Hallo, ich habe eine .htaccess-Datei angelegt und in das gleiche Verzeichnung wie die Index-Datei geladen. Ich habe ein paar Tests gemacht, z. B. mich selbst gesperrt, und das funktionierte anstandslos.

Aber die IP, die ich gern sperren möchte wegen Datenmissbrauch und Belästigung, kann immer wieder zugreifen. Habe bereits die Hilfe eines versierten Menschen in Anspruch genommen, sein Latein ist aber am Ende.

Es handelt sich um eine pools.arcor-ip.net Adresse. Meine Website ist bei Kontent gelagert, falls das wichtig sein sollte. Ich habe sowohl deny from xxx.xxx eingefügt als auch deny from .arcor-ip.net Doppelt hält besser. Funktioniert aber nicht. Funktioniert auch nicht, wenn ich nur eins von beiden sperre.

Hat jemand von euch eine Idee?

Bei Erklärungen - ich bin kein PC-Freak, bitte bitte leicht erklären, dankeschön

Poste doch einfah mal deine .htaccess. Vielleicht liegt ja irgendwo anders der Fehler.

Und woher hast du die IP-Adresse - aus der Logdatei des Servers? oder wird dir diese von der Software eines Forums, Gästebuch o.ä. angezeigt? Hilfreich wäre es, wenn du einen entsprechenden Eintrag in der Logdatei des Webservers hier posten könntest.

order allow,deny
deny from .arcor-ip.net
deny from 145.254
allow from all

Das sind die Daten, die mir der Zugriffszähler liefert:

Fri, 17 Aug 2007 - 21:14:14 dialin-145-254-074-022.pools.arcor-ip.net Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

Gästebuch natürlich nur die IP selbst:

Ein neuer Eintrag in Ihrem Gaestebuch wartet auf Ihre Freigabe:
Name:
Emailadresse:
URL: http://
Datum: 14.08.2007 um 13:23 Uhr
IP: 145.254.73.239
Wohnort:

Moment mal, schreibst du nun dslb-XXXXX.pools.arcor-ip.net in die .htaccess oder XXX.XXX.XXX.XXX in die .htaccess?
Ersteres funktioniert natürlich nicht, also entfernen das ist nämlich der Hostname.

Dein Spamer wohnt übrigens in Dresden ..melde das doch einfach bei abuse@arcor.net (genaue Adresse findest du im ripe Verzeichnis) mit einem Logfileauszug oder mach eine Anzeige.

Gruss Marc

Unter order musst du die Reihenfolge angeben, die du verwendest, z.B.:

(und die Begriffe Allow, Deny am besten groß schreiben)

Naja, besser wäre hier schon ein Auszug aus den Original Logfile des Servers. Zugriffszähler und Gästebuch interpretieren dieses nur. Denkbar ist z.B., dass der Zugriff über einen Proxy erfolgt, der neben seiner eigenen IP-Adresse auch die des Proxynutzers übermittelt, die dann beide im Logfile notiert werden. Der Zugriffszähler könnte dann nur letztere aufführen - geblockt werden könnte mit Deny from in solch einem Fall aber nur die IP des Proxies

Hm, ich hab es so drin stehen wie oben kopiert. Mir sagte jemand, wenn ich "deny from .arcor-ip.net" schreibe würden vorsichtshalber alle Zugriffe von Arcor blockiert, falls der Typ mit einer anderen IP als der übermittelten reingeht.

Woran hast du das mit Dresden erkannt?

Kannst du mir bitte erklären, wie und wo ich diesen Auszug herbekomme?

Und wenn ich das mit dem Proxy richtig verstanden habe, geht der über eine andere IP rein, die aber nicht übermittelt wird?

Die .htaccess ändere ich mal wie von euch geschrieben.

Ich weiss jetzt nicht genau, aber eventuell agiert Arcor ähnlich wie AOL, also immer über Proxies. Du könntest noch versuchen, ganze IP-Bereiche zu sperren. In deinem Fall also:

Order deny,allow
Deny from 145.254

oder

Order deny,allow
Deny from 145.254.73


Wenn sich ein User beschwert, dass er nicht auf deine Seite kann (weil er ebenfalls in diesem IP-Bereich surft), kannst du einzelne IPs auch wieder zulassen.

Order deny,allow
Deny from 145.254
Allow from 145.254.xxx.xxx

Wie hier beschrieben.


Probiers mal aus.

