MarioM
Avatar MarioM
Themenersteller
Selbstständig
Neuling (8 Beiträge)

Traffic klau !!!!!

am 28.09.2009, 09:14 Uhr eröffnete MarioM folgenden Thread
Sicherheitslücken    4175 mal gelesen    10 Antwort(en).

Hallo zusammen
mein Problem :Samstag auf Sonntag Nacht hat jemand bei mir auf der Seite 10 Gig. Traffic gesaugt. In den letzten Monaten hatten wir durchschnittlich ca.1,5 Gig Traffic Aufkommen.
Frage 1 wie ist es möglich das jemand soviel ziehen kann?

Frage 2 Kann Ich mich gegen solche Leute zur wehr setzen ( Strafrechtlich)

Frage 3 Was kann Ich tun um sowas für die Zukunft zu verhindern.

Ich muss nicht extra erwähnen das ich so ein Traffic Volumen natürlich vorher nicht eingekauft habe...deswegen wird es richtig teuer..
Würde mich über Tipps sehr freuen...

Mario :bang:


Immer nett bleiben

willmann
Avatar willmann
TYPO3-Freelancer.
Guru (246 Beiträge)
am 28.09.2009, 09:36 Uhr schrieb willmann

Hallo,

1. Was genau wurde "gesaugt". Wurden nur von Dir erstellte Inhalte immer und immer und immer wieder abgerufen? Hat jemand ggf. Deinen Server/Account gehackt und andere Inhalte hinterlegt (Raubkopien, Videos, ...)? Die Webserverlogs sollten Dir darauf eine Antwort geben.

2. kommt darauf an. Hat jemand Inhalte bei Dir abgelegt, der nicht von Dir authorisiert war, dürfte das strafbar gewesen sein. Hat jemand nur Deine Inhalte abgerufen, nicht - dafür hast Du sie ja ins Netz gestellt. Letzteres dürfte auch gelten, wenn jemand immer und immer wieder Deine Inhalte abgerufen hat.

3. Kommt auf Deinen Vertrag an. Zunächst solltest Du sicherstellen, dass niemand Zugriff auf Deinen Server/Account hat. U.U. ist das nur mit einer Neuinstallation zu gewährleisten, wenn Du einen Root-Server hast, den Du selbst administrierst und dabei Fehler gemacht hast.

Falls jemand Deinen Account/Server gehackt hat: Inhalte sichern (lassen), inkl. Zugriffsprotokolle und ggf. Strafanzeige gegen unbekannt stellen. Die Staatsanwaltschaft interessiert sich evtl. dafür, insbesondere wenn illegale Inhalte (z.B. Nazipropaganda o.ä.) aufgespielt wurden. Deshalb auch Beweissicherung - ohne Daten und Protokolle gibt es keine Chance, den Verursacher zu ermitteln.

Viele Anbieter bieten an, ab einer bestimmten Trafficmenge zu informieren oder den Server dann vom Netz zu nehmen, damit keine riesigen Kosten anfallen. Oder Du gehst zu einem Anbieter ohne Trafficbegrenzung, wobei 10 GB Traffic in einer Nacht schon _sehr_ sportlich sind.

Viele Grüße


Marc


Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de

MarioM
Avatar MarioM
Selbstständig
Neuling (8 Beiträge)
am 28.09.2009, 11:05 Uhr schrieb MarioM

Danke für die rasche Antwort

willmann schrieb:

Hallo,

1. Was genau wurde "gesaugt". Wurden nur von Dir erstellte Inhalte immer und immer und immer wieder abgerufen? Hat jemand ggf. Deinen Server/Account gehackt und andere Inhalte hinterlegt (Raubkopien, Videos, ...)? Die Webserverlogs sollten Dir darauf eine Antwort geben.

man hat wie es aussieht versucht zu grabben..( ich hoffe ich bringe jetzt äpfel und Birnen nicht durcheinander )
Es wurde wohl vier mal versucht die gesamte seite zu kopieren oder auszulesen.... Nein der server wurde weder gehackt noch inhalte hinterlegt.




Falls jemand Deinen Account/Server gehackt hat: Inhalte sichern (lassen), inkl. Zugriffsprotokolle und ggf. Strafanzeige gegen unbekannt stellen. Die Staatsanwaltschaft interessiert sich evtl. dafür, insbesondere wenn illegale Inhalte (z.B. Nazipropaganda o.ä.) aufgespielt wurden. Deshalb auch Beweissicherung - ohne Daten und Protokolle gibt es keine Chance, den Verursacher zu ermitteln.

Ok das werden wir in angriff nehmen ... nur zur sicherheit

Viele Anbieter bieten an, ab einer bestimmten Trafficmenge zu informieren oder den Server dann vom Netz zu nehmen, damit keine riesigen Kosten anfallen. Oder Du gehst zu einem Anbieter ohne Trafficbegrenzung, wobei 10 GB Traffic in einer Nacht schon _sehr_ sportlich sind.

ist eingestellt gewesen auf eben 10 gig danach hat der server selstständig die seite vom netz genommen. Leider hatten wir dieses zu hoch eingestellt.
Viele Grüße


Marc



Mario


Immer nett bleiben

MarioM
Avatar MarioM
Selbstständig
Neuling (8 Beiträge)
am 28.09.2009, 12:13 Uhr schrieb MarioM

Bei Strato werden inzwischen Pakete angeboten mit Traffic-Unlimited hat da jemand erfahrung mit....

mario


Immer nett bleiben

willmann
Avatar willmann
TYPO3-Freelancer.
Guru (246 Beiträge)
am 29.09.2009, 16:49 Uhr schrieb willmann

viermal die Seite gegrabbt und damit 10GB Traffic generiert? Das würde ja bedeuten, dass die Seite mehr als 2GB groß wäre... ?!

