Sie sind nicht angemeldet.

Bot-Angriff ?

barnie

Anfänger

  • »barnie« ist männlich
  • »barnie« ist der Autor dieses Themas

Beiträge: 43

CMS Version: 4.0.7 FINAL

Wohnort: Bayern ganz oben

  • Nachricht senden

1

Donnerstag, 26. Januar 2012, 23:49

Bot-Angriff ?

Hallo cms2day Team,

ich habe zur Zeit ein Problem mit erheblichen Zugriffszahlen auf die HP meines Vereins (Ver. 3.9.2).

Angefangen hat es am Freitag mit einem suspektem Gästebucheintrag, habe den Gästebucheintrag gesperrt und die Einstellung im Gästebuch geändert.

Darauf hin wurden 6 neue Gästebucheinträge erstellt, E-mail Adresse war nicht richtig (wurden nicht freigegeben).

Habe das Gästebuch offline genommen.

Seit dem habe ich bei den „Referrer-Einträgen“ sehr viele ohne Referrer (285 in 2 Tagen) bzw. wird ein Referrer angezeigt aber im Backup finde ich keinen Eintrag dazu.

Meine Frage wurde die Seite gehackt bzw. wie kann man sich dagegen zur Wehr setzen.

Gruß Barnie ?(
Machmal sieht man den Wald vor lauter Bäumen nicht.
Werbung

cms2day

Profi

  • »cms2day« ist männlich

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

2

Freitag, 27. Januar 2012, 03:24

Gehackt wurde deine Seite eher nicht, aber da hat es wohl ein BOT auf dich abgesehen.
Wenn du da in bestimmte Crawler geraten bist, kannste da recht wenig dagegen tun.

Zuerst könntest du mal die robots.txt im root Verzeichnis vom CMS updaten.
Diese ist eigentlich dafür da, um solche "Gegner" auszusperren.

Schau Dir unter anderem das mal an:
http://www.bot-trap.de/home

Wie gesagt, das kann dir überall passieren.
Welchen Inhalt bietet deine Webseite denn?
Werbung

Stillhardy

Anfänger

Beiträge: 17

  • Nachricht senden

3

Freitag, 27. Januar 2012, 10:26

Hallo zusammen,

meine 3 Kunden haben unabhängig von einander auch mit Gästebuch-Spam zu kämpfen. Das sind kurze Einträge wie 'Vielen Dank. Tolle Seite'

Die Hebeln die Spamschutz-Fragen aus.

Warum kann eine robots.txt die aussperren?
Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

4

Freitag, 27. Januar 2012, 13:46

Das sind heutzutage nicht nur Bots. Da sitzen teilweise echte Leute dahinter, die dann auch die Spamschutzfragen beantworten können.

Wir hatten hier im Forum über ein paar Wochen auch ein paar Einträge, die ich immer wieder löschen musste.

Aber wie gesagt, gegen die Seitenaufrufe selbst kannst du nichts tun. Da hat ja keiner was gehackt, sondern ruft nur deine Seiten auf.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.
Werbung

Steffu

Schüler

Beiträge: 74

CMS Version: 3.9.3

Wohnort: Thüringen

  • Nachricht senden

5

Freitag, 27. Januar 2012, 15:29

Seit etwa einer Woche hab ich bei mir ebenfalls diese Spam Nachrichten im Blog und im Gästebuch. (CMS Version 3.9.3)

Ich werd über das Wochenende mal alle Rechenaufgaben entfernen vielleicht hilft das ja.

mit der robot.txt halte ich doch kaum bösartige crwaler von meiner Seite ab, die ist eher für google und co.
Werbung

djknuffel

Moderator

  • »djknuffel« ist männlich

Beiträge: 711

CMS Version: 4.0.1

Wohnort: Frankfurt a.M.

