einsiedler: Benötige Ratschläge : SPAM bei Anmeldungen

Hallo liebe Forumer (und ein FROHES NEUES!), ich benötige dringend eure Ratschläge, folgendermaßen:

Um auf meine Seite zu kommen, muss man sich neuerdings mit seiner E-Mail und einigen Daten registrieren/anmelden. Doch dann kommt man immer noch nicht auf meine Seite. Als zweiten Schritt, wenn mir der Anmelder zusagt, gebe ich als Admin mein O.K..

Seit einigen Wochen wird mein Registrierungs-Formular gespammt. Immer in einem zwei Tage Rythmus, fast immer zur selben Uhrzeit bekomme ich Besuch von unterschiedlichen Bots und dann geht es los. und das Formular wird per "post" abgeschickt mit sinnlosen Namen, Adressen und E-Mails (Gott sei Dank habe ich kein Feld für "Website" einrichten lassen, von dem jungen Mann der mir alles "gebaut" hat ggg.

Derjenige der sich registriert, validiert nicht einmal seine E-Mail, auch wenn ich ihm mal genügend Zeit dazu gegeben habe (um es mal auszutesten!).

Stattdessen passiert alles immer aufs Neue. O.K., noch macht das löschen in der Datenbank Spass, ist aber auf die Dauer ziemlich nervig. Irgendwie muss man das doch unterbinden können.

So nun kommen eure Ratschläge ins Spiel: Zu einem ReCaptscha habe ich momentan noch keine Lust dies anzuwenden, habe auch gelesen das es u.U. auch nichts bringt (das es ziemlich intilligente Bots gibt!)

Achso, ich möchte noch anmerken das derjenige der mir das System gebaut hat meint, anhand des LOG`s, das es schon welche sind, die es geziehlt auf mich abzielen.

So, nun habe ich mal weitergelesen im www, und da ist auch mein "Web-Konstrukteur" dacort, das man eine Mischung aus "Honypot" und "Timestamp" anwendet (Also weil ja ein Bot ja alles ziemlich schnell ausfüllt und ein Mensch eventuell nicht!)

Zusätzlich dazu habe ich folgende Seite gefunden: https://myip.ms/browse/blacklist wo man ein script findet der eine (IP)-Blacklist nachläd eben für eine .htaccess. Da könnte "mein junger Mann" etwas dazu basteln" das die IP`s sofort geblockt werden. Meine spezielle (Unter)-Frage: Ist dies sinnvoll oder macht das die Angreifer noch agressiver?

Nun zu euren Erfahrungen, was macht ihr in diesen Fällen?

Ich bitte um Mithilfe (Tipps auch in eurem Fachjargon, mein Helfer wird das verstehen!)

Abendliche Grüße der misanthrop

.

  1. Versuch mal das Captchas sind Blödsinn - Alternativen gegen Spam

    Damit konnte ich 99% der Spams ausschließen

  2. Lieber einsiedler,

    einrichten lassen, von dem jungen Mann der mir alles "gebaut" hat ggg.

    hmm. Du verlässt Dich auf seinen Code. Warum fragst Du dann hier nach? Warum Du und nicht er?

    O.K., noch macht das löschen in der Datenbank Spass, ist aber auf die Dauer ziemlich nervig. Irgendwie muss man das doch unterbinden können.

    Warum werden unbestätigte Registrierungen nicht automatisch nach einer fest eingestellten Zeit gelöscht?

    Zu einem ReCaptscha habe ich momentan noch keine Lust dies anzuwenden, habe auch gelesen das es u.U. auch nichts bringt (das es ziemlich intilligente Bots gibt!)

    Meine ablehnende Meinung zu Captchas ist hier dokumentiert und wird offensichtlich auch geteilt.

    Achso, ich möchte noch anmerken das derjenige der mir das System gebaut hat meint, anhand des LOG`s, das es schon welche sind, die es geziehlt auf mich abzielen.

    Welche Relevanz soll diese Information oder Aussage haben? Damit muss man schlicht leben und seine Lösungen entsprechend konzeptionieren! Das gehört zum Einmaleins der Webentwicklung und ist grundsätzlicher Bestandteil des Handwerks. Wenn man da noch Hand anlegen muss, hat der Entwickler etwas nicht gut gelöst.

    So, nun habe ich mal weitergelesen im www, und da ist auch mein "Web-Konstrukteur" dacort, das man eine Mischung aus "Honypot" und "Timestamp" anwendet (Also weil ja ein Bot ja alles ziemlich schnell ausfüllt und ein Mensch eventuell nicht!)

