Spambots blocken

[flirtratgeber]

Hallo mein logfile schaut so aus
QUOTE 85.114.128.105 - - [25/Jul/2006:02:01:05 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:02:05 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:03:05 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
82.3.32.71 - - [25/Jul/2006:02:03:51 +0200] "GET / HTTP/1.1" 200 5724 "http://niftylist.co.uk/forum/index.php?topic=1264.msg6824;topicseen" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
82.3.32.71 - - [25/Jul/2006:02:04:09 +0200] "GET / HTTP/1.1" 200 5724 "http://niftylist.co.uk/forum/index.php?topic=1264.msg6824;topicseen" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
85.114.128.105 - - [25/Jul/2006:02:04:10 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:05:05 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:06:05 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:07:05 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:08:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
66.194.6.79 - - [25/Jul/2006:02:08:37 +0200] "GET / HTTP/1.1" 200 5920 "-" "Mozilla/5.0 (compatible; Konqueror/3.0-rc5; i686 Linux; 20020703)"
85.114.128.105 - - [25/Jul/2006:02:09:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:10:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:11:10 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:12:05 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:13:05 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:14:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:15:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:16:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:17:05 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:18:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:19:12 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:20:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:21:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"
85.114.128.105 - - [25/Jul/2006:02:22:06 +0200] "GET / HTTP/1.0" 200 5705 "http://" "Snoopy v1.2"



netter spambot..... hat immer die gleiche IP, wie kann ich ihn sperren ?
kennt jemand ein skript das ich fertig gleich hernehmen kann
mfg

 

[Sascha Ahlers]

Eine Möglichkeit wäre es, dass über .htaccess zu Regeln, entweder via IP-Adresse oder seiner Kennung "Snoopy".

CODE deny from 85.114.128.105



CODE RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Snoopy.*$ [NC]
RewriteRule .* - [F,L]




MfG Sascha Ahlers

 

[Jürgen Auer]

QUOTE (Andreas Ploetzeneder @ Mi 26.7.2006, 17:46)netter spambot..... hat immer die gleiche IP, wie kann ich ihn sperren ?

Das ist wohl etwas mehr als ein reiner Spam-Bot, wie man hier nachlesen kann.

Da allerdings die IP zu einem Rootserver gehört, scheint das jemand nicht nur für Testzwecke eingesetzt zu haben.

 

[flirtratgeber]

@jauer
was meinst du damit ?


@allgemein
Kann man ermitteln wer die IP besitzt oder das auf eine Doain resolvern ?

 

[Jürgen Auer]

Wenn ich irgendetwas mal ausprobiere, dann mache ich das von meinem lokalen Rechner. Also bin ich über DSL im Web und habe eine Berliner Telekom-IP (84.190. ...), die ich mit dem Abmelden verliere.

Die obige IP stammt aber - whois.domaintools.com - von einem ISP, also dürfte sie zu einem Root- oder Sharedserver gehören.

Derjenige besitzt / nutzt also einen solchen Server und hat sich das Tool auf diesem installiert - wofür wohl? Da das aufwendiger ist, will er wahrscheinlich irgendetwas damit machen, also ist es mehr als nur ein Test.

Das macht man ja in der Regel nur dann, wenn man bsp. solche Tools über Stunden oder Tage laufen lassen will, wenn man eine dicke Datenbank dahinter benötigt oder ähnliches.

 

[flirtratgeber]

das heisst beispielsweise dass er inhalte will. Nur ist nichts zu finden....kann man bei so einem root server einfach die ip aendern oder soll ich lieber taeglich schaun ob eine andere ip zugreift auf meine seite....

 

[Jürgen Auer]

QUOTE (Andreas Ploetzeneder @ Mi 26.7.2006, 20:53)kann man bei so einem root server einfach die ip aendern

Derjenige ist sicherlich normaler Kunde (und kein eigener Provider). Also kann er seine IP-Nummer auch nicht so einfach wechseln.

Ansonsten: Blocke den Kram - und damit ist Ruhe - mehr Zeit würde ich da nicht investieren.

 

[Airport1]

Mal so n Tipp gegen Web-Spam aller Art: http://www.bot-trap.de/
kostenloses Tool was ne Menge Sperren kennt und sich automatisch updated