Das kann ich mir kaum vorstellen - und wenn es doch so wäre, ist das Trafficvolumen sicher zu klein gewählt


Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de

gerard
Content Gott (1271 Beiträge)
am 29.09.2009, 18:34 Uhr schrieb gerard

willmann schrieb:

Das würde ja bedeuten, dass die Seite mehr als 2GB groß wäre... ?!


Hast du schon mal eine richtige Fotoseite gemacht? Da kommst du schnell zu solchen Größen.

Gérard


http://bretagne-virtuell.de

willmann
Avatar willmann
TYPO3-Freelancer.
Guru (246 Beiträge)
am 29.09.2009, 18:41 Uhr schrieb willmann

gerard schrieb:


Hast du schon mal eine richtige Fotoseite gemacht? Da kommst du schnell zu solchen Größen.



und die legst Du dann auf einen Webspace mit limitiertem Traffic, so dass ein einziger Schlauberger, der wget in seinen Rechner eingeben kann, Dein Traffickontingent ausschöpft?

In der Regel hat man bei sowas auch kleine, weboptimierte Fotos zum Anschauen für die User und mindestens eine Registrierung, eher eine Bezahlfunktion, wenn jemand das hochauflösende Foto möchte, oder?

PS: Um Dir die Antwort auf Deine vielleicht ernstgemeinte Frage nicht vorzuenthalten: ja, hab ich.


Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de

gerard
Content Gott (1271 Beiträge)
am 29.09.2009, 19:32 Uhr schrieb gerard

willmann schrieb:

Um Dir die Antwort auf Deine vielleicht ernstgemeinte Frage nicht vorzuenthalten: ja, hab ich.


Dann wundert mich dein Erstaunen über die Größe der betroffenen Seite - nur darum ging es.

P.S.
Auch weboptimierte Bilder "wiegen" noch was und wenn erst mal 2.000 - 3.000 Fotos zusammengekommen sind, summiert sich das ganz schön.

Gérard


http://bretagne-virtuell.de

willmann
Avatar willmann
TYPO3-Freelancer.
Guru (246 Beiträge)
am 29.09.2009, 19:54 Uhr schrieb willmann

auch wenn es sicherlich Seiten in dieser Größenordnung gibt, ist es sicher nicht die Regel. Insbesondere habe ich in meinem Ausgangsposting auf die Diskrepanz zwischen vermeintlichem Datenvolumen und Traffickontingent hingewiesen.

Wenn ich irgendwelche Informationen online stelle, WILL ich ja, dass diese gefunden und genutzt werden. Wenn dann 4 Besucher mein Traffickontingent bereits überfluten lassen, ist was falsch. Ja, und mir ist klar, dass es nicht der use-case ist, dass auf einer Bilderwebsite ein Besucher ALLE Bilder anschaut. Mit wget & co. muss ich aber immer rechnen...

Achja - und wenn ich sportlich mit "weboptimierten" Bildern in der Größenordnung von 100 kB rechne (was eigentlich eine Größenordnung zu hoch ist), dann komme ich bei 5.000 Bildern auf rund 500 MByte.

Wenn es übrigens um die in Marios Profil verlinkte Website geht, ist das auch keine Bildersammlung und ich würde mich _sehr_ wundern, wenn diese Seite 2GB an Daten hat. Ich will Mario jetzt nicht ärgern und lasse deshalb mein wget mal aus und prüfe es nicht nach. Die Diskussion hier ist eh theoretischer Natur, weswegen wir sie jetzt beenden sollten - einverstanden?

Schönen Feierabend!


Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de

gerard
Content Gott (1271 Beiträge)
am 29.09.2009, 20:20 Uhr schrieb gerard

willmann schrieb:

Insbesondere habe ich in meinem Ausgangsposting auf die Diskrepanz zwischen vermeintlichem Datenvolumen und Traffickontingent hingewiesen.


OK - ich hab z.B. 200 GB

willmann schrieb:

... Mit wget & co. muss ich aber immer rechnen...


Hält sich das Teil eigentlich an die robots.txt? Muss ich mal probieren ...

willmann schrieb:

Achja - und wenn ich sportlich mit "weboptimierten" Bildern in der Größenordnung von 100 kB rechne ...


Meine Bilder liegen zwischen 80 kB und 400 kB (800x600 px und 1000x750 px). Dazu kommt aber noch ein Cache mit drei Größen von Vorschaubildern.

willmann schrieb:

... und ich würde mich _sehr_ wundern, wenn diese Seite 2GB an Daten hat. Ich will Mario jetzt nicht ärgern und lasse deshalb mein wget mal aus und prüfe es nicht nach.


Deshalb halte ich hier mal die Adresse meiner Fotoseite raus ... lol

willmann schrieb:

Die Diskussion hier ist eh theoretischer Natur, weswegen wir sie jetzt beenden sollten - einverstanden?


OK

Gérard


http://bretagne-virtuell.de

willmann
Avatar willmann
TYPO3-Freelancer.
Guru (246 Beiträge)
am 29.09.2009, 20:27 Uhr schrieb willmann

gerard schrieb:


willmann schrieb:

... Mit wget & co. muss ich aber immer rechnen...


Hält sich das Teil eigentlich an die robots.txt? Muss ich mal probieren ...


nein.

gerard schrieb:

willmann schrieb:

... und ich würde mich _sehr_ wundern, wenn diese Seite 2GB an Daten hat. Ich will Mario jetzt nicht ärgern und lasse deshalb mein wget mal aus und prüfe es nicht nach.


Deshalb halte ich hier mal die Adresse meiner Fotoseite raus ... lol


*gg*


Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de

  • 1


« zurück zu: Sicherheitslücken

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.