    Folgende Dinge sollten helfen:

    • Session-Mechanismus (sonst klappt der Rest nicht)
    • Zwangsvorschau der neu eingegebenen Daten (mit eventuell zuvor versandten Daten abgleichen!) mit Button zum Bestätigen
    • Zu jedem Aufruf des Formulars werden zwei Zufallswerte erzeugt, die als Name und Wert eines versteckten Formularfeldes verwendet werden und als Schlüssel und Schloss fungieren. Fehlen sie, oder passen sie nicht zusammen, führt der POST-Request immer nur zu einer Vorschau.
    • Mindestzeitdauer zwischen Laden des Formulars und Akzeptanz des POST-Requests - gerne auch noch eine Maximalzeitdauer. Requests außerhalb dieses Zeitfensters führen wieder zur Vorschau. Mit JavaScript kann man versuchen eilige User zu bremsen (Submit-Button vorübergehend deaktivieren), damit sie nicht zu früh absenden.
    • Bestätigung der Registrierung via Link in automatisch versandter E-Mail
    • automatisches Löschen von nicht bestätigten Registrierungen nach 48 Stunden

    Zusätzlich dazu habe ich folgende Seite gefunden: https://myip.ms/browse/blacklist wo man ein script findet der eine (IP)-Blacklist nachläd eben für eine .htaccess. Da könnte "mein junger Mann" etwas dazu basteln" das die IP`s sofort geblockt werden.

    Eine IP kann von mehreren Usern genutzt werden, die weder zusammen gehören, noch voneinander wissen. Außerdem kann ein User zwischen den Requests seine IP ändern, weil sein Provider die Anfragen ins Internet über verschiedene Leitungen realisiert und aus Balancing-Gründen hier wechselt. Das Blocken von IP-Adressen ist eine Holzhammer-Methode, die ich grundsätzlich für unangemessen halte.

    Meine spezielle (Unter)-Frage: Ist dies sinnvoll oder macht das die Angreifer noch agressiver?

    Was sollte denn passieren, wenn "die Angreifer noch agressiver" würden? Werden die dann laut (hörbares Knurren/Heulen/Grunzen) oder beissen die dann umso fester? Ich mache mir da eher über unbescholtene User Gedanken, die von der Holzhammer-Methode mit geblockt würden.

    Liebe Grüße

    Felix Riesterer

    1. Sehr gut, DANKE, "mein junger Entwickler" soll sich das hier mal durchlesen. Zu Deiner Anfangsfrage, nunja er weiß auch um "mein Problem", aber ihr, als "erfahrene" habt villeicht noch andere Ideen / Tricks, worauf der "junge Mann" villeicht nicht kommen würde. Wir benötigen da ein wenig "Inspiration". ;o))

      Gruß der misanthrop

  3. Hello,

    oft reicht schon eine vernünftige Blacklist in der Firewall. Was willst Du mit Anmeldungen aus China, Korea, der Türkei oder von der CIA?

    Passende Zielgruppenauswahl reduziert den Spam auf unter 1%.

    Gesundes Neues Jahr!

    Glück Auf
    Tom vom Berg

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
  4. Derjenige der sich registriert, validiert nicht einmal seine E-Mail, auch wenn ich ihm mal genügend Zeit dazu gegeben habe (um es mal auszutesten!).

    Du hast also eine Datenbank, aus der hervorgeht, welche "Anmeldungen" nicht "validiert" wurden.

    Was hindert Dich an Folgendem?

    1. "Unvalidierte Anmeldungen" automatisch nach Ablauf von $X Tagen oder Stunden löschen. Das kann man per cronjob oder eben bei jeder Neuanmeldung mit erledigen lassen.
    2. Nachzählen, wie viele "unvalidierte Anmeldungen" von der selben IP beim Eintreffen einer weiteren "Anmeldungen" schon vorliegen und bei Überschreiten von $X kurzerhand einen 403er senden.
    3. Die IP eines solchen Vielfachversuchers zeitweise der Firewall zu Fraß vorwerfen oder vermittels der .htaccess blocken. Ich mache das mit der Firewall und Cronjobs.
  5. Hi there,

    Seit einigen Wochen wird mein Registrierungs-Formular gespammt. Immer in einem zwei Tage Rythmus, fast immer zur selben Uhrzeit bekomme ich Besuch von unterschiedlichen Bots und dann geht es los. und das Formular wird per "post" abgeschickt mit sinnlosen Namen, Adressen und E-Mails (Gott sei Dank habe ich kein Feld für "Website" einrichten lassen, von dem jungen Mann der mir alles "gebaut" hat ggg.

    Das klingt für mich nach Pfusch, Nachbarschaftshilfe und Sparen am falschen Fleck.

    Da könnte "mein junger Mann" etwas dazu basteln" das die IP`s sofort geblockt werden.

    basteln klingt nicht gut

    Meine spezielle (Unter)-Frage: Ist dies sinnvoll oder macht das die Angreifer noch agressiver?

    Nachdem ich hoffe, daß Du keine persönlichen Feinde hast denk' ich, daß diese Angreifer keinerlei Gefühle haben, die sie aggressiver machen könnten

    Nun zu euren Erfahrungen, was macht ihr in diesen Fällen?

    Am besten ein Feld, daß man vor einem Menschen, also einem echten Interessenten versteckt. Wenn das ausgefüllt ist, dann einfach den POST ignorieren. Wie man das machen kann und warum das auch kein hundertprozentiger Schutz ist, kann man überall im Web nachlesen.

    Ausserdem müßt' man sich anschauen, was denn so eingetragen wird. Manchmal erkennt man ein Muster, das man abfangen kann, manchmal ist es reiner Zufall, was eingetragen wird (was man wiederum von "echten" Einträgen unterscheiden kann)

    Was ich nicht verstanden habe, was soll heissen, "Derjenige der sich registriert, validiert nicht einmal seine E-Mail" - tragt der Bot ins Email-Feld eine Email ein???

