Schinken aussperren
Jan Kutschera
Gerade haben wir in den Logs einer unserer Server sehr auffällige Einträge gefunden. Da wurde auf eine Seite innerhalb von Sekunden mehrere hundertmale zugegriffen. In den Log-Dateien fand sich immer wieder der Eintrag “psychoclone”.
Also google gefragt und siehe da sofort auf SEO und andere Foren gestossen die ihn alle schon kannten. Genauso wie drei Blogs, nämlich Judeaus Chaos, raven::online und SELFMADE in Austria.
Auf allen Seiten kam ich zum selben Ergebniss: Es handelt sich dabei wohl tatsächlich um einen Spambot.
Und damit andere auch bescheid wissen, der Spambot hat die IP Range 208.66.195.0 – 208.66.195.18 die zur Digital Infinity Ltd gehört.
Aussperren kann man solche bots auf verschiedene Art und Weisehier mal zwei Beispiele:
zum einen ein einfaches Aussperren über die .htaccess Datei:
order deny, allow
deny from 208.66.195.0/28
Aber man kann es auch noch schöner machen in dem man folgendes als rewriterule einträgt:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^psycheclone [OR]
RewriteCond %{HTTP_USER_AGENT} ^Cyveillance
RewriteRule ^.* – [F,L]
Womit man diese beiden bekannten Bots einfach auf eine 403 Error-Seite umleitet.
Habe gerade noch eine schöne Liste gefunden, wen und was man alles damit ausschliessen kann, aber die liefer ich dann mal ein anderes mal nach.
Popularity: 20% [?]
Hallo!
Danke für die Erwähnung
Aber kurz die Frage, warum findest Du die rewriterule schöner?
Es interessiert den Bot doch nicht ob er eine 403-Seite zu sehen bekommt, oder?
Grüße, Frank
Stimmt schon, aber zum einen verwende ich ja eh überall Rewrite Rules, zum anderen ist es so einfacher verschiedene Bots etc. von vornherein auszuschliessen. IP Adressen kann man ändern.
Schaut mal:
http://www.avira.com/de/threats/section/fulldetails/id_vir/2517/tr_agent.pk.12.html
Man beachte die IP!!
Hallo, dieser Spammist geht einen ganz schön auf die Nerven.. guter Tipp zhx
order deny, allow
deny from 208.66.195.0/28