ABAKUS

opetzold hat geschrieben:Was bezweckt der Angreifer? Muß ich mir Sorgen machen?

Die 'Angreifer' prüfen Deine Website und Deinen Server auf Schwachstellen die es erlauben Spam und/oder Schadcode einzufügen bzw. zu installieren.

Und was wird da genau getestet?
Es wird doch nur eine Seite aufgerufen, dies definitiv nicht gibt.

opetzold hat geschrieben:Und was wird da genau getestet?

Wie ich schon schrieb:

Schwachstellen die es erlauben Spam und/oder Schadcode einzufügen bzw. zu installieren.

hat jemand eventuell noch eine detaillierte Antwort? kann gern auch etwas technisch sein ...

Solche Bots schauen einfach ob bestimmte Plugins, Addons, Scripte, was auch immer installiert sind, die dem Angreifer bekannte Sicherheitslücken aufweisen. Etwa über typischerweise existierende Verzeichnisse oder Unterseiten. Das geschieht nicht gezielt, die graben im großen Stil das Netz ab, sammeln potentielle Ziele, es ist also kein Angriff sondern eher unspezifische Vorbereitshandlungen dafür.

Ansonsten kann es auch einfach ein ganz harmloser Scraper/Crawler sein, der Amok läuft, weil irgendetwas falsch eingestellt oder konfiguriert ist. Auch ein Desktop Tool das jemand für Analysen oder was auch immer laufen läßt, käme in Frage.

So oder so, solchen Schrott dürfte jeder haufenweise in den Logfiles finden, einfach ignorieren. Gerade wenn alle Anfragen über eine IP kommen, liegt der Verdacht nahe, daß es eher einen harmlosen Hintergrund hat. Die bösen Buben lassen sich nicht per .htaccess blocken.

Danke

Manche Länder am besten gleich aussperren (IP-Block)

Nigeria:
deny from 41.

Kleiner Scherz. Stimmt natürlich nicht.

Rem hat geschrieben:Nigeria:
deny from 41.

Kleiner Scherz. Stimmt natürlich nicht.

Hehehe

Für alle, die gerne Länder sperren möchten, hier ein hilfreiches Tool dafür:
https://incredibill.me/htaccess-block-country-ips