Beiträge von Airport

    Wenn deine Seite schon bei 10 Clients sofort down geht, hält deine Kiste nicht viel aus. Oder ist ungeschickt konfiguriert. Beobachte doch mal den Ressourcenverbrauch zum Zeitpunkt des Angriffs und im „Normalzustand“ - stoßen RAM, CPU & Co. dann irgendwo an ihre Grenzen?

    Ich weiß nicht ob du CloudFlare verwendest, jedenfalls hast du es nicht erwähnt. Falls nicht, kann ichs dir ans Herz legen, CloudFlare zu verwenden, als zusätzliche Absicherung. Sollte sehr effektiv sein bzw könnte das Problem sogar lösen, wenn du den Traffic darüber leitest.

    Ausgehend von deiner Beschreibung wird es sich wahrscheinlich um einen Layer 7 Angriff handeln, obwohl Wordpress normalerweise nicht auffallend anfällig für so Attacken ist, solange man eben keine Schwachstellen hat. Eventuell hast du Apache oder PHP nicht ordentlich eingestellt. Werf einen Blick auf die Apache, nginx und PHP Einstellungen - insbesondere die, bei denen Connection Timeouts, Max Execution Times, Max RAM Usage oder Input Limits gesetzt werden. Check ob irgendeine Seite deiner Website besonders aufwändige Scripts ausführt. Lass POST Anfragen ohne Captcha gar nicht erst zu, limitiere die Max Request Length, reduziere die Connection Keep Alive / Timeout, setze Max Connections runter und so weiter.

    Eventuell weiter hilfreich:

    https://www.nginx.com/blog/mitigatin…and-nginx-plus/

    https://support.plesk.com/hc/en-us/artic…er-performance-

    https://docs.plesk.com/en-US/12.5/cus…websites.65276/

    https://docs.nginx.com/nginx/admin-gu…s-proxied-http/

    https://blog.sucuri.net/2014/02/layer-…od-attacks.html

    Aber: Ich denke nicht, dass das Herumschrauben an den Einstellungen viel bewirken wird, es sei denn, etwas ist total falsch eingestellt - was so gut wie nie der Fall ist. Normalerweise macht man solche Performance Tunings erst bei weitaus größeren, hartnäckigen Angriffen. Ich gehe einfach davon aus dass dein Server zu schwach ist. Würde im Zweifel auf einen Dedicated Server, bestenfalls inkl. DDoS Protection und CloudFlare setzen. Bei Shared Hostings und VPS gehts oft zulasten der Ressourcen. Wenn du einen entschlossenen Gegner hast, wird er dich aber auch dann nicht ruhen lassen. In solchen DoS Fällen kann ich dir grundsätzlich nur zu Website Firewalls raten, Sucuri soll da sehr gut sein und schont auch den Server :p. https://sucuri.net/website-firewall/signup

    Ungeachtet der ganzen Off Topic Diskussion, versuche ich mal weiter zu helfen.

    > Warum benutzt du noch Windows Server 2008, wenn es schon die Editionen 2012 und 2016 gibt? Normalerweise müsste dir dein Hoster die entsprechenden Versionen bereitstellen, ich rate dir diese sowohl aus Sicherheitsgründen als auch wegen den Kompatibilitätsproblemen zu nutzen und nicht die 2008 Version.

    > Wenn du aus irgendwelchen Gründen bei 2008 bleiben musst, hast du bereits die neusten Service Packs und Updates für den Server installiert? In der Systemsteuerung unter Updates müsste es dazu was geben.

    > Falls NET Framework 4.x nicht will, kannst du es eventuell auch mal mit NET Framework 3.5 versuchen. Den Installer gibts dazu im Internet oder im Servermanager > Rollen und Features hinzufügen > Net Framework 3.5. Wenn es da auch die 4.5 Option gibt, gleich mit anhaken.

    > Möglicherweise hat auch nur der eine Emulator seine Probleme mit dem System. Lad dir mal einen anderen Emulator herunter, zum Beispiel den Plus R63B Emulator oder Phoenix, und schau ob derselbe oder ein ähnlicher Fehler bei diesen auch auftritt.

