| PHP-Web-Stat Support Forum | |
|
https://www.php-web-statistik.de/cgi-bin/yabb/YaBB.pl
Board (Deutsch) >> Probleme & Fragen >> Spam auf stat/pws.php https://www.php-web-statistik.de/cgi-bin/yabb/YaBB.pl?num=1611821700 Beitrag begonnen von michi8768 am 28.01.21 um 09:15:00 |
|
|
Titel: Spam auf stat/pws.php Beitrag von michi8768 am 28.01.21 um 09:15:00
Hallo,
ich verzeichne in meinen Statistiken seit ein paar Tagen verstärkte Zugriffe auf stat/pws.php. Die Links kommen immer wieder von irgendwelchen unseriösen Seiten aus dem Ausland. Kann man dafür Sorgen, dass die Datei stat/pws.php nicht aufgezeichnet wird? Es wäre dringend, da die Statistik ansonsten immer mehr verfälscht wird. :( Grüße! |
|
Titel: Re: Spam auf stat/pws.php Beitrag von radioven am 28.01.21 um 10:25:50
Hallo michi8768,
die einfachste und auch wirksamste Methode wäre das Anlegen einer .htaccess-Datei für Deine gesamte Homepage. Dort kannst Du die betreffenden IP-Adressen oder auch ganze IP-Bereiche einfach aussperren. Ich beschreite diesen brutalen Weg schon seit mehreren Jahren mit großem Erfolg. Gruß Radioven |
|
Titel: Re: Spam auf stat/pws.php Beitrag von michi8768 am 28.01.21 um 11:44:42
Das bringt mir leider nicht viel, da sich die IP Adressen ständig ändern.
Abgesehen davon würde ich somit die IPs aus dem Ausland nicht mehr aufzeichnen können. Ich bekomme ja auch viele normale Besucher aus dem Ausland. Ich nutze die Statistik bereits seit 2007 und dieses Problem hatte ich bisher noch nie. Ich möchte einfach nur, dass keine Aufzeichnung mehr für stat/pws.php vorgenommen wird. |
|
Titel: Re: Spam auf stat/pws.php Beitrag von michi8768 am 29.01.21 um 14:31:18
Hier sind mal ein paar Links der letzten Tage, die alle auf die Datei stat/pws.php zugreifen:
https://bikepedia.ro/produs/cos-bicicleta-spate-500-maro/ https://joker.vin/other-games-2/ace333/517-ace333 http://scr888-slot.wallinside.com/ https://precisionpandora.com/ https://scr888slot.online/download/31-play8oy http://gymnasium44.ru/bitrix/rk.php?goto=http:%2F%2Fwww.fivedollarclassifieds.com%2Fuser%2Fprofile%2F291220 http://www.poker-crush.com/phpAds/adclick.php?bannerid=4196 http://malanaz.com/giay-tay-nam-hang-hieu-cao-cap-cong-so-tai-tphcm-sale-online/ www.chubbychannel.com/forum/user-621497.html]http://rssfeeds.azcentral.com/~/t/0/0/phoenix/local/~www.chubbychannel.com/forum/user-621497.html[/url] https://scr888slot.online/download/34-mega888 https://joker.vin/other-games-2/live22/496-live22 http://avtoritet.su/bitrix/rk.php?id=16 und noch ein paar Dutzend mehr! >:( |
|
Titel: Re: Spam auf stat/pws.php Beitrag von Holger am 30.01.21 um 19:48:48
Hallo michi8768,
bei der Datei pws.php handelt es sich um die Aufzeichnungs-Datei. Ein direkter Zugriff wird prinzipiell unterbunden. Gerne kannst Du mir mal den Stat-Link als auch das Admin Passwort via PN senden so das ich mir das anschauen kann. * |
|
Titel: Re: Spam auf stat/pws.php Beitrag von michi8768 am 30.01.21 um 21:35:29
Hallo,
die Spam-Links wurden bei mir auf drei (unabhängigen) Projekten registriert. Es scheint sich hier um einen Angriff auf das Statistik Script zu handeln. Es ist sicher nur eine Frage der Zeit, bis auch andere Nutzer das Problem haben werden. Ich habe jetzt im Admincenter unter "Herkunftsseiten blockieren" entsprechende "Teil-Strings" der URLs eingefügt. Wenn jemand das gleiche Problem hat und Interesse an den entsprechenden "Teil-Strings" (es sind über 80 zusammengekommen) hat, soll sich melden. Danke Holger. Ich melde mich ggf. nochmal bei Dir, wenn die Angriffe weiter gehen. Aber normal zurück zur Frage: Gibt es keine Möglichkeit, die URL stat/pws.php von der Aufzeichnung auszuschließen? (sprich das eine Aufzeichnung unter "Letzte Zugriffe" bzw. in den Log Dateien erfolgt) |
|
Titel: Re: Spam auf stat/pws.php Beitrag von michi8768 am 01.02.21 um 11:25:56
Ich habe mir mal die Mühe gemacht und ein paar Einträge aufgelistet, siehe Screenshot. (davon gibt es mittlerweile über 80)
Meines Erachtens handelt es sich hier definitiv um eine Spam-Attacke auf das Script. :( |
|
Titel: Re: Spam auf stat/pws.php Beitrag von Holger am 02.02.21 um 19:41:42
Hallo michi8768,
nutze doch mal bitte im Admin Center die "Logdatei Reparatur" um Deine Dateien zu überprüfen. In erster Linie die pattern_site_name.dta und die pattern_referrer.dta. Ich erinnere mich an einen sehr weit zurückliegenden Fall wo es bei einem User dort mal Probleme gab. Des Weiteren such mal in der Datei log/pattern_site_name.dta mit einem Editor nach pws.php. Gibt es eine Zeile dann melde Dich wieder. * |
|
Titel: Re: Spam auf stat/pws.php Beitrag von michi8768 am 02.02.21 um 23:06:45
Hallo Holger,
danke für die Antwort, mit der ich nur leider nichts anfangen kann. ;D Die Spam-Links auf die besagte Datei wurden alle auf drei unabhängige, eigenständige Projekte gesetzt. Abgesehen davon habe ich keinerlei Änderungen an den Dateien vorgenommen. Die Projekte sind auch alle auf unterschiedlichen Hosting-Anbietern. Seitdem ich die Herkunftsseiten entsprechend geblockt habe, habe ich zum Glück Ruhe. Heute kam allerdings nochmal eine neuer "Angriff" von: https://admiral-x2021.com. :-? |
|
Titel: Re: Spam auf stat/pws.php Beitrag von michi8768 am 24.04.21 um 12:30:44
Ich habe nun mittlerweile exakt 100 Einträge in der Liste unter "Herkunftsseiten blockieren" eingefügt. In der letzten Zeit hat es wieder zugenommen. (mind. 1 Seite pro Tag)
Die letzten Seiten waren drmovie.ru und kinofilm2017.ru. :( |
|
PHP-Web-Stat Support Forum » Powered by YaBB 2.5.2! YaBB Forum Software © 2000-2012. Alle Rechte vorbehalten. |
