OXPUS.de

Kennt jemand hier den Bot Trap?

Ich bin durch Zufall irgendwann über ihn gestolpert und
habe ihn heute zusätzlich zu CBacks CrackerTracker
eingebaut.
In der Beschreibung steht Folgendes:

Gästebuch Spam, Formular Spam, Forum Spam, Wiki Spam, Blog Spam, Referer Spam, Content Grabber, E-Mail Harvester, Scraper
... die Liste ist endlos. Ein bei uns frei erhältliches PHP Skript kann in die eigene Webpräsenz eingebunden werden und blockiert die Schädlinge. Das Skript aktualisiert sich (wie ein Virenscanner) von selbst mit neuen Sperrmerkmalen und Versionen.
Quelle: http://www.bot-trap.de

Für mich persönlich ist er deshalb so wertvoll, weil ich
es einfach nicht gebacken bekomme, Fremdscripte in
mein Orion vernünftig zu integrieren (bitte nicht lachen).

Er hat heute seinen Dienst aufgenommen und war schon
verdammt erfolgreich.
Die Log-Liste ist schon ziemlich groß und ich werde den
CTracker gleich mit den IPs füttern. So ergänzt eines
das Andere.

Ich bitte, dieses Posting nicht als Werbung zu missverstehen,
sondern als zusätzlichen Denkansatz zum Thema Sicherheit.
Ihr könnt euch ja auf der Seite mal schlau machen, die
können das besser erklären als ich.

LG
Elke

Nimm die IPs nicht in den CTracker auf. Du sperrst dir sonst unschuldige User aus!

Was ich vom BotTrap halten soll, ist mir noch nicht so ganz klar.
Ok - Menschen fallen da nicht drauf rein bzw. können sich durch eingabe eines Codes wieder freischalten wenn sie gesperrt wurden (oder hab ich da jetzt das falsche System im Hinterkopf?). Aber wie sieht es mir SuMas aus?

Amiga, richtig verstanden.
Menschen können sich wieder frei schalten, sollten sie versehentlich geblockt
werden. Wie beim CT auch.
Die Suchmaschinen werden nicht ausgesperrt - die turnen nach wie vor
bei mir rum.
Und bevor überhaupt jemand/etwas gesperrt wird, durchläuft die IP Kontrollen.
Da kann nicht jeder jemanden sperren, weil ihm seine Nase nicht gefällt.

Bedenke aber auch, daß IP's meist dynamisch vergeben werden.
Heute ein Spammer, morgen schon ein "seriöser" User

Hier mal ein Auszug aus meiner Log-Datei - vielleicht verdeutlicht das ein wenig besser.
Ich hoffe, dass ich das hier posten darf, Oxpus?

13.02.2007 13:09:15 - 221.224.3.91 221.224.3.91 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; .NET CLR 1.1.4322; PeoplePal 6.2) - http://www.heart-of-metal.de/phpbb/logi ... 88&start=0 - http://www.heart-of-metal.de/phpbb/logi ... 88&start=0 - iprange - 221.224.0.0/221.231.255.255

14.02.2007 00:15:22 - 72.232.225.218 218.225.232.72.reverse.layeredtech.com - Opera/8.01 (Windows NT 5.1) - http://www.heart-of-metal.de/phpbb/portal.php - www.heart-of-metal.de/phpbb/portal.php - iprange - 72.232.0.0/72.232.255.255

14.02.2007 00:15:22 - 72.232.225.218 218.225.232.72.reverse.layeredtech.com - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) - http://www.heart-of-metal.de/phpbb/portal.php - www.heart-of-metal.de/phpbb/portal.php - iprange - 72.232.0.0/72.232.255.255

Wenn ich nun die beiden rot markierten IPs bei http://www.dnsstuff.com eingebe, wird mir ziemlich komisch zumute bei den Resultaten ...

Die erste IP hab ich mir jetzt nicht angesehen. Aber die zweite führt mich zu einem Amerikanischem Webhoster. Und da sehe ich irgendwie nicht wirklich einen Grund zur Besorgnis!
Ok, deren Server könnten durchaus für diverse Angriffe mißbraucht werden. Aber die Gefahr besteht bei jedem Hoster.

Wie dem auch sei.
Mir Persönlich gefällt schon nicht das man sich bei BotTrap erst Anmelden und ausführlich Vorstellen muss, bevor man auch nur Ansatzweise etwas über das System erfährt.

Mir ist auch nicht wohl beim Gedanken, dass jemand anderes bestimmt, wer auf meine Seiten zugreifen kann und wer nicht, obwohl ich Airport1 natürlich nichts unterstellen möchte. Ich persönlich habe das Script von Spider-Trap.de installiert, und mir sind auch schon etliche Bots ins Netz gegangen. Die Gefahr, dass man mit dem Spider-Trap-Script eine der wichtigen Suchmaschinen aussperren könnte, besteht übrigens nicht.

Schönes Wochenende!
Wolfgang