    Der Sourcecode ist in diesem Fall nicht relevant und das Problem über die Änderung der Source lösen zu wollen, ist der falsche, insbesondere deutlich aufwendigere Ansatz.

    Dass es weniger ein programmspezifisches Problem ist, erkennt man schon daran, dass der Emulator unter einer anderen Windows Version einwandfrei läuft, wie der Threadersteller festgestellt hat. Entsprechend ist davon auszugehen, dass es an der Systemkompatibilität hapert.

    Eine Recherche nach der BadImageFormatException ergibt demnach.

    Zitat

    Sie dürfen keine Komponente verwenden, die mit einer anderen Version von .NET Framework erstellt wurde.

    Diese Ausnahme wird ausgelöst, wenn eine Anwendung oder Komponente, die mit .NET Framework 1.0 oder .NET Framework 1.1 entwickelt wurde, versucht, eine Assembly zu laden, die mit .NET Framework 2.0 SP1 oder höher entwickelt wurde, oder wenn eine Anwendung, die mit .NET Framework 2.0 SP1 oder .NET Framework 3,5 entwickelt wurde, versucht, eine Assembly zu laden, die mit .NET Framework 4 entwickelt wurde. Die BadImageFormatException-Ausnahme wird möglicherweise als Kompilierzeitfehler gemeldet, oder die Ausnahme wird unter Umständen während der Laufzeit ausgelöst.

    Ich gehe stark davon aus, dass du eine falsche Version von NET Framework auf deinem Windows Server installiert hast. Installiere bitte die neuste Version von NET Framework. Wenn das nicht hilft, gibt es noch andere Ansätze, etwa, dass das Programm für eine andere Zielplattform (32/64 Bit) kompiliert wurde.

    https://www.microsoft.com/de-de/download…s.aspx?id=55170

    Okey, ich seh schon, bis wir an die richtige Datei kommen dauert es noch ewig.
    Dann mach's halt so, den Code den du im Startbeitrag hast, ersetzen mit dem:

    Code
    <input type="hidden" class="form-control" style="width: 100%" id="avatar-code" name="habbo-avatar" value="hd-180-1.hr-100-61.ch-215-66.lg-280-110.sh-305-62">

    Deine Paysafecard wurde wahrscheinlich gesperrt weil du innerhalb kurzer Zeit von zwei unterschiedlichen IPs oder Geräten versucht hast, dieselbe PSC einzulösen. Das PSC System sperrt dann sicherheitshalber, um illegales Traden der PSC zu unterbinden. Ähnlich bei mir. Ich hatte jedenfalls keine gute Erfahrung damit. Ich musste mich mehrmals melden, damit die überhaupt antworten. Insgesamt hat sich das über 3 Monate gezogen, Antwortzeiten von 1-2 Wochen waren normal. Am Ende wurde die PSC nicht freigeschaltet, weil die ein Bild von dem Ausweis neben der PSC wollten. Zu dem Zeitpunkt hatte ich die PSC schon längst weggeworfen.

    War allerdings vor 3 Jahren, vielleicht hat sich das geändert. Wünsche viel Erfolg!

    Das Projekt wird beendet.

    Nach acht Monaten HabboCloud werde ich das Projekt in den nächsten Tagen voraussichtlich beenden. Die Gründe dafür sind unterschiedlich, hauptsächlich fehlt mir jedoch die Zeit, die für die korrekte Weiterführung des Services notwendig wäre. Ich freue mich, diese Zeit in meine anderen Projekte besser zu investieren!

