Komische Besuche auf der Seite

[forever]

Ich habe ständig Besuche der IP Adresse 194.187.168.2
Das sind keine normalen Besucher.

Ignorieren bis sowas wieder verschwindet oder was tut man?

Linkback: https://www.modified-shop.org/forum/index.php?topic=32235.0

[Bonner]

Das ist eine IP-Adresse aus Polen.
Ich handele das so, dass ich die betreffende mir suspekte IP über die htaccess sperre, wenn es kein bekannter Kunde ist.
Der Spuk ist dann schnell vorbei. Damit ist man dann schon mal auf der sicheren Seite.

Bonner

[forever]

Hört das ohne das Sperren auch so auf?
Mir wurde gesagt ,dass Sperren auch die Gefahr birgt Kunden auszuschließen.

[Bonsai]

Frag ihn doch was er will:

person   Kazimierz Jojczyk
address   XYlab sp z o.o
address   ul. Karmelicka 45 m. 8
address   31-128 Krakow
address   POLAND
phone   +48 12 4234555
nic-hdl   KJ820-RIPE
mnt-by   TPNET
source   RIPE # Filtered

Eventuell stellt er dann fest, das seine Kiste verseucht ist und stellt das ab

[Thomas54]

Hallo,

der besucht mich auch laufend in der letzten Zeit.

Wie geht das sperren in der htaccess, was muss ich wo eintragen?

Kann mir das jemand verraten?

Viele Grüße
Thomas

[Bonsai]

Ja, google

http://www.webdesign-in.de/mts/website-vor-unliebsamen-besuchern-schuetzen-mittels-htaccess/

[Thomas54]

Danke !

[innuXTC]

Seas,

gerade erst gehabt - sowohl Besucher mit der IP als auch meine Antwort hier im Forum dazu:

In der .htaccess-Datei im Root-Verzeichnis folgendes einfügen:

Code: PHP  [Auswählen]

    ##-- IP-Adresse sperren BOF
   
    order allow,deny
    deny from 194.187.168.1
    deny from 194.187.168.2
    deny from 194.187.168.3
    allow from all
     
    ##-- IP-Adresse sperren EOF

1-2-3 sind bislang bei mir aufgetaucht. Habe die IP übrigens nicht gesperrt... sehe da (noch) keinen Handlungsbedarf.

Gruss,
innuXTC

[vsell]

Das ist der polnische Ableger von QWANT SAS.... der Suchmaschine https://www.qwant.com/

[Thomas54]

Danke,

Dann sperre ich ihn nicht, aber ich weiß jetzt wenigstens wie's geht

Viele Grüße
Thomas

[Nessy]

Aloa,

habe auch grad einen komischen Besucher...
Habt Ihr Ideen was das sein könnte?
Habe ich Handlungsbedarf?

Danke für Eure Tipps und Meinungen.

[Bonsai]

Das ist ein Chinesischer Amerikaner.

Code: PHP  [Auswählen]

NetRange        198.204.245.200 - 198.204.245.207
CIDR    198.204.245.200/29
NetName DS-245-202-206
NetHandle       NET-198-204-245-200-1
Parent  DSV4-6 (NET-198-204-224-0-1)
NetType Reassigned
OriginAS        AS33387
Customer        Zhou Pizhong (C04738065)
RegDate 2013-10-21
Updated 2013-10-21
Ref     http://whois.arin.net/rest/net/NET-198-204-245-200-1

CustName        Zhou Pizhong
Address 201 E. 16th st
City    North Kansas City
StateProv       MO
PostalCode      64116
Country US
RegDate 2013-10-21
Updated 2013-10-21
Ref     http://whois.arin.net/rest/customer/C04738065

OrgTechHandle   IPADM563-ARIN
OrgTechName     IP Admin
OrgTechPhone    +1-816-389-5200
OrgTechEmail    ipa@datashack.net
OrgTechRef      http://whois.arin.net/rest/poc/IPADM563-ARIN

OrgNOCHandle    IPADM563-ARIN
OrgNOCName      IP Admin
OrgNOCPhone     +1-816-389-5200
OrgNOCEmail     ipa@datashack.net
OrgNOCRef       http://whois.arin.net/rest/poc/IPADM563-ARIN

OrgAbuseHandle  DATAS1-ARIN
OrgAbuseName    DataShack Security
OrgAbusePhone   +1-816-389-5200
OrgAbuseEmail   security@datashack.net
OrgAbuseRef     http://whois.arin.net/rest/poc/DATAS1-ARIN

die Firma dahinter:
datashack.net

Kannst Du ignorieren, ist vermutlich ein Tippfehler bei einer IP. Die werden merken, dass das was die versuchen nicht funktioniert und mit dem Blödsinn aufhören.

Alternativ, einfach die IP Sperren.

[vsell]

Ganz so harmlos ist der Vogel nicht 

datashack.net ist lediglich der Hoster des werten Herrn Zhou Pizhong und ein TOR endpoint

Zhou Pizhong ist aber bei "Honeypot" bereits bekannt 

one bot finding a hidden file and spreading that info to other bots, the bots from Zhou Pizhong bots give information to bots in China in short order. Also, attacks directly from Zhou Pizhong IPs seem to be from someone from China (same scripts from both Chinese IP addresses and from Zhou Pizhong IP addresses.

http://dreamwho.net/
www.gzxinchangfangzhi.cn/showad/10144907
http://gkztc.net/
http://top.dreamwho.net/
www.gkztc.net/stk.j

Man kann also davon ausgehen dass versucht wurde einen Bot auf die Seite zu laden 
Zumindest lassen dies die upload-Versuche vermuten

Roten Alarm gibt es direkt von spamhaus.org
Illegal 3rd party exploits, including proxies, worms and trojan exploits

Ob das gelungen ist sollte getestet werden

[vsell]

Dein Shop schein sauber zu sein....

http://www.website-klinik.de/?scan=http%3A%2F%2Fwww.maxundmia.de%2F#scan

[Nessy]

@vsell

Danke für die Beruhigung.....

war schon kurz davor panisch zu werden...