Hallo !

Es geht um das Toplistenscript Aardvark Topsites
Ich hatte da auf verschiedenen Subdomains dieses Script laufen.
Anscheinend wurden diese Seiten von irgendeiner Suma erfasst und er hat sie dann gefunden.

Das gefährliche dran ist die Datei button.php die als Zähler und Image-Generator funktioniert.
z. B. <img src=http://irgendwas.domain/button.php?u=USERID" ...

Ich kann nur raten den Link so umzubauen dass da KEIN Image-Link mehr generiert wird sondern nur noch ein einfacher href mit der UserID - besser noch ist es dieses Script auszurangieren...

Ist wieder so ein Typ der seine Domains auf Adressen in der Türkei hat:
Z. B.
http://www.whois.org/whois_new.cgi?d=securitysafe&tld=net
http://www.whois.org/whois_new.cgi?d=5sohbet&tld=net

Der Server steht aber in England
77.92.133.226 #securitysafe.net
77.92.133.227 #5sohbet.net
Kann man hier nachschauen:
http://www.ip2location.com/

Und die Backlinkseiten sehen unter aller Sau aus - sind nur zum hochpushen gedacht:
http://www.5sohbet.net/oyun/index.htm
http://www.securitysafe.net/five/musti.htm

#############################

@susi2
Hab ich schon gemacht, sogar das ganze Netz gesperrt
Der kommt aber immer wieder über verschiedene dynamische IPs rein
Hat mir laut meinem Hoster 130 Hits/Sekunde pro Domain auf meinen Server gehauen.

Auch wenn deny drin ist heisst das dass der Webserver pro Domain 130x in der Sekunde die .htaccess durchlaufen muss um die gesperrten IPs zu finden. Da hat der Webserver keine Ressourcen mehr für den Webseitenaufbau...

Ich müsste was machen um das gesamte angreifende Netz schon vor dem Webserver abzufangen - d. h. mit einer Firewall die ja in Virtuozzo einzurichten wäre. Leider habe ich da keine Erfahrung mit, vielleicht hat ja hier jemand schon mal eine Firewall diesbezüglich eingerichtet ?
Wurde mir auch geraten mit IPTables zu arbeiten. Habe aber die Liste dazu auf meinem Server nicht gefunden. Wenn man da ein Muster hätte wäre das sicher sehr hilfreich.

@almalibertad
Vielen Dank für Dein Angebot. Ich werde Dich aber nicht bemühen denn sonst ist auf DEINEM Server der Teufel los - d. h. wenn ich meine Domains auf Deinen Server route dann kommen die Hits auch dorthin...
Schon um unsere Freundschaft zu erhalten muss ich Dein nettes Angebot ablehnen.

Ansonsten Danke fürs Mitgefühl - mal sehen wie das weitergeht...

Viele Grüsse !
Magan

Vielleicht nützt Dir Diese Anleitung was, die eigentlich sehr :
http://www.hosteurope.de/faq/index.php?cpid=11689

Ich hab selber kein Virtuozzo aber vielleicht klappts ja....

Hallo !

Passt nicht so ganz zusammen, aber zumindest habe ich die Datei iptables gefunden...

Viele Grüsse !
Magan