    Gleichzeitig hat sich die Szene und das Szenenbild so verändert, dass es nicht mehr möglich ist, den minimalen Aufwand zum Zeitpunkt der Eröffnung aufrecht zu erhalten. Man muss Hotelbesitzer etliche und zig Male anschreiben, damit sie die notwendigen IP-Adressen freischalten und freigeschaltet lassen. Anderen muss ständig hinterherlaufen, bis sie dies in die Tat umsetzen. Das Ständige Hin- und Her erfordert Zeit und Nerven, die ich nicht aufbringen möchte, wenn es die Hotelmanager selbst nicht tun. Zudem gibt es mittlerweile nur noch etwa 4 große deutsche Retro Hotels, bei denen dieser Aufwand überhaupt Wert wäre. Die restliche Landschaft ist zersplittert in Kleinhotels, die nicht über eine Spielerzahl von 20 kommen. Den Service dann noch für diese kleine Anzahl an Hotels aufrecht zu erhalten, halte ich für bedingt sinnvoll. Letztlich kann man nur eine Übersicht schaffen (wofür HabboCloud auch geschaffen wurde), wenn es genügend Hotels dafür gibt. Aber die Anzahl ist inzwischen so überschaubar geworden, dass man eine Liste dafür nicht mehr zwingend braucht.

    Gleichzeitig haben zwei der 4 obigen Hotels vor geraumer Zeit entschlossen, HabboCloud zu boykottieren, weil sie meine Wenigkeit und damit das Projekt mit RetroTimes verbinden. Auch das finde ich schade, denn der sachliche Grund bleibt mir ein Rätsel. Wenn man HabboCloud - eine einfache Liste, die nichts anderes tut als Onlinezahlen zu messen - missinterpretiert und mir vorwirft, ich würde damit ein korruptes feindlich-motiviertes Portal schaffen, kann ich mir nur selbst an den Kopf fassen. Im Anbetracht der Tatsache, dass HabboCloud im Juni 2017 von mir primär als Herausforderungen gegründet wurde, erstmal meine eigenen Programmier-Erfahrungen zu erweitern, und damit gleichzeitig auch der deutschen Szene mit Statistiken und Analysen etwas Gutes zu tun, ist das sehr traurig.

    Dennoch kann ich guten Wissens sagen, dass ich meine Kompetenzen durch dieses Projekt intensivieren konnte und auch, dass das Projekt zu Spitzenzeiten täglich hundertfach besucht wurde. Selbst heute, und obwohl gerade nur noch ein Retro Hotel "so wirklich" mit Onlinezahlen gelistet wird, halten sich die Besucherzahlen im oberen zweistelligen Bereich. Sollte es jemanden da draußen geben, der das Projekt weiterführen möchte, werde ich ihm HabboCloud zur Verfügung stellen. Ich bitte dann einfach um eine PN. Ich habe eine Threadschließung angefordert.

    Vielen Dank für euer Feedback und dass ihr so fleißig mit euren Meinungen mitgebastelt habt, aber diese Journey (zumindest unter meiner Projektleitung) endet hier, nach rund anderthalb Millionen Messungen. :whistling:

    Leider wirkt das ganze Angebot nicht wirklich seriös auf mich. Das hat unterschiedliche Gründe, angefangen bei der Homepage bis hin zum insgesamten Erscheinungsbild.

    Wie mir aufgefallen ist, habt ihr auch keine gültige WHMCS Lizenz für eure Homepage. Das macht den Hoster noch fragwürdiger. Auch ahnliche Angebote findet man heute wie Sand am Meer bei weitaus seriöseren Anbietern.

    Weiterhin viel Erfolg,

    Dafür, dass HuBBa an der Spitze ist, hat das Hotel nichts zu bieten. Ich werde keine Werbung machen, aber es gibt mehrere Hotels die dies alles haben - Funktionen die das machen, was sie tun sollen, ein aktives Team, tolle Events und auch mit den Userzahlen nehmen andere Hotels immer mehr zu während HuBBa nach und nach User verliert.

    Diesen Standpunkt kann ich nicht ganz nachvollziehen, da in jedem Retro Hotel die Userzahlen schwinden. Natürlich hat es HuBBa wegen der Konkurrenz schwerer als damals, aber dass die User wirklich in andere Hotels flüchten, wage ich zu bezweifeln. Auch finde ich, dass man im Hotel eigentlich immer noch sehr gut unterhalten ist. HuBBa ist eines der wenigen Hotels mit einer aktiven Fanseitenszene und es gibt wirklich mehrmals am Tag kleinere Events und Gewinnspiele. Hinzu kommen die netten Kampagnen die ja auch öfters per News angekündigt werden.

