Pagina 1 van 1
Bescherming tegen ongewenste activiteiten
Geplaatst: za 08 jan, 2011 09:57
door Stigter
Nieuw programmaatje op de server gezet, een heleboel spamregistratie op
Farmersbase. Om te voorkomen dat dit ook op het Farmerforum gebeurd dus een antispam en hacking programma geplaatst.
Mensen die met een andere bedoeling op het forum komen krijgen een foutmelding te zien!
Let op, mocht je deze melding zien, geef dit dan via een mailtje naar het beheer aan!
Voorlopig is het mogelijk wanneer je deze foutmelding krijg deze te melden, het kan zijn dat je ip-adres of wat dan ook onterecht op een blacklist staat. Over enkele weken is dit mailaccount opgeheven, belangrijkste is, het Farmerforum en Farmersbase worden nu beschermd tegen ongewenste activiteiten.
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: zo 09 jan, 2011 18:32
door Spiekker; S.J.B.
Krijg je dan een 503? Ziko heeft namelijk last van een 503...
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: zo 09 jan, 2011 18:49
door Stigter
Een 503 krijg je alleen als je vaker dan 3x geprobeerd heb in te loggen.
Als het goed is heeft hij ook bericht gekregen hoe dit op te lossen, maar ik zal wel even kijken of ik hem kan "unblocken"!
Als het goed is kan hij nu weer gebruik maken van het forum!
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: zo 09 jan, 2011 19:39
door Stigter
Ziko zit er weer op!! De antispam software werkt dus erg goed! Misschien zelfs iets te goed...
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: ma 10 jan, 2011 07:31
door Stigter
Vandaag is er een massamail gestuurd naar de leden!
Belangrijk! Nieuwe antispam software-update!
Afgelopen zaterdag is een nieuw programma op de server gezet. Nadat
Farmersbase werd overspoeld door spamregistratie is daar eerst een test
geweest om dit te voorkomen. Na de geslaagde test is deze software ook op
het Farmerforum geinstalleerd.
De software voorkomt spam en mogelijke hackingsactiviteiten. In het kort
komt het erop neer dat de software checkt of je ip-adres (uniek adres) in
het verleden betrokken is geweest bij spam of hacking. Komt het ip-adres
voor in de lijst, dan krijg je een zogenaamde 403-fout (forbidden). Na 3x
deze foutmelding te hebben gezien krijg je een 503-fout.
Helaas worden er ook dynamische ip-adressen door internetproviders gebruikt
waardoor een onschuldige gebruiker niet meer op het forum kan komen.
Wanneer je ten onrechte wordt geblokkeerd, volg de aanwijzingen die in de
foutmelding wordt gegeven en gebruik het trouble ticket.
Waarvoor dient deze software?
Het Farmerforum en Farmersbase worden nu beschermd tegen ongewenste
activiteiten, het ontlast de server en voorkomt onnodig hoog dataverkeer en
de daarbij horende kosten.
Wij hopen hiermee te voorkomen dat het Farmerforum ten prooi valt aan
spammers en/of hackers.
Met vriendelijke groet,
Arie Stigter
admin Farmerforum.nl
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: ma 10 jan, 2011 13:27
door Stigter
Je kan trouwens ook zelf controleren of je op zo'n lijst staat.
Ik gebruik daar zelf
testmijnu voor. Kies voor de optie
blacklist test. Als het goed is staat er overal,
not listed en anders
listed.
Als je listed ziet, kijk dan op welke blacklist je staat, ga dan naar die blacklist toe en volg daar de aanwijzingen om van die lijst af te komen. Ga daarna naar
Projecthoneypot en typ daar je eigen ip-adres in. Daar kan je ook zelf zorgen dat je van die lijst wordt verwijderd.
Zeker met dynamische ip-adressen wil het wel eens voorkomen dat in het verleden juist jouw ip-adres is gebruikt voor spamdoeleinden.
Volg ook de instructies op wanneer je die krijgt bij de foutmelding 403-Forbidden. Ik wil best helpen, maar heb ook een drukke baan en priveleven.
Een veilig en spamvrij forum begint bij jezelf!
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: ma 10 jan, 2011 19:32
door Arjan
Combination of all Spamhaus DNSBLs zen.spamhaus.org Listed
en nu?
