Und zwar von mir! :totlach:
Die Tage fiel mir auf, dass jeden Tag die admin.gif (das ist sind die animierten Adminsterne) ausgetauscht werden. Da nun gerade einiges passiert ist - f??r unwissende: ein rechtes Board geschlossen, ein angebliches wbb2 versendet, Coadmin gegangen - lag die Vermutung nahe, dass sich jemand einen Spass mit mir erlaubt.
Und davon m??chte ich nun erz?¤hlen:
Ich merkte also, dass die admin.gif ausgetauscht wird. Also schaute ich mir das Logging auf dem Server an und stiess auf folgendes:
Irgendwie lies mich das darauf schliessen, dass jemand per php einen Streich spielt. Einfach so wird meine Signatur - das ist die one04.gif - aufgerufen. Ohne alles. Ohne Threadzugeh??rigkeit ohne andere Addy, einfach so. Sehr verd?¤chtig!
Ich ging nun dabei und machte Gott und die Welt verr??ckt. Jedenfalls Gott, Deutschland und ??sterreich und es geschah daraufhin folgendes:
Ich sprach mit djcrackman unserem Hoster und schilderte ihm das Problem. Es gab ein kurzes hin und her und die Logs ergaben erstmal gar nichts.
Ich, relativ ratlos entschied dann erstmal gar nichts zu machen und das ganze als Scherz abzutun, weil ja auch nur eine Datei vertauscht wurde und nichts am Board ge?¤ndert oder besch?¤digt war.
Bis am n?¤chsten Tag das gleiche geschah. Die Sterne der Admins sahen auf einmal so aus:
Ich nun langsam ziemlich sauer bzw. rotzstinkig (!) die admin.gif per ftp wieder ge?¤ndert und dann wieder mit djcrackman gesprochen, der mir sagte:
Den Code
hatte in der Zwischenzeit Smutje f??r mich erstellt, weil ich ein ganz toller php-Mensch bin. Sprich mehr so ne Null als ne Eins. :totlach:
Allerdings h?¤tte das Ding in so 150 php-Dateien gemusst, und einiges h?¤tte ber??cksichtigt werden, da man in solchen Dateien eben auch schauen muss, wo man was einf??gt. Also entschied ich mich dagegen.
Bis heute dann das passierte:
Nun war ich richtig sauer und verlor langsam meine Geduld...
Und nun ist es mir zu peinlich weiterzuschreiben, da ich scheinbar tats?¤chlich etwas dumm bin...
Ich krieg hier zwar die Krise, aber ich lache echt gerade Tr?¤nen und das ist kein Witz!
Wie soll ich denn mywbb nun das erkl?¤ren?
Tja, ich suche mir nun wohl besser eine H??hle und gehe meinen Winterschlaf abhalten... :totlach:
Ich danke allen, die sich mit mir zusammen um das "Problem" gek??mmert haben und entschuldige mich in aller Form f??r meine Dummheit! :totlach:
Die Tage fiel mir auf, dass jeden Tag die admin.gif (das ist sind die animierten Adminsterne) ausgetauscht werden. Da nun gerade einiges passiert ist - f??r unwissende: ein rechtes Board geschlossen, ein angebliches wbb2 versendet, Coadmin gegangen - lag die Vermutung nahe, dass sich jemand einen Spass mit mir erlaubt.
Und davon m??chte ich nun erz?¤hlen:
Ich merkte also, dass die admin.gif ausgetauscht wird. Also schaute ich mir das Logging auf dem Server an und stiess auf folgendes:
| Zitat: |
| 85.124.188.38 - - [21/May/2006:23:00:36 +0200] "GET /bilder/one4.gif HTTP/1.1" 200 20700 "-" "PHP/5.1.2" 85.124.188.38 - - [21/May/2006:23:00:36 +0200] "GET /bilder/one4.gif HTTP/1.1" 200 20700 "-" "PHP/5.1.2" 85.124.188.38 - - [21/May/2006:23:00:36 +0200] "GET /bilder/one4.gif HTTP/1.1" 200 20700 "-" "PHP/5.1.2" 85.124.188.38 - - [21/May/2006:23:00:36 +0200] "GET /bilder/one4.gif HTTP/1.1" 200 20700 "-" "PHP/5.1.2" 85.124.188.38 - - [21/May/2006:23:00:36 +0200] "GET /bilder/one4.gif HTTP/1.1" 200 20700 "-" "PHP/5.1.2" 85.124.188.38 - - [21/May/2006:23:00:36 +0200] "GET /bilder/one4.gif HTTP/1.1" 200 20700 "-" "PHP/5.1.2" |
Irgendwie lies mich das darauf schliessen, dass jemand per php einen Streich spielt. Einfach so wird meine Signatur - das ist die one04.gif - aufgerufen. Ohne alles. Ohne Threadzugeh??rigkeit ohne andere Addy, einfach so. Sehr verd?¤chtig!
