Website Mirror, falscher User-Agent -> Subnet Bann
| Author | Message |
|---|---|
|
Written on: 12. 05. 2008 14:18
|
|
|
Thaxlssillyia
Topic creator
registered since: 21.06.2006
Posts: 510
|
Mir ist die Tage schon etwas aufgefallen: Mit 1439 Besuchern waren am 01.05.2008 - 14:28 die meisten Besucher gleichzeitig online. So ein Unsinn. Mein Verdacht war schon da, dass ein Bot vortäuscht ein Browser zu sein. Und heute hab ich ihn erwischt: 113 Benutzer registriert, davon online: Chanchey, Thaxlssillyia und 420 Gäste Ich habe den IP Bereich 217.40.213.192 - 217.40.213.199 von der Seite gebannt. Eine der IPs ist für diese vielen Zugriffe (1-5 Zugriffe pro Sekunde, sicher kein Mensch) verantwortlich. Als User-Agent meldete dieser Bot allerdings abwechselnd zwei Browser-IDs: Firefox/1.5.0.7 und MSIE 6.0. Wenn jemand mit einer dieser IPs wider erwarten ein legitimes Anliegen auf unserer HP hatte, bitte melden. inetnum: 217.40.213.192 - 217.40.213.199 descr: BT-ADSL remarks: Please send abuse notification to abuse@btopenworld.com country: GB also wahrscheinlich ein britischer ADSL Anschluss. Grüße, Thaxl. P.S.: Definitiv ein Bot, jetzt seit 5min nur "403 Forbidden" antworten, und er "surft" trotzdem mit gleicher Geschwindigkeit weiter  [This article was edited 2 times, at last 12.05.2008 at 14:27.] |
|
Written on: 12. 05. 2008 14:50
|
|
|
Chanchey
registered since: 09.04.2005
Posts: 1578
|
Hehe ja, die vielen Gäste sind mir auch schon aufgefallen Was machen diese Bots eigentlich? |
|
Written on: 12. 05. 2008 15:46
|
|
|
Thaxlssillyia
Topic creator
registered since: 21.06.2006
Posts: 510
|
Hmm. Da gibt es verschiedene Sorten... Spambots... Die suchen nach zuspambaren Email-Adressen, wie sie z.b. in unserem Gästebuch einige zu finden sind. Meistens handelt es sich dabei um einen unwissenden User, dessen PC mit einem Botnet-Client infiziert ist. Das heisst, jemand hat sich einen Trojaner etc. installiert und nun arbeitet der PC für einen Spammer. Suche nach Angiffsflächen... Die suchen nach Produkten mit bekannten Bugs (sicherheitslücken)... Meist um den Server anschliessend für Spam oder Angriffe auf andere Seiten einzusetzen (*). Das ist hier aber wohl eher nicht der Fall, es wurden viele gleichartige Seiten abgefragt, keine Logins durchprobiert oder gezielte URLs. *) Meistens handelt es sich um Erpressungen: Ein neues, vielversprechendes Projekt wird kontaktiert... "100k Euro oder ihr seid die nächste Woche down". Um das "ihr seid down" auch umzusetzen braucht man einige sehr schnell angebundene PCs, die am besten rund um die uhr online sind. Poweruser... Möchten vielleicht eine Offline-Kopie der Website haben... In dem Fall ist es einfach nur Dumm, einen falschen Useragent vorzutäuschen, da wir Bots, die sich als solche outen, sowieso dulden (Suchmaschinen etc.). Suchmaschinen... Überprüfen sporadisch und in Stichproben, ob einem Browser die gleiche Seite gezeigt wird wie der Suchmaschine. Das sind dann aber i.d.R. nur einzelne Seiten, das fällt nicht auf. ...sind so die ersten 4, die mir einfallen [This article was edited 1 times, at last 12.05.2008 at 15:59.] |
|
Written on: 12. 05. 2008 16:14
|
|
|
Shaolin
registered since: 09.04.2005
Posts: 581
|
Oh mann krass! hab mich auch shcon immer gefragt was ziel eines solchen bots ist......ist echt ne andere welt ^^ klingt nach matrix oder so  Unsere Gesellschaft beruht auf der spirituellen Vervollkommnung, der Weisheit und dem Respekt gegenüber der Natur Wenn Leben für Dich mehr bedeutet als das Streben nach Materiellem, dann folge unserem Ruf! |
|
Written on: 12. 05. 2008 16:31
|
|
|
Thaxlssillyia
Topic creator
registered since: 21.06.2006
Posts: 510
|
In dem Zusammenhang vielleicht ganz interessant: Bei einer gut gemachten Spam-Mail, die etwas bewirbt, was viele interessiert (ja, Viagra oder Rolexe z.B. -.-) klickt in etwa jeder 1000. existierende Empfänger auf den Link, mit edr Absicht das Produkt zu kaufen. Wenn dann noch jeder fünfte seine Kreditkartendaten hinterlässt, hat der Spammer schon nen richtigen Reibach gemacht. Dann braucht man nurnoch ein paar unwissende Geldwäscher ("Earn Money easy quick no work 3k euro/month" spam opfer, Autoverkäufer, ...) und schon kann man damit richtig Geld verdienen. Das Internet und spezieller die Naivität vieler User ermöglichen es den Spammern quasi anonym zu arbeiten. Das Risiko einer Entdeckung geht selbst bei einer Erpressung gegen 0, jedenfalls völlig undenkbar bevor die besagte Woche vorbei ist. Die Überlegung, dass irgendjemand die Bots ja steuern muss, ist ansich richtig. Aber der Kriminelle versteckt sich in einem Netzwerk zwischen infizierten PCs. Um herauszufinden, welcher PC nun wirklich der Ursprung von Kommandos ist, muss man einen Grossteil der infizierten PCs beobachten. |
|
Written on: 28. 08. 2008 16:40
|
|
|
Reeth
registered since: 31.10.2006
Posts: 479
|
Wir haben gerade wieder 118 Gäste ... Tendenz steigend ... Wenn da nicht wieder ein Bot umherschwirrt. |
|
Written on: 28. 08. 2008 21:30
|
|
|
Thaxlssillyia
Topic creator
registered since: 21.06.2006
Posts: 510
|
Grüße aus dem Bayerischen Wald! Ich werd mich natürlich erst nach dem Urlaub darum kümmern können Allgemein: Schön, es scheint ja auch hier viel zu pasieren, bei ein paar Dingen die ich gelesen hab kommt sogar etwas wehmut auf, dass ich nicht dabeisein kann hehe. Aber hier ist es wirklich super. Erholung pur. Und in dem SInne tauche ich jetzt auch ganz schnell wieder ab Grüße an alle Souls! Und sagt Taniqa bitte, dass ich sie nicht vergessen hab
|
