Kommentare zu: Traffic Spam über Hetzner IP

Von: jens

jens — Sat, 19 May 2007 08:40:34 +0000

@rowi: Folgende zwei vhosts laufen da noch:
http://www.grillrezept.de/
http://www.kostenlos-kreditkarten.de/

lustig

Von: Traffic Spam von 88.198.43.39 » Sebbis Blog

Traffic Spam von 88.198.43.39 » Sebbis Blog — Sun, 18 Feb 2007 19:32:04 +0000

[...] Mike nennt es Traffic Spam und ich übernehme diesen Begriff einfach mal. Wer, wie ich, öfters mal seine Statistiken anschaut, der wundert sich dann schon manchmal über einige Besucher. Und gerade wundere ich mich sehr über einen scheinbar automatischen Besucher mit der IP 88.198.43.39. Diese Adresse gehört zur Hetzner Online AG, aber welchem Kunden sie dort zugeordnet ist, kann man leider nicht herausfinden. Mike hat schon versucht den dortigen Support anzuschreiben, aber leider keine wirkliche Antwort bekommen. [...]

Von: sabotage

sabotage — Thu, 15 Feb 2007 08:25:34 +0000

bei hetzner kommt so was ab und an vor. meistens agieren die user aber nicht selbst als spammer. es scheint ein relativ leichtes zu sein diese server zu hacken (meine hetzner server wurden auch shcon 2 mal gehackt und als spammaschine missbraucht – trotz relativ hoher sicherheitssysteme).

aber die warnung von hetzner viel nicht minder armseelig aus wie die mail die du bekommen hast: “wir haben von einem user erfahren dass ihr server blabla … bitte unterbinden sie das!

mfg – hetzner”

von eigeninitiative scheinen sie in diesem fall nicht viel zu halten.

dennoch – hetzner hat schon was … :)

Von: jd

jd — Wed, 14 Feb 2007 19:47:46 +0000

naja, normales abuse vorgehen würde ich sagen … kenne und mache ich nicht anders …

… gerade erstmal den kunden anschreiben und auf die finger klopfen … sei froh das du überhaupt ne antwort bekommen hast, nicht jeder provider schafft es dir nen tbs zu schicken …

Von: Boris

Boris — Wed, 14 Feb 2007 07:48:29 +0000

Diesen zweifelhaften Burschen habe ich tatsächlich auch seit mehreren Monaten kontinuierlich im Logfile stehen, wie ich gerade sehe.
Ruft generell mehrmals täglich über die Wochen verteilt nur die Blogstartseite ab sowie exakt einen Blogartikel per ID (nicht per Name! Sondern per …/index.php?=124, was völlig ungewöhnlich ist) und auch immer wieder ein und dieselbe Kategorie. Ist mir wegen der breiten Verteilung bisher gar nicht negativ aufgefallen.

Hinterlässt einen leeren Referer und leeren User-Agent.

Das alleine ist Grund genug, ihn als überflüssigen, weil anonymen und automatischen “Gast” auszusperren.

Was ich sofort machen werde… erledigt.

Von: Mike Schnoor

Mike Schnoor — Tue, 13 Feb 2007 15:20:53 +0000

Gut, da gebe ich Dir recht. Dennoch sollte soetwas von einem Hoster direkt geprüft werden, und nicht nur per E-Mail-hat-sich-damit-erledigt abgehakt werden.

Von: rowi

rowi — Tue, 13 Feb 2007 15:06:51 +0000

Ja, da ist nur ein Bild, gar nicht mal hässlich. Ohne zu wissen welche vhosts dort noch Konfiguriert sind ist es aber schlecht zu beurteilen wer/was dahinter steckt.
Ist aber eigentlich auch egal, der Typ kann schlicht ungebeetenen Besuch auf seinem System haben oder halt nen Script laufen haben dass irrtümlich auf deine Seite geht oder was auch immer. Sofern der Mensch nicht vorher auffällig geworden ist ist es absolut ok und Richtig dass erstmal der Kunde informiert wird.

Bei wiederholter Störung sollte der Abuse natürlich schnell eskalieren und ggf. das System abschalten/isolieren.

Von: Mike Schnoor

Mike Schnoor — Tue, 13 Feb 2007 14:10:30 +0000

Schon mal drauf gewesen? http://88.198.43.39 … sehr schön. Der hat nix von mir zu ziehen, insbesondere nicht mehrere hundert mal die Kategorien und Homepage.

Von: rowi

rowi — Tue, 13 Feb 2007 14:06:42 +0000

Die IP kannst du natürlich einfach in der .htaccess sperren, ne nachdem wie viel Kontrolle du über das Hostsystem hast auch tiefer.
Zum abuse: Was sollen die denn sonst machen? Erstmal kommt da nun irgendwer (du) an und behauptet da wäre nen Problem. Selbstverständlich wird dann doch erstmal der Kunde über das potenzielle Problem informiert, evtl. hat er sich nur etwas eingefangen oder da ist nen Tippfehler in ‘nem Script. Sollte das nicht abgestellt werden oder wiederholt auftreten kann man weiter eskalieren und dich bei nicht-Reaktion auch aufregen, aber erstmal muss man die Kirche im Dorf lassen.