  
|
Referer Spam in Webalizer Statistiken, verfälschen meine Zugriffszahlen| Sandro Feuillet zehnplus GmbH |
 Geschrieben am: Mo 31.01.2005, 12:32
 
|
 AyomRank 7  Gruppe: Moderatoren Beiträge: 1469 Mitglied seit: 4.05.2004 
|
hilfe, die spamen mich zu.
Ich habe sehr viele Spam-Referer, welche meine Referer Statistik extrem verfälschen. Gibt es ein Mittel dagegen? Kann ich da was tun? Habe die Wealizer Seiten nur einige Tage ungeschützt gehabt diesen Monat, und jetzt kommen Sie jeden tag und spamen mich voll... -------------------- Gruss Sandro
-------------------------------------------------------------------------- zehnplus - Wir optimieren Ihre Seite SEO, Online-Kundendienst, Usability Politik Forum Schweiz Das führende Schweizer Politikforum |
 |
      
|
| bull |
#2 Geschrieben am: Mo 31.01.2005, 12:36 (+00:03)
|
 AyomRank 5  Gruppe: Member (aktiv) Beiträge: 259 Mitglied seit: 18.08.2004
|
Habe keinen Webalizer, da ich selbstgebastelte Analysesoftware einsetze, aber ich gehe davon aus, daß beim Analysieren der Apaches access.log herauskommt, daß zum Logspamming (1) entweder ein ungültiger User-agent verwendet wurde und/oder (2) alle Spamversuche von derselbem IP oder IP-Bereich kommen. Es sollte dann kein Problem sein, einen entsprechenden Ignorierfilter zu basteln.
Grundsätzlich kann man bei von Statistiksoftware erstellten Berichten bei den Usern sowieso immer ~5% abziehen. Toll übrigens, daß die Spammer jetzt hier ihre Backlinks bekommen.  |
|
|
| SloMo |
#3 Geschrieben am: Mo 31.01.2005, 13:07 (+00:31)
|
||
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 249 Mitglied seit: 15.11.2004
|
Pssssssst! Sonst werden die Links noch per nofollow kaputt gemacht!  -------------------- Tools für Webdesigner --- PR6!
|
||
|
|
| Sandro Feuillet zehnplus GmbH |
#4 Geschrieben am: Mo 31.01.2005, 15:05 (+01:57)
|
||||
|
AyomRank 7 Gruppe: Moderatoren Beiträge: 1469 Mitglied seit: 4.05.2004
|
hm, habe die links entfernt... nofollow bringt ja eh nix  gruss sandro -------------------- Gruss Sandro
-------------------------------------------------------------------------- zehnplus - Wir optimieren Ihre Seite SEO, Online-Kundendienst, Usability Politik Forum Schweiz Das führende Schweizer Politikforum |
||||
|
|
| Sandro Feuillet zehnplus GmbH |
#5 Geschrieben am: Do 3.02.2005, 10:01 (+2d 18:55)
|
||||
|
AyomRank 7 Gruppe: Moderatoren Beiträge: 1469 Mitglied seit: 4.05.2004
|
also, hatte jetzt mal zeit die logfiles zu analysieren. hier einige zufällige spam einträge:
hat da jemand einen vorschlag für ein htacces file? ich kann keine gemeinsamkeiten erkennen...  und die terrorisieren mich richtig, habe nun absolut keine gültigen zahlen im logfile, und das obwohl die statistik garnicht öffentlich sichtbar ist, die haben also gar keine backlinks!! -------------------- Gruss Sandro
-------------------------------------------------------------------------- zehnplus - Wir optimieren Ihre Seite SEO, Online-Kundendienst, Usability Politik Forum Schweiz Das führende Schweizer Politikforum |
||||
|
|
| bull |
#6 Geschrieben am: Do 3.02.2005, 11:04 (+01:02)
|
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 259 Mitglied seit: 18.08.2004
|
82.194.62.17 und 148.244.150.58 sind aus Bahrain.
