ilch Forum » Ilch Clan 1.1 » Allgemein » Webspace Transfervolumen

Geschlossen
  1. #1
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    Guten Tag allerseits,

    heute habe ich ein großes problem für mich entdeckt. Es geht um mein Transfervolumen, 25GB pro Monat hab ich gebucht.

    Der Webspace läuft mehr als 1 Jahr und verbraucht im durschschnitt 3-4GB/Volume.

    Nun sah ich das der letzte Monat mit 20GB und diesen Monat mit extremen
    75GB Tranfervolumen belastet war/ist.

    Es ist einfach zu krass, da läuft was schief,...niemals verbraucht eine Clanhomepage selbst mit starken tägl. Besuchern solch Volumen. Ich habe nun den Support angeschrieben ob sie mir mehr Informationen geben könnten.

    Die Homepage biete keine Downloads an.
    Ich hoffe das ich nicht nachzahlen muss bei 75GB jetzt schon im November, 25GB sind pro Monat laut Tarif nur gebucht.
    Jedoch was für mich wichtiger ist, der Grund wieso.

    Hab grad erst entdeckt das Directory Listing aktiv war, hab schnell danach gegoogelt und sicherheitshalber ausgeschaltet.
    Ob es daran lag weiß ich nicht, mir ist aber folgendes bekannt.
    Die Bots die durch das Internet sausen, stoßen immer wieder tägl. auf unsere Homepage. Niemals haben wir 3000 Besucher pro Tag.

    (ps: wie kann ich eigendlich gegen die Bots vorgehen, möchte gerne das die geblockt werden, zumindest das sie die Statistik nicht verfälschen)

    Hier mal 2 Screenshots über den Transfervolumen und der Besucherstatistik
    gesperrtes Bild

    gesperrtes Bild

    Normal war bei uns immer 2-4 GB pro Monat.


    verwendete ilch Version: 1.1 O

    betroffene Homepage: bof-clan.eu
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    75 GB ist echt scohn viel... wobei du natürlich auch im Nov. viele Besucher hattest... dieser Sprung von Sep. auf Okt. ist aber unrealistisch...

    Schau mal ob eine bestimmte Datei (übermäßig oft) aufgerufen wurde (logfiles) vielleicht wird dein Server / Webspace als Spamverteiler oder anders benutzt...
    Sowas zeigt sich ggf. durch häufige Zugriffe auf komische Dateien, hier ist es natürlich gut zuwiesen was gut und böse ist lachen da diese Dateien meist keine ilch typischen Namen haben, meist sind sie in richtung Wordpress bennant.



    Bots ausperren geht einmal über die robot.txt (zumindest die lieben)
    alle andern bekommt man wohl nur durch Erkennung des User Agents oder durch die IP (z.B. über htaccess).
    Rock@Wulf macht da immer Werbung (gibt einen Tipp) für eine Webseite (im positiven Sinn)




    Falls du weitere PHP Scripte auf dem Webspace / Server hast, check auch diese... lachen
    Wenn Was gefunden wurde, muss man noch das Einfallstor finden. Dazu dann später mehr

    Wenn du hilfe benötigst, wären erstmal Logfiles hilfreich (gerne auch per PM)


    Gruß Revo, viel Erfog beim suchen



    Zuletzt modifiziert von Revolution am 22.11.2013 - 19:03:11
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    also ich hatte vor paar wochen, 2 trj. pferde gelöscht gehabt
    externer Link

    Ich hoffe das es daran nicht liegt, da ich das Passwort geändert hatte und umfangreiche Maßnahmen ergriffen hatte.

    Auf dem FTP Server habe ich ein schicken Ordner Namens "log" den meinst du sicherlich. Darin sind old log enthalten und acces_log. Ich denke das die zuletzt genannte Datei die aktuellere ist.

    Also hier ist die acces_log von heute,ich hab es mit winrar verpackt einfach entpacken und mit editor öffnen, besser wäre notepad+++.

    access_log.rar


    und hier die alten Logs: old.rar


    Zuletzt modifiziert von Isalapisa am 22.11.2013 - 19:35:28
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Ok, ich seh es mir mal an ...
    Dauert einpaar Minuten lachen
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    bin grad dabei mich zu erkundigen im Internet welch Programme ich zur unterstützung benutzen kann z.B ein Acces Log Anaylse Programm.


