erste Begegnung mit Scan-Bots

Alles, was sonst nirgends dazu passt

Moderatoren: Yusuf, Florian S., Sven

Monsterslayer
Aufsteiger
Aufsteiger
Beiträge: 218
Registriert: 16.08.2006, 11:20

erste Begegnung mit Scan-Bots

Beitragvon Monsterslayer » 27.02.2009, 10:00

"Toata dragostea mea pentru diavola"

Moin. Ich administriere keine Web-Server, sondern lagere meine Web-Site auf einem (preiswerten) Host, der mir darüber hinaus erst mal nur den Einblick in meine Logs und das Schreiben meiner .htaccess-Datei erlaubt.

Mehr brauche und will ich nicht.
Mein spartanisches Web-Angebot umfasst keinerlei Web-Service, kein PHP und entsprechend keine Hilfs-Modülchen, um z.B. Bildergallerien oder fetzige Kalender zu erzeugen. Nix.

Genau danach sucht aber jemand. Ohne vorher eine Suchmaschine bemüht zu haben, kömmt das rumänische Teufels-Weib daher und fragt direkt und unverblühmt nach solchen Diensten und versucht dann auch feste Dateipfade abzugrasen, die es freilich nicht gibt.

Das ist das allererste Mal, das ich auf so etwas stoße. Es ist nicht viel, was da passiert, "Resultate" gibt es erst recht keine. Den User Agent "Toata dragostea mea pentru diavola" habe ich per .htaccess blockiert. D.h. er bekommt jetzt statt der 404er Meldung eine 403er. Da sich über längere Zeit auch die IP des Clients nicht geändert hat, habe ich mir erlaubt, dem Provider eine Information zukommen zu lassen.

Frage1: Wäre es nicht besser, es bei der 404er Meldung zu belassen (also nicht: "Du darfst nicht" sondern "das gibt es gar nicht")?

Frage2: Den Luxus, dem Dienstanbieter eine E-Mail zukommen zu lassen, damit er sich seinen Kunden anschaut, erlaube ich mir, solange das keine Arbeit macht. Soll ich sonst noch etwas machen? Es scheint ja eine Art "Welle" solcher Scans zu geben, wenn ich den ganzen Bloggern da draußen glaube.

Benutzeravatar
Schweini
Senior - Member
Senior - Member
Beiträge: 2082
Registriert: 19.08.2006, 14:07
Wohnort: Nämberch

Beitragvon Schweini » 27.02.2009, 11:16

Du kannst Dir ne robots.txt auf den ROOT hauen, die meisten BOTs halten sich dran. Ob der dazu gehört, kann ich nicht sagen:

http://www.kloth.net/internet/badbots.php

Hier ne Anleitung: http://www.bjoernsworld.de/suchmaschine ... s-txt.html
TCOM DSL16+ - TAL600m - Fritzbox 7490

Monsterslayer
Aufsteiger
Aufsteiger
Beiträge: 218
Registriert: 16.08.2006, 11:20

Beitragvon Monsterslayer » 27.02.2009, 11:21

Schweini hat geschrieben:Du kannst Dir ne robots.txt auf den ROOT hauen, die meisten BOTs halten sich dran. Ob der dazu gehört, kann ich nicht sagen:

http://www.kloth.net/internet/badbots.php


Ja, die habe ich auch. ;-)
Was an "gutartigen" Bots unterwegs ist, holt sich auch stets und brav erst mal meine robots.txt ab (einige tun gar nichts anderes und darunter sind auch böse Buben, wie ich jetzt weiß aber nicht verstehe).

Der hier geht aber schnur straks auf irgend welche Coppermine-Verzeichnisse los.

Und das Beste: Mein Hoster sieht gar nicht vor, dass ich .htaccess editiere. Oder er hat nicht gewusst, dass ich das kann. Nun soll ich auf eigenes Risiko, "weil ich nun schonmal weiß, wie es geht...".

Die Welt ist irgendwie bekloppt.


Zurück zu „Café“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast