Beiträge von oedeldoedel

Vielen Dank für die rege Anteilnahme und Unterstützung.

hechtnetz: Der Hoster ist Artfiles/Hamburg. Verzeichnisschutz habe ich heute eingerichtet. Hatte keine Ahnung, wofür das gut ist. Danke für den heißen Tipp.

anka: Mit der genannten Security-Seite beschäftige ich mich seit Tagen. Habe von denen die htaccess für J!2.5 ins root übernommen. Danke Dir

flotte: IP-Adresse mit Herkunft 'Den Haag' aber mit Netz.ru ist tatsächlich suspekt und schwer nachvollziehbar. Und in meine htaccess mehrere Zig-Tausend IP-Adressen aufzunehmen, erschien mir ohnehin schon ziemlich aufblasend. Auch wenn es nur eine Textdatei ist.

Wie die htaccess speziell für das administrator-Verzeichnis aussehen muss, erschließt sich für mich noch nicht. Helft Ihr bitte nochmal?

So, das war ein sehr informativer Samstag Nachmittag.

Zwischenzeitlich habe ich an der htaccess gearbeitet und eine neue angelegt:
-> http://www.joomla-security.de/…haupt-htaccess-datei.html

Die Log-Dateien der betreffenden Tage, an denen der 'Überfall' verm. stattfand, habe ich, wie von JoomlaWunder empfohlen, vom Server kopiert.
Allerdings sind das mehrere MB große Texte, mit dene ich nicht allzu viel anfangen kann. D.h.: ich bin noch nicht schlauer.

Herkunft der IPs habe ich meistens in Russland, Litauen etc aber auch in USA lokalisieren können.

Die Logs sind fast ausschließlich wie folgt aufgebaut:

95.188.48.219 - - [05/Mar/2017:00:14:32 +0100] "GET /administrator/index.php HTTP/1.1" 200 9583 "http://xxxx-xxxxxxxxxxx.de/administrator/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36"
188.186.43.133 - - [05/Mar/2017:00:14:46 +0100] "POST /administrator/index.php HTTP/1.1" 303 245 "http://xxxx-xxxxxxxxxxx.de/administrator/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36"
78.28.201.84 - - [05/Mar/2017:00:14:56 +0100] "POST /administrator/index.php HTTP/1.1" 303 245 "http://xxxx-xxxxxxxxxxx.de/administrator/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36"
46.159.21.1 - - [05/Mar/2017:00:15:01 +0100] "GET /administrator/index.php HTTP/1.1" 200 9583 "http://xxxx-xxxxxxxxxxx.de/administrator/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36"

und gehen im Sekunden-Takt mit "GET und "POST die index.php an.

Kann mir vielleicht noch geraten werden, wie ich am Besten vorgehen soll?

Vielen Dank Indigo66, JoomlaWunder und hitsch.
Dann habe ich jetzt zu tun, zu prüfen und zu lesen.
Das wird dauern.

Wenn ich weitere Fragen habe, werde ich mich nochmal melden.

Hallo Forum,

Anfang März ereilte meine Website eine Anzahl von über 250.000 Hits, vorrangig aus Osteuropa und Asien. Alle aus Nationen, für die meine Site völlig uninteressant ist. Vermutlich wurde nach Zugriff gesucht, da noch die alte Joomla-Version 2.5.28 in Verwendung ist (meine Site in 3.x ist im Aufbau und dauert noch).

Jetzt meine Frage:
Gibt es Möglichkeiten mit Hilfe der htaccess die Zugriffe auf einzelne Nationalitäten zu beschränken?
Ich denke da z.B. an Zugang für Deutschland, die skandinavischen Länder sowie Benelux zu erlauben und alle anderen Länder mit deny komplett auszusperren.

Viele Grüße aus Lübeck
Peter