phpmyvisites unter Beschuß

Fast hätte ich es ja übersehen, aber als mir in den Logfiles die HEAD-Anweisung auf einen Pfad meiner phpmyvisites-Installation in's Auge sprang, kam mir das doch etwas komisch vor. Zumal diese Zugriffe immer im 60 Sekunden Takt vorkamen (was eh verdächtig oft ist):

Beispiel:

tor1.humanistische-union.de - - [22/Jan/2008:01:52:03 +0100] "HEAD /phpmv2/index.php?mod=view_rss&rss_hash=f2abd5e3ef684fc28f455607048e150c HTTP/1.0" 200 - "-" "Mozilla/5.0 (X11; U; NetBSD amd64; fr-FR; rv:1.8.1.2) Gecko/20070711 Firefox/2.0.0.2"

Da versucht doch tatsächlich so ein dummer Bot jede Minute den (inzwischen entschärften) RSS-Feed von phpmyvisites zu lesen (immer per identischer URL). Sperrt man ihn z.B. mittels IP aus, kommen innerhalb 1-2 Minuten die Zugriffe von einer anderen IP.
Meiner Meinung nach wird hier das Tor-Netzwerk ordentlich mißbraucht, was ja nicht unbedingt Sinn und Zweck dieser Einrichtung war/ist.

Aber immerhin komme ich so an eine Liste der Tor-Netzwerk-Knoten. Und ich bin mal gespannt, wann der Bot-Betreiber merkt, daß er bei mir keine Statistiken mehr ausspähen kann...

PS: Hat irgendwer ebenfalls phpmyvisites installiert und hat den Dumm-Bot am Hals?

    22.01.2008 · fast im Bett · Webzeug

6 Kommentare

1.    Pepino schrieb am 05.02.2008 um 23:44 Uhr:
   
   Werde wirklich nur ich bzw. mein Weblog von diesem dummen Arschloch mit dem sehr kleinen Schwanz belästigt?
   
   
   
2.    Boris schrieb am 06.02.2008 um 09:53 Uhr:
   
   Hm. Scheint so. Zumindest ich habe weder phpmyvisites in Aktion noch diesen Dumpfbot im Aufgebot. Ich könnte aber mit anderen nutzlosen Plagegeistern dienen.
   
   
   
3.    Stevie schrieb am 06.02.2008 um 19:58 Uhr:
   
   Wie merkt man sowas?
   In den phpMyVisites-Statistiken?
   
   
   
4.    Pepino schrieb am 07.02.2008 um 01:23 Uhr:
   
   Indem man z.B. die Zugriffe live betrachtet... oder, falls vorhanden, die Logfiles studiert.
   
   
   
5.    Stevie schrieb am 08.02.2008 um 17:50 Uhr:
   
   Sprich in phpMyVisites merkt man das gar nicht (schließlich hat derjenige ja immer diesselbe IP).
   Man benötigt dafür dann andere Analyser (z.B. das Wordpress Plugin Wassup) ?
   
   
   
6.    Pepino schrieb am 09.02.2008 um 00:33 Uhr:
   
   1. nein, in PhpMyVisites merkst Du das vermutlich nicht, weil die HEAD-Zugriffe nicht von einem PHP-Tracker erfasst werden können.
   
   2. Logfiles und/oder ein Logfile-Analyse-Programm stellt vermutlich (fast) jeder Hoster bereit.
   Ask your local Dealer
   
   
   

Kommentar hinzufügen

Alle Angaben sind freiwillig! Aber falls etwas eingetragen wird, dann bitte sinnvolle (!) Werte. Name:
eMail (wird nicht angezeigt):
Website:
SpamProtector (was?): Drücke den zweiten Wert: A:    B:
Kommentar: HTML ist nicht erlaubt. URLs werden automatisch umgewandelt.

Thematisch dazu passend:

1. How to block HEAD-Requests in .htaccess! (7 Kommentare)
2. Tab-related Firefox-Addons (2 Kommentare)
3. Quicklinks 22.05.2004 (0 Kommentare)
4. phpmyvisites and the secret backlinks (10 Kommentare)
5. Quicklinks 31.03.2005 (0 Kommentare)