Massiver Spam

[lohkaes1]

Hallo zusammen,

seit Tagen hab ich sehr viele Aufrufe von:

secret.ɢoogle.com
Secret.ɢoogle.com

Wie kann ich das am besten abstellen. Kaspersky sagt mir, das es sich um einen Phishing-Link handelt.
Was und wie mach ich da am besten in die .htaccess rein?

Infos gibt es auch Hier: https://www.googlewatchblog.de/2016/11/neue-spam-url-blick/
Danke.

Linkback: https://www.modified-shop.org/forum/index.php?topic=36120.0

[Bonsai]

1) IP(s) rausbekommen:
http://ping.eu/nslookup/
2) IP sperren

Code: XML  [Auswählen]

Order Allow, Deny
Allow from All
Deny from 185.53.177.31

Die unterschiedlichen Subdomains könnten unterschiedliche IPs haben!

Wenn Du merkst es ist eine IP range geht auch das:

Code: XML  [Auswählen]

Order Allow, Deny
Allow from All
Deny from 185.53.177.

(Sperrt 185.53.177.1 - 185.53.177.255)

Verkneif Dir Kommentare hinter den IPs:

Code: XML  [Auswählen]

Deny from 185.53.177.31 ##Dieser Kommentar löst unter Umständen einen Serverfehler 500 aus

[lohkaes1]

@Bonsai: Danke. Musste das aber so:

Code: XML  [Auswählen]

order allow,deny
deny from 185.53.177.
allow from all
 

in meine htaccess einbauen, da sonst ein 500 Error kam. Das passt doch so auch, oder?

Nachtrag: Seit gestern ist nun:

addons.mozilla.org/en-US/firefox/addon/ilovevitaly

am Start 

[Alfred]

Wie kann ich das am besten abstellen.

Genauso wie zu Hause wenn Werbemüll im Briefkasten landet.
Man ignoriert den.

Das geht auch am Computer. Da sind diese Zugriffe noch nicht mal passiert

Gruß

[lohkaes1]

der nächste aus Russland:

_www.reddit.com/r/technology/comments/5e2kcf/heres_a_secret_%C9%A2ooglecom_is_not_googlecom_

hat mir hier jemand die passende IP? diese hier: 151.101.85.140 scheint es nicht zu sein.
So langsam nervt mich das....

[lohkaes1]

Hallo,

jetzt hab ich doch in meiner htaccess folgendes eingetragen:

Code: XML  [Auswählen]

order allow,deny
deny from 185.53.
deny from 151.101.85.140
deny from 52.43.25.
deny from 54.191.14.
deny from 52.10.49.
allow from all
 

und trotzdem bekomm ich immer noch Aufrufe von:

185.53.179.29

Weshalb? Hab doch die ganze range ausgesperrt?

[Bonsai]

order ..... ist allow, deny

Also ZUERST allow definieren DANN deny

Code: XML  [Auswählen]

order allow,deny
allow from all
deny from 185.53.
deny from 151.101.85.140
deny from 52.43.25.
deny from 54.191.14.
deny from 52.10.49.
 

was Du eingetragen hast ist äquivalent zu:

Code: XML  [Auswählen]

order allow,deny
allow from all

[lohkaes1]

@Bonsai: Ja klar, hab ich total übersehen, das ich hier die Reihenfolge falsch drin stehen hatte.
Hab das geändert,aber leider ohne Erfolg. Der hier: Secret.ɢoogle.com meint immer noch das er  vorbeischauen kann. IP ist: 185.53.179.79, die hab ich doch aber eigentlich hier: 185.53. ausgeschlossen, oder?

[Bonsai]

Wie sieht die Anweisung jetzt aus? Wie viele Blöcke mit "Order" befinden sich INSGESAMT in der .htaccess?

[lohkaes1]

so sieht es aktuell aus:

Code: XML  [Auswählen]

order allow,deny
allow from all
deny from 185.53.
deny from 151.101.85.140
deny from 52.43.25.
deny from 54.191.14.
deny from 52.10.49.
 

[Bonsai]

teste mal das: (letzter Punkt weg)

Code: XML  [Auswählen]

order allow,deny
allow from all
deny from 185.53
deny from 151.101.85.140
deny from 52.43.25
deny from 54.191.14
deny from 52.10.49

man kann auch die domain reinschreiben, dann muss aber bei JEDEM AUFRUF der webserver einen DNS Query machen!!! Das wird laaaaaangsaaaam.

[Q]

Nachdem ich jetzt promt mit upload des fixes stündlich SPAM bekomme - vorher nix - bin ich über diesen Topic gestolpert.

Ich dachte immer IP´s kann man klassenweise wie folgt blocken:

order allow,deny
allow from all
deny from 185.53.0.0/16
deny from 151.101.85.140
deny from 52.43.25.0/24
deny from 54.191.14.0/24
deny from 52.10.49.0/24