MJ12bot

Rund um die Sicherheit des Systems und die Applikationen
Anonymous

MJ12bot

Post by Anonymous » 2010-12-18 21:01

Hi,
Ich hab diese Meldung von mein Provider bekommen, solche Bot Attacke habe noch nicht gehört!
Hello,

We need to inform you that we had to add the following code to your .htaccess file at the /www/ directory:

BrowserMatch MJ12bot bot=y
Deny from env=bot

The above code blocks the MJ12bot from accessing your hosting account.

We were forced to do this in order to cease a very high load on the server that hosts XXX.org.

Your site was very heavily hit by the bot, which brought the load on the server to unacceptable levels, affecting the uptime and the proper operation of all the websites hosted on the same machine.

Thank you.

Was kann man dagegen tun? reicht diese code in .htaccess?

Danke im Voraus

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: MJ12bot

Post by Joe User » 2010-12-18 21:27

http://www.google.com/search?num=100&hl ... &q=MJ12bot

Es ist vermutlich ein Botnet und demnach muss Dein Anbieter früher oder später tätig werden. Der Eintrag in der .htaccess hilft auf Dauer nicht.

Die gleichnamige Suchmaschine wird es wegen dem letzten Satz in der Mail des Anbieters nicht sein.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

Anonymous

Re: MJ12bot

Post by Anonymous » 2010-12-22 01:36

Joe User wrote:http://www.google.com/search?num=100&hl=en&newwindow=1&safe=off&q=MJ12bot

Es ist vermutlich ein Botnet und demnach muss Dein Anbieter früher oder später tätig werden. Der Eintrag in der .htaccess hilft auf Dauer nicht.

Die gleichnamige Suchmaschine wird es wegen dem letzten Satz in der Mail des Anbieters nicht sein.

Da meinte ich nicht, dass ich Google nicht nutzen kann, danke trotzdem :)
mein Anbiter sagt: Angriff betrifft nur mein website und jetzt durch diese aenderungen ist die attacker ausgeschaltet wurde.

mal sehen!

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: MJ12bot

Post by Joe User » 2010-12-22 10:56

Sia wrote:Da meinte ich nicht, dass ich Google nicht nutzen kann, danke trotzdem :)

Der Link war auch eher für Deinen Anbieter gedacht, denn...
Sia wrote:mein Anbiter sagt: Angriff betrifft nur mein website und jetzt durch diese aenderungen ist die attacker ausgeschaltet wurde.

...Dein Anbieter hat offenbar nicht ausreichend Ahnung von dem was er tut. Der Eintrag in der .htaccess bewirkt nur, das der Angreifer nun eine Fehlermeldung statt der Website vom Apache ausgeliefert bekommt. Dadurch wird zwar der Traffik und die Systemlast leicht gesenkt, weil PHP und MySQL etwas weniger arbeiten müssen, aber der Kernel und Apache müssen immernoch nahezu die gleiche Arbeit leisten. Dein Anbieter muss den Traffik auf Netzwerkebene filtern um die Last wirklich effektiv zu verringern. Denn aus den kleinen Botnetzugriffen kann auch schnell mal ein DDoS werden und dann hat Dein Anbieter mindestens ein System (Deinen Server) weniger am Netz und er wird Dir fristlos kündigen.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

Anonymous

Re: MJ12bot

Post by Anonymous » 2010-12-24 22:48

Das ist ein managed hosting, meine Software ist aktualisiert (mediawiki). die sagen wir kuemern uns weiter um deine sicherheit.


Danke fuer alle infos