ABAKUS

Für solche Abfragen nutze ich immer
https://who-is.at

Liefer alle relevanten Daten die du brauchst um einen bestimmten
Referrer zu sperren.
https://who-is.at/?query=myogenic-shop.de&submit=Go%21

Das hier funktioniert nicht:
order deny,allow
deny from bodycheck.bbszene.de
deny from myogenic-shop.de
deny from 87.106.8.150

allow from all <-- mit der Zeile gibst wieder alle frei

Der Eintrag muss lauten:

order deny,allow
deny from 87.106.8.150 #myogenic-shop.de

das #myogenic-shop.de ist nur zur Info zu wem die IP gehört


Cash

einen herzlichen dank an dich.

muskelbody hat geschrieben:deny from bodycheck.bbszene.de
deny from myogenic-shop.de

Nur nebenbei: Sowas ist ganz, ganz schlecht. Der Webserver erhält bei einem Verbindungsaufbau zu ihm nur die IP-Adresse der Gegenstelle. Soll er einen Vergleich mit dem Hostnamen machen, muss er erstmal die IP-Adresse in einen Namen umwandeln lassen - und das bei nahezu jeder einzelnen Anfrage.
Lieferst Du am Tag 10.000 Seiten aus, kannst Du davon ausgehen, dass der Webserver wegen des "deny from host.name" auch 10.000 mal am Tag bei seinem DNS-Server anfragen muss, welcher dann seinerseits 10.000 mal am Tag bei weiteren DNS-Servern anfragen muss. Kurz: Das kostet unnötig Zeit und Volumen.

Was die Umwandlung eines Namens in eine IP-Adresse angeht: Dein Rechner sollte über zwei Programme verfügen, ping und traceroute (DOS und Windows: tracert). Damit geht's auch, Shell/Eingabeaufforderung öffnen, "ping host.name" eintippen und Du bekommst sofort die IP-Adresse.

naja, die ip Adresse für eine domain herausfinden ist doch simpel, einfach die eingabeaufforderung bei windows öffnen und

ping domain.tld

eingeben, die IP adresse zeigt er dir dann an und macht dann auch noch ein paar pings auf den server... gut, die pings bringen dir nichts, aber die Anzeige der ip-adresse ist meist schneller als erst ein onlinetool zu suchen....

Hi,

wenn du mit der CMD DOS PING oder TRACERT Abfrage
nicht vertraut bist, nutze einfach dieses Tool um die IP Adresse zu ermitteln:

https://domainunion.de/ip-check.html

nette Grüße
wolli

net(t)worker hat geschrieben:naja, die ip Adresse für eine domain herausfinden ist doch simpel, einfach die eingabeaufforderung bei windows öffnen und

ping domain.tld

eingeben, die IP adresse zeigt er dir dann an und macht dann auch noch ein paar pings auf den server... gut, die pings bringen dir nichts, aber die Anzeige der ip-adresse ist meist schneller als erst ein onlinetool zu suchen....

Es macht schon Sinn ein Online-Tool dafür zu benutzen. Letztendlich kommt es nicht auf die IP an sondern wer hinter der IP steckt. Das kann nämlich genauso gut ein Contentsauger wie auch eine "sinnvolle" Suchmaschine sein.
Cash

wolli hat geschrieben:Hi,

wenn du mit der CMD DOS PING oder TRACERT Abfrage
nicht vertraut bist, nutze einfach dieses Tool um die IP Adresse zu ermitteln:

https://domainunion.de/ip-check.html

oder mein url Tool .... www.23u.de

Mein Firefox zeigt mir die Ips sofort an (ist eine Erweiterung).

herzlichen dank nochmal an alle. ich habe jetzt nur noch ip adressen drin.

nach heutiger prüfung:

# Anfragen Dateien kb Besuche Rechnername

1 104058 42.48% 0 0.00% 29768 4.06% 14 0.23% myogenic-shop.de

bekomme ich von dort über 100.000 anfragen.

wie kann ich herausfinden, was hier genau abläuft ?

wie kann man logfiles richtig lesbar auswerten ?

muskelbody hat geschrieben:# Anfragen Dateien kb Besuche Rechnername

1 104058 42.48% 0 0.00% 29768 4.06% 14 0.23% myogenic-shop.de

42% aller Anfragen, das fällt ja schon unter "ernsthafte Störung des Geschäftsbetriebs".

wie kann man logfiles richtig lesbar auswerten?

Was meinst Du mit "richtig lesbar"? Das Protokoll sollte Dein Hoster Dir irgendwo auf Deinem Webspace zur Verfügung stellen, meistens unter dem Namen access_log o.ä. Falls Du es nicht findest, frage ihn danach.

wie kann ich herausfinden, was hier genau abläuft?

Protokoll auswerten; abgefragte und verweisende URL sowie der User-Agent-Eintrag sind aufschlussreich um überhaupt erstmal rauszufinden, welchem Zweck das dienen könnte.
Da Du im gleichen Métier arbeitest, sind a) Inhaltsklau und b) Geschäftsschädigung naheliegend (beides in selten dämlicher Form, wenn ich das mal anmerken darf).

Auf dem betreffenden Server laufen (wie üblich) mehrere Domains, neben myogenic-shop.de auch bbszene.de und bbszene-shop.de. Die Impressen sind zwar unterschiedlich, aber alle drei Domains laufen auf dieselbe polnische Firma, Ansprechpartner und Verantwortlicher in Deutschland ist anscheinend ein Familienmitglied des polnischen Inhabers.

Wie dem auch sei, finde erstmal heraus, was genau bei Dir passiert. Erst dann kann man sich Gedanken darüber machen, welche weiteren Schritte zu gehen sind, von freundlich-bestimmtem Hinweis auf ein amoklaufendes Skript bis hin zu Abmahnung und Schadensersatzforderung.

danke schon mal. ich meinte, dass ich schon an die logs rankomme, diese aber in einer nicht lesbaren form vorliegen. ich schaue mir die nochmal genauer an.

o.k. dies passiert hier fast im sec. rhytmus:

87.106.8.150 - - [01/Dec/2006:00:00:21 +0100] "GET /phpBB2/ HTTP/1.1" 302 293 "-" "-"
87.106.8.150 - - [01/Dec/2006:00:00:21 +0100] "GET /phpBB2/ HTTP/1.1" 302 293 "-" "-"
87.106.8.150 - - [01/Dec/2006:00:00:22 +0100] "GET /phpBB2/ HTTP/1.1" 302 293 "-" "-"
87.106.8.150 - - [01/Dec/2006:00:00:22 +0100] "GET /phpBB2/ HTTP/1.1" 302 293 "-" "-"
87.106.8.150 - - [01/Dec/2006:00:00:22 +0100] "GET /phpBB2/ HTTP/1.1" 302 293 "-" "-"
87.106.8.150 - - [01/Dec/2006:00:00:22 +0100] "GET /phpBB2/ HTTP/1.1" 302 293 "-" "-"
87.106.8.150 - - [01/Dec/2006:00:00:22 +0100] "GET /phpBB2/ HTTP/1.1" 302 293 "-" "-"
87.106.8.150 - - [01/Dec/2006:00:00:22 +0100] "GET /phpBB2/forum8.html HTTP/1.1" 302 293 "-" "-"

und das dann sehr häufig über den tag verteilt im abstand von jeweils etwa einer halben stunde für eine halbe stunde. dann ist wieder eine halbe stunde ruhe.