    1. Ich muss sagen, das ich mit dem"jungen mann" sehr zufrieden bin, er hat eine wunderbare Arbeit abgeliefert. Ich selbst, hätte nicht gedacht das das so schnell geht da man "gefunden wird" und ging eigentlich davon aus das man in Ruhe gelassen wird. Selbst von meinen "Mobbern", ich verlor durch sie mein Atelier und hatten noch einige Zeit nach deren "Sachbeschädigung" "üble Nachrede" sogar "Rufmord" im Netz verbreitet (Mir ist ist derzeit immer noch nicht möglich "künstlerisch zu arbeiten". Das ist jetzt zwei Jahre her, dennoch dachte ich nun, das endlich mal "Ruhe" wäre. So lässt sich nun meine "Panik" erklären mein bisheriges "Werk" irgendwie zu schützen und nur Leuten "zugänglich" zu machen denen ich vertraue (oder entscheidend für mich wären).

      Aber nun zu einem Teil Deiner Fragen: Spam-Eintragung

      Hier siehst Du zum Beispiel den Teil eines Admin-Bereiches und was eben alles eingetragen werden sollte. Das "nicht verifiziert" meint, das der Registrant seine E-Mail bestätigen muss, der zweite Teil, das "nicht freigeschaltet" betrifft mich der als "letzte instanz" den Registranten "zuässt".

      Diese E-Mail-Bestätigung fand niemals statt, ich hatte dem Registranten genügend Zeit (sogar 2 Tage) gegeben dies zu tun.

      Achso, die IP wird niemals von mir "geloggt" und in der Datenbank gespeichert.

      Grüß der misanthrop

      1. Hi there,

        Aber nun zu einem Teil Deiner Fragen: Spam-Eintragung

        also das zeigt mir zweierlei: erstens kann der Andrang nicht so groß sein, wenn die ID-Nr. 40 eine halbwegs aktuelle ist und zweitens schaut das nicht wirklich nach Bot aus. Vielleicht versteh' ich ja auch irgendetwas miß und Du hast vielleicht wirklich Feinde (;) oder das ist ein echter Eintrag, wie er sein soll?

        1. Nee, die Webseite ist noch nicht lange online und ich muss auch noch einiges CSS verbessern.

          Im PLESK unter Protokolle kann man ja schon so einiges nachlesen an Aktivitäten, es sind definitiv Bots, nicht nur von Google und Co.

          1. Hi there,

            Im PLESK unter Protokolle kann man ja schon so einiges nachlesen an Aktivitäten, es sind definitiv Bots, nicht nur von Google und Co.

            Woran glaubst Du kann ein Bot erkennen, daß er in das Emailfeld eine Email eintragen muß? In die Telefonnummer eine Telefonnummer etc. etc.?

            1. Durch das Formular selbst:

              <div class="form-field">
              <label for="email">E-Mail</label>
              <input type="email" id="email" name="email" value="">
              </div>
              

              Solltest du doch eigentlich wissen, oder?

              Da möchte ich eine allgemeine Frage stellen:

              Das hatte ich auch mal in irgendeinem Block oder Forum gelesen. Wenn man zum Beispiel das label und name mit irgendwie sinnlosen Begriffen füllt, dann solle das den Bot ratlos machen. Oder wenn man die Begriffe für label und name "vertauscht" dann solle das ein Bot in Verwirrung stürzen. Was haltet ihr davon?

              1. Hallo einsiedler,

                Was haltet ihr davon?

                Nichts. Das funktioniert bestenfalls kurzfristig, schlechtestenfalls gar nicht.

                Freundliche Grüße,
                Christian Kruse

                1. Hi there,

                  Was haltet ihr davon?

                  Nichts. Das funktioniert bestenfalls kurzfristig, schlechtestenfalls gar nicht.

                  Weil? Es mag triviale Formulare geben, in denen ein Bot das erwartete Datumsformat "errät", aber im allgemeinen sind noch so genial konstruierte Bots nicht mit der Gabe der Hellsicht gesegnet. (Meistens ist man ja schon froh, wenn die User die Eingabefelder richtig ausfüllen.😀)

                  Zudem - was bedeutet "kurzfristig" in dem Zusammenhang? Ein Bot hat ja wohl besseres zu tun, als an einem völlig unbedeutenden Formular (sorry, Einsiedler, soll keine Wertung sein) zu lernen...

                  1. Hallo klawischnigg,

                    Was haltet ihr davon?

                    Nichts. Das funktioniert bestenfalls kurzfristig, schlechtestenfalls gar nicht.

                    Weil? Es mag triviale Formulare geben, in denen ein Bot das erwartete Datumsformat "errät", aber im allgemeinen sind noch so genial konstruierte Bots nicht mit der Gabe der Hellsicht gesegnet. (Meistens ist man ja schon froh, wenn die User die Eingabefelder richtig ausfüllen.😀)

                    Die Anpassung an ein Formular ist nur eine Frage von ein paar Zeilen Konfiguration. Es existieren Listen mit solchen Konfigurationsdaten für Bots. Leider muss es also nur jemand einmal anschauen, was meiner Erfahrung nach früher oder später passieren wird.

