@Kai: Kannst Du mir den User nennen, damit ich den löschen kann?  

 

Hi Chiro,

nachdem Shark den Spam entdeckte, hatte ich am Samstag Reo eine SMS geschrieben, und er hat es dann wohl gelöscht gehabt. Der Benutzer was Grace123 oder so ähnlich..  

 

Oh mein Gott,

hier scheint wirklich kein Benutzer ein Interesse am Sperren von Spam-ID's oder Bots über die htaccess interessiert zu sein. Wenn ich mir so einige EVO-Benutzer-Webseiten anschaue, und was sich da an Bots/Crawler herumschleicht, dann wundert euch bitte nicht, wenn ev. Spam in eurem Forum auftaucht!

Also ich habe das Ganze jetzt über einige Wochen verfolgt, u.a. konnte ich definitiv vier IP-Bereiche lokalisieren, die zunächst gern auf das Forums-Modul zugreifen wollen (he he,bei mir halt ohne weiteres nicht möglich), deren IP-Bereiche wurden bei mir über die htaccess gesperrt, aber sie kommen halt wieder - ich sehe deren Zugriffe im Fehlermodul! Was soll uns das bedeuten: Hierbei handelt es sich definitiv um automatisierte Robots, die irgendwelche Lücken im System herausfinden möchten.  

 

Hallo zusammen!

Ich bin jetzt ein wenig verunsichert... Ich habe einen Crawler über beide Möglichkeiten, Nuke-Sentinel und Eintrag in der .htaccess, ausgesperrt. Dennoch ist es so, daß der ständig auf meiner Seite gammelt und am Tag ca. 20-50 Einträge im Fehlerlog generiert (Pixray-Seeker/1.1 (Pixray-Seeker;

Please login to see this email Get registered or Log in

) und das jetzt schon seit mind. 1 Woche mehrmals täglich. Darüber hinaus, was mich am meisten wundert, wird dessen IP trotz Sperre als "Gast" auf der Seite angezeigt (Benutzer-Info Zentrale). Normalerweise sollte der doch komplett ausgesperrt sein und da gar nicht mehr auftauchen, oder hab´ ich da jetzt einen Denkfehler drinne?
Und mal nebenbei bemerkt, ich habe das Gefühl... je mehr ich sperre, desto mehr von diesen "Schleichern" kommen auf meine Seite.

mfG, Shark  

 

ich bin baff...
Hier wurde heute um 20.15 Uhr der Online-Rekord gebrochen. 199 Bots/35Gäste/2Mitglieder !!!

Bei den Bots kamen mir zwei IP-Bereiche sehr oft vor - 220.181.xxx.xxx und 180.76.xxx.xxx, es sind die Chinesen. Jetzt kopieren die noch unser evo-german, und das ist doch nicht mehr topaktuell, sind die nur zu allem zu blöd      

 

Hallo ihr Lieben,

ich bin da ja heute mit den sperren dran und hoffe mal ich bekomm das alles hin. Fange zuerst mit meiner neuen Domain an. Wenn ich auf meiner Seite auf Spambot-Killer gucke, da stehen Unmengen an Seiten darin, muss ich die alle sperren? Den Sentinel hab ich auf aktiv gestellt, allerdings sonst noch nichts gemacht, muss mir erst eine Anleitung durchlesen. Gästen ist das schreiben nicht erlaubt. Da ich mich entschieden habe zu meiner Fanpage doch ein Forum zu machen, habe ich dieses gänzlich ,,unsichtbar" gemacht. Die einzigste Option ist das Anmelden und Registrieren (Bleibt derzeit noch deaktiviert). Neue User werden von mir freigeschaltet werden, zumindest zu Anfang. Da meine Fanpage von einer K-Pop (Koreanischen Popgruppe) handelt, werden vielleicht auch Besucher von dort kommen, da ist ein aussperren weniger ratsam oder? Ich bin ja eigentlich Täglich online und schaue immer wieder was auf meinen Seiten los ist, ich notiere mir die alle und werde sehen was die vorhaben.

