Seite 1 von 1
Verdächtige Besuche von 68.104.181.197
Verfasst: 27.06.2005, 20:50
von Maschenka
Seit dem 17.6. bekomme ich immer wieder Besuch von der IP 68.104.181.197. Das ist mir aufgefallen, weil ich meine Mail-Adresse anhand von
https://www.zapyon.de/spam-me-not/index.de.html "verschlüsselt" habe und der Besucher versucht, per GET darauf zuzugreifen:
68.104.181.197 - - [19/Jun/2005:23:10:55 +0200] "GET /%26#109;ailto:ki [schnipp]
Kein Referrer, keine Anfragen nach Bildern, aber immerhin wird die CSS-Datei angefordert, tun Spider das auch?
Lohnt es sich, dieses Ding zu blocken? Das Auslesen der Adresse scheint ja nicht zu funktionieren, also droht keine unmittelbare Gefahr.
Verfasst:
von
SEO Consulting bei
ABAKUS Internet Marketing Erfahrung seit 2002
- persönliche Betreuung
- individuelle Beratung
- kompetente Umsetzung
Jetzt anfragen:
0511 / 300325-0.
Verdächtige Besuche von 68.104.181.197
Verfasst: 27.06.2005, 20:58
von Chris2005
Sperren... Besser Vorsicht als Nachsicht
Scheint aber ein in der Tat dummer Bot zu sein... User-agent?
Verdächtige Besuche von 68.104.181.197
Verfasst: 27.06.2005, 21:05
von Maschenka
Konstant "Mozilla/4.0 (compatible ; MSIE 6.0; Windows NT 5.1)". Mich wundern halt die Zugriffe auf das Stylesheet etwas.
Verdächtige Besuche von 68.104.181.197
Verfasst: 27.06.2005, 21:13
von Chris2005
wirklich mit "compatible ;" statt "compatible;" ? Also mit einem zusätzlichen blank? Dann ist es kein echter IE... Der echte kommt ohne blank.
Style-Sheet könnte zur Tarnung abgerufen werden...
Verdächtige Besuche von 68.104.181.197
Verfasst: 27.06.2005, 21:16
von Maschenka
Ja, mit Leerzeichen.
Verdächtige Besuche von 68.104.181.197
Verfasst: 27.06.2005, 23:51
von Chris2005
Sicherheitshalber per .htaccess sperren. Zur Sicherheit IP und UA (compatible
sperren.