                    Zudem - was bedeutet "kurzfristig" in dem Zusammenhang?

                    Ich meine damit eine unbestimmte aber kurze Zeitspanne.

                    Ein Bot hat ja wohl besseres zu tun, als an einem völlig unbedeutenden Formular (sorry, Einsiedler, soll keine Wertung sein) zu lernen...

                    Doch, genau das scheint zu passieren. Ich habe das oft genug erlebt, dass Bots ganz offensichtlich eingestellt wurden auf wirklich popeligen Webseiten, die ich betreut habe. Woher ich weiß, dass sie eingestellt wurden? Die ganzen hier im Thread verlinkten Tips habe ich alle schon hinter mir. Die haben alle nur kurzfristig funktioniert.

                    Das einzige, was tatsächlich die meisten Bots meiner Erfahrung nach bisher langfristig abhält ist der Zeitfaktor. Zugriff auf das Formular erzwingen und wenn der POST-Zugriff zu schnell erfolgt, ablehnen.

                    Freundliche Grüße,
                    Christian Kruse

              2. Hi there,

                Durch das Formular selbst:

                <div class="form-field">
                <label for="email">E-Mail</label>
                <input type="email" id="email" name="email" value="">
                </div>
                

                Solltest du doch eigentlich wissen, oder?

                Eigentlich schon. So wie der "Programmierer" wissen sollte, daß das nicht wirklich clever ist, einen Namen oder eine Id "Email" zu vergeben. Beim Label wird's schon etwas ausgefuchster, aber imho immer noch möglich

                Da möchte ich eine allgemeine Frage stellen:

                Das hatte ich auch mal in irgendeinem Block oder Forum gelesen. Wenn man zum Beispiel das label und name mit irgendwie sinnlosen Begriffen füllt, dann solle das den Bot ratlos machen. Oder wenn man die Begriffe für label und name "vertauscht" dann solle das ein Bot in Verwirrung stürzen. Was haltet ihr davon?

                Das meinte ich in etwa so, auch wenn das Christian offenbar anders sieht. Ich hatte damit jedenfalls noch keine Probleme (zum Glück hab ich einen Schreibtisch aus Holz, auf den ich dreimal klopfen kann...)

                1. Lieber klawischnigg,

                  Eigentlich schon. So wie der "Programmierer" wissen sollte, daß das nicht wirklich clever ist, einen Namen oder eine Id "Email" zu vergeben. Beim Label wird's schon etwas ausgefuchster, aber imho immer noch möglich

                  im Grunde würde ich das type-Attribut dafür verwenden. Das sorgt bei Touch-Geräten dafür, dass die virtuelle Tastatur mit der passenden Tastenauswahl erscheint. Bei einer URL benötigst Du kein @, bei einer Mailadresse dagegen schon. Bei einem Namen möchtest Du wahrscheinlich jedes Wort mit einem Großbuchstaben beginnen, bei einer URL oder Mailadresse nicht.

                  Als Bot-Programmierer würde ich deshalb allein von diesen Attribut-Werten ausgehen und den Label-Inhalt oder den ID-Wert völlig ignorieren. Bei type="text" ist das natürlich nicht so einfach.

                  Liebe Grüße

                  Felix Riesterer

                  1. Hi,

                    Bei einer URL benötigst Du kein @, bei einer Mailadresse dagegen schon.

                    ftp-Url mit Zugangsdaten.

                    Bei einem Namen möchtest Du wahrscheinlich jedes Wort mit einem Großbuchstaben beginnen,

                    Kuno von der Ritterburg, Ludwig van Beethoven.

                    cu,
                    Andreas a/k/a MudGuard

                  2. Hi there,

                    Als Bot-Programmierer würde ich deshalb allein von diesen Attribut-Werten ausgehen und den Label-Inhalt oder den ID-Wert völlig ignorieren. Bei type="text" ist das natürlich nicht so einfach.

                    Deswegen verzicht' ich als Formular-Programmierer auf den ganzen type="email", "datum" oder was weiß ich-Schnickschnack. Das halt ich schon aus, daß ich zunächst mit Javascript und danach am Server validiere. Es ist eingeräumterweise ein gewisser Komfortverzicht aber den Preis für diesen "Komfort" hast Du eh selbst genannt...

                  3. Hallo Felix,

                    im Grunde würde ich das type-Attribut dafür verwenden. Das sorgt bei Touch-Geräten dafür, dass die virtuelle Tastatur mit der passenden Tastenauswahl erscheint.

                    das Argument ist nachvollziehbar. Aber deine Beispiele passen nicht ganz.

                    Bei einer URL benötigst Du kein @, bei einer Mailadresse dagegen schon.

                    Für HTTP hättest du recht. Aber ftp://fred:wG3$q9@example.org/ ist eine gültige FTP-URL.

                    Bei einem Namen möchtest Du wahrscheinlich jedes Wort mit einem Großbuchstaben beginnen

                    Ursula von der Leyen möchte das bestimmt nicht.

                    bei einer URL oder Mailadresse nicht.

                    Okay, einverstanden. Obwohl manche krampfhaft in Mailadressen den Namen (wenn er denn erkennbar ist) mit großen Anfangsbuchstaben schreiben wollen.

