Homepage selbermachen 7.851 Themen, 35.615 Beiträge

Verfolgung starten Optionen

Robots / Bots greifen auf Webspace zu...

Lele` / 3 Antworten / Baumansicht Nickles

hi Leute,

hab da ein kleine Problem mit Robots/Bots,

ich habe auf meiner Homepage mal ein Gästebuch gehabt, welches nun aber auch wieder gelöscht wurde.
Das Problem ist das Bot, die sich versuchen auf der alten adresse ins GB zu posten, Traffic verursachen.
Das Gästebuch an sich gibt es nicht mehr, somit auch den Pfad nicht, verursacht wird der Traffic nur dur die anzeige der Seite "Not found" und die Bots greifen minutlich drauf zu, was kann ich machen das sie den Pfad "vergessen" und somit nimmer versuchen zu posten.

Zugriffe hab ich auch zb auf:
http://a-lele.de/calidb/uebersicht.php
oder
http://a-lele.de/main.php?site=kontakt&kont_act=_a

hier ein Beispiel aus den access logs:
89.248.172.38 - - [14/Nov/2009:01:51:21 +0100] "POST /page%202/gaestebuch/gb.php HTTP/1.1" 404 409 "http://stier.a-lele.de/page%202/gaestebuch/submit.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"



in beiden wollen sie sich immer eintragen, nur wegen sie immer gefiltert, was kann ich tun um die Bots an sich loszuwerden?

gruss

bei Antwort benachrichtigen
Gerald8 Lele` „Robots / Bots greifen auf Webspace zu...“
Optionen

Du kannst dich ja bei abuse@ecatel.net beschweren (natürlich auf Englisch).
Du solltest allerdings, neben der Beschwerde, auch die Logs mitschicken. Mit ein wenig Glück sitzt da einer der dir weiterhelfen kann.
Fallst du einen Rootserver hast, kannst du die IP sperren oder mit htaccess arbeiten.

bei Antwort benachrichtigen
|dukat| Lele` „Robots / Bots greifen auf Webspace zu...“
Optionen

Information related to '89.248.172.0 - 89.248.172.57'

inetnum: 89.248.172.0 - 89.248.172.57
netname: NL-ECATEL
descr: AS29073, Ecatel LTD
country: NL
admin-c: EL25-RIPE
tech-c: EL25-RIPE
status: ASSIGNED PA
mnt-by: ECATEL-MNT
mnt-lower: ECATEL-MNT
mnt-routes: ECATEL-MNT
source: RIPE # Filtered

role: Ecatel LTD
address: P.O.Box 19533
address: 2521 CA The Hague
address: Netherlands
abuse-mailbox: abuse@ecatel.net
remarks: ----------------------------------------------------
remarks: ECATEL LTD
remarks: Dedicated and Co-location hosting services
remarks: ----------------------------------------------------
remarks: for abuse complaints : abuse@ecatel.net
remarks: for any other questions : info@ecatel.net
remarks: ----------------------------------------------------
admin-c: EL25-RIPE
tech-c: EL25-RIPE
nic-hdl: EL25-RIPE
mnt-by: ECATEL-MNT
source: RIPE # Filtered

% Information related to '89.248.172.0/23AS29073'

route: 89.248.172.0/23
descr: AS29073, Route object
origin: AS29073
mnt-by: ECATEL-MNT
source: RIPE # Filtered

bei Antwort benachrichtigen
Anhaltiner Lele` „Robots / Bots greifen auf Webspace zu...“
Optionen

FDas ist bdie Antwort von Domaingo. Ich hatte ebenfalls mit schweren Angriffen zu tun:



Es ist uns leider nicht möglich die genannten IP-Ranges komplett zu sperren, da davon auch die anderen Kunden auf dem Server, auf dem Ihr Auftrag gehostet ist, betroffen wären.

Sie können aber eine .htaccess-Datei mit folgendem Inhalt anlegen:

order allow,deny
deny from 81.
deny from 77.
allow from all

Mit dieser sperren Sie dann die IP-Ranges wie gewünscht aus.

Die Veränderungen der html-Dateien fand hierbei jedoch vermutlich über einen FTP-Account statt, bei dem vorab über Trojaner oder Keylogger die Accountdaten ausspioniert wurden. Wir empfehlen Ihnen daher dringend Ihren Rechner mittels eines aktuellen Virenscanner zu überprüfen und Ihr FTP-Passort zu ändern.


Gruss Anhalt

bei Antwort benachrichtigen