Ich ging nun dabei und machte Gott und die Welt verr??ckt. Jedenfalls Gott, Deutschland und ??sterreich und es geschah daraufhin folgendes:
Ich sprach mit djcrackman unserem Hoster und schilderte ihm das Problem. Es gab ein kurzes hin und her und die Logs ergaben erstmal gar nichts.
Ich, relativ ratlos entschied dann erstmal gar nichts zu machen und das ganze als Scherz abzutun, weil ja auch nur eine Datei vertauscht wurde und nichts am Board ge?¤ndert oder besch?¤digt war.
Bis am n?¤chsten Tag das gleiche geschah. Die Sterne der Admins sahen auf einmal so aus:
Ich nun langsam ziemlich sauer bzw. rotzstinkig (!) die admin.gif per ftp wieder ge?¤ndert und dann wieder mit djcrackman gesprochen, der mir sagte:
| Zitat: |
| [20:33] DJCrackman: 85.124.188.38 => userserver .... [20:34] one: ich dachte mir fast sowas, weil ripe = A sagt *gg [20:34] DJCrackman: hast irgend ein php-script welches per externem namen drauf zugreift? [20:34] one: nein [20:34] DJCrackman: ripe spuckt zu der ip sogar meinen namen aus 
(Link: http://www.ripe.net/fcgi-bin/whois?form_...0&submit=Search)http://www.ripe.net/fcgi-bin/whois?form_...0&submit=Search [20:34] one: aber heute morgen war es die Datei ballaballa.gif. die mir adim.gif ersetzt wurde... [20:35] one: also auch ein smilie... [20:36] DJCrackman: ich denk das wbb hat wo ein leak - von mir aus wird definitiv nix gemacht [20:36] one: aber warum ruft der Server ewig meine Sig auf? und gerade dann, wenn ich nicht online bin? [20:36] one: letzte nacht tat er das ca 50 mal [20:42] DJCrackman: die frage is eher: WAS ruft deine sig auf ... der server tut das net von selbst .... [20:42] DJCrackman: vor allem: er tut das ohne referer [20:43] one: Das ging meine ich so um 3 los. Ich habe das log nun nicht auswengig gelernt. *g [20:43] one: Aber wie soll ich das rausbekommen? [20:43] DJCrackman: lass mal ne nacht nen logger von dir mitlaufen ... alle zugriffe ... ip, browser typ etc [20:44] one: vom Board? Das wbblite hat keinen logger... [20:45] DJCrackman: selber basteln 
[20:45] one: lol [20:45] one: Ich bastel nen logger f??r ein lite mit ??ber 60 eingebauten hacks... [20:45] one: nicht wirklich [20:46] one: Wir haben selbst an der Browserkennung schon rumgeschraubt, damit die Admins den Host sehen... [20:46] DJCrackman: du komiker .... du brauchst ein file, welche alle zugriffe auf php-files loggt [20:46] one: hmm... [20:47] one: Aus der Richtung.... *lol* [20:47] one: etwas falsch gedacht [20:47] one: danke [21:17] one: ... [21:17] one: Das gestaltet sich schwierig... [21:18] one: Ich m??sste jede php-Datei ?¤ndern soweit ich weiss... [21:18] one: und das sind ne Menge in meinem Board (so 120) [21:18] one: <? $fp = fopen("log.txt", "a"); fwrite ($fp, $_SERVER['HTTP_USER_AGENT']." | ".$_SERVER['REMOTE_ADDR'].chr(13).chr(10)); ?> [21:18] DJCrackman: w??rd ich anders angehn .... erstell den logger und include ihn in jedes file ... [21:22] one: aber dann muss ich doch auch jedes file ?¤ndern... [21:23] DJCrackman: textpad kennst du nicht, hm=? [21:24] DJCrackman: oder andere editoren, welche global replacements durchf??hren k??nnen ... |
Den Code
|
||||
hatte in der Zwischenzeit Smutje f??r mich erstellt, weil ich ein ganz toller php-Mensch bin. Sprich mehr so ne Null als ne Eins. :totlach:
Allerdings h?¤tte das Ding in so 150 php-Dateien gemusst, und einiges h?¤tte ber??cksichtigt werden, da man in solchen Dateien eben auch schauen muss, wo man was einf??gt. Also entschied ich mich dagegen.
