Hallo zusammen,
unser Webhoster hat uns mitgeteilt, dass ein neues Sicherheitsprogramm auf seinen Server installiert wurde:
BitNinja Server Security
@Tim hat wohl schon Bekanntschaft mit der Software gemacht. Tims IP wurde wohl von einem Hacker verwendet. Dieser hat möglicherweise zuvor gespammt, war Teil eines Botnetzwerks oder hat gedosst. Daraufhin wurde die IP Greylisted. Wenn eine IP Greylisted ist, bekommen User die auf die TWF wollen die von Tim bekannte Meldung, siehe hier:
Falls mehrfach über Tage solche Hackversuche erkannt werden, bzw. das Captcha nicht gelöst, wird die IP in die Blacklist gespeichert. Verbindungen von Blacklisted IPs werden sofort abgelehnt.
Nach etwa ~48h werden Blacklisted IPs in die Greylist zurückverschoben um zu überprüfen ob sich die IP noch böswillig verhält.
Inkludiert ist auch eine Web Application Firewall, die z.B. wenn WBB eine Lücke aufweist, diese schließt, bzw. Anfragen die auf einen Versuch, die Lücke auszunutzen, blockiert.
Chris