[TYPO3-german] SPAM BOTS
Andreas Becker
ab.becker at web.de
Sun Sep 20 18:04:06 CEST 2009
Interessant
jetzt beginnt der Bot per index.php die selbe Masche zu fahren wie zuvor mit
dem Aufruf der doppelten Domain. beides fuehrt unweigerlich zu
Fehlermeldungen.
Die neuesten Eintraege auf einem der befallenen server sieht nun so aus
188.40.123.123 - - [20/Sep/2009:20:43:47 +0700] "GET /page-not-found/
HTTP/1.1" 200 4168 "http://DOMAIN.com/index.php?id=208"
"Java/1.6.0_04"
188.40.123.123 - - [20/Sep/2009:22:25:21 +0700] "GET /page-not-found/
HTTP/1.1" 200 4168 "http://DOMAIN.com/index.php?id=208" "Mozilla/5.0
(Windows; U; Windows NT 6.0; en-US)
ansonsten wie gehabt
Die Referrer Statistic eines servers verdeutlicht das Problem noch einmal
Top 30 of 527 Total Referrers#HitsReferrer*1**5804807*99.57%
www.DOMAIN.com/DOMAIN.com*2**6165*0.11%- (Direct Request)*3**3188*0.05%
DOMAIN.com/typo3/backend.php
#HitsUser Agent*1**2350668*40.32%Snapbot/1.0 (Snap Shots, +
http://www.snap.com)*2**1553662*26.65%Java/1.6.0_04*3**448241*7.69%Mozilla/5.0
(compatible; YoudaoBot/1.0; http://www.youdao.com/help/webmaster/spider/; )*
4**400038*6.86%Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.13)
Gecko/2009073022 Firefox/3.0.13 GTB5 (.NET CLR 3.5.30729)*5**363685*6.24%
Baiduspider+(+http://www.baidu.com/search/spider.htm)*6**210281*3.61%Yandex/1.01.001
(compatible; Win16; I)*7**110665*1.90%Mozilla/5.0 (Windows; U; Windows NT
5.1; en-US; rv:1.8.1.16) Gecko/20080702
Firefox/2.0.0.16*8**92551*1.59%Mozilla/5.0
(Twiceler-0.9 http://www.cuil.com/twiceler/robot.html)*9**73739*1.26%Mozilla/4.0
(compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET
CLR 3.0.4506.2152; .NET CLR 3.5.3072*10**60240*1.03%Mozilla/4.0 (compatible;
MSIE 7.0; Windows NT 5.1; Trident/4.0)*11**41484*0.71%Mozilla/5.0
(compatible; Googlebot/2.1;
+http://www.google.com/bot.html)*12**40000*0.69%Snapbot/1.0
(+http://www.snap.com)*13**22734*0.39%Mozilla/5.0 (Windows; U; Windows NT
6.0; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
GTB5*14**16956*0.29%Mozilla/5.0
(Windows; U; Windows NT 6.0; en-US) AppleWebKit/530.5 (KHTML, like Gecko)
Chrome/2.0.172.43 Safari/530.5*15**16538*0.28%ia_archiver (+
http://www.alexa.com/site/help/webmasters; crawler at alexa.com)
Top 30 of 38 Total Locations#HitsFileskB FkB InkB OutLocation*1**5809260*
99.65%*3151*27.22%*1921460*96.89%*0*0.00%*0*0.00%Unresolved/Unknown*2**3875*
0.07%*1825*15.77%*24407*1.23%*0*0.00%*0*0.00%United States*3**3625*0.06%*
2125*18.36%*12304*0.62%*0*0.00%*0*0.00%China
==================================
Koennte es sein, dass diese Bots sich verirren da eine der extensions
aehnlich heisst die auf den Servern installiert wurde "maja_snapshot"?
wir haben sie mal deinstalliert um das zu testen.
Andi
More information about the TYPO3-german
mailing list