                    Als Bot-Programmierer würde ich deshalb allein von diesen Attribut-Werten ausgehen und den Label-Inhalt oder den ID-Wert völlig ignorieren. Bei type="text" ist das natürlich nicht so einfach.

                    Als Bot-Programmierer würde ich nicht davon ausgehen, dass diese spezialisierten Typen verwendet werden, sondern mich zusätzlich auf andere Indizien stützen, etwa die name-Attribute oder ggf. vorhandene labels.

                    Ciao,
                     Martin

                    --
                    Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
                    1. Hallo

                      Bei einem Namen möchtest Du wahrscheinlich jedes Wort mit einem Großbuchstaben beginnen

                      Ursula von der Leyen möchte das bestimmt nicht.

                      Die schreibt sich einfach „Flintenuschi“ und gut ist's. 😉

                      Als Bot-Programmierer würde ich deshalb allein von diesen Attribut-Werten ausgehen und den Label-Inhalt oder den ID-Wert völlig ignorieren. Bei type="text" ist das natürlich nicht so einfach.

                      Als Bot-Programmierer würde ich nicht davon ausgehen, dass diese spezialisierten Typen verwendet werden, sondern mich zusätzlich auf andere Indizien stützen, etwa die name-Attribute oder ggf. vorhandene labels.

                      ACK

                      Zumal einige Typen überhaupt nicht die postulierten Rückschlüsse erlauben. Ein Feld für E-Mail-Adressen erwartet eine E-Mail-Adresse und jenes für ein Datum ein Datum, soweit, so klar. Aber was in ein Feld vom Typ Number – abseits des Fakts, dass es eine Zahl sein soll – konkret rein soll, erschließt sich rein aus dem Feldtyp eben nicht. Dafür den Benutzern den möglichen Komfort vorzuenthalten, halte ich für falsch.

                      Tschö, Auge

                      --
                      Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
                      Hohle Köpfe von Terry Pratchett
  6. Also wenn das mal nicht ein "lustiger" ##PIIIIIEP## ist:

    2020-01-05 19:19:42 Error 91.134.140.167 404 GET /.bitcoin/ HTTP/1.0 http://welten-bau.de/.bitcoin/ Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0 1.22 K Apache-Zugriff

    UND:

    2020-01-01 18:12:31 Error 5.135.177.2 404 GET /wp-login.php HTTP/1.0 Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0 374 Apache-Zugriff

    2020-01-01 18:13:51 Error 177.36.8.226 404 GET /wp-login.php HTTP/1.0 http://welten-bau.de/wp-login.php Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0 1.22 K Apache-Zugriff

    2020-01-01 20:41:26 Error 138.197.152.116 404 GET /wp-login.php HTTP/1.0 http://www.welten-bau.de/wp-login.php Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0 1.22 K Apache-Zugriff

    2020-01-02 03:28:53 Error 198.27.81.94 404 GET /wp-login.php HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36 374 Apache-Zugriff

    2020-01-02 03:32:18 Error 198.27.81.94 404 GET /robots.txt HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36 372 Apache-Zugriff

  7. Es wird immer "lustiger"...

    2019-12-13 11:49:18	Access	94.130.237.170	200	GET / HTTP/1.0		Mozilla/5.0 (compatible; BLEXBot/1.0; +http://webmeup-crawler.com/)	391	Apache-Zugriff
    2019-12-13 11:49:18	Access	94.130.237.170	200	GET / HTTP/1.1		Mozilla/5.0 (compatible; BLEXBot/1.0; +http://webmeup-crawler.com/)	5.40 K	SSL/TLS-Zugriff für Apache
    2019-12-13 12:01:42	Error	45.14.148.98	404	GET /wallet.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
    2019-12-13 12:01:42	Error	45.14.148.98	404	GET /bitcoin.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
    2019-12-13 12:01:43	Error	45.14.148.98	404	GET /backup.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
    2019-12-13 12:01:43	Error	45.14.148.98	404	GET /.bitcoin/wallet.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
    2019-12-13 12:01:44	Error	45.14.148.98	404	GET /.bitcoin/bitcoin.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
    2019-12-13 12:01:44	Error	45.14.148.98	404	GET /.bitcoin/backup.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
    2019-12-13 12:01:45	Error	45.14.148.98	404	GET /backup/wallet.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
    2019-12-13 12:01:45	Error	45.14.148.98	404	GET /backup/bitcoin.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
    2019-12-13 12:01:46	Error	45.14.148.98	404	GET /backup/backup.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
    2019-12-13 15:53:02	Error	178.154.171.48	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	1.22 K	Apache-Zugriff
    2019-12-13 15:53:12	Error	178.154.171.48	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	1.22 K	Apache-Zugriff
    2019-12-13 15:53:15	Access	178.154.171.48	200	GET / HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	391	Apache-Zugriff
    2019-12-13 15:53:15	Access	178.154.171.48	200	GET / HTTP/1.1		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	5.40 K	SSL/TLS-Zugriff für Apache
    2019-12-13 16:43:18	Error	54.36.148.228	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; AhrefsBot/6.1; +http://ahrefs.com/robot/)	1.22 K	Apache-Zugriff
    2019-12-13 16:43:18	Access	54.36.148.228	301	GET /robots.txt HTTP/1.1
    

    und dies:

    2020-01-01 20:38:09	Error	35.197.186.58	404	GET /wp-login.php HTTP/1.0	http://www.wald-frieden.net/wp-login.php	Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	380	Apache-Zugriff
    2020-01-01 20:38:09	Error	35.197.186.58		AH01071: Got error 'Primary script unknown\n', referer: http://www.wald-frieden.net/wp-login.php				Apache-Fehler
    

    Was bedeutet dies? Kann mir das jemand erklären?