Paypal:

  • Nachricht senden

6

Freitag, 27. Januar 2012, 16:23

wer die standard spamschutz fragen nicht ändert bzw. erweitert wird früher oder später diese unliebsamen einträge haben.
fragen wie "Wer ist deutscher Bundespräsident" oder ähnliches könnte schon ein wenig bei der Eindämmung helfen :)

bot-trap.de ist gute sache und in verbindung mit recaptcha eigentlich eine fast perfekte lösung (aber alles mit einmaligen aufwand für die einrichtung verbunden*g*)
akrell.de - Informationen zu meinen Modulen für das cms2day System und meine Arbeiten als Hobbyfotograf
Werbung

logosektor

unregistriert

7

Freitag, 27. Januar 2012, 17:19

Wenn du anhand der IP-Adresse feststellen kannst aus welchem Land der "fleißige Schreiberling" kommt, kannst du mittels .htaccess dieses Land blocken. Siehe dazu: http://www.countryipblocks.net/
Werbung

commander

Anfänger

Beiträge: 23

CMS Version: 3.9.5

  • Nachricht senden

8

Freitag, 27. Januar 2012, 21:37

Zitat von »djknuffel«

wer die standard spamschutz fragen nicht ändert bzw. erweitert wird früher oder später diese unliebsamen einträge haben.
fragen wie "Wer ist deutscher Bundespräsident" oder ähnliches könnte schon ein wenig bei der Eindämmung helfen :)

bot-trap.de ist gute sache und in verbindung mit recaptcha eigentlich eine fast perfekte lösung (aber alles mit einmaligen aufwand für die einrichtung verbunden*g*)


Bin Österreicher wer ist Deutscher Bundespräsident ?

Spass beiseite ich kämpfe auch auf unserer Vereinshomepage mit solche einträge hab schon alle Spams Überarbeitet ging trozdem weiter evtl wirklich von den Rechenaufgaben entferen weil wenn Leute hinter den einträgen sitzen und keine "BOTS" sinds mit hoher wahrscheinlichkeit eher ausländer "thai korea" die sollte sich bei einer germanistisch gestellten frage etwas schwerer tun.... liege ich da jetzt richtig oder komplett .....
Werbung

darkplay

Schüler

Beiträge: 121

Wohnort: Rostock

Paypal:

  • Nachricht senden

9

Freitag, 27. Januar 2012, 22:57

wie wärs?

wie wärs mit vier + vier anstatt 4+4 ? das kann bestimmtauch ein ösi oder? :thumbsup:
Werbung

barnie

Anfänger

  • »barnie« ist männlich
  • »barnie« ist der Autor dieses Themas

Beiträge: 43

CMS Version: 4.0.7 FINAL

Wohnort: Bayern ganz oben

  • Nachricht senden

10

Samstag, 28. Januar 2012, 00:25

Danke erst mal an alle,

es sind einige Interessante Vorschläge dabei die ich erst Abarbeiten werde.

@cms2day
Meine Datei robots.txt unterscheidet sich nicht von der robots.txt aus der Ver.3.9.5.
Dein Link scheint eine Möglichkeit zu sein, dem etwas entgegen zusetzen.
Link zur Webseite http://www.sz-rehau.de , externe Links zu dieser Seite < 10.

@emet
Der erste suspekte Gästebucheintrag hatte eine gültige e-Mailadresse alle weiteren nicht.

@djknuffel
Werde ich bestimmt ändern, Danke für den Tipp.
Das würde aber auch das Kontaktformular betreffen oder die Kommentarfunktion !

@logosektor
Danke für deinen Link, scheinen alle aus Rumänien zu kommen. Werde mal einen Teil
davon blocken.

@darkplay
Wer ist Dschungelkönig 2012 ?
Oder
Wer ist Deutscher-Meister im Fußball 2012 :whistling:


Ein Problem gibt es aber noch ?

Im Backend werden referrer z.B. „...abteilungen\...html“ angezeigt. Im Backup bzw. über phpadmin finde ich nur einen Eintrag aber die restlichen Daten wie IP und Datum passen nicht dazu. Suche ich im Backup nach der IP, ist dort kein referrer eingetragen.

Liegt das an dem Traffic der durch den Bot verursacht wird, sprich erhalte dieses Ergebnisse weil der mysql-Server überlastet ist ?

Werde mal die referrer Einträge löschen und melde mich bei Neuigkeiten bzw. weiteren Ergebnissen.

Gruß Barnie
Machmal sieht man den Wald vor lauter Bäumen nicht.
Werbung

Ähnliche Themen