    Klar, HuBBa hat jetzt nicht die krassesten Neuheiten und Features - aber es bietet solide Funktionen und vor allem Unterhaltung. Ich denke es ist nicht immer sinnvoll, etliche Features zu bieten, wenn sie einfach nicht benötigt werden. Der Community macht das nichts aus.

    edit: ich finds übrigens echt bescheuert sich mit loben zu krönen, die schon jahre alt sind und teilweise von leuten stammen die heutzutage kaum bis gar keine relevanz haben (bspw tunny). wie wärs mit was aktuellerem?

    In der deutschen Szene gibt es zum gegenwärtigen Zeitpunkt keine Person, die auch nur ansatzweise in der Lage wäre, TUNNY oder anderen Legenden unserer Szenengeschichte das Wasser zu reichen. Gerade solche Feedbacks sind es, die RetroTimes ausmachen. Du kannst es sehen wie du möchtest - ob die Personen heute noch Relevanz haben oder nicht, darum geht es uns nicht. Es gibt User, die finden, dass RetroTimes heute auch keine Relevanz hat, andere sehen das anders. Ist jedem selbst überlassen. Ich für meinen Teil bin jedenfalls stolz auf die Vergangenheit und werde kein Feedback aberkennen, weil es nicht von gestern ist.

    Das alles steht leider in keinem Zusammenhang, zu dem, was ich geschrieben habe.

    Denn Userdaten sind nach wie vor nicht in fremde Hände gelangt. Dass man sich durch Session Hijacking in ein Konto anmelden konnte, hat auch in keinster Weise eine Gefahr für sensible Userdaten wie Passwörter oder E-Mail Adressen dargestellt. Selbst wenn man eingeloggt war, wäre das einzige, was man anstellen hätte können, dass man im fremden Namen kommentiert - auch das wäre gelöscht worden.

    Der Onlinecounter in der Navigation hat einen Buffer von 2:30 Minuten, da eine durchschnittliche Sitzung bei uns inetwa so lange dauert.

    Es handelte sich um eine XSS-Lücke, die keinerlei Gefährdung für Userdaten oder andere Datensätze auf RetroTimes bedeutet hat oder hätte bedeuten können. Die Userdaten auf RetroTimes werden verschlüsselt, sodass selbst in schlimmeren Fällen eine Absicherung besteht.

    Seit 2011 haben wir keine einzige Lücke gehabt, die jemals auch nur ansatzweise eine Gefahr für die Nutzerdaten von RetroTimes dargestellt hat. Treue Nutzer von RetroTimes wissen das.

    Natürlich streben wir Perfektion und Sicherheit hat - aber kein System ist hundertprozentig sicher und wir betiteln unsere Webseite auch nicht als Bullet-Proof gegen jegliche Scriptkiddies, die sich mit Hilfe von XSS-Lücken als "ultimative Waffe" groß behaupten wollen, weil sie einen einfachen HTML-Code in die Seite geschleust haben. Die Art des Angriffs lässt viele Rückschlüsse auf die Kompetenzen des Angreifers schließen, und die Tatsache, dass es er "nur" eine XSS-Lücke finden konnte, stärkt unseren Rücken umso mehr.

    Der Angreifer hatte sich das Avatarsystem zu Nutze gemacht, um einen HTML-Code einzuschleusen. Der Figure-Code für die Avatarfigur (z.B. hd-180-1.hr-100-61.ch-215-66.lg…5-62) wurde leider nicht gesichert und so wurde der Code ausgeführt. Natürlich gestehen wir dieses Versäumnis ein, doch letzten Endes war es ein menschlicher Fehler, und auch kein Mensch funktioniert perfekt. Vielleicht hatte der Programmierer an dem Abend, wo es programmiert wurde, einfach kein RedBull mehr im Kühlschrank und war somit nicht ganz bei Sinnen. :P

    Die Seite kommt im Laufe des Tages wieder online. Ich danke vielmals für die schnelle Reaktion der RetroTimes Community, sodass wir zeitnah reagieren konnten.