Wer ist online

Gäste online: 4
Mitglieder online: 0

Letzte Mitglieder
peter39hh
Offline
Hammer
Offline
Charly3000
Offline
Enrico1991
Offline
partybr...
Offline
Skorpi1157
Offline
Rick
Offline
daniel1984
Offline
Tom1997
Offline
Denni234
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Michael71
Michael71
aus
08. August 2023 17:02
Offline
Verwarnstatus: warningwarningwarningwarning
hallo suche PHP

Layout-24
Layout-24
aus
01. Januar 2022 18:37
Offline
Verwarnstatus: warningwarningwarningwarning
Wir von layout-24 wünschen euch ein frohes neues Jahr 2022. Bleibt gesund.

Rico1993
Rico1993
aus
24. November 2021 22:32
Offline
Verwarnstatus: warningwarningwarningwarning
Suche Weihnachten Design für PHP 9.10.10

Shoutbox Archiv

Shoutbox Beiträge: 530
©


Thema ansehen

PHPFusion-4you.de » PHP-Fusion v7 -Hilfe und Support » Allgemeine Fragen und Probleme für V7
 Thema drucken
BS Security System Hackversuch IP Eintraf im Logfile ?
synced
hey ihr lieben ich habe Bs Security System auf meiner Seite am laufen.
Habe bsiher 3 Hackversuch einträge einer davon war von mir als es mich ausgesperrt hatt.

Jetzt habe ich aber einen neuen der Ãœbernacht passierte und ich weis nichts mit den Informationen anzufangen. kann mir eventuell einer da Helfen . Da ich nun auch nicht weis wie ich vorgehen soll.


Hier die Information der IP im Logeintrag

Datum: 23.11.2013 01:36
Mitgliedsname
IP-Adresse: 212.227.118.18
Query-String: page_id=/proc/self/e
nviron
Referer Link
User-Agent: Mozilla/5.0
(Windows; U; Windows
NT 5.1; ru;
rv:1.9.2.14)
Gecko/20110218
Firefox/3.6.14

Spoiler
IP Whois Results:

Connecting to whois.arin.net...

Deferred to specific whois server: whois.ripe.net...

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.n...itions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '212.227.118.0 - 212.227.118.255'

% Abuse contact for '212.227.118.0 - 212.227.118.255' is ''

inetnum: 212.227.118.0 - 212.227.118.255
netname: SCHLUND-NET
descr: 1&1 Internet AG
country: DE
admin-c: IPAD-RIPE
tech-c: IPOP-RIPE
status: ASSIGNED PA
mnt-by: AS8560-MNT
source: RIPE # Filtered

role: IP Administration
address: 1&1 Internet AG
admin-c: AFI5-RIPE
admin-c: RME9-RIPE
admin-c: JR2342-RIPE
admin-c: LTO3-RIPE
admin-c: ZIG-RIPE
admin-c: MI-RIPE
admin-c: MINK-RIPE
admin-c: VR-RIPE
tech-c: AFI5-RIPE
tech-c: RME9-RIPE
tech-c: JR2342-RIPE
tech-c: LTO3-RIPE
nic-hdl: IPAD-RIPE
abuse-mailbox:
mnt-by: AS8560-MNT
source: RIPE # Filtered

role: IP Operations
address: 1&1 Internet AG
admin-c: AFI5-RIPE
admin-c: RME9-RIPE
admin-c: JR2342-RIPE
admin-c: LTO3-RIPE
tech-c: AFI5-RIPE
tech-c: RME9-RIPE
tech-c: JR2342-RIPE
tech-c: LTO3-RIPE
nic-hdl: IPOP-RIPE
abuse-mailbox:
mnt-by: AS8560-MNT
source: RIPE # Filtered

% Information related to '212.227.0.0/16AS8560'

route: 212.227.0.0/16
descr: SCHLUND-PA-2
origin: AS8560
mnt-by: AS8560-MNT
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.70.1 (WHOIS3)
 
http://sbeats-studios.comWeb
Nameless
Hallo,

zuerst mal würde ich überprüfen on die IP einen deiner Member gehört
das selbe Problem hatte ich auch habe dann dieses BS Security System wieder deaktiviert
weil einige Member durch dieses System gesperrt wurden.


Die IP 212.227.118.18 kommt definitiv aus Deutschland und der Provider ist die 1&1 Internet AG


falls die IP keiner deiner Member gehört würde ich das ganze zur Anzeige bringen.



with kind regard
Nameless
 
http://www.magic-melody-radio.deWeb
synced

>Nameless schrieb:


Hallo,

zuerst mal würde ich überprüfen on die IP einen deiner Member gehört
das selbe Problem hatte ich auch habe dann dieses BS Security System wieder deaktiviert
weil einige Member durch dieses System gesperrt wurden.


Die IP 212.227.118.18 kommt definitiv aus Deutschland und der Provider ist die 1&1 Internet AG


falls die IP keiner deiner Member gehört würde ich das ganze zur Anzeige bringen.



with kind regard
Nameless


Das habe ich als erstes Überprüft es zeigt mir kein Mitglied mit der IP an
ich habe noch 2 andere hack einträge mit den ich nichts anfangen kann, und wen man über Facebook auf den link meiner Seite klickt wird dies als Hackversuch gezählt ab und zu.
Mal funktioniert es mal nicht.

Auch ich selbst wurde schon 4 Mal aus meiner eigenen Seite rausgeschmissen weil ich angeblich ein hacker währe

im 2ten hack eintrag steht die IP
91.200.13.34 die gehört ebenfalls zu keinem der Mitglieder
der Queri String hier lautet
Download Code  GeSHi: PHP
  1. page_id=3Result:����
  2. ��������������"
  3. bekanPax";�����
  4. ;���������;���������
  5. ����������������;
gewandelt in 0.018 Sekunden, benutzt wurde GeSHi 1.0.8.10


und der ref link
Download Code  GeSHi: PHP
  1. http://erodynamic.de
  2. /viewpage.php?page_i
  3. d=3+++++++++++++++++
  4. ++++++++++++++++++++
  5. +Result:+%E8%F1%EF%E
  6. E%EB%FC%E7%EE%E2%E0%
  7. ED+%ED%E8%EA%ED%E5%E
  8. 9%EC+%22bekanPax%22;
  9. +%E2%EE%F8%EB%E8;+%E
  10. D%E5+%ED%E0%E9%E4%E5
  11. %ED%EE;+%ED%E5+%ED%E
  12. 0%F8%EB%EE%F1%FC+%F4
  13. %EE%F0%EC%FB+%E4%EB%
  14. FF+%EE%F2%EF%F0%E0%E
  15. 2%EA%E8;
gewandelt in 0.017 Sekunden, benutzt wurde GeSHi 1.0.8.10


page id 3 giebt es bei mir nicht einmal o.O

Spoiler
Connecting to whois.arin.net...

Deferred to specific whois server: whois.ripe.net...

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.n...itions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '91.200.12.0 - 91.200.15.255'

% No abuse contact registered for 91.200.12.0 - 91.200.15.255

inetnum: 91.200.12.0 - 91.200.15.255
netname: GLUBINA-NET
descr: PP SKS-Lugan
org: ORG-PS152-RIPE
remarks: **************
remarks: Spam, Hacking, Security
remarks: Please contact directly
remarks: **************
country: UA
admin-c: NASA-RIPE
tech-c: DVC31-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: GLUBINA-MNT
mnt-routes: GLUBINA-MNT
mnt-domains: GLUBINA-MNT
source: RIPE # Filtered

organisation: ORG-PS152-RIPE
org-name: PP SKS-LUGAN
org-type: LIR
address: PP SKS-LUGAN
address:
address: Lenina 42/6
address: 94207
address: Alchevsk
address: UKRAINE
phone: +380506492511
fax-no: +380644250006
admin-c: TAU-RIPE
mnt-ref: LUGAN-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

person: Dmitrij Chaban
address: Ukraine
phone: +38 044 2281442
nic-hdl: DVC31-RIPE
mnt-by: VHOSTER-MNT
source: RIPE # Filtered

person: Novohatsky Sergey
address: Ukraine
mnt-by: NASA-MNT
phone: +380 6442 50006
nic-hdl: NASA-RIPE
source: RIPE # Filtered

% Information related to '91.200.12.0/22AS35804'

route: 91.200.12.0/22
descr: PP "SKS-Lugan"
origin: AS35804
mnt-by: GLUBINA-MNT
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.70.1 (WHOIS2)


Wenn ich das System aber runterschmeise bin ich ungeschützter als wie mit.
Und leider kenn ich kein anderes Security System für PhP FUSIOn 7.02.07

Also soll ich zur Polizei gehen und Anzeige erstatten , oder wie seh ich das ?

Bearbeitet von synced am 29. November 2013 02:11

 
http://sbeats-studios.comWeb
Nameless
Hallo,

Also ich würde damit zur Polizei gehen
und die Hackversuche auf deine Seite zur Anzeige bringen
drucke dir die Logs und IP adressen aus

Hacking gilt als Ausspähen von Daten gemäß § 202a StGB und wird bestraft

Hier lese dir das mal in ruhe durch

http://www.comput...is,1932418

danach kannst du immer noch etscheiden was du machen möchtest Smile

with kind regards
Nameless
 
http://www.magic-melody-radio.deWeb
synced
Ok vielen dank, dan werde ich aufjedenfall Anzeige erstatten.
Und mir die Logs mal ausdrucken.

Heute hatt sich ein Neues Probelm ergeben
in meinem Fehlerlog von PHP FUSION

security_system/admin/ipfander.php
Fehler: Undefined variable: user
Zeile: 99
Datei: security_system/admin/ipfander.php
Auf Seite: security_system/admin/index.php
Benutzer-Level: 103
IP-Adresse: 84.161.112.35
Datum: 29. November 2013 19:37:18
Quelltext (Zeile: 89 - 109)
Download Code  GeSHi: PHP
  1. function secsys_users($target){
  2. 90 $msg="";
  3. 91 $target_entry=stripinput($target);
  4. 92 $res=dbquery("SELECT user_ip, user_level, user_name, user_id FROM ".DB_PREFIX."users WHERE user_ip='$target_entry'");
  5. 93 if (dbrows($res)>0) {
  6. 94 $user_data=dbarray($res);
  7. 95 } else {
  8. 96 $user_data="";
  9. 97 }
  10. 98 if ($user_data!="" && $user_data['user_id']>0) {
  11. 99 $user=$user_data&#91;'user_name'&#93;. ($user&#91;'user_level'&#93;==101 ? " <a
  12. href='".ADMIN."members.php?aid=".iAUTH."&amp;step=ban&amp;act=on&amp;sortby=all&amp;rowstart=0&amp;user_id=".$user&#91;'user_name'&#93;."'>Sperren /
  13. Lock</a>" : "");
  14. 100 } else {
  15. 101 $user="n/a";
  16. 102 }
  17. 103 message("<p><b>Member Resultat:</b> <blockquote>".$user);
  18. 104
  19. 105 $msg .= "</blockquote></p>";
  20. 106 message($msg);
  21. 107 }
  22. 108
  23. 109
  24.  
gewandelt in 0.022 Sekunden, benutzt wurde GeSHi 1.0.8.10


Makierter Bereich
Download Code  GeSHi: PHP
  1. $user=$user_data&#91;'user_name'&#93;. ($user&#91;'user_level'&#93;==101 ? " <a
  2. href='".ADMIN."members.php?aid=".iAUTH."&amp;step=ban&amp;act=on&amp;sortby=all&amp;rowstart=0&amp;user_id=".$user&#91;'user_name'&#93;."'>Sperren /
  3. Lock</a>" : "");
gewandelt in 0.020 Sekunden, benutzt wurde GeSHi 1.0.8.10
 
http://sbeats-studios.comWeb
Manuel
Hallo Synced,

der Fehler dürfte meinen erkenntnissen gar nicht sein...

Denn undefinied index heißt ja das die variable nicht definiert wurde...

Doch in deinem Fehl definierst du ja diese Variable mit

Download Code  GeSHi: PHP
  1. $user = $user_data... (dein Code)
gewandelt in 0.022 Sekunden, benutzt wurde GeSHi 1.0.8.10


Download Code  GeSHi: PHP
  1. $user (neue Variable)
  2. $user_data (ausgabe wert)
gewandelt in 0.021 Sekunden, benutzt wurde GeSHi 1.0.8.10


Also wäre es in meinen Augen ein definierter index...

Probiere sonst einfach mal in der Datei folgendes aus

Download Code  GeSHi: PHP
  1. define("$user");
gewandelt in 0.022 Sekunden, benutzt wurde GeSHi 1.0.8.10


Vielleicht bringt es dir etwas.... oder aber einer von unseren Profi Programmierern findet eine passendere Lösung.

Gruß

DH24 - Manuel
 
https://phpfusion-4you.deWeb
synced

>DH24 - Manuel schrieb:


Hallo Synced,

der Fehler dürfte meinen erkenntnissen gar nicht sein...

Denn undefinied index heißt ja das die variable nicht definiert wurde...

Doch in deinem Fehl definierst du ja diese Variable mit

Download Code  GeSHi: PHP
  1. $user = $user_data... (dein Code)
gewandelt in 0.022 Sekunden, benutzt wurde GeSHi 1.0.8.10


Download Code  GeSHi: PHP
  1. $user (neue Variable)
  2. $user_data (ausgabe wert)
gewandelt in 0.022 Sekunden, benutzt wurde GeSHi 1.0.8.10


Also wäre es in meinen Augen ein definierter index...

Probiere sonst einfach mal in der Datei folgendes aus

Download Code  GeSHi: PHP
  1. define("$user");
gewandelt in 0.022 Sekunden, benutzt wurde GeSHi 1.0.8.10


Vielleicht bringt es dir etwas.... oder aber einer von unseren Profi Programmierern findet eine passendere Lösung.

Gruß

DH24 - Manuel


Ok vielen danke für deinen Tipp.
Wo genau müsste ich den dann , den wert
Download Code  GeSHi: PHP
  1. define("$user");
gewandelt in 0.022 Sekunden, benutzt wurde GeSHi 1.0.8.10
setzen.
 
http://sbeats-studios.comWeb

Thema verlinken
Soziale Netzwerke: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Springe ins Forum:

Ähnliche Themen

Thema Forum Antworten Letzter Beitrag
Event Management System Infusions V7 5 18. Oktober 2018 15:30
User Gold System leider Englisch Infusions V7 11 12. Oktober 2013 17:27
Bewerbungs System - Fehler bei den Captcha Codes Infusions V7 4 21. Mai 2013 16:57
Bilder Panel für Pro Download System Suche Infusion 5 12. März 2012 17:06
Shop System Infusion??? Infusions V7 5 01. März 2012 16:42