UUNET Technologies

Beitrag von **fool** » 25.11.2004, 14:24

Hallo,
hier habe ich noch eine Frage.
Habe immer wieder LogfileEinträge

63.88.212.164 - - [24/Nov/2004:12:09:22 +0100] "GET / HTTP/1.1" 200 10196 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"

die mich zu

UUNET Technologies, Inc. UUNET63 (NET-63-64-0-0-1)
63.64.0.0 - 63.127.255.255
NetIQ UU-63-88-212 (NET-63-88-212-0-1)
63.88.212.0 - 63.88.213.255

führen, wenn ich eine whois - Suche mache.

Werd nicht recht schlau aus denen.

Auch sperren?

Gruß
fool

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **bull** » 25.11.2004, 14:36

Jepp, war hier auch ein paarmal; seit ein paar Wochen aber mit

deny from 63.88.212.
deny from 63.88.213.

behoben.
Hinweis: NetIQ ist der Hersteller von Webtrends, wenn man das also benutzt sollte man vielleicht nicht sperren. Ansonsten sehe ich keinen Nutzen.

Beitrag von **/bin/false** » 25.11.2004, 14:39

bull hat geschrieben:deny from 63.88.212.
deny from 63.88.213.

Warum?
UUNet ist doch ein Provider/Hoster ... oder ist was vorgefallen, das
der gesperrt werden muss? Ein Kumpel von mir surft auch über uunet

Beitrag von **bull** » 25.11.2004, 14:41

UUNet ist doch ein Provider/Hoster

Das ist richtig, aber es wird ja nicht der gesamte
63.64.0.0 - 63.127.255.255
gesperrt, sondern nur der Teil des UU-Bereichs, der NetIQ zugeordnet ist. Das ist weit weniger als ein Promille des ganzen UU-IP-Bereichs.

Für Paranoide wie mich ist das Vorgaukeln falscher User-agents von einer bestimmten Firma aus ein hinreichender Grund für die Sperre.

Beitrag von **/bin/false** » 25.11.2004, 14:51

bull hat geschrieben:sondern nur der Teil des UU-Bereichs, der NetIQ zugeordnet ist

bull hat geschrieben:Hinweis: NetIQ ist der Hersteller von Webtrends, wenn man das also benutzt sollte man vielleicht nicht sperren. Ansonsten sehe ich keinen Nutzen.

Ok, und ich dachte schon ich bin paranoid, aber ich sehe:
Ich kann noch Vorbilder haben

Beitrag von **fool** » 25.11.2004, 15:10

Hallo bull,

da muß ich nochmal nachfragen.
Habe in meiner htaccess bislang immer nur RewriteCond
benutzt.
Kann ich so ein deny from
einfach in die Auflistung mit aufnehmen oder muß ich da noch irgendwas zufügen?

fragt sich
fool

Beitrag von **bull** » 25.11.2004, 15:30

Schön sauber die rewrite-Sachen von den deny-Sachen trennen. Vorher reinschreiben:

order deny,allow
deny from 1.2.3.
deny from ...
deny from ...

...

RewriteEngine On
RewriteCond ....

Wenn die IP-Bereiche so schön sauber abgegrenzt sind wie hier (also x.y.z.0 - x.y.z.255) ist deny from übersichtlicher, die Wirkung ist freilich die gleiche. Siehe aucch den Einführungstext hier. Man kann beides einsetzen.

Beitrag von **visions4** » 01.04.2005, 14:07

also bei mir sind div. ips von UUNET Technologies wirklich sehr aktiv.

ist das nur us-traffic o. auch ein wertvoller anteil deutschsprachiger user??