    Was mache ich nun?

    Wenn man zum Beispiel solch eine IP 167.88.0.0 - 167.88.15.255

    the-windy-onion.tor-exits.alec.ninja

    blockt? Ich meine, wenn man für soetwas den Tor Browser schon benutzt?

    der (ratlose) misanthrop

    1. Hi there,

      2019-12-13 11:49:18	Access	94.130.237.170	200	GET / HTTP/1.0		Mozilla/5.0 (compatible; BLEXBot/1.0; +http://webmeup-crawler.com/)	391	Apache-Zugriff
      2019-12-13 11:49:18	Access	94.130.237.170	200	GET / HTTP/1.1		Mozilla/5.0 (compatible; BLEXBot/1.0; +http://webmeup-crawler.com/)	5.40 K	SSL/TLS-Zugriff für Apache
      2019-12-13 12:01:42	Error	45.14.148.98	404	GET /wallet.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
      2019-12-13 12:01:42	Error	45.14.148.98	404	GET /bitcoin.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
      2019-12-13 12:01:43	Error	45.14.148.98	404	GET /backup.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
      2019-12-13 12:01:43	Error	45.14.148.98	404	GET /.bitcoin/wallet.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
      2019-12-13 12:01:44	Error	45.14.148.98	404	GET /.bitcoin/bitcoin.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
      2019-12-13 12:01:44	Error	45.14.148.98	404	GET /.bitcoin/backup.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
      2019-12-13 12:01:45	Error	45.14.148.98	404	GET /backup/wallet.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
      2019-12-13 12:01:45	Error	45.14.148.98	404	GET /backup/bitcoin.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
      2019-12-13 12:01:46	Error	45.14.148.98	404	GET /backup/backup.dat HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36	1.22 K	Apache-Zugriff
      2019-12-13 15:53:02	Error	178.154.171.48	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	1.22 K	Apache-Zugriff
      2019-12-13 15:53:12	Error	178.154.171.48	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	1.22 K	Apache-Zugriff
      2019-12-13 15:53:15	Access	178.154.171.48	200	GET / HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	391	Apache-Zugriff
      2019-12-13 15:53:15	Access	178.154.171.48	200	GET / HTTP/1.1		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	5.40 K	SSL/TLS-Zugriff für Apache
      2019-12-13 16:43:18	Error	54.36.148.228	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; AhrefsBot/6.1; +http://ahrefs.com/robot/)	1.22 K	Apache-Zugriff
      2019-12-13 16:43:18	Access	54.36.148.228	301	GET /robots.txt HTTP/1.1
      

      und dies:

      2020-01-01 20:38:09	Error	35.197.186.58	404	GET /wp-login.php HTTP/1.0	http://www.wald-frieden.net/wp-login.php	Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	380	Apache-Zugriff
      2020-01-01 20:38:09	Error	35.197.186.58		AH01071: Got error 'Primary script unknown\n', referer: http://www.wald-frieden.net/wp-login.php				Apache-Fehler
      

      Was bedeutet dies? Kann mir das jemand erklären?

      Da versucht jemand oder irgendetwas Ressourcen von Deinem Server abzurufen, die es nicht gibt.

      Was mache ich nun?

      gar nichts. Es ist ja auch nichts passiert, zumindest nicht nach den hier geposteten Logeinträgen

      Wenn man zum Beispiel solch eine IP 167.88.0.0 - 167.88.15.255

      the-windy-onion.tor-exits.alec.ninja

      blockt? Ich meine, wenn man für soetwas den Tor Browser schon benutzt?

      was meinst Du mit soetwas?

      1. Richtig, bisher passiert gar nichts, außer das mein Registrierungs-Formular alle zwei Tage mit irgendwelchen Daten zugespammt wird.

        Was bringt so ein Zugriff:

        2019-12-09 23:26:45	Error	185.230.124.51	404	GET /admin/ HTTP/1.0		Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	1.22 K	Apache-Zugriff
        2019-12-09 23:26:45	Error	185.230.124.51	404	GET /shop/admin/ HTTP/1.0		Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	1.22 K	Apache-Zugriff
        2019-12-09 23:26:46	Error	185.230.124.51	404	GET /store/admin/ HTTP/1.0		Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	1.22 K	Apache-Zugriff
        2019-12-09 23:26:52	Error	185.230.124.51	404	GET /magento/admin/ HTTP/1.0		Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	1.22 K	Apache-Zugriff
        2019-12-09 23:26:52	Error	185.230.124.51	404	GET /magento2/admin/ HTTP/1.0		Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	1.22 K	Apache-Zugriff
        2019-12-09 23:26:53	Error	185.230.124.51	404	GET /pub/errors/503.php HTTP/1.0		Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	1.22 K	Apache-Zugriff
        2019-12-09 23:26:53	Error	185.230.124.51	404	GET /shop/pub/errors/503.php HTTP/1.0		Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	1.22 K	Apache-Zugriff
        2019-12-09 23:26:53	Error	185.230.124.51	404	GET /store/pub/errors/503.php HTTP/1.0		Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	1.22 K	Apache-Zugriff
        2019-12-09 23:26:54	Error	185.230.124.51	404	GET /magento/pub/errors/503.php HTTP/1.0		Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	1.22 K	Apache-Zugriff
        2019-12-09 23:26:55	Error	185.230.124.51	404	GET /magento2/pub/errors/503.php HTTP/1.0
        
