Bot Trap - ein weiterer Schutzmechanismus

Sicherheit den Webservers, Servers und rund um das phpBB
Gesperrt
Benutzeravatar
HeartOfMetal
User
User
Beiträge: 11
Registriert: Sa 13.Jan, 2007 10:29

Bot Trap - ein weiterer Schutzmechanismus

Beitrag von HeartOfMetal » Di 13.Feb, 2007 15:05

Kennt jemand hier den Bot Trap?

Ich bin durch Zufall irgendwann über ihn gestolpert und
habe ihn heute zusätzlich zu CBacks CrackerTracker
eingebaut.
In der Beschreibung steht Folgendes:
Gästebuch Spam, Formular Spam, Forum Spam, Wiki Spam, Blog Spam, Referer Spam, Content Grabber, E-Mail Harvester, Scraper
... die Liste ist endlos. Ein bei uns frei erhältliches PHP Skript kann in die eigene Webpräsenz eingebunden werden und blockiert die Schädlinge. Das Skript aktualisiert sich (wie ein Virenscanner) von selbst mit neuen Sperrmerkmalen und Versionen.
Quelle: http://www.bot-trap.de
Für mich persönlich ist er deshalb so wertvoll, weil ich
es einfach nicht gebacken bekomme, Fremdscripte in
mein Orion vernünftig zu integrieren (bitte nicht lachen). :(

Er hat heute seinen Dienst aufgenommen und war schon
verdammt erfolgreich.
Die Log-Liste ist schon ziemlich groß und ich werde den
CTracker gleich mit den IPs füttern. So ergänzt eines
das Andere.

Ich bitte, dieses Posting nicht als Werbung zu missverstehen,
sondern als zusätzlichen Denkansatz zum Thema Sicherheit.
Ihr könnt euch ja auf der Seite mal schlau machen, die
können das besser erklären als ich.

LG
Elke

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Di 13.Feb, 2007 23:39

Nimm die IPs nicht in den CTracker auf. Du sperrst dir sonst unschuldige User aus!

Was ich vom BotTrap halten soll, ist mir noch nicht so ganz klar.
Ok - Menschen fallen da nicht drauf rein bzw. können sich durch eingabe eines Codes wieder freischalten wenn sie gesperrt wurden (oder hab ich da jetzt das falsche System im Hinterkopf?). Aber wie sieht es mir SuMas aus? ^2
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Benutzeravatar
HeartOfMetal
User
User
Beiträge: 11
Registriert: Sa 13.Jan, 2007 10:29

Beitrag von HeartOfMetal » Mi 14.Feb, 2007 06:49

Amiga, richtig verstanden.
Menschen können sich wieder frei schalten, sollten sie versehentlich geblockt
werden. Wie beim CT auch.
Die Suchmaschinen werden nicht ausgesperrt - die turnen nach wie vor
bei mir rum. :)
Und bevor überhaupt jemand/etwas gesperrt wird, durchläuft die IP Kontrollen.
Da kann nicht jeder jemanden sperren, weil ihm seine Nase nicht gefällt.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29106
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mi 14.Feb, 2007 08:19

Bedenke aber auch, daß IP's meist dynamisch vergeben werden.
Heute ein Spammer, morgen schon ein "seriöser" User ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
HeartOfMetal
User
User
Beiträge: 11
Registriert: Sa 13.Jan, 2007 10:29

Beitrag von HeartOfMetal » Mi 14.Feb, 2007 11:12

Hier mal ein Auszug aus meiner Log-Datei - vielleicht verdeutlicht das ein wenig besser.
Ich hoffe, dass ich das hier posten darf, Oxpus?
13.02.2007 13:09:15 - 221.224.3.91 221.224.3.91 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; .NET CLR 1.1.4322; PeoplePal 6.2) - http://www.heart-of-metal.de/phpbb/logi ... 88&start=0 - http://www.heart-of-metal.de/phpbb/logi ... 88&start=0 - iprange - 221.224.0.0/221.231.255.255

14.02.2007 00:15:22 - 72.232.225.218 218.225.232.72.reverse.layeredtech.com - Opera/8.01 (Windows NT 5.1) - http://www.heart-of-metal.de/phpbb/portal.php - www.heart-of-metal.de/phpbb/portal.php - iprange - 72.232.0.0/72.232.255.255

14.02.2007 00:15:22 - 72.232.225.218 218.225.232.72.reverse.layeredtech.com - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) - http://www.heart-of-metal.de/phpbb/portal.php - www.heart-of-metal.de/phpbb/portal.php - iprange - 72.232.0.0/72.232.255.255
Wenn ich nun die beiden rot markierten IPs bei http://www.dnsstuff.com eingebe, wird mir ziemlich komisch zumute bei den Resultaten ...

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Mi 14.Feb, 2007 16:44

Die erste IP hab ich mir jetzt nicht angesehen. Aber die zweite führt mich zu einem Amerikanischem Webhoster. Und da sehe ich irgendwie nicht wirklich einen Grund zur Besorgnis!
Ok, deren Server könnten durchaus für diverse Angriffe mißbraucht werden. Aber die Gefahr besteht bei jedem Hoster.

Wie dem auch sei.
Mir Persönlich gefällt schon nicht das man sich bei BotTrap erst Anmelden und ausführlich Vorstellen muss, bevor man auch nur Ansatzweise etwas über das System erfährt. ^2
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Wolfgang
User
User
Beiträge: 45
Registriert: Mi 31.Jan, 2007 20:41

Beitrag von Wolfgang » Sa 24.Feb, 2007 15:05

Mir ist auch nicht wohl beim Gedanken, dass jemand anderes bestimmt, wer auf meine Seiten zugreifen kann und wer nicht, obwohl ich Airport1 natürlich nichts unterstellen möchte. Ich persönlich habe das Script von Spider-Trap.de installiert, und mir sind auch schon etliche Bots ins Netz gegangen. Die Gefahr, dass man mit dem Spider-Trap-Script eine der wichtigen Suchmaschinen aussperren könnte, besteht übrigens nicht.

Schönes Wochenende!
Wolfgang

Gesperrt