"serverkompetenz.net" - bad, bad bot?

Beitrag von **Mac** » 04.01.2006, 02:04

Hi,

o.g. Spider hat mir gestern runde 200 von 30 tatsächlich vorhandenen Unterseiten heruntergeladen. Google-Suche ergibt ein recht merkwürdiges Ergebnis, und im Forum taucht der Name im Zusammenhang mit dem Klau von Webby's Inhalten und Namen auf.

Darf ich mich jetzt auf die Suche nach Duplikaten meiner Seite machen?
Wer steckt dahinter??
Was soll das???

Gruß,
Mac

von **Anzeige von ABAKUS** »

Beitrag von **Moddy** » 04.01.2006, 02:41

Darfst dich auf die Suche machen, ist jemand der nen Account bei Strato hat.

Beitrag von **hard_pollux** » 06.01.2006, 19:51

Habe die Strato-IPs konsequent gesperrt - kein Einbruch der Besucherzahlen.

Man muß sich langsam fragen, ob man mehr zulassen sollte, als t-online, aol, google und msn.
Diese Botseuche geht mir sowas von auf den Keks, zumal sie i.d.R. eh nur dem Contentklau dienen, das Märchen von Userinfo und Suchmaschine, muß mir keiner mehr erzählen.

Gruß
HardPollux

von **Anzeige von ABAKUS** »

Beitrag von **Chris2005** » 06.01.2006, 21:01

Gibt es da irgendeine Liste der Strato IPs? Oder haben die nur ein Rechnezentrum mit einem IP Bereich?

Beitrag von **pebosi** » 06.01.2006, 21:57

Ja ne Liste wäre schon gut...

Beitrag von **hard_pollux** » 07.01.2006, 02:54

Nachtrag:
Ich denke, daß sich die von mir gesperrten IPs auf deren Berliner Rechenzentrum beziehen, welche bei entsprechender whois-Abfrage zur genutzten IP des Bots angezeigt wurden.
Über solche IPs kommen m.E. eh keine User, sondern vorzugsweise Scripts. Auch denke ich gerade darüber nach, und werde das in Kürze mal anhand von Statistiken überprüfen, was denn so über diese kleinen Lokalprovider kommt. Ich glaube kaum, daß darüber eine meßbare Anzahl gewinnbringender User kommt.

Vorige Woche habe ich die türk. telekom gesperrt, weil von dort kein gewinnbringender User kommen kann - warum also soll von dort aus Traffic generiert, spioniert etc werden?
Es muß eine Lösung her, die nur denen Zugriff erlaubt, für die die Seiten gemacht wurden. Für mich sind das:
Gewinnbringende User und Suchmaschinen, welche diese User über die Existenz meiner Seiten informieren (derzeit sind das ausschließlich Google und MSN).

Gibt es irgendeinen Grund, sonstwen auf meine Server zu lassen? Oder habe ich irgendwen oder irgendwas wichtiges vergessen?

Gruß
HardPollux

Beitrag von **Chris2005** » 07.01.2006, 03:13

hard_pollux hat geschrieben:Nachtrag:
Ich denke, daß sich die von mir gesperrten IPs auf deren Berliner Rechenzentrum beziehen, welche bei entsprechender whois-Abfrage zur genutzten IP des Bots angezeigt wurden

ok. ALso whois.sc ... Kein Problem...

Vorige Woche habe ich die türk. telekom gesperrt, weil von dort kein gewinnbringender User kommen kann - warum also soll von dort aus Traffic generiert, spioniert etc werden?

Die haben ich auch letztens vor die Tuer gesetzt nachdem irgendeiner von dort mein Forum hacken wollte

Beitrag von **tron** » 08.01.2006, 05:21

und deutsche urlauber die sich ueber ein tuerkisches inet cafe einloggen wollen, gehn dann alle zu mir..

macht weiter so!

Beitrag von **Jojo** » 08.01.2006, 11:19

Die Domain serverkompetenz.net sollte sogar Strato selber gehören. Ich hab einen Managed Server bei Strato und meine Datenbank erreiche ich über eine Subdomain von serverkompetenz.net. Fände es seltsam, wenn von dieser domain auch noch Bots agieren würden?

