Eben erhielten wir Besuch von einer Suchmaschinen-Kennung "MaMa CaSpEr".
Laut Schnellrecherche handelt es sich dabei um einen Hacker-Bot, der versucht Sicherheitslücken aufzuspüren.
Betreiber von Seiten und/oder Servern, sollten laut diversen Sicherheitsempfehlungen diesen Bot aussperren.
http://www.webmasterworld.com/apache/4181890.htm
http://www.spambotsecurity.com…ives/2010/07/entry_69.php
Was muss ich wo eintragen zwecks Ip oder Seite.
Im SecuritySystem des WBB muss man einfach einen Eintrag in die Blacklist hinzufügen:
Als identifizierung "Browser" anklicken und dort die Kennung des Hack-Bots eingeben (aus dem ersten Beitrag kopieren).
Dann ein Haken auf "unbegrenzt" und abspeichern.
Alternativ kann man auch eine .htaccess erstellen, die den Hack-Bot direkt von der Seite fernhält.
Wie mache ich das mit der .htacces weil davon hab ich leider nicht so die Ahnung was ich da eintragen soll
Einfach ähnlich wie in der Robots.txt eine Verbotsliste anfertigen.
Während die Robots.txt nur au freiwilliger Beachtung beruht, setzen bei der .htaccess Sperrmechanismen ein.
Wer nicht lesen will, bekommt dann eben eins auf die Nase.
Problem:
Wenn die Hack-Bots ihre Kennung ändern, muss man auch die geänderte Kennung mit aufnehmen.
Automatische Sicherheitstools arbeiten aber auch durchaus mit Variablen, so dass man den Hack-Bot auch dann noch aussperren kann, wenn sich Namensteile seiner Kennung ändern.
Der Hack-Bot hat heute schon öfters versucht, Zugriff zu erlangen.
Der Abwehrmechanismus hat ihn aber immer wieder erkannt und auch "abgeschlagen".