Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Atomsk, Maestro, statixx, Teh Wizard of Aiz


 Thema: Informatiker helfen PC Neulingen
« vorherige 1 2 3 4 5 6 7 [8]
erste ungelesene Seite | letzter Beitrag 
monischnucki

AUP monischnucki 16.08.2015
Wäre jetzt 2002 würde ich kucken ob 21 ansprechbar ist und ein Stro drausgemacht wurde, der IRC Kanäle versorgt. Aber das ist sehr spezifisch.

Aber check trotzdem mal die Verzeichnisse ab, was da an GB rumliegt.
22.09.2021 20:43:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSenner

AUP derSenner 08.04.2020
 
Zitat von Armag3ddon

Frage aus laienhafter Server-Betreiber-Sicht. Das Webpanel meines Hosters zeigt mir für den mods-mpe.de-Server an, dass in den letzten 31 Tagen 19 Gigabyte an Traffic entstanden sind. Auf dem Ding läuft die MPE-Webseite, die immer nur ein paar kB Daten verursacht und certbot. Sonst nichts.
Ich sehe keine verdächtigen Prozesse oder Dateien o.ä. auf dem Server rumliegen.

Ist es plausibel, dass diese Trafficmenge allein durch den China-Spam, d.h. Abfragen nach /phpadmin o.ä. und SSH-Loginversuche entsteht? peinlich/erstaunt


Klar.

Was sagen denn die Serverlogs? Hast du da Einsicht drauf?
22.09.2021 20:45:14  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 26.05.2016
 
Zitat von derSenner

 
Zitat von Armag3ddon

Frage aus laienhafter Server-Betreiber-Sicht. Das Webpanel meines Hosters zeigt mir für den mods-mpe.de-Server an, dass in den letzten 31 Tagen 19 Gigabyte an Traffic entstanden sind. Auf dem Ding läuft die MPE-Webseite, die immer nur ein paar kB Daten verursacht und certbot. Sonst nichts.
Ich sehe keine verdächtigen Prozesse oder Dateien o.ä. auf dem Server rumliegen.

Ist es plausibel, dass diese Trafficmenge allein durch den China-Spam, d.h. Abfragen nach /phpadmin o.ä. und SSH-Loginversuche entsteht? peinlich/erstaunt


Klar.

Was sagen denn die Serverlogs? Hast du da Einsicht drauf?


Jo, ist mein vServer. Die Logs schau ich immer mal an. Da sind keine verdächtigen Dinge drin, keine erfolgreiche Auths außer meinen. Aber ich weiß nicht 100%, wie man seine Aktivitäten unter Debian verschleiern könnte.
22.09.2021 20:48:14  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSenner

AUP derSenner 08.04.2020
Ist da z.B. ein Apache oder so drauf? Gibt es da
access.log
s oder
error.log
s? Wenn Docker: was sagt
docker logs
ganz allgemein?

Im Zweifel: Nach den größten Files am System suchen; evtl. findet man so einen Service, der zugespammt wird:
https://www.cyberciti.biz/faq/linux-find-largest-file-in-directory-recursively-using-find-du/

Auch immer gut: Was zeigt
htop
(o.ä.) an? Ballert irgend ein Prozess massiv?

// Da ist ja ein Formular auf der Seite, oder? Vielleicht wird das massiv automatisiert gespammt. Dann sollte man das am Webserver aber in den Logs sehen.
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von derSenner am 22.09.2021 20:53]
22.09.2021 20:50:43  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 26.05.2016
nginx ist drauf. Die Logs enthalten den üblichen Spam. Also sekündliche Aufrufe auf phpmyadmin-Pfade, phpinfo() oder sonstige verbreitete Adminkonsolen.
Die Seite selbst läuft mit flask auf gunicorn, also gibt es bei den Anfragen immer nur 404.

htop hat nichts verdächtiges ausgeworfen. Das Formular (www.mods-mpe.de) ist durch den besten Captcha der Welt gesichert, den konnten die Bots noch nicht knacken. Breites Grinsen
Aber klar, da wird mal reingespamt.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Armag3ddon am 22.09.2021 20:56]
22.09.2021 20:54:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
19 GB/Monat sind ja nur ein paar kB/s, das wird einfach das übliche rumgescanne sein.

e: Bei mir (OpenBSD) sehe ich in den Stats seitens Hoster/Hypervisor auch immer so 20-30 pps, aber davon wirft der Kernel nahezu alles weg, sodass es nichtmal im netstat auftaucht (Portscans verursachen keine gültigen Verbindungen).
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 22.09.2021 21:02]
22.09.2021 20:57:35  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSenner

AUP derSenner 08.04.2020
Man könnte natürlich gewisse IP Ranges mal sperren, und dann gucken peinlich/erstaunt
Bzw. eben in den Logs gucken, wo diese Spam-Anfragen *meist* herkommen.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von derSenner am 22.09.2021 20:59]
22.09.2021 20:59:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 26.05.2016
 
Zitat von csde_rats

19 GB/Monat sind ja nur ein paar kB/s, das wird einfach das übliche rumgescanne sein.


Okay. Die Mathematik hab ich nicht gemacht. Hässlon
22.09.2021 20:59:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 26.05.2016
 
Zitat von derSenner

Man könnte natürlich gewisse IP Ranges mal sperren, und dann gucken peinlich/erstaunt


Inb4 irgendein pOTler meckert, weil er aus Hong Kong nichts nominieren darf!
22.09.2021 21:00:34  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
RageQuit

AUP RageQuit 30.08.2016
Ich möchte über meinen Mac (Chrome oder Safari, Privater Modus oder normal) eine Seite aufrufen, die aber die Verbindung ablehnt. Ich war aber vorher schon auf der Seite.

Über Mobile Daten gehts ganz normal. Firewall Problem? Habe eigentlich nur eine Fritzbox 7530.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von RageQuit am 27.09.2021 14:20]
27.09.2021 14:19:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
Evtl. auch DNS-Problem. Stell mal auf 1.1.1.1.
27.09.2021 14:21:38  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 26.05.2016
Tippe auch auf DNS. Dass deine Firewall in http/s Ports eingreift, sollte wohl eher nicht einfach so passieren.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 27.09.2021 14:43]
27.09.2021 14:23:54  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
RageQuit

AUP RageQuit 30.08.2016
traurig gucken
Leider kein Erfolg mit der DNS Änderung.
27.09.2021 14:41:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Kane*

AUP Kane* 30.10.2009
Ist das mobile Netz ein anderer Provider als das Internet zu Hause?

Ggf. hat auch der Provider die Seite geblockt, je nachdem was du dir da wieder für Schmuddelkram angucken willst.
27.09.2021 14:43:46  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
RageQuit

AUP RageQuit 30.08.2016
Neuer Ansatz: Auf meinem Handy im WLan gehts auch. Es muss also irgendeine Einstellung am Mac sein.
27.09.2021 14:50:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
skinni

skinni
have you tried turning it off and on again?
27.09.2021 15:08:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
DeathCobra

AUP DeathCobra 24.06.2021
 
Zitat von RageQuit

Neuer Ansatz: Auf meinem Handy im WLan gehts auch. Es muss also irgendeine Einstellung am Mac sein.


Ist da ein Proxy eingetragen aus Gründen?
27.09.2021 15:15:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
skinni

skinni
ohne genaue Fehlermeldung und welche Seite ist das doch Pillepalle
27.09.2021 15:31:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 26.05.2016
Jo, ich hätte jetzt auch mal gefragt, was der Browser für eine Fehlermeldung zeigt. Und ob der Mac neugestartet wurde, nachdem der DNS geändert wurde.
27.09.2021 15:33:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Herr der Lage

AUP Herr der Lage 16.10.2014
 
Zitat von RageQuit

Ich möchte über meinen Mac (Chrome oder Safari, Privater Modus oder normal) eine Seite aufrufen, die aber die Verbindung ablehnt. Ich war aber vorher schon auf der Seite.

Über Mobile Daten gehts ganz normal. Firewall Problem? Habe eigentlich nur eine Fritzbox 7530.



Kindersicherung der Fritzbox ausgeschaltet? Ist beim Gastzugang standardmäßig aktiv, glaube ich.

Aber das hättest du sicherlich schon eher bemerkt, wenn keine Booba-Seite funktioniert. Breites Grinsen
27.09.2021 18:32:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
Dann müsste es am Handy ja auch nicht gehen.
27.09.2021 18:45:18  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Informatiker helfen PC Neulingen
« vorherige 1 2 3 4 5 6 7 [8]

mods.de - Forum » Public Offtopic » 

Hop to:  

Thread-Tags:
Mod-Aktionen:
27.07.2021 23:18:52 Atomsk hat diesem Thread das ModTag 'informatiker' angehängt.

| tech | impressum