Auf meiner anderen Domain werde ich das aber tun denn die halten sich von morgens bis Abends bei mir auf. Kai, wenn du magst kannst du dich als Admin (Hast ja alle Daten) mal bei mir einloggen und schauen was da so alles steht, und wenn du die Daten für Dich anwenden kannst, ist das ja gut. Ich muss sehen wie ich das mit beiden Domain alles hinbekomme, ihr wisst ja ich hab zwei linke Hände und null Ahnung. Die IP hier ist Russland oder 95.108.245.253, soll ich die auch sperren? Ich wollte die IP Testen aber die ,,Auskunft zu IP-Adressen und Domain-Namen" hat Ladefehler und das klappt im Moment nicht - warum auch immer. Ich mache dann mal weiter auf meiner neuen Domain die IPs sperren, ist ja sehr viel  

Edit: Ich habe jetzt einmal im Sentinel nach ,,Template Menü" die Standardseite aufgerufen welche voreingestellt ist, da werden dann die gesperrten Leuts, Bots etc. hingeleitet, jetzt kann man da aber meine EMail Adresse sehen und das gefällt mir gar nicht. Auf 2 meiner Adresse habe ich Täglich über 20 Spam Mails, auf der neuen wollte ich das eigentlich nicht auch noch. Was muss ich einstellen damit man meine E Mail nicht sehen kann? Ich habe extra in der neuen Domain ein Kontaktformular integriert sodass man mich über dieses anschreiben kann und ich meine EMail nicht öffentlich aufzeigen muss.

LG Anna  

 

Bei deiner angebenen IP-Adresse handelt es sich um den russischen YANDEX-BOT.
Der Yandex-Bot ist schon sehr aggressiv, sofern du diesen bannen möchtest, musst halt jetzt folgendes tun - Kurzanleitung!!!

Ich habe mir deine IP-Adresse unter network-tools.com und ripe.net angeschaut und nachfolgende Ergebnisse zur Sperrung über Sentinel erhalten.

IP-Adresse: 95.108.245.253
IP-Bereich: 95.108.245.0 - 95.108.245.255
Country: RU

Ferner gesucht nach yandex.com - jetzt sollte sich auch meine IP-Adressliste in der htaccess im Forum (Thread: eierlegende ....) erklären, warum, ich diverse IP-Bereiche zusätzlich noch sperre.

IP-Adresse: 77.88.21.11
IP-Bereich: 77.88.21.0 - 77.88.21.255
Country: RU

Also, sperre beide IP-Adressen und beide IP-Bereiche im sentinel, jetzt solltest erstmal Ruhe vor diesem Bot haben.

Gern kannst auch folgendes in deiner robots.txt aufnehmen, aber dieser Bot hält sich nun mal nicht wirklich dran:

User-agent: yandex
Disallow: /

Reagiere aber schnell, da dieser Bot deine Seite bereits ausgelesen hat, und die Ergebnisse zur Verfügung stellt, und diverse Spammer jetzt wissen, wie diese dich erreichen können - und dir womöglich ins Forum posten wollen oder halt anderen Unfug anstellen. Ich will dir keine Angst machen, aber ich bekämpfe das Ganze seit Monaten so. (einwenig Erfahrung gehört bitte dazu, also nicht alles vogelwild aussperren...)

Es schliesst sich mal wieder der Kreis - auf evo-german.com wird der yandex nicht unterbunden, und der liesst jedes offene Posting mit    

 

Noch vergessen:

Der Yandex-Bot ist schon clever, sofern er merkt, auf deiner Seit wurde dieser mal ausgesperrt, dann sucht sich dieser neue Schlupflöcher!!! Also immer wieder mal schauen, ob da einer ist, der auf deiner Seite nix verloren hat    

 

Das Sentinel in der Administration ist nie für Gäste einsehbar. In den Templates, wird in einigen Fällen eine eMail-Adresse des Webmasters eingeblendet, wohin sich zu unrecht gesperrte Benutzer gern wenden können - aber diese Adresse sollte eigentlich so angezeigt werden: xxxx(at)yyyy(dot)zz. Solch eine Angabe einer eMail-Adresse ist für Bots/Spammer auf dem herkömmlichen Wege nicht auslesbar, deswegen wird es auch so gemacht! Aber bitte mach einen Schritt nach dem Anderen. Bitte passe auch eventuell alle Templates auf deinen Geschmack an (in der REV2028 zu finden unter \includes
ukesentinel\abuse\)  