        

        Oder soetwas habe ich ganz viel:

        2019-12-08 20:51:35	Access	3.231.21.115	200	GET / HTTP/1.1		Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36	5.40 K	SSL/TLS-Zugriff für Apache
        2019-12-08 21:21:39	Error	77.75.76.172	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; SeznamBot/3.2; +http://napoveda.seznam.cz/en/seznambot-intro/)	1.22 K	Apache-Zugriff
        2019-12-08 21:21:40	Access	77.75.76.172	200	GET /img/logo.png HTTP/1.0		Mozilla/5.0 (compatible; SeznamBot/3.2; +http://napoveda.seznam.cz/en/seznambot-intro/)	393	Apache-Zugriff
        2019-12-08 21:21:40	Access	77.75.76.172	200	GET /img/logo.png HTTP/1.1		Mozilla/5.0 (compatible; SeznamBot/3.2; +http://napoveda.seznam.cz/en/seznambot-intro/)	17.8 K	SSL/TLS-Zugriff für Apache
        2019-12-08 21:38:12	Access	66.249.66.149	301	GET /robots.txt HTTP/1.1		Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)	162	SSL/TLS-Zugriff für Apache
        2019-12-08 21:38:13	Error	66.249.66.2	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)	1.22 K	Apache-Zugriff
        2019-12-08 21:38:13	Access	66.249.66.151	301	GET / HTTP/1.1		Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.96 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)	162	SSL/TLS-Zugriff für Apache
        2019-12-08 21:38:14	Access	66.249.66.6	200	GET / HTTP/1.0		Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.96 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)	391	Apache-Zugriff
        2019-12-08 21:38:14	Access	66.249.66.6	200	GET / HTTP/1.1		Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.96 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)	5.40 K	SSL/TLS-Zugriff für Apache
        2019-12-09 05:27:00	Error	54.36.148.185	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; AhrefsBot/6.1; +http://ahrefs.com/robot/)	1.22 K	Apache-Zugriff
        2019-12-09 06:25:26	Error	173.236.145.100	404	GET /wp-login.php HTTP/1.0	http://wald-frieden.net/wp-login.php	Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	380	Apache-Zugriff
        2019-12-09 06:25:26	Error	173.236.145.100		AH01071: Got error 'Primary script unknown\n', referer: http://wald-frieden.net/wp-login.php				Apache-Fehler
        2019-12-09 09:55:25	Access	46.246.65.201	200	GET / HTTP/1.0		Mozilla/5.0 (Windows NT 6.1; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0	391	Apache-Zugriff
        2019-12-09 09:55:25	Access	46.246.65.201	200	GET / HTTP/1.1		Mozilla/5.0 (Windows NT 6.1; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0	5.40 K	SSL/TLS-Zugriff für Apache
        2019-12-09 10:19:17	Error	185.236.37.109	404	GET /wp-login.php HTTP/1.0	http://wald-frieden.net/wp-login.php	Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0	380	Apache-Zugriff
        2019-12-09 10:19:17	Error	185.236.37.109		AH01071: Got error 'Primary script unknown\n', referer: http://wald-frieden.net/wp-login.php				Apache-Fehler
        2019-12-09 10:27:05	Access	45.35.251.41	200	GET / HTTP/1.0	http://wald-frieden.net/	Mozilla/5.0 (compatible; Wappalyzer)	391	Apache-Zugriff
        2019-12-09 10:27:05	Access	45.35.251.41	200	GET / HTTP/1.1	http://wald-frieden.net/	Mozilla/5.0 (compatible; Wappalyzer)	5.40 K	SSL/TLS-Zugriff für Apache
        2019-12-09 10:27:08	Access	45.35.251.41	200	GET / HTTP/1.0	http://wald-frieden.net	Chrome/54.0 (Windows NT 10.0)	391	Apache-Zugriff
        2019-12-09 10:27:08	Access	45.35.251.41	200	GET / HTTP/1.1	http://wald-frieden.net	Chrome/54.0 (Windows NT 10.0)	5.40 K	SSL/TLS-Zugriff für Apache
        2019-12-09 10:29:55	Access	45.35.251.41	200	GET / HTTP/1.0		Mozilla/5.0 (compatible; Wappalyzer)	391	Apache-Zugriff
        2019-12-09 10:29:55	Access	45.35.251.41	200	GET / HTTP/1.1		Mozilla/5.0 (compatible; Wappalyzer)	5.40 K	SSL/TLS-Zugriff für Apache
        2019-12-09 10:29:56	Access	45.35.251.41	200	GET / HTTP/1.0		Chrome/54.0 (Windows NT 10.0)	391	Apache-Zugriff
        2019-12-09 10:29:56	Access	45.35.251.41	200	GET / HTTP/1.1		Chrome/54.0 (Windows NT 10.0)	5.40 K	SSL/TLS-Zugriff für Apache
        2019-12-09 10:37:47	Error	178.154.171.48	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	1.22 K	Apache-Zugriff
        2019-12-09 10:37:47	Error	37.9.113.75	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	1.22 K	Apache-Zugriff
        2019-12-09 10:37:47	Access	178.154.171.48	301	GET /robots.txt HTTP/1.1		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	162	SSL/TLS-Zugriff für Apache
        2019-12-09 10:37:50	Access	178.154.171.48	200	GET / HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	391	Apache-Zugriff
        2019-12-09 10:37:50	Access	178.154.171.48	200	GET / HTTP/1.1		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	5.40 K	SSL/TLS-Zugriff für Apache
        2019-12-09 10:37:51	Access	37.9.113.75	301	GET / HTTP/1.1		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	162	SSL/TLS-Zugriff für Apache
        2019-12-09 10:52:08	Error	207.46.13.142	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)	1.22 K	Apache-Zugriff
        2019-12-09 12:01:29	Error	37.9.113.75	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	1.22 K	Apache-Zugriff
        2019-12-09 12:01:34	Access	178.154.200.69	200	GET / HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	391	Apache-Zugriff
        2019-12-09 12:01:34	Access	178.154.200.69	200	GET / HTTP/1.1		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	5.40 K	SSL/TLS-Zugriff für Apache
        2019-12-09 12:37:59	Error	54.36.149.96	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; AhrefsBot/6.1; +http://ahrefs.com/robot/)	1.22 K	Apache-Zugriff
        2019-12-09 13:20:01	Error	178.154.171.48	404	GET /robots.txt HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	1.22 K	Apache-Zugriff
        2019-12-09 13:20:07	Access	37.9.113.75	200	GET / HTTP/1.0		Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)	391	Apache-Zugriff
        2019-12-09 13:20:07	Access	37.9.113.75	200	GET / HTTP/1.1
        

        Oder es wird versucht auf alte Screenshots zuzugreifen, die ich hier im Forum und anderen Foren mal gepostet hatte (habe die aber alle wieder gelöscht!)

        Das bringt mir nix und denen bringt es doch auch nix.

        Also was soll das, sind es totale Hacker-Anfänger *lol+

        Ich verstehe es nicht.

        Mit soetwas, um auf Deine Frage zurückzukommen meine ich "meinereints mit den Aktivitäten NERVEN"

        der misanthrop

        1. Hallo einsiedler,

          du wirfst da ein paar Sachen durcheinander.

          Richtig, bisher passiert gar nichts, außer das mein Registrierungs-Formular alle zwei tage mit irgendwelchen Daten zugespammt wird.

          Das ist aus den Logfile-Auszügen, die du geschickt hast, nicht ersichtlich.

          Was bringt so ein Zugriff:

          […]

          Das sind automatisierte Scans auf bekannte Schwachstellen. Sie bringen dem Angreifer etwas, sobald er eine Seite gefunden hat, die verwundbar ist. Da bist nicht du spezifisch das Ziel, sondern es wird halt das Internet abgegrast.

          Oder soetwas habe ich ganz viel:

          […]

          Zugriffe von Bots sind normal und idR erwünscht. Der Google-Bot etwa indiziert deine Seite für den Google-Suchindex. Das kannst du mit der robots.txt in gewissem Maße steuern. Siehe auch im Wiki.

          Oder es wird versucht auf alte Screenshots zuzugreifen, die ich hier im Foren und anderen mal gepostet hatte (habe die aber alle wieder gelöscht!)

          Da wird auch ein Bot den Links folgen, die du damals hier gepostet hast. Ist zu erwartendes Verhalten. Vielleicht ist es sogar ein Besucher, der das Forums-Posting aufgerufen hat und im Zuge dessen das Bild abruft?

          Also was soll das, sind es totale Hacker-Anfänger *lol+

          Das Scannen auf Schwachstellen passiert automatisiert und ohne dass du konkret das Ziel bist. Sich mit dir spezifisch beschäftigen zu müssen um deinen Server aufzumachen ist da schon zu viel Arbeit und lohnt sich nicht, dazu gibt es zu viele einfachere und lohnendere Ziele.

          Freundliche Grüße,
          Christian Kruse

          1. Danke Dir!

            Ja, richtig, solche Stellen der Log-Files habe ich bisher nicht gepostet, es ist aber ein deutliches immer wieder kehrendes Muster vorhanden.

            Egal, mein "junger Entwickler" muss sich noch einmal daransetzen und die Tipp`s von Herrn Riesterer umsetzen (https://forum.selfhtml.org/self/2020/jan/04/benotige-ratschlage-spam-bei-anmeldungen/1762517#m1762517) , villeicht habe ich dann etwas mehr Ruhe.

            Danke euch allen!

            der misanthrop

            1. Hallo einsiedler,

              “Just because you're paranoid doesn't mean they aren't after you.”
              (Joseph Heller, Catch-22)

              Aber manchmal ist es auch einfach nur der normale tägliche Wahnsinn.

              Rolf

              --
              sumpsi - posui - clusi