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: ma 10 jan, 2011 19:49
door Ziko
Zo na zo'n 40 mailtjes heen en weer met Arie kan ik er weer op! Jeeeej
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: ma 10 jan, 2011 19:53
door Atte H
Spammer en/of hacker
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: ma 10 jan, 2011 20:56
door Stigter
Arjan,
Ik ben even bij Bram op bezoek, je hebt geluk dat je nog op het forum kan!
Maar ga dus naar de websites van spamhaus etc en volg daar de instructies om van die lijst af te komen!
Het forum wordt nu beschermd tegen spammers en/of hackers.. verkeerde query draaien (of te wel, proberen om het forum te hacken) en je wordt geweigerd en na 3x gebanned..
Ziko heeft inderdaad veel mailtjes van mij ontvangen, waarom? Omdat ik hem van de lijst heb laten halen en daarna ook nog in de software moest vrijgeven. Ik heb er dan ook veel (vrije) tijd aanbesteed om Ziko weer toegang te verlenen. Ook voor mij is deze software nog nieuw, moest dus ook even uitvinden hoe iemand weer toegang te verlenen.
Het maakt wel uit op welke lijst je staat, Ziko had de "pech" dat hij eveneens op de honeypot stond.
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: ma 10 jan, 2011 21:06
door Arjan
oke gaan het proberen:p
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: di 11 jan, 2011 08:41
door Stigter
En hiervoor hebben we nu deze software geinstalleerd, dit komt uit de log!
#: 265 @: Tue, 11 Jan 2011 02:55:33 +0100
Host: hn.kd.ny.adsl
IP: 123.11.253.112
Score: 1
Why blocked: RFI attack/SQL injection (Unprintable ASCII escaping). .
Query: voor zoekmachines de query weggehaald.
Referer:
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Reconstructed URL: link voor zoekmachines weggehaald.
En dit was nog maar score: 1.. heb ze ook al gezien met score 3 en hoger!
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: ma 24 jan, 2011 07:40
door Stigter
Het lijkt erop alsof alles goed werkt, nog geen 1 e-mail ontvangen op het speciaal hiervoor geopende mailadres! (Dat mailadres zie je wanneer je de 403-pagina krijg)
Het logbestand wordt wel steeds groter, maar zolang ik geen mailtjes ontvang ga ik er van uit dat het goed is.
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: vr 04 feb, 2011 19:18
door Stigter
Tja, toevalligerwijs zie ik op de
Farmerforum hyves een bericht staan van Jeroen (-fendt-johndeere-).. Hij kon niet meer op het Farmerforum..
Nu blijkt hij gebruik te maken van een ip-adres dat op zo'n blacklist staat. Heb Jeroen dus "vrij gegeven" zodat ik hem dadelijk wel verwacht.
Er is speciaal een mailadres aangemaakt voor problemen, gebruik die dan ook op het moment dat je het forum niet opkomt. Ik kan helaas niet alles in de gaten houden in dat opzicht en ga ervan uit, geen klachten, dan werkt alles ook naar behoren.
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: za 23 jul, 2011 14:37
door Stigter
Vandaag is er een update geweest van deze software,
mocht je niet meer op het Farmerforum komen, start the trouble ticket!
Re: Bescherming tegen ongewenste activiteiten
Geplaatst: do 29 mar, 2012 10:57
door Stigter
Aangezien de beveiliging wel heel goed werkte hebben we een controlemiddel uitgezet, dit omdat de hele range van kpn nu als spam wordt gezien.
Ook de procedure voor het registreren én berichten als gast posten is aangepast (in helpdesk kan je als gast berichten plaatsen). In plaats van letters van een plaatje overtypen moet je nu een vraag beantwoorden. De antwoorden liggen als je vaker op het Farmerforum voor de hand, maar voor een kwaadwillende spammer (vaak buitenlands) een stuk lastiger.
Het is trouwens niet de bedoeling dat de antwoorden hier op het forum komen, dan maak je het een spambot wel weer erg gemakkelijk.
Voor de geinteresseerden, er zijn nu reeds ruim 23.000 meldingen geweest, waarbij de beveiligingssoftware zijn werk heeft gedaan.