Ergebnis 1 bis 5 von 5

Thema: Eigenartige "Plesk-stat"-Anfragen

  1. #1
    Neues Mitglied
    Registriert seit
    29.07.2012
    Beiträge
    7

    Standard Eigenartige "Plesk-stat"-Anfragen

    In der Logdatei des Serves finde ich jede Menge Zugriffe auf
    http://cydas.org/plesk-stat/webstat/...t=refererpages
    Ich verstehe nicht, was das soll. Zum einen, wieso diese Seiten überhaupt zugänglich sind, und was die Anfragenden wollen. Und wenn ich mir diese Referrer-Statistik anschaue: welch ein Sch...! Und tatsächlich sind jede Menge Müll-Seiten als "Referrer" in der Logdatei zu finden. Auch YouTube-Videos, die schon entfernt wurden (typische Meldung: "This video is no longer available because the YouTube account associated with this video has been terminated."), oder das Knacken von Zugangscodes beschreiben ("Generateur de Code PaySafeCard - Gratuit Code PaySafeCard") .
    Versteht ihr, was da wie abgeht?

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.788

    Standard

    Meine Vermutung: irgendein fehlgeleitetes SEO-Programm. Falls Deine Seite ein recht hohes Ranking hat, wollen da andere (ziemlich dubiose) Seiten von profitieren. Oder man will das Ranking Deiner Seite nach unten ziehen. Hast Du in jüngster Vergangenheit mal SEO-Spam erhalten?
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.416

    Standard

    Er selbst braucht ja ken Spam erhalten haben. Die haben ja schon, was sie wollten, eine fuer jeden zugaengliche Webstatistik.

    Dadurch hast du nun eine schoene link-Seite, die die Suchmaschinen abgrasen koennen.
    Einfach die Seite mit Passwort schuetzen und es als offenes Geheimnis in deinem Umfeld ablegen, sollte reichen. Wenn nicht, neues Passwort und dann nur noch fuer dich.
    ____
    IANAL

  4. #4
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Oberfranken
    Beiträge
    2.906

    Standard

    Zitat Zitat von Bernhard Hiller Beitrag anzeigen
    Zum einen, wieso diese Seiten überhaupt zugänglich sind, und was die Anfragenden wollen.
    Welcher HTTP-Statuscode steht denn bei der Anfrage? Bei 401/403 ist doch alles im Lot.

    Ich hätte lieber 100 Nazis als Kunden, als einen Asylanten. - Klaus, 55, Bestatter

  5. #5
    Neues Mitglied
    Registriert seit
    29.07.2012
    Beiträge
    7

    Standard

    Habe eben diesen Zugriff geschützt. Der Statuscode war natürlich 200, auch Google hat die Seite abgerufen, und die Häcker haben weit mehr als 90% des Datenvolumens verursacht.
    Ja, SEO Spammer sind in den Links auch enthalten.
    Eine Durchsuchung der alten Logs zeigte, daß wohl im Juni 2010 (boh 4 Jahre bereits!) der russische Pillenverkäufer narod.ru sich in diese offene Linkliste einreihte, und der Andrang nur langsam anwuchs. In letzter Zeit irgendein Bursche mit "parking lotnisko wroclaw" mit mehreren Subdomains und Schreibweisen, fast jede Minute ne Anfrage, der Kerl! Sowie ne Reihe Sex-Seiten. Und jede Menge Links auf YouTube über irgendwelche Cheats in allerhand Spielen, und natürlich geknackte Spiele etc. Alles, was Hacker und Spammer glücklich macht.
    Naja, Schluß jetzt damit. Mal schauen, wie lange sie brauchen, um das Paßwort zu knacken.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen