Tag: bots

Weitere Bots aus Botnang???

Für alle die den Witz in der URL nicht verstehen, weil es eben kein TCP Witz, der bekanntlich immer ankommt, hier eine kurze Erklärung: in Stuttgart gibt es wirklich ein Stadtteil der Botnang heißt, jedoch eher wie Bootnang ausgesprochen wird. Jetzt aber zurück zum Thema. Wie bereit in Bots, Bots, Bots geschildert, bekomme ich von einer noch im Entwicklungsmodus befindlichen Seiten immer eMails zugeschickt, sobald irgendwo ein Fehler auftritt.

Die URL der Seite wird immer bekannter, wodurch auch immer mehr Bots auf die Seite kommen und sie offensichtlich versuchen, wie nachfolgende Code-Fragmente beweisen, automatisiert zu hacken:

[PHP]
‘HTTP_USER_AGENT’ => ‘libwww-perl/5.803’,

Fehler-URL: http://www.example.com/microblog/function.require/?option=com_microblog&controller=../../../../../../../../../../../../../../../proc/self/environ%00

Fehler-URL: http://www.example.com/microblog/?option=com_microblog&controller=../../../../../../../../../../../../../../../proc/self/environ%00
[/PHP]

oder auch

[PHP]
‘HTTP_USER_AGENT’ => ‘Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4’,

Fehler-URL: http://www.example.com//////index.php?option=com_myblog&Itemid=12&task=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ%0000
[/PHP]

Der Bot vermutet / hofft das sich hinter der Seite eine Joomla Installation befindet, da “com_myblog” ein Teil vom Joomla Content Manager ist.

Bots, Bots, Bots

Vor ziemlich genau zwei Monaten habe ich eine Webseite veröffentlicht, welche bis heute nur eine Startseite bietet. Alle weiteren Seiten sind nur über einen Login oder über einen Code erreichbar. Da sich die Webseite momentan noch in der Entwicklung befindet, bekomme ich bei 500 Error eine eMail geschickt um entsprechend reagieren zu können. Die meisten Fehler werden derzeit von Bots verursacht, die die Seite versuchen zu spidern und dabei immer wieder URLs aufrufen die nicht existieren bzw. die auch noch nie existiert haben. Es sieht so aus als würden die Bots raten. Nachfolgend ein kleiner Ausschnitt:

[PHP]
‘HTTP_FROM’ => ‘googlebot(at)googlebot.com’,
‘HTTP_USER_AGENT’ => ‘Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)’,

Fehler-URL: http://www.example.com/a
[/PHP]

[PHP]
‘HTTP_USER_AGENT’ => ‘HuaweiSymantecSpider/1.0+DSE-support@huaweisymantec.com+(compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR ; http://www.huaweisymantec.com/en/IRL/spider)’,

Fehler-URL: http://www.example.com/js/+
[/PHP]

[PHP]
‘HTTP_FROM’ => ‘bingbot(at)microsoft.com’,
‘HTTP_USER_AGENT’ => ‘Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)’,

Fehler-URL: http://www.example.com/events/
Fehler-URL: http://www.example.com/news/
[/PHP]

[PHP]
‘HTTP_USER_AGENT’ => ‘Mozilla/5.0 (compatible; YandexImages/3.0; +http://yandex.com/bots)’,
‘HTTP_FROM’ => ‘support@search.yandex.ru’,

Fehler-URL: http://www.example.com/example/example-logo-new-small.jpg
[/PHP]

[PHP]
‘HTTP_USER_AGENT’ => ‘Mozilla/3.0 (compatible; Indy Library)’,

Fehler-URL: http://www.example.com/manager/html
[/PHP]

[PHP]
‘HTTP_USER_AGENT’ => ‘Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4325; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30707; MS-RTC LM 8)’,

Fehler-URL: http://www.example.com/groups/
[/PHP]