Verdächtige Besuche von 68.104.181.197

Beitrag von **Maschenka** » 27.06.2005, 20:50

Seit dem 17.6. bekomme ich immer wieder Besuch von der IP 68.104.181.197. Das ist mir aufgefallen, weil ich meine Mail-Adresse anhand von https://www.zapyon.de/spam-me-not/index.de.html "verschlüsselt" habe und der Besucher versucht, per GET darauf zuzugreifen:

68.104.181.197 - - [19/Jun/2005:23:10:55 +0200] "GET /%26#109;ailto:ki [schnipp]

Kein Referrer, keine Anfragen nach Bildern, aber immerhin wird die CSS-Datei angefordert, tun Spider das auch?

Lohnt es sich, dieses Ding zu blocken? Das Auslesen der Adresse scheint ja nicht zu funktionieren, also droht keine unmittelbare Gefahr.

von **Anzeige von ABAKUS** »

Beitrag von **Chris2005** » 27.06.2005, 20:58

Sperren... Besser Vorsicht als Nachsicht

Scheint aber ein in der Tat dummer Bot zu sein... User-agent?

Beitrag von **Maschenka** » 27.06.2005, 21:05

Konstant "Mozilla/4.0 (compatible ; MSIE 6.0; Windows NT 5.1)". Mich wundern halt die Zugriffe auf das Stylesheet etwas.

Beitrag von **Chris2005** » 27.06.2005, 21:13

wirklich mit "compatible ;" statt "compatible;" ? Also mit einem zusätzlichen blank? Dann ist es kein echter IE... Der echte kommt ohne blank.

Style-Sheet könnte zur Tarnung abgerufen werden...

Beitrag von **Maschenka** » 27.06.2005, 21:16

Ja, mit Leerzeichen.

Beitrag von **Chris2005** » 27.06.2005, 23:51

Sicherheitshalber per .htaccess sperren. Zur Sicherheit IP und UA (compatible

sperren.