ABAKUS

Verfasst: **16.03.2008, 17:15**

bin mal die logs durchgegangen und habe dann ziemlich viele ugriffe von selber ip gefunden, aber mit ständig anderer kennung

kleiner auszug:

p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:16 +0100] "GET /viewtopic.php?p=8104 HTTP/1.0" 200 11221 "-" "Mozilla/4.8 [en] (Windows NT 5.1; U)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:19 +0100] "GET /viewtopic.php?p=8118 HTTP/1.0" 200 12278 "-" "Mozilla/4.0 (compatible; MSIE 6.0; X11; Linux i686; it)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:20 +0100] "GET /viewtopic.php?p=8126 HTTP/1.0" 200 12278 "-" "Mozilla/5.0 (compatible; Konqueror/3; Linux)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:20 +0100] "GET /viewtopic.php?p=8162 HTTP/1.0" 200 12819 "-" "Mozilla/5.0 (X11; U; Linux i686; pl; rv:1.8.0.1)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:21 +0100] "GET /viewtopic.php?p=8185 HTTP/1.0" 200 9462 "-" "Mozilla/4.0 (compatible; MSIE 6.0; X11; Linux i686; it)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:21 +0100] "GET /viewtopic.php?p=8186 HTTP/1.0" 200 12752 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; sl; rv:1.8.0.1)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:22 +0100] "GET /viewtopic.php?p=8196 HTTP/1.0" 200 10879 "-" "Mozilla/4.0(compatible; MSIE 5.0; Windows 98; DigExt)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:22 +0100] "GET /viewtopic.php?p=8197 HTTP/1.0" 200 10878 "-" "Mozilla/5.0 (X11; U; Linux i686; de-AT; rv:1.7.12) Gecko/20051013 Debian/1.7.12-1ubuntu1"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:23 +0100] "GET /viewtopic.php?p=8202 HTTP/1.0" 200 12935 "-" "Opera/8.01 (Windows NT 5.0; U; de)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:23 +0100] "GET /viewtopic.php?p=8206 HTTP/1.0" 200 12606 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:24 +0100] "GET /viewtopic.php?p=8209 HTTP/1.0" 200 14027 "-" "Mozilla/5.0 (Macintosh; U; PPC; de-DE; rv:1.0.2)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:25 +0100] "GET /viewtopic.php?p=8232 HTTP/1.0" 200 12516 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.10)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:25 +0100] "GET /viewtopic.php?p=8249 HTTP/1.0" 200 10195 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.8.0.1)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:26 +0100] "GET /viewtopic.php?p=8250 HTTP/1.0" 200 12231 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:26 +0100] "GET /viewtopic.php?p=8252 HTTP/1.0" 200 12367 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:27 +0100] "GET /viewtopic.php?p=8256 HTTP/1.0" 200 12516 "-" "Opera/5.0 (SunOS 5.8 sun4m; U) [en]"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:28 +0100] "GET /viewtopic.php?p=8266 HTTP/1.0" 200 12730 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1. Gecko/20051111 Firefox/1.5"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:28 +0100] "GET /viewtopic.php?p=8270 HTTP/1.0" 200 12445 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.0.1)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:29 +0100] "GET /viewtopic.php?p=8272 HTTP/1.0" 200 9997 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12)"
p54bef78d.dip.t-dialin.net - - [13/Mar/2008:08:27:29 +0100] "GET /viewtopic.php?p=8280 HTTP/1.0" 200 12170 "-" "Opera/8.01 (Windows NT 5.0; U; de)"

wie gesagt deutsche ip, und immer die selbe.

was genau ist das?

thx

Verfasst: **16.03.2008, 18:14**

könnte vielleicht ein crawler sein, der den USeragenten immer ändert.

würde nicht sagen das es natürlich ist.
das sind zu viele unterschiedliche Betriebsystem von einer IP selbst wenn es eine grössere Firma ist.

Dann müssten Sie SUN OS, Mac OSX, Linux in mehreren Varianten und Windows in mehreren Varianten nutzen.

Was ist denn das für ein Forum? thema?

