Author

Topic: [Closed] (Read 650 times)

full member
Activity: 224
Merit: 100
The world is fantastic :D
January 01, 2014, 10:26:24 AM
#7
Der "Hacker" macht das nicht per Hand ... http://www.acunetix.com/

Die Sache hat sich glücklicherweise erledigt, da ich nun unseren Programmierer erreichen konnte. Er codete ein Script, welches bei jeglichen Versuchen, automatisiert auf etwaige Order and Dateien in kurzen Zeitabständen zuzugreifen, Alarm schlägt und die entsprechende IP blockt, daher bringt künftig auch kein Wechsel des Proxyservers etwas.

Cloudflare ist nun auch aktiv und blockt die DDOS-Angriffe ab.

Vielen Dank fur deine Hilfe und Recherchearbeit, Cagrund! Smiley


Viele Grüße
Bitcoiner222
legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
January 01, 2014, 08:47:15 AM
#6
Der "Hacker" macht das nicht per Hand ... http://www.acunetix.com/
legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
January 01, 2014, 08:43:56 AM
#5
Ja, schon klar. Es wird versucht über die Schriftart mittel injection Code auszuführen.

Quote
GET /fonts/fontawesome-webfont.ttf?v=%0d%0a%20SomeCustomInjectedHeader:injected_by_wvs HTTP/1.1
GET /fonts/fontawesome-webfont.ttf?v=http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3f%2500.1 HTTP/1.1
GET /fonts/fontawesome-webfont.ttf?v=%24%7b100096%2b99706%7d HTTP/1.1
GET /fonts/fontawesome-webfont.ttf?v=response.write(9786673*9768011) HTTP/1.1
GET /fonts/fontawesome-webfont.ttf?v=../../../../../../../../../../etc/passwd HTTP/1.1

Ihr habt noch die 3.0.1 aktuell ist die 3.2.1

full member
Activity: 224
Merit: 100
The world is fantastic :D
January 01, 2014, 08:35:02 AM
#4
[Closed]
legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
January 01, 2014, 08:33:45 AM
#3
Wie ich es mir gedacht habe ...

IHR verwendet die Schriftart. - Schau mal in Eure Fonts.css ...



legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
January 01, 2014, 08:29:39 AM
#2
Ähm, also so wie ich es sehe wird da lediglich versucht eine Schriftart zu laden.

Zu dem Thema ist das I-Net voll.

http://stackoverflow.com/questions/17276725/font-awesome-nuget-package-3-2-1

Ich würde erstmal das CSS Eurer Seite anschauen und prüfen ob Ihr nicht diese Schrift verwendet & dies fehlerhaft implementiert ist. Siehe Artikel oben bzw. Google ist Dein Freund.

full member
Activity: 224
Merit: 100
The world is fantastic :D
January 01, 2014, 08:16:52 AM
#1
Closed, Problem behoben
Jump to: