ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

VORSICHT!! 195.93.60.*

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=52&t=16100

Seite 1 von 1

VORSICHT!! 195.93.60.*

Verfasst: 15.07.2005, 22:12
von Freeboarder
Guten Abend,

folgendes ist mir seit gestern aufgefallen.

Der ganze Bereich dieser IP (195.93.60.*) mit UA Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1) kommt bei mir vorbei und scannt nach bildern.

Ich habe Ihn wie folgt per .htaccess gesperrt:

RewriteCond %{REMOTE_ADDR} ^195\.93\.60\.([0-9]*)

das ist so korrekt oder?

Hier noch ein Auszug aus meinem Log:

(datei namen hab ich editiert!!)

Code: Alles auswählen

Host: 195.93.60.112   /garage/themes/3D-Fantasy/images/down-*****.gif  
  Http Code: 200  Date: Jul 15 18:59:30  Http Version: HTTP/1.0  Size in Bytes: 270  
  Referer: http://www.meineurl.biz/**rage/content-7-page.html  
  Agent: Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1)  
 
  
  
  
 
Host: 195.93.60.15   /garage/includes/tiny_mce/****_mce.js  
  Http Code: 200  Date: Jul 15 18:59:23  Http Version: HTTP/1.0  Size in Bytes: 108570  
  Referer: http://www.meineurl.biz/**rage/content-7-page.html  
  Agent: Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1)  
 
 |  
 |  
   /garage/themes/3D-Fantasy/images/***.gif  
  Http Code: 200  Date: Jul 15 18:59:29  Http Version: HTTP/1.1  Size in Bytes: 97  
  Referer: http://www.meineurl.biz/**rage/content-7-page.html  
  Agent: Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1)  
 

Host: 195.93.60.14   /garage/includes/tiny_mce/langs/**.js  
  Http Code: 200  Date: Jul 15 18:59:27  Http Version: HTTP/1.0  Size in Bytes: 2072  
  Referer: http://www.meineurl.biz/**rage/content-7-page.html  
  Agent: Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1)  
 

Host: 195.93.60.74   /garage/includes/tiny_mce/themes/advanced/****_ui.css  
  Http Code: 200  Date: Jul 15 18:59:27  Http Version: HTTP/1.0  Size in Bytes: 2948  
  Referer: http://www.meineurl.biz/**rage/content-7-page.html  
  Agent: Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1)  
 
 
Host: 195.93.60.142   /****.jpg  
  Http Code: 200  Date: Jul 15 18:59:05  Http Version: HTTP/1.0  Size in Bytes: 5300  
  Referer: http://www.fellmann.biz/  
  Agent: Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1)
und dann macht er noch ganz tolle sachen siehe hier(beachte UA!):

Code: Alles auswählen

Host: 195.93.60.8   /  
  Http Code: 200  Date: Jul 15 18:59:04  Http Version: HTTP/1.0  Size in Bytes: 1616  
  Referer: http://www.tuningcar.de/modules.php?name=Web_Links&file=index&l_op=viewlinkdetails&lid=669  
  Agent: Tuning Point Schweiz Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1)  
 
 |  
 |  
   /garage/wz-MCLarenSLR26_01_05-thumb_tn_*****laren2.jpg  
  Http Code: 200  Date: Jul 15 19:00:20  Http Version: HTTP/1.1  Size in Bytes: 4162  
  Referer: http://www.meineurl.biz/**rage/fotokategorie1.html  
  Agent: Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1)

Ripe ergab:

inetnum: 195.93.0.0 - 195.93.63.255
netname: AOL-EU-1
descr: AOL Inc
country: US
admin-c: AOL5-RIPE
tech-c: AOL5-RIPE
status: ASSIGNED PA
mnt-by: AOL-EU-MNT
mnt-lower: AOL-EU-MNT
source: RIPE # Filtered
person: AOL NOC
address: America Online Inc.
address: 22080 Pacific Blvd
address: Sterling, VA 20166
address: USA
phone: +1 703 265 4670
e-mail: domains@aol.net
nic-hdl: AOL5-RIPE
mnt-by: AOL-EU-MNT
source: RIPE # Filtered
% Information related to 'AOL5-RIPE'
route: 195.93.0.0/17
descr: AOL International Operations, Europe
origin: AS8292
mnt-by: MAINT-ANSUK
source: RIPE # Filtered


Was soll das?

