ABAKUS

Ich habe hier jemanden der beharrlich versucht eine Seite von mir zu hacken.

Was hat die Kennung zu bedeuten?

"Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461)"

Wie kann ich den in der htaccess sperren?

Kenne mich da nicht ganz so aus, aber hier soll wohl der Browser/Betriebssystem vorgetäuscht werden. Vermutlich hat jemand mit einem Tool an deiner Seite gearbeitet, das auch öfter solche Kennungen verändern kann, etwa wie diverse Spamtools aus dem Blackhatbereich.

Vermutlich kann man den ohne Ip nicht sperren.

Der User "Airport" hat ein kostenloses Schutzprogramm für Internetseiten für solche Fälle.

Gruss

Ip kommt über einen Proxy. Das ist sinnlos die IP zu sperren und wenn ich mir die Logs anschaue dann sieht das ziemlich händisch aus. Ich vermute da ist kein Tool am Werk.

Sehe dir das mal an, habe das Tool jetzt gefunden, vielleicht ist es hilfreich für dich.

https://www.bot-trap.de/home/

Im Moment treiben sich viele Spinner und Spammer im Netz rum.

Gruss

Danke, läuft schon ewig auf dem Projekt. Eigentlich wollte ich irgendwie nur die Kennung von dem Sperren.

Wenn es nach mir ginge könnte man ja auch ganz Russland sperren aber laut dem Tool https://www.blockacountry.com/index.php wären das glatt mal 1900 Zeilen in der Htaccess

N'Abend.

Unifex hat geschrieben:Ich habe hier jemanden der beharrlich versucht eine Seite von mir zu hacken.

Wie kommst du darauf? Welche verräterischen Log-Einträge lassen dich denn auf einen Hacker schliessen?

Was hat die Kennung zu bedeuten?
"Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461)"

Ist vielleicht tatsächlich nur ein alter Internet Explorer mit dem sog. "Patch-Level" T312461

... könnte man ja auch ganz Russland sperren aber laut dem Tool XY wären das ... 1900 Zeilen in der Htaccess

Wie kommst du auf Russland?

Aufeinanderfolgende IP-Ranges ließen sich in der .htaccess zusammenfassen. Auf 1900 Zeilen kommst du da sicherlich nicht. Russland liegt im Berich des RIPE NCC - ebenso wie der deutschsprachige Raum! Bevor du IPs sperrst, solltest du genau recherchieren, damit "die Sache" für deine hiesige Zielgruppe -damit für dich- nicht nach hinten losgeht.

Den User-Agent per Namen explizit auszusperren wäre via .htaccess kein Problem.

xlb hat geschrieben: Wie kommst du darauf? Welche verräterischen Log-Einträge lassen dich denn auf einen Hacker schliessen?

[error] [client 213.138.93.238] ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'vb_login_username' (attacker '213.138.93.238', file .....

Okay, der Versuch ist gescheitert aber es war ein Versuch. Im weiteren wurde dann versucht Members anzulegen aber das haute natürlich nicht hin.

...versucht Members anzulegen....
hört sich nach XRumer&Co. an...