Beitrag von **thetrasher** » 08.01.2006, 11:39

Strato:
81.169.128.0 - 81.169.255.255
85.214.0.0 - 85.215.255.255
192.166.192.0 - 192.166.201.255

Wenn jemand aber schon wie ich dabei ist, Server-IPs auszusperren: Viel Spaß. Alle Serveranbieter und deren IP-Bereiche zu finden und auszusperren ist unmöglich. Deshalb schränke ich durch mein PHP-Skript (IP-Sperren sind bereits "fertig") den Zugriff bereits auf RIPE bzw. genauer auf D/A/CH (+G/Y!/MS) ein. Trotzdem sind es noch erschreckend viele Serveranbieter, auch wenn ein Haufen Anbieter lediglich Reseller bzw. Tochterunternehmungen mit Unter-IP-Bereiche sind. Bei der Server-IP-Sucherei wünscht man sich, bei der Verteilung der IPs hätte man zwischen Server, Wählverbindungen und Unternehmensnetzen unterschieden. Kann man nicht ändern!

Zum Sperren von Servern eignet sich auch ein Filter auf den Reverse-DNS-Namen. Wo ein "server" draufsteht, ist auch ein Server drin ... (*.serverkompetenz.net ist der Standard-Reverse-DNS-Eintrag der Strato-Server)

@hard_pollux:
"deny from all" oder SuMas only?

Das Botungeziefer nervt wirklich. Bald will jeder Internetnutzer und jedes Unternehmen seine eigene SuMa mit Dummbots aufmachen ...

@Mac: "abuse at strato dot de" mit Logfileauszug und Erklärung
Nach einer Abuse-Mail an Schlund taucht bei mir kein nervender HEAD-Abfragebot mehr von dort auf.
Durch die Eingabe der IP-Adresse kannst du versuchen auf die Betreiber-HP zu kommen. Zur Betreibersuche ist auch whois.sc zweckdienlich (auch wenn die ebenso nervende Botbetreiber sind). Immer höflich bleiben in der Mail!

Beitrag von **hard_pollux** » 08.01.2006, 20:07

tron,

>>"und deutsche urlauber die sich ueber ein tuerkisches inet cafe einloggen wollen, gehn dann alle zu mir..

macht weiter so!"

und ich dachte, Du hättest nur Angebote, welche man sich nicht vom Icafè aus anschaut und anschauen kann.
Bei mir ist es vorwiegend so, und die Kosten für die Nutzung der von mir beworbenen Angebote sind nicht gerade deckungsgleich mit der Patte eines deutschen Türkeiurlaubers.
Wer aber im Rest der Welt urlaubt (ist vielleicht etwas teurer als in der Türkei), kommt ja auf meine Server drauf.
Und welcher deutsche Urlauber geht schon von Ankara aus via Inet bei "Leckermann" und "Schwelle" shoppen?
Und letztlich zeigen die Zugriffverläufe der Besucher aus der Türkei, daß es sich hierbei keinesfalls um potentielle Kunden mit international gültiger Kreditkarte handelt, sondern eher um spionierende Konkurrenz - vielleicht Deine türkische Filiale?

Gruß
HardPollux

Beitrag von **Michael_G** » 29.01.2006, 18:20

Als Anfänger bin ich jetzt auch von den Herren besucht worden:

81.169.129.13 h63747.serverkompetenz.net
85.214.36.241 h698437.serverkompetenz.net

Beide bots haben innerhalb von 3 Minuten 70 mal meine index.php abgerufen, sieht also so aus wie ein Speichern der Linkvernetzung.

Meine Frage: Was soll ich tun? An strato eine Mail senden? Ich habe vor einiger Zeit mal an der htaccess was geändert und danach nur Ärger gehabt - gibt es noch einen anderen sinnvollen und einfachen (!) Weg die auszusperren? Danke.

Beitrag von **blubb0r** » 29.01.2006, 19:12

geht bestimmt mit php. wenn der user agent auf den bot hindeutet, leite ihn einfach auf stato.de um.

Beitrag von **Michael_G** » 29.01.2006, 20:08

etwa so?

<?php

if (
($_SERVER['REMOTE_ADDR']=="81.169.129.13") or ($_SERVER['REMOTE_ADDR']=="85.214.36.241")
)
{
header("HTTP/1.1 301 Moved Permanently");
header("Location: https://www.strato.de");
session_destroy();
};

?>

Beitrag von **JR-EWING** » 29.01.2006, 23:25

da ist noch ne zweite IP im Spiel: 85.214.36.241

Aber ihr seit nicht allein....

https://www.im-web-gefunden.de/2006/01/ ... 521436241/

Gruß Thomas