Ist das AOL Robot ?

Wiso geht der nur auf meine Bilder los?

Auf jedenfall bleibt der bis auf weiteres draussen!

Verfasst:
von

Verfasst: 15.07.2005, 22:47
von Hasso
@Freeboarder

Es handelt sich hier nicht um einen Robot, jeher um einen Benutzer, der über AOL Zugang ... folglich über deren Proxy surft...

Grüsse
Hasso

Verfasst: 16.07.2005, 00:27
von Freeboarder
@ Hasso

das glaube ich nicht es muss ein script sein. Siehe auch mal den log Auszug den ich geposted habe, schau dir mal an was er öffnet. was auch verdächtig ist er kommt bei mir seit gestern und heute und zwar ca um 17-18 Uhr. Immer dieser Range! Bei jedem Zugriff mit einer anderen IP.

Ich könnte auch meine ganze log dieses ungebetenen Gast posten bringt aber wahrscheinlich nichts.

Er greift extrem viel zu wenn er da ist. Ca 1 Stunde lang öffnet vorrallem Pics. Jeder Zugriff mit einer anderen Ip aber immer derselbe Range.

Na dann warten wir mal ab ob sonst noch jemand negative erfahrung macht mit diesem Range. Bei mir bleibt auf jeden Fall gesperrt.

Und als letztes vielen Dank für Deine Antwort! :)

Greets FB

Verfasst:
von

VORSICHT!! 195.93.60.*

Verfasst: 16.07.2005, 01:18
von net(t)worker
Bei Aol musst du dich über soetwas nicht wundern.... AOL hat verschiedene Proxyserver, und es ist normal, dass bei jedem Seiten-Aufruf ein anderer benutzt wird... so ist es z.B. nicht möglich für AOL User eine IP basierte Session einzurichten... er hat bei jedem Aufruf ne andere IP...

und wenn jetzt ein User deine Site besucht, und die .html Seite ist noch im cache, muss der User von deinem Server nur noch die Bilder haben....

und wenn du mit tollen Sachen diesen Eintrag meinst:

Http Code: 200 Date: Jul 15 18:59:04 Http Version: HTTP/1.0 Size in Bytes: 1616
Referer: https://www.tuningcar.de/modules.php?na ... ls&lid=669
Agent: Tuning Point Schweiz Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1)

schau dir doch mal den Referer an... eine Webseite zum Thema Autotuning... und genau auf der Webseite findest du einen Eintrag der mit deiner Seite verlinkt ist... da würde ich mal davon ausgehen, dass dort ein Tuning Freak den Link besucht hat, und dieser auch seinen UA geändert hat...

Achja... wenn du den Range sperrst, schliest du alle AOL User aus... ich bin zwar auch kein AOL Fan, aber auf diese Idee bin ich auch noch nicht gekommen...
:D

Verfasst: 16.07.2005, 08:38
von Freeboarder
guten tag,

ich bin also die Stats nochmal durchgegangen. isch schon komisch...

aber durch genaue kontrolle stelle ich nun fest das es wirklich nur ein benutzer von aol sein könnte. Ich schliesse hiermit also einen bösen Robot aus und habe die Sperre für den Range wieder aufgehoben.

Aber es ist schon unschön sowas in den Stats anzusehen.

1 Benutzer und 100 IP s GGG :bad-words:

Vielen Dank für die rasche und kompetente mithilfe!

Viele Grüsse

FB

Verfasst: 08.10.2006, 10:19
von vwEOS-forum.com
sorry wenn ich den thread wieder hoch hole, aber ich habe heute das gleiche phänomen festgestellt und war sehr verwundert, habe gleich mal gegoogelt und bin hier auf die antwort gestossen und sage einfach mal danke dafür. ich habe nämlich auch an ein scribt oder dergleichen gedacht.


mathias

www.vwEOS-forum.com

auch ich bin seit tagen betroffen

Verfasst: 26.11.2007, 18:05
von ingrid
immer wieder die gleiche ip 195.93.60.xxx zu unterschiedlichen zeiten.
bei meiner shop-software kann ich sehen, wann die ip auf den server connected und wann der letzte klick war. auffällig ist hier, dass über die ip´s kein weiterer (sprich 2. klick) erfolgt....

werde das jetzt nochmal an den google-support weiterleiten.

gruss ingrid

Verfasst: 27.11.2007, 00:02
von w3news
@ingrid
Hast Du auch die Beiträge über Deinen gelesen? Das ist eine AOL- IP, da die Proxys benutzen kommt es nun mal vor, dass ein User mehrere IPs hat und diese sich nun mal ändern!

Warum Du Dich da an den Google- Support wenden willst (Haben die überhaupt einen? :lol: ) ist mir sowieso ein Rätsel!

Verfasst: 27.11.2007, 06:28
von ingrid
hallo lars,

ja, die haben einen Support, habe dort auch angerufen, damit man mal einen persönlichen Ansprechpartner bekommt. Warum ich das melden will? Ganz einfach:
Meine adwordskosten sind dreifach angestiegen :-(
und wenn eine ip, z.b. 195.30.60.7 innerhalb weniger Minuten mit gleicher ip, aber unterschiedlichen Klick-Id´s auftauchen, dann wird man doch nervös.
Gestern Abend hatte ich eine ganz andere IP aus dem 89er Bereich. DIese hat innerhalb von 10 Minuten 14 Mal meine Startseite über Adwords aufgerufen, 14 verschiedene ID´s, also 14 x Google-Adwords Betrag. Dies habe ich nur zufällig mitbekommen. Ich rief einen Mitanbieter an (den ich sehr gut kenne), auch bei ihm war diese IP ersichtlich, Ich habe Screens erstellt und diese an Google weitergeleitet. Heute werde ich Strafanzeige erstatten, dann erfahre ich hoffentlich, wer es war!
Nebenbei erwähnt hat mich die halbe Stunde (15 Euro an Klicks gekostet).
Ich gucke nur sporadisch auf den Shop und sehe welche IP´s gerade online sind, aber jedesmal sind mehrfache ID´s bei gleichwer IP ohne weitere Klicks ersichtlich.....

Verfasst: 27.11.2007, 13:42
von shapeshifter
ingrid hat geschrieben:Heute werde ich Strafanzeige erstatten, dann erfahre ich hoffentlich, wer es war .........hat mich die halbe Stunde (15 Euro an Klicks gekostet).
Tja es ist schon richtig, sich von Abakus abzuwenden - derart Gesellschaft macht schon krank .....

Nun gib der Frau doch mal einer 15 Euro - dann erspart sie sich ne Schlappe über ca. € 3000 ;)

Verfasst: 27.11.2007, 16:29
von w3news
@ingrid
also erstens wusste ich nicht die bohne, dass du von adwords redest und da anscheinend ein klickbetrug vermutest und desweiteren handelt es bei deiner geposteten IP, im 2. Beitrag, um eine IP von dieser Seite www.softpoint.de, bzw. aus diesem Hause und nicht von einer AOL IP. ;)

Erstens: Vielleicht einfach da mal nachfragen! (Und nicht gleich eine Strafanzeige :roll: )

Zweitens:
Ich rief einen Mitarbieter [von Adwords] an (den ich sehr gut kenne), auch bei ihm war diese IP ersichtlich...
Und was hat er gesagt? Oder ist er vom Hocker gefallen, so halbe Informationen sind nicht das Wahre! ;)
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de