Bis heute dann das passierte:
Nun war ich richtig sauer und verlor langsam meine Geduld...
| Zitat: |
| [19:40] one: da? [19:40] DJCrackman: ja [19:41] one: schau mal in mein profil auf onesworld... [19:41] one: also einfach dort auf meinen nick klicken... [19:41] DJCrackman: ja, was is da? [19:42] one: ich mach mal nen scrennie und du f5 [19:42] DJCrackman: da is die zunge mit der nadel [19:42] DJCrackman: is noch immer so [19:43] DJCrackman: andrer browser, gleiches auto [19:43] DJCrackman: ?¤h ... bild *ggg* [19:43] one: (Link: http://img119.imageshack.us/img119/4443/screen7zl.jpg)http://img119.imageshack.us/img119/4443/screen7zl.jpg [19:44] DJCrackman: ich seh da von anfang an die sterne - wenn du mich fragst, hat dein rechner ne macke .... andren browser schon mal probiert? [19:44] one: das fragte ich mich auch gerade... [19:44] one: Ich glaube langsam ich habe mir was eingefangen und nicht mein board... [19:44] DJCrackman: des video-pic is von dem video was ich dir am nachmittag gsendet hab [19:44] one: *g [19:45] one: ja, deswegen ja... [19:45] DJCrackman: cache geleert? |
Und nun ist es mir zu peinlich weiterzuschreiben, da ich scheinbar tats?¤chlich etwas dumm bin...
Ich krieg hier zwar die Krise, aber ich lache echt gerade Tr?¤nen und das ist kein Witz!
Wie soll ich denn mywbb nun das erkl?¤ren?
| Zitat: |
| Folgendes passiert immer so zwischen 1 und 3 Uhr. Momentan passiert das zum dritten Mal. Ich gehe einfach mal davon aus, dass der Schuldige hier mitliest, da er sich denken kann, dass ich wohl irgendwo Hilfe suchen werde. Ich sehe das zwar noch mit einem Lachen, aber dazu sp?¤ter. In meinem wwb lite wird scheinbar automatisiert die admin.gif aus dem Imagesordner gegen eine andere Datei ausgetauscht. Identifiziert wird diese Datei trotzden als admin.gif, obwohl sie es nicht ist. Wie gesagt meisst so um die Tageswende. Gerade sah das so aus: Ersetzen kann man das ganze erst wieder, nach dem man die eigentliche admin.gif gel??scht und durch eine aus nem Backup ersetzt hat. Wie gesagt ne lustige Sache und eventuell sogar ziemlich interessant aber langsam nervt das etwas. Passierte zwar erst zum dritten mal, aber es nervt schon. Also erstens! 
Hat jemand ne Ahnung? Ist das schonmal jemandem passiert? Was kann ich machen? Zweitens
Liest du mit? Dann melde dich jetzt, denn im Gegensatz zu anderen Freespacern habe ich einen eigenen access_log. Die Auswertung w?¤re sicher aufwendig aber wert w?¤re es mir alle mal. Du hast deinen Spass gehabt und ersparst mir nun ne Menge Arbeit wenn du mich per icq oder wie auch immer kontaktest. Wenn ich da selbst ran muss ersparst du mir zwar keine Arbeit, aber dir auch keine rechtlichen Folgen, denn die Logs sind da. Ich speicher die access_log t?¤glich seperat und werde mir, falls du dich nicht meldest und ich echt selbst auf J?¤ger und Sammler machen muss auch die M??he machen sie auszuwerten. ------------------------------------------------ ------------------------------------------------ Grunds?¤tzlich m??chte ich hier nat??rlich eine schnelle Hilfe und nicht darauf warten, dass der Schuldige meldet. Falls also irgendjemand einen Gedanken hat - ich bin f??r jede Idee offen. Nat??rlich nur, was dieses Problem angeht.
|
Tja, ich suche mir nun wohl besser eine H??hle und gehe meinen Winterschlaf abhalten... :totlach:
Ich danke allen, die sich mit mir zusammen um das "Problem" gek??mmert haben und entschuldige mich in aller Form f??r meine Dummheit! :totlach:
