Hallo Leute,
Ich hatte heute zwischen 16.23 und 16.25 offensichtlich fünf Angriffe von Spammern auf meine Webseite. Alle fünf haben einige Dinge gemeinsam: Alle fünf wollten das script /cgi-bin/formmail.pl aufrufen, das allerdings nicht existiert, was auch der Grund dafür ist, dass 404-Errors geworfen wurden, die ich per .htaccess Umleitung auf ein PHP-Script protokollieren lasse. Nur deshalb habe ich das ja auch gemerkt. Weiterhin hatten sie alle meine Domain als Referer, was ich etwas merkwürdig finde, weil ich einen derartigen Link nicht habe. Allerdings kann das auch an der ErrorDocument-Umleitung liegen, wobei ich aber bei normalen Fehlern den korrekten Referer bekomme. Außerdem ist gemeinsam, daß die Browserkennung ($HTTP_USER_AGENT) leer blieb.
Wirklich merkwürdig ist (zumindest für mich), dass die fünf Zugriffsversuche von fünf ganz unterschiedlichen IP-Adressen kamen. Nachdem ich vor und nach diesen drei Minuten und auch sonst bisher noch nie dergleichen bemerken konnte, muss ich davon ausgehen, dass diese IP-Adressen von ein und demselben Spammer benutzt werden.
Ich habe nach formmail.pl gegoogelt und herausgefunden, daß dieses Script bei Spammern sehr beliebt ist, weil es zum Versenden von Spam über eine fremde Domain missbraucht werden kann. Siehe dazu auch http://www.mailvalley.com/formmail/. Nach ein bisschen Suche mit checkdomain.com habe ich herausgefunden, daß mal wieder (teilweise) die Koreaner dahinterstecken.
Wie auch immer, ich veröffentliche hiermit die IP-Adressen. Vielleicht könnt Ihr was damit anfangen.
IP-Adresse: 203.232.208.12
Server-Name: 203.232.208.12
Besitzer: Korea Network Information Center
IP-Adresse: 38.161.171.10
Server-Name: 38.161.171.10
Besitzer: Performance Systems International Inc.
IP-Adresse: 168.95.19.4
Server-Name: kh-cs4.hinet.net
Besitzer: Chunghwa Telecom Co., Ltd.
IP-Adresse: 67.80.235.199
Server-Name: ool-4350ebc7.dyn.optonline.net
Besitzer: Optimum Online (Cablevision Systems)
IP-Adresse: 148.246.52.7
Server-Name: ce590-gdl02.terra.net.mx
Besitzer: TerraLycos Mexico
Grüße!
Lesezeichen