    Um mich gegen Bots zu schützen hab ich mich mal bei Bot-Trap angemeldet, mal schauen wie funktioniert.
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Das ist schonmal gut, es sind hauptsächlich Spambots (bisher)

    Schick dir gleich das ergebnis lachen
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ich kann mir einfach nicht vorstellen das es nur Spambots waren die 75GB transfer in einem Monat verursacht haben.

    Ich bin mir ziemlich sicher das ich den Traffic nachzahlen darf, hoffe es wird nicht teuer such gleich mal in den agb´s nach den zusatzkosten -.-
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Was du mal tun solltest:
    Du hast sehr viele Zugriffe auf Standard Dateien, wie

    - jQuery
    - jQuery.min
    - flexscroll


    Vielleicht solltest du diese Dateien einfach mal umbennen, hier geht es dann aber nur um Trafic im MB Bereich.

    Der größte Trafic wird mit der index.php ausgegeben, hier sind es 97.570.000 KB was dann immerhin 95 283.2031 MB sind
    Im Zeitraum 13.08. - 22.11.2013 pro Aufruf also 300 Kb (das ist auch ca. die Größe die mir von der index.php angezeigt wurde..
    --> größe ist auch normal


    Dein Problem sind also die Bots, genauer die Spambots:
    Folgende IPs solltest du blocken, z.B. per htacces. Hier greift aber teilweise Bot-Trap.

    Visitor Country Number of Visits
    142.0.139.188 United States 2.446
    66.249.78.179 United States 2.407
    198.2.193.220 2.259
    198.2.192.188 2.154
    108.186.148.60 2.109
    198.2.193.156 2.077
    142.0.133.188 United States 2.011
    91.236.75.73 Poland 1.191
    91.236.75.102 Poland 1.051
    198.27.70.109 Canada 1.043
    208.115.111.72 United States 1.032
    208.115.113.88 United States 1.029
    66.249.78.16 United States 1.026
    141.8.147.20 Russian Federation 1.011
    91.236.75.103 Poland 949
    74.91.28.226 United States 811
    74.91.28.228 United States 805
    192.95.29.218 Canada 799
    192.95.29.134 Canada 724
    192.95.30.185 Canada 721
    192.95.29.97 Canada 667
    117.27.138.148 China 556
    121.205.90.93 China 513
    59.57.14.80 China 512
    59.57.14.107 China 485
    110.85.4.102 China 422

    Alleine diese Bots greift mit 28 Betriebssystem jedentag zu.



    Sonst sind es die normalen versuche eine Seite zu übernehmen, besonders Wordpress wurde hier probiert lachen



    zu den Zugriffen, leider sind knapp 300.000 davon völlig Anonym


    Zuletzt modifiziert von Revolution am 22.11.2013 - 21:32:53
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ... vielen dank kannst du mir vielleicht sagen mit welchen Tool du das ausgelesen hast?

    - jQuery
    - jQuery.min
    - flexscroll
    unbennen reicht es einfach wenn ich dahinter eine 1 schreibe?



    z.B. per htacces. die genannten 26 ip´ blockieren... ok ich weiß noch nie wie aber ich kann mich ja erkundigen im internet.

    Was ich grad herausgefunden hab und das kotz ich richtig an, befinde mich grad in einer schulischen ausbildung.

    Bei meinem Provider steht:

    Preisliste Zusatzfeatures: Zusatzfeatures Preis:
    Traffic-Überschreitung 0,20 € je angefangene 100 MB

    20 Cent x 10 ( für 1 GB ) 2 € und da mal 75... 150€

    150€ muss ich für solch ein scheiss nun bezahlen?

    ok 300.000... wäre es nicht einfach zu empfehlen die Homepage dicht zu machen? ist ja unglaublich was da abgeht...:|
    ________________________________________

    nochmals vielen dank für deine mühe zwinker
    ich werde deine anweisungen gleich umsetzen...

    eine frage hätte ich noch, wieso passierte es erst jetzt?
    Spambots gibst doch schon länger... habe ich eine chance den veursachten traffic nicht bezahlen zu müssen?

    hab jetzt auf die schnelle die IP über das AdminstrationCenter Ilch gesperrt werde es noch mit der Datei umsetzen.

    wie meinst du das mit Wordpress versucht?


    Zuletzt modifiziert von Isalapisa am 22.11.2013 - 21:48:06
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Ja das mit der 1 würde reichen, es ist ja auch nicht so die Menge an Trafic...

