Bot Trap - ein weiterer Schutzmechanismus

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Benutzeravatar
HeartOfMetal
Beiträge: 11
Registriert: Sa 13.Jan, 2007 10:29

Bot Trap - ein weiterer Schutzmechanismus

Beitrag von HeartOfMetal »

Kennt jemand hier den Bot Trap?

Ich bin durch Zufall irgendwann über ihn gestolpert und
habe ihn heute zusätzlich zu CBacks CrackerTracker
eingebaut.
In der Beschreibung steht Folgendes:
Gästebuch Spam, Formular Spam, Forum Spam, Wiki Spam, Blog Spam, Referer Spam, Content Grabber, E-Mail Harvester, Scraper
... die Liste ist endlos. Ein bei uns frei erhältliches PHP Skript kann in die eigene Webpräsenz eingebunden werden und blockiert die Schädlinge. Das Skript aktualisiert sich (wie ein Virenscanner) von selbst mit neuen Sperrmerkmalen und Versionen.
Quelle: http://www.bot-trap.de
Für mich persönlich ist er deshalb so wertvoll, weil ich
es einfach nicht gebacken bekomme, Fremdscripte in
mein Orion vernünftig zu integrieren (bitte nicht lachen). :(

Er hat heute seinen Dienst aufgenommen und war schon
verdammt erfolgreich.
Die Log-Liste ist schon ziemlich groß und ich werde den
CTracker gleich mit den IPs füttern. So ergänzt eines
das Andere.

Ich bitte, dieses Posting nicht als Werbung zu missverstehen,
sondern als zusätzlichen Denkansatz zum Thema Sicherheit.
Ihr könnt euch ja auf der Seite mal schlau machen, die
können das besser erklären als ich.

LG
Elke
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Nimm die IPs nicht in den CTracker auf. Du sperrst dir sonst unschuldige User aus!

Was ich vom BotTrap halten soll, ist mir noch nicht so ganz klar.
Ok - Menschen fallen da nicht drauf rein bzw. können sich durch eingabe eines Codes wieder freischalten wenn sie gesperrt wurden (oder hab ich da jetzt das falsche System im Hinterkopf?). Aber wie sieht es mir SuMas aus? ^2
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
HeartOfMetal
Beiträge: 11
Registriert: Sa 13.Jan, 2007 10:29

Beitrag von HeartOfMetal »

Amiga, richtig verstanden.
Menschen können sich wieder frei schalten, sollten sie versehentlich geblockt
werden. Wie beim CT auch.
Die Suchmaschinen werden nicht ausgesperrt - die turnen nach wie vor
bei mir rum. :)
Und bevor überhaupt jemand/etwas gesperrt wird, durchläuft die IP Kontrollen.
Da kann nicht jeder jemanden sperren, weil ihm seine Nase nicht gefällt.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Bedenke aber auch, daß IP's meist dynamisch vergeben werden.
Heute ein Spammer, morgen schon ein "seriöser" User ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
HeartOfMetal
Beiträge: 11
Registriert: Sa 13.Jan, 2007 10:29

Beitrag von HeartOfMetal »

Hier mal ein Auszug aus meiner Log-Datei - vielleicht verdeutlicht das ein wenig besser.
Ich hoffe, dass ich das hier posten darf, Oxpus?
13.02.2007 13:09:15 - 221.224.3.91 221.224.3.91 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; .NET CLR 1.1.4322; PeoplePal 6.2) - http://www.heart-of-metal.de/phpbb/logi ... 88&start=0 - http://www.heart-of-metal.de/phpbb/logi ... 88&start=0 - iprange - 221.224.0.0/221.231.255.255

14.02.2007 00:15:22 - 72.232.225.218 218.225.232.72.reverse.layeredtech.com - Opera/8.01 (Windows NT 5.1) - http://www.heart-of-metal.de/phpbb/portal.php - www.heart-of-metal.de/phpbb/portal.php - iprange - 72.232.0.0/72.232.255.255

14.02.2007 00:15:22 - 72.232.225.218 218.225.232.72.reverse.layeredtech.com - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) - http://www.heart-of-metal.de/phpbb/portal.php - www.heart-of-metal.de/phpbb/portal.php - iprange - 72.232.0.0/72.232.255.255
Wenn ich nun die beiden rot markierten IPs bei http://www.dnsstuff.com eingebe, wird mir ziemlich komisch zumute bei den Resultaten ...
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Die erste IP hab ich mir jetzt nicht angesehen. Aber die zweite führt mich zu einem Amerikanischem Webhoster. Und da sehe ich irgendwie nicht wirklich einen Grund zur Besorgnis!
Ok, deren Server könnten durchaus für diverse Angriffe mißbraucht werden. Aber die Gefahr besteht bei jedem Hoster.

Wie dem auch sei.
Mir Persönlich gefällt schon nicht das man sich bei BotTrap erst Anmelden und ausführlich Vorstellen muss, bevor man auch nur Ansatzweise etwas über das System erfährt. ^2
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Wolfgang
Beiträge: 45
Registriert: Mi 31.Jan, 2007 20:41

Beitrag von Wolfgang »

Mir ist auch nicht wohl beim Gedanken, dass jemand anderes bestimmt, wer auf meine Seiten zugreifen kann und wer nicht, obwohl ich Airport1 natürlich nichts unterstellen möchte. Ich persönlich habe das Script von Spider-Trap.de installiert, und mir sind auch schon etliche Bots ins Netz gegangen. Die Gefahr, dass man mit dem Spider-Trap-Script eine der wichtigen Suchmaschinen aussperren könnte, besteht übrigens nicht.

Schönes Wochenende!
Wolfgang
Antworten