzahl y an "Fehlern" erzeugt, dann sperre ihn für einen bestimmten Zeitraum bzw. immer

SOS

Grundsätzlich möchte ich den Server möglichst sicher machen und bin für alle Hinweise und Tipps sehr dankbar

Hallo zusammen,

ich habe leider auch dieses Problem. Eure Webbox Einstellungen passen so hier, leider bräuchte ich zur vermeintlichen Lösung "www/template und webnotfound" eine Anleitung :o(

Wie ihr vermute ich, dass diese "include file not found" Einträge etwas wie Anklopfen/Angreifen/Ausspähen ist. Ich habe diese Einträge angesehen, welche zw. dem 1.3.2022 bis 02.03.2022 14:40 Uhr aufgeführt waren, deren IP genommen und jede dieser IP's gesucht, was in Summer (teilweise auch über den Zeitraum hinaus ca. 2700) Einträge macht.

Dies ist erschreckend und beängstigend.

Nun wollte ich das Thema schnell und effizient angehen: beim Zeitpunkt "jetzt" anfangen, IP notieren, diese IP suchen, alle Einträge zu dieser IP bei den Sucherergebnissen auswählen und einheitlich markieren (z.B. kritisch), dann den nächst älteren Eintrag nehmen und das Prozedre wiederholen. Anschließend die erfasste IP's (Russland, Ukraine, ... selten auch andere Länder) im Router sperren. Leider scheitert der Plan vielen Stellen, wo ich auf Hilfe von euch hoffe:

1. wenn ich bei "finden" die IP reinkopieren findet er ja nichts, danach kann ich "Inhalt suchen" anklicken und finde die Einträge, wo diese IP enthalten ist:

--> bei zahlreichen IP's kam einfach eine leere Liste, obwohl mindestens 1 Eintrag ist, wo ich sie rauskopiert habe --> Warum?

--> bei anderen IP's wird nur der eine Eintrag gefunden oder eben die Anzahl x

--> ich erkenne kein Schema oder Grund, habe darauf hin neben dem Client auf dem Server auch einen PC mit dem Client probiert, Fehler blieb. Nach Client und auch nach Server Neustart unverändert

2. wenn ich in der Trefferliste meiner Suche alle Einträge markiere und in einen Unterordner "angreifende IP's" verschieben will macht das David auch, aber sind bei Ereignisse noch drin UND im Unterordner

--> Warum ist das so?

--> mein Workaround ist, dass ich a) alle verschiebe und b) dann unter Ereignisse nochmals die IP suche und dann in der Trefferliste wieder alle markiere und lösche - dann sind sie nicht mehr im Ereignis-Ordner und damit nicht mehr doppelt

3. wenn ich das beschriebene Löschen umsetze, dann kommt die Meldung " 123 markierte Einträge werden aus der Trefferliste der Suche entfernt" und ob ich die originalen Einträge löschen will

--> Warum kann ich dann die IP nicht mehr suchen?

--> Normalerweise müsste ich die IP doch im Ordner "Ereignisse" suchen können, er würde sie dann im Unterordner finden. Selbst wenn ich im Unterordner die IP suche finde ich nichts, obwohl sie zahlreich in den Einträgen ist

--> Wie kann ich denn korrekt löschen bzw. die Suchoption anpassen, dass meine "gelöschten IPs" wieder richtig gesucht werden?

Bin am verzweifeln und neben den Massen unter Ereignisse sind letztendlich unter Protokoll ähnliche Probleme. Nur das hier "Access to Archive without ARCHIVE.INI or out of HTML Root rejected" auftaucht, unter's Strich aber die gleichen Angriffe stattfinden.

Was mir unklar ist: Kann man am David Server irgendwo automatisieren: Wenn ein und die selbe IP / Hostname im Zeitraum x die Anzahl y an "Fehlern" erzeugt, dann sperre ihn für einen bestimmten Zeitraum bzw. immer

SOS