 

Hallo Kai,

hab vielen Dank! Ich hab jetzt erst einmal die von Dir oben angegebenen IPs gesperrt einschließlich die drei EMail Adressen. Da die von Dir gepostete Seite irgendwie bei mir nicht funktionieren will und mir derzeit eben IP Adressen zu denen fehlen, kann ich derzeit nicht mehr sperren. An die htaccess Datei traue ich mich nicht so recht dran, da baue ich bestimmt irgend einen Unfug und ein Malheur. Der Yandex-Bot ist auf meiner neuen Domain. Ich habe diesen jetzt auf beiden Domains von mir gesperrt. Allerdings sind auf meiner ersten Domain noch im reverer Adressen drin wo ich eben die IP nicht weiß.

In meiner Template sieht man die gesamte E Mail Addy, allerdings mit dem (at) - (dot). Meine Templates hatte ich schon zu Anfang alle bearbeitet sodass weder Ränge, Mitgliederprofile, Benutzergruppen, Statistiken etc. für Gäste nicht einsehbar sind, habe diese Navigation entfernt. Im neuen mache ich das gleich auch mal schnell. Unter nukesentinel/abuse schaue ich gleich auch nach, habe jetzt etwas Zeit da Töchterlein im Bett ist  

LG Anna  

 

Von mir aus sperre eMail-Adressen - aber wir reden hier von evo-cms und den internen Sicherungsmechanism.
Warum ist network-tools.com oder ripe.net bei dir nicht erreichbar?? Welchen Browser benützt du? Hast du irgendwelche Addons installiert?

Gib mir einfach ftp-Zugriff (per PN) auf deine beiden Seiten, dann sperre ich dir per htaccess das von mir genannt aus - und wenn ich einen vollen Zugriff auf deine Seiten bekomme, richte ich dir noch dein Sentinel incl. aller Sperren ein. Vielleicht schau ich mir dann noch deine Sentinel-Templates mal genauer an.  

 

Guten morgen Kai,

Deswegen hatte ich die von Dir zuvor geposteten E Mails (Drei an der Zahl) welche mit *@xxx anfingen in der Forenadministration gesperrt, war ein Vorschlag von dir und dem bin ich nachgekommen.  

Ich weiß nicht warum ripe.net (Die andere funktioniert) immer stecken bleibt? Ich hatte eine IP eingegeben als ebenso eine Domain Adresse, aber die Seite läd und läd und nach einigen Minuten kommt eine Meldung das die Seite Fehlgeladen ist. Ich benutze derzeit eine ältere Version des Firefox da in der aktuellen die Google Toolbar nicht installierbar ist und die für mich ein muss ist.

Ich benutze grundsätzlich NoScript und einige andere Addons.

Das ist sehr lieb von Dir Kai und ich Danke Dir sehr für dein Angebot! Ich hab gestern irgendwas angestellt und da musste ich mein Forum auf der neuen Domain nochmals neu installieren, das war eine heiden Arbeit die Sprachdateien und alles wieder einzustellen. Den Yandex Bot hatte ich aber schnell noch gesperrt bevor der wieder auf meiner neuen Domain herum schnüffelt. Ich schicke Dir die Daten gleich zu.

LG Anna  

 

-> betrifft zunächst nur deine Fanpage, die andere habe ich noch nicht angefasst!

Nicht wundern, ich habe dir mal deine evo.htaccess einwenig mit Daten gefüllt. Schau mal, ob du dich noch einloggen kannst. Nicht etwa, dass ich deine IP-Adresse mit erwischt habe - sollte aber funktionieren, da ich ja nur Bots aussperre.

Aber ich brauch noch einwenig... siehe PN  

 

Ich komm noch rein auf meiner Seite. Schaue jetzt die PNs nach. Was bastelst da gerade, du bist eine wucht!  

LG Anna