Hallo Zusammen,

habe mir vor ner weile ein Script gebastellt wo mir die Besucher auf meiner Website aufzeichent mit IP, DAtum Uhrzeit usw... Nun hab ich gesehn das eine Gewisse IP Adresse diverse male versucht hat direkt auf mein Gästebuch zuzugreifen(obwohl ich den schon seit fast 6 Monaten nicht mehr habe) trotzdem versucht der das in regelmässigen abständen dort zuzugreifen... ich gehe davon aus es könnte ein bot sein. nun habe ich mal versucht diese ip zu pingen und einen trace zu mache bin auf folgendes gestossen:
12 110 ms 126 ms 109 ms s1.cmdnews.com [207.58.169.74]

kennt jemand diese adresse?? bin mal drauf gegangen und es war eine art CMS system Frontend wo aber sehr komisch aussah...

was würdet ihr in so einem Fall machen? wie kann ich diese IP Sperren das sie gahr nicht mehr auf mein System kommt?

Greezli HAMSTER

In deinem Fall würde ich eher ein Extra-Textfeld einfügen, wo man eine Reihe Buchstaben (z.B. ein Wort, wie "antispam") eingeben muss, und dann überprüft wird, ob das Wort eingegeben wurde.

Wenn es jemand explizit abgesehen hat dein GB vollzuspammen, wird das kaum schützen, aber gegen diese Allgemeinen-Internet-Such-und-Spam-Bots sollte es helfen.

bye, pantheros

<b>edit:</b>
Nachtrag: Du kannst via getenv("REMOTE_ADDR") die remote IP ausfindig machen, und dann via IF-Klausel überprüfen und je nach dem zu disney-world forwarden Aber diese Variante empfehle ich echt nicht.

Hi Pantheros

ja das habe ich auf die Gästebücher der Pages die ich verwalte genau so gemacht, einfach eine Checkbox eingefügt und schon hatte ich ruhe, aber diese hier versucht auf mein eigenes zuzugreifen wo aber nicht mehr existiert.

Nervta berer trotzdem sowas..

Wie willst du denn dein GB schützen, wenn es gar nicht mehr existiert? Oder habe ich das nun falsch verstanden?

bye, pantheros

So wie ich das verstehe geht es nicht darum, ein Gästebuch zu schützen, sondern den massenhaft erfolglosen Request des Spambots zu unterbinden.

Prinzipiell sollte der Spambot das selbst merken, dass das Gästebuch nicht mehr aktiv ist (oder hast Du noch alte Dateien auf dem Server und nur den Link zum Gästebuch entfernt?)

Um bestimmte IP's vom Server fernzuhalten, kannst Du temporär ja mal eine .htacces folgenden Inhaltes in das Wurzelverzeichnis deiner Homepage laden:So sollte selbst der dümmste Spambot merken, dass er nicht mehr erwünscht ist und nach einer gewissen Zeit von selbst aufhören.

Achtung: vergewissere Dich zuerst, dass Du nicht eine bereits bestehende .htaccess überschreibst!

ja genau, das gästebuch ist gahrnicht mehr im system also keine files mehr vorhanden, den link muss er sich mal gespeichert haben als es diesen noch gab, wie remix sagt ich will den Bot loswerden, irgendwie nervt es mich das der immernoch nach dem gästebuch sucht obwohl er nicht mehr existiert.

Danke euch ich versuchs mal mit dem .htaccess!

Greezli HAMSTER

Halt uns auf dem Laufenden

Solche Spybot Stories sind im moment ja echt der Renner

Mhuamhuahuahau!!!

Ja scheint so bald schreiben hier alle schon Ihre Storys und erfahrungen mit den dingern ich versuchs später mal und schaue mal obs klappt mit der .htaccess methode.
und falls nicht, bastle ich mir einn eigenen bot und nerve damit den anderen damit harharhar

Versuchs doch mal mit der altbewärten ddos-attacke. Wetten, die funktioniert bei ihm?

dos oder ddos? ddos ist nämlich um einiges Schwieriger

mhh sowas macht man doch nicht....naja vieleicht zu weihnachten oder neu jahr dann versau ich ihm wenigstenz einen feiertag