Alles mit Wüste und Kamelen hab ich schon länger gesperrt. Die 148er kenn ich, war auch bei mir und wird ab jetzt in den Logs ignoriert. Vielleicht waren/sind das auch offenen Proxies, was soll's -- wo kein Markt für die Seite, da gibts halt nen 403. Die andere ist Telefonica Spanien, gut bekannt als Spammerparadies. Was man mit dem Webalizer machen muß weiß ich allerdings nicht. Wenn Du mal richtigen Terror sehen willst: www.architektur.uni-siegen.de/logs/awstats.pl?month=01&year=2005&output=refererpages&config=www.architektur.uni-siegen.de |
|
|
| Roger Bobst calac gmbh |
#7 Geschrieben am: Do 3.02.2005, 14:20 (+03:16)
|
|
AyomRank 5  Gruppe: Experten Entwicklung (Mod) Beiträge: 426 Mitglied seit: 15.02.2004
|
interessant, dieselben ips sind auch in unseren logs drin.
Scheinen befallene Rechner zu sein: so kommen immer auf die gleiche Tour: [CODE]grep -nri 193.188.105.16 * [error] [client 193.188.105.16] script not found or unable to stat: /srv/www/cgi-bin/formmail.cgi [error] [client 193.188.105.16] File does not exist: /srv/www/vhosts/directory.pas.com/cgi, [24/Jan/2005:05:59:08 +0100] "POST /cgi-bin/formmail.cgi HTTP/1.1" 404 1172 [24/Jan/2005:18:23:26 +0100] "POST /cgi/form.cgi HTTP/1.1" 404 1172 [QUOTE] Das bringt mich auf folgende Idee: Man könnte doch eigentlich einfach Fehler definieren, die zur sofortigen Verbannung vom Server führen. Weil dieses Formmail.cgi ist ja ein bekanntes loch, wer also darauf weill, kann nur "böse" Absichten haben. Kenn jemand so ein "Auto-Ban-Apache-Modul" ? (ok ist schon etwas offtopic) Gruss Roger |
|
|
| bull |
#8 Geschrieben am: Do 3.02.2005, 15:15 (+00:54)
|
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 259 Mitglied seit: 18.08.2004
|
http://www.google.de/search?q=site%3Awww.w...
e-DE:officialgibt entsprechenden PHP-Code, der ursprünglich dafür gedacht war, Roboter, welche robots.txt nicht beachten, zu sperren, und das funktioniert auch perfekt. Man schreibe nun in die .htaccess entsprechend rein: RewriteCond %{REQUEST_URI} Formmail\.cgi [NC] RewriteRule ^.*$ http://myhost.net/bot-trap.php [L] |
|
|
| Sandro Feuillet zehnplus GmbH |
#9 Geschrieben am: Fr 4.02.2005, 13:04 (+21:49)
|
|
AyomRank 7 Gruppe: Moderatoren Beiträge: 1469 Mitglied seit: 4.05.2004
|
-------------------- Gruss Sandro
-------------------------------------------------------------------------- zehnplus - Wir optimieren Ihre Seite SEO, Online-Kundendienst, Usability Politik Forum Schweiz Das führende Schweizer Politikforum |
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
Trackback-Url: http://www.ayom.com/track/t/5866
 |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| (todo),9,Spam Filter für Posts | Alain Aubert | 868 | 8 | Di 6.01.2009, 10:54 |
| Spam - Umsatz und Wirkung | jAuer | 1152 | 15 | Fr 28.11.2008, 13:14 |
| Fragwürdige Anfrage - Spam? | Christian Meyer | 265 | 4 | Do 2.10.2008, 20:23 |
| ayom tags spam | Sancheck | 353 | 11 | Mo 18.08.2008, 21:04 |
| Spam als hohe Rechnung getarnt? | danwip | 289 | 7 | Mi 6.08.2008, 11:31 |
| Spam-Email: Selbstmord... | Sacha | 861 | 14 | Mi 6.08.2008, 07:26 |
| Frage: ab wann ist Spam schon Spam ? | japsa | 312 | 11 | Fr 30.05.2008, 11:10 |
| Ayom PM-Statistiken | Remo Uherek | 298 | 2 | So 25.05.2008, 14:29 |
| Anti-Spam-Programm SPF | Piero50 | 239 | 2 | Sa 24.05.2008, 10:36 |
Anzeige - [Hier werben / Mediadaten]