@Annisa

Das Logfile ist eine Textdatei, oft mit dem Namen access.log oder ähnlich. In manchen Webhosting-Paketen hat man Zugriff auf diese Dateien

Doch diese wird auch übermittelt. Es wäre in so einem Fall aber möglich, dass das Gästebuch nur die IP-Adresse des Proxy-Nutzers anzeigt, nicht aber die des Proxies. Im Logfile des Servers wären aber wahrscheinlich beide IPs aufgeführt, so dass man daran sehen könnte, ob das Problem daher rührt, dass Zugriffszähler und Gästebuch nicht die IP anzeigen, die geblockt werden kann

Das funktioniert leider auch in geänderter Schreibweise und "sortiert" nicht, hatte vorhin wieder einen Zugriff.

mit dem allow from all gibst du doch alles wieder frei...

Ich halte bereits den Versuch im wesentlichen für aussichtslos.

Zum einen wird derjenige bsp. DSL nutzen, also kann er sich jederzeit eine neue IP-Nummer besorgen. Folglich müßtest Du den ganzen IP-Bereich sperren, so daß Du auch andere Leute aussperrst.

Zum anderen gibt es unzählige Proxies, über die er bei Bedarf gehen kann - sperrst Du einen Proxy, nimmt er eben den nächsten. Das ist wie die Sache mit dem Hasen und dem Igel - derzeit kommst Du immer zu spät.

Sprich: Vergiß die Sperrversuche - und sorge dafür, daß die Beiträge rasch und kommentarlos gelöscht werden. Das ist insgesamt effektiver.

Hast du den überhaupt die .htaccess Funktion? Gibt diverse Anbieter die dies sperren .
Warum wendest du dich nicht rasch an deinen Anbieter? Der kann die IP auch sperren...

Gruss Marc

Ich habe das jetzt gefunden und... das liest sich ja spannender als ein Märchenbuch!

Wusste gar nicht, dass man da sogar sieht, auf welchen einzelnen Seiten jemand war, hihi. Wie gesagt, Laie ich.

Jetzt taucht aber das nächste Problem auf bzw. es spukt, denn erstens habe ich jeden Tag eine Unmenge von google.bots und yahoo-Kram drauf, was aber im Zugriffszähler überhaupt nicht gezählt wird (macht ja nix). Die greifen ständig auf Seiten zu, die gar nicht mehr auf dem Server sind. Auch egal.

Aber: Dieser Typ wird nicht gelistet!

Beispiel Zugriffszähler-Statistik:

Und das Log dazu:

Vorher und nachher (nach den Zugriffen laut Counter) wurde geloggt, aber dieser Typ selbst nicht! Und dass das aber ein Mensch ist, also die ersten beiden Blöcke von der IP (also 145.254) hab ich ja bei dem seinen Gästebucheinträgen und so. Versteh ich jetzt irgendwie gar nicht mehr.

Also ich hab die .htaccess als Textdatei erstellt und als .htaccess abgespeichert und hochgeladen. Und ich hatte es ja spaßeshalber ausprobiert und meine eigene IP gesperrt, das funktionierte anstandslos.

An den Anbieter habe ich am Freitag gegen Nachmittag gemailt, aber außer einer Eingangsbestätigung noch nichts bekommen.

Da müsste ich

Order deny
Deny from 145.254

schreiben?

Mit meiner eigenen Sperrung ging es ja, obwohl auch "allow from all" drin stand.

Ich könnte noch den Header von einer e-mail anbieten, da stehen noch ein paar andere IPs zusätzlich drin, vielleicht ist das aussagekräftig?

Technisch mußt Du es richtig gemacht haben, sonst hättest Du dich nicht selbst blockiert (ich nutze .htaccess nicht, deshalb kann ich zum Format nichts sagen).

Die verschiedenen Logdateien können verschiedene Datumskonventionen haben: Ein Protokoll kann in Greenwich-Time, das andere in lokaler Zeit Uhrzeiten aufzeichnen - Differenz zwei Stunden.

Nur: Jeder gelungene Sperrversuch (!) wird von demjenigen bemerkt und reizt ihn, es über einen anderen Weg zu versuchen - das erzeugt also eine sinnlose Eskalation, bei der Du immer zu spät kommst.

Außerdem läufst Du immer Gefahr (etwa, weil die IP morgen von jemandem anderen genutzt wird), Fremde auszusperren.

Was ist ein größeres Problem? Der Schaden, der auf dich aufgrund eines ausgesperrten Nutzers fällt oder der Schaden durch diesen Kasper? Für mich ist das klar - der ausgesperrte Nutzer ist kritischer, denn der weiß von nichts - und sagt sich: 'Funktioniert nicht'. Wenn Du Pech hast, erzählt er das auch weiter - und er hat damit recht.

Sprich: Die Seiteneffekte sprechen gegen eine solche Maßnahme. Nimm dir Ayom als Beispiel: Müll wird kommentarlos gelöscht - nicht sofort, aber irgendwann dann doch, also versuchen es die Kasper bloß ein paar mal.