Nun ... entweder die Infusion ist alt und hat ne Macke (löscht nicht regelmässig), oder da ist nen Bot dran. Die IP wäre zur Ermittlung mal interessant.
Erste Infos dazu, könnte man dann über http://whois.domaintools.com/ bekommen.
Cheftester und Co-Admin.
Autor
RE: who is where infusion - dauergast 27.10.2009 14:18
Der ist vermutlich garnicht mehr anwesend sondern ist nur irgendwie in der Datenbank hängengeblieben...
Nun wohl eher nicht. wäre zu einfach.
Ich hatte probehalber das bot-trap installiert und dann war der Kamerad weg.
Zu finden war er dann in page.restrictor.log
Iprange - 64.22.64.0/64.22.95.255
Nach der de-infuse von bot-trap war er unmittelbar danach wieder anwesend.
Ist da zuletzt noch n gravierender bug im sicherheits-system?
Hat noch jemand ne andere Idee??
goht it gibtz it!
Autor
RE: who is where infusion - dauergast 28.10.2009 14:48
der besagte ip-bereich gehört zu einem provider in den staaten (US)
die domains die der kamerad benutzt heissen:
icarpart.info
u.
icarbrand.info
die sind in der Ukraine gehostet und haben eigentlich ganz ne andere ip
man google mal nach den o.g. domains und man findet sie meistens als referer auf php-fusion seiten!
sicher ist aber auch dass er die ip des providers aus den us ge hi-jacked hat.
er hat z.t. einmal die minute die news.php aufgerufen...........und das seit tagen.
wahrscheinlich steht in den errorlogs des servers noch mehr info. muss mich aber erst mal dort reinarbeiten.
ach ja.... ich hab die jungs in den staaten per email angeschrieben, aber ausser ner empfangsbestätigung kam bisher nix.
stellt sich jetzt für mich nur die frage, sind die isp denn alle gleich ignorant??
goht it gibtz it!Bearbeitet von peterle am 05.11.2009 21:12
Hier gibt es 
27.10.2009 10:45 