Das einzige was mir einfällt ist, das die Münchener Stadtverwaltung einen so grossen Mischbetrieb von Systemen hat.

bennos

Verfasst: **16.03.2008, 19:09**

Sieht mir eher nach einem Tool für Webmaster aus, das dir Screenshots von deiner Seite macht und du sehen kannst, ob die Seite in allen Agents und OSs gleich/ richtig aussieht. Vielleicht entwickelt ja gerade jemand so etwas und testet es von seinem Heimserver aus oder so.

Ein Crawler sollte es eher nicht sein. Kein Crawler würde T-Online als Provider nehmen. *g*

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Verfasst: **16.03.2008, 21:28**

@ bennos

ja aber was solten die bie uns?
ist nur ein allgemeines forum, mit blog, und ein bissel schnickschnack, nichts weltbewegenes.

@ HPB

naja wenn er es testen würde ok, aber es sind ja ca. (min. 1000 aufrufe, wenn nicht sogar jede seite.)
und so wie es ausshiet im 2-3 sekunden takt.

Verfasst: **17.03.2008, 01:02**

@djmarten1
Das sind Schwachköpfe (die sich vermutlich selbst als grenzenlos genial halten) mit denen wir leider leben müßen, ich könnte dir eine zehn mal längere log-file Seite posten...

Erfahrungsgemäß leiden diese Kreaturen unter eitrigen Mitessern, masturbieren überdurschnittlich viel vor Heidi Klum Postern und können mit Augenkontakt keine drei Worte sinnvoll im Zusammenhang artikulieren.

Verfasst: **22.03.2008, 12:18**

ja das stimmt wohl.

und weil er wohl nicht genug hat, ist er heut schonwieder da, und das gleiche spiel!

gibts da irgend ne möglichkeit sowas zu blocken?

kann es sein das immermehr spammer über deutsche ips kommen?

Verfasst: **22.03.2008, 12:54**

koennten script kiddies sein die 5 euro von irgendeinem ausbeuter (bestimmt wieder einer dieser selbsternannten seos) bekommen dass sie scripts schreiben, welche foren abscrapen damit man daraus neuen content basteln kann - und ja solcher bockmist nimmt allgemein zu

Verfasst: **29.03.2008, 11:48**

so langsam geht mich das auf den geist

jetzt isser schonwieder da, und hat ca 1000 zugriffe in 2 minuten gemacht.

konnte ihn im admin erstmal sperren, nachdem er ca 20 seiten schon hatte, aber der wird wiederkommen.

88.73.12.137 dslb-088-073-012-137.pools.arcor-ip.net von daher kommt der schlingel

Verfasst: **29.03.2008, 17:03**

djmarten1 hat geschrieben: gibts da irgend ne möglichkeit sowas zu blocken?

https://www.abakus-internet-marketing.d ... rt-30.html

Verfasst: **07.04.2008, 11:35**

@ Kristian vielen dank, aber da blicke ich irgendwie nicht durch

seit 3 tagen habe ich nun wiedermal ein mega nerfiegen spammer der versucht die blogs vollzumüllen (phpbb)

er kommt zwar nicht durch, aber dennoch nerft es gewaltig.
ip sperren bringt rein garnix, da er jedesmal mit ner anderen ip kommt

202.63.101.84 - - [06/Apr/2008:14:56:50 +0200] "GET /weblog.php?w=19 HTTP/1.0" 200 22477 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

203.199.92.150.static.vsnl.net.in - - [06/Apr/2008:15:01:35 +0200] "GET /weblog.php?w=19 HTTP/1.0" 200 22477 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

210.212.90.179 - - [06/Apr/2008:21:11:18 +0200] "GET /weblog.php?w=19 HTTP/1.0" 200 22477 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

kann man doch sicher sperren sowas oder?
habe hier was gefunden
https://blog.brockha.us/index.php?/arch ... ehren.html

kann man das ändern und dann auch nutzen?

<FilesMatch "comment\.php">
SetEnvIfNoCase User_Agent TrackBack spammer=yes
deny from env=spammer
</FilesMatch>

gruß

ABAKUS

gleiche ip, ständig andere kennung

gleiche ip, ständig andere kennung