24/7 zugruff auf meine website

[recotha]

hi leute!
habe seit etwa 3 tagen konstant währendd 24 stunden am tag einen besucher auf meiner privaten website (auf welcher es für unbeteiligte effektiv nichts interessantes zu sehen gibt), und das ganze kommt mir ein wenig spanisch vor... was würdet ihr in so einem fall machen?
ich hab jetzt mal ne php-abfrage in den auf jeder seite includierten header meiner page gemacht, welcher wie folgt ausschaut:

CODE <?php if($REMOTE_ADDR == "die besagte IP des dauervisitors"){?>
<script LANGUAGE="JavaScript">top.location.href='http://www.google.ch'
</script><meta http-equiv="refresh" content="0; URL=http://www.google.ch"><?php } ?>
was haltet ihr davon? oder sollte ich lieber eine seite mit einem hinweistext erstellen und darauf weiterleiten?
danke für euer feedback...
gruss
recotha

 

[Roger Bobst]

Ciao

Interessant wäre ein Auszug aus dem Serverlogfile. Da sieht man sofort, was der entsprechende Client genau macht. Aber vermutlcih ists nur ein Wurm der im Netz rumkriecht...

Gruss
Roger

 

[recotha]

und immernoch, es hört nicht auf...
logs konnte ich nochnicht analysieren... wenn ich die IP bannen möchte, muss ich das meinem ISP oder meinem hosting-provider melden?

 

[recotha]

auszug aus dem logfile:

QUOTE xxx.xx.xxx.xxx - - [11/May/2004:02:02:09 +0200] "GET / HTTP/1.1" 200 1067 "-" "/opt/monlight/scan/urlscan_c/0.1 libwww-perl/5.62"

was ist das?

 

[Roger Bobst]

QUOTE wenn ich die IP bannen möchte, muss ich das meinem ISP oder meinem hosting-provider melden?

Kommt drauf an, was du selbst für Möglichkeiten hast. Man kann ip oder ip Ranges auch direkt auf dem Webserver sperren. Ich habe das mal wie folgt erledigt: (als Idee, lesen der Apache Doku wird sicher noch nötig sein)


CODE <FilesMatch "profile.php">
Order deny,allow
Deny from 62.213.77.9
</FilesMatch>

Diese Regel verbietet es dem User von 62...... auf die Datei profile.php zuzugreiffen.

 

[recotha]

danke, die function leuchtet mir ein... allerdings habe ich auf dem server wohl genau keine rechte, da ich meine page dort hoste...
mein redirectin-script von oben taugt übrigens nichts, da der scan scheinbar nicht über den browser hereinkommt.

 

[Irene]

Ich kenne PHP nicht, aber gibts dort nichts was dem Response.End vom ASP entspricht? Damit könntest Du im Header die Verarbeitung der Seite stoppen, statt der Umleitung. Und wenn der nix mehr zu sehen kriegt, wird ers irgendwann schon aufgeben.

Griessli
Irene

 

[recotha]

danke für den tipp @irene
so etwas habe ich mir au schon überlegt, NUR, das bringt mir genau sowenig wie meine redirection... die REMOTE_ADDR (ip) wird nicht gewöhnlich über den browser übermittelt, das ganze scheint irgend ein perlscript zu sein, welches meine page irgendwie anders durchscannt... auf der andern seite zeigts mir die IP wiederum dauernd als online visitor... ?!!?!

 

[Irene]

Auf dem IIS resp. in ASP krieg ich die REMOTE_ADDR auch wenn der Client kein Browser ist. Wenn das Apache oder so ist, hab ich leider keine Ahnung was man da noch machen könnte.

Wenn ich so einen Fall habe, dann schau ich erstmal wem die IP gehört (z.B. bei ripe.net) und wenn das nicht in Europa ist, sperre ich meistens das ganze Subnetz auf der Firewall. Dafür müsstest Du halt Deinen Hosting Provider kontaktieren.

Griessli
Irene

 

[recotha]

die IP gehört einem ch hosting-anbieter, und ich spiele schon mit dem gedanken, die IP komplett sperren zu lassen... da es sich um meine persönliche page handelt, und diese grundsätzlich nur für meinen bekanntenkreis und tangierte personen interessant ist, kann ich mit einem verzicht auf visits dieser firma verzichten...

 

[Roger Bobst]

Die ip wird in jedem Fall übermittelt, sonst würde der Client ja keine Antwort mehr bekommen. Wie es scheint, möchtest du also eine Lösung auf php Ebene. Dann würd ich sowas probieren:

CODE if($REMOTE_ADDR=="die gesuchte ip") {
//für redirect
header("Location: http://www.microsoft.com");

//oder nur folgendes für leere seite
exit;
}


Keine Garantie, dass man obiges nur Copy&Paten kann. Evt. solltest du noch schnell die Doku auf php.net konsultieren

 

[recotha]

QUOTE (Roger Bobst @ Mi 26.5.2004, 8:38) Wie es scheint, möchtest du also eine Lösung auf php Ebene. Dann würd ich sowas probieren:

CODE if($REMOTE_ADDR=="die gesuchte ip") {
//für redirect
header("Location: http://www.microsoft.com");

//oder nur folgendes für leere seite
exit;
}


Keine Garantie, dass man obiges nur Copy&Paten kann. Evt. solltest du noch schnell die Doku auf php.net konsultieren
hast du mal meinen ersten post gesehen?
ich wende ja genau diese funktion an... nur bleibt die IP trotzdem immer als "online user" bestehen... danke trotzdem

 

[Roger Bobst]

ok ich gebs zu, so genau hab ichs nicht getan.

Dafür aber jetzt: deine Lösung geht nur mit einem Client/Browser, der Javascript eingeschaltet hat. Das Ding, das dir auf die Nerven geht ist eher ein Script/Bot oder was auch immer. Der unterstützt sicher kein Javascript. Von daher hat meine Lösung (oder beide) den Vorteil, dass sie komplett serverseitig laufen und jeden Clienten verarbeiten können.

 

[recotha]

DANKE!!!!
scheint geklappt zu haben! ich habe übersehen, dass du die umleitung via HEADER machst, und ich es über den meta-equiv versuchte... nun hab ich ruhe