    Zu der HTaccess, einfach immer

    deny from 192.168.2.100


    Alternativ kannst du auch IP Bereiche Sperren, es gibt aber auch gute IP Listen für htaccess, die dann viele Bots blocken lachen
    Einfahc mal Google befragen, Spambot htaccess oder sowas lachen


    Leider ist fast jede Seite im Netz davon betroffen, es ist nur eine Frage der Zeit. Leider....

    Wird deine Seite bekannter, hast du auch gleich neue Besucher, bei dir ist es aber wirklich heftig. Setz dich ggf. mal mit deinem Hoster in verbindung, vielleicht kannst du ihnen ein Angebot machen.

    Jetzt die Seite dicht zu machen ist ja leider schon zuspät, nun heißt es lernen und diese lücke schließen... schließlich dauert die Kündigung auch einige Monate. Schließ die lücken und schau mal die nächsten Tage ins Log (ruhig mit AWstat unter dem aktuellen Datum / gestern) mit der htaccess sollte der Zugriff nun zurück gehen.

    Block auch alle Unterodner, mit einer htaccess. Falls dieser bisher erreichbar waren.

    Zu den Tools, AWstat ist schon ganz gut... es kann ne menge Zeug anzeigen.
    Ich hatte jetzt aber den Deep Log Analyser Pro benutzt, vielleicht kennt ja jemand eine "Gute" Freeware Programm.


    Gruß Revo
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Zu dem Wordpress:
    Bots sind ja erstmal doof, sie suchen nach bekannten Dateien und Lücken in z.B. CMS Systemen...

    Sie suchen dann gerne die Loginbereiche, User-Regist etc. und probieren irgendwelche kombinationen, die oft funktionieren oder sich als user zu registrieren.

    Hier ist Wordpress halt der Bot liebling und diese versuche sieht man bei dir, was aber nicht viele sind. Seit Aug. ca. 200 Stück, die erzeugen aber kein Trafic...

    Bei dir sind es "nur" die 300kb deiner Seite und die Menge an Usern, wobei es auch heftig ist von 3000 auf 19T, in einem Monat.

    Tipp: Nutz die nächsten Tage und schau dur wiegesagt AWstat an, die Zugriffe sind ja rund um die Uhr, es sollte also schnell erfolg geben.


    Zuletzt modifiziert von Revolution am 22.11.2013 - 22:14:52
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat
    .....

    vielen Dank für Ihre Anfrage.
    Den Ursprung für den Mehrverbrauch läßt sich über die Zugriffsstatistik oder den access_log (per FTP im Order /log) feststellen. Wünschen Sie eine Analyse durch unseren Support, so können Sie dies aufwandabhängig für 5,00 EUR je angefangene 4min beauftragen.

    Mehrtraffic wird regulär gemäß unserer Preisliste mit 0,20 EUR je angefangene 100 MB Überschreitung abgerechnet.
    Alternativ können Sie zusätzlichen Traffic um Kundenbereich unter dem Menüpunkt "Zusatzfeatures" zum Account hinzubuchen oder einen Tarifwechsel in einen Tarif mit entsprechend höherem Trafficvolumen durchführen. (bei Tarifwechsel bis Monatsende gilt das Trafficvolumen des neuen Tarif)


    Mit freundlichen Grüßen
    ......


    was meint ihr? soll ich versuchen das sie mir entgegenkommen oder den trafic erhöhen? so wie ich es verstanden hab bis ende des monats
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Noch was anderes, die Preise sind Wucher, vielleicht mal zu einem Anbieter ohne Trafficbeschränkung wechseln zunge

    Und das pro Seiteaufruf 300kb ausgeliefert werden, klingt für mich jetzt auch recht viel. Bilder sollten ja nicht bei jedem Aufruf neu ausgeliefert werden. Wie kommt das zustanden?
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ich weiß leider nicht wie das zustande kommt, das die bilder erneut geladen werden, davon wusste ich bis jetzt noch garnix...


    Bilder hab ich immmer Komprimiert


    Zuletzt modifiziert von Isalapisa am 22.11.2013 - 23:13:17
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ich hab jetzt - jQuery -jQuery.min und - flexscroll unbenannt.

    eine .htaccess datei erstellt und das reingeschrieben
    order allow,deny
    allow from all
    deny from 142.0.139.188
    deny from 66.249.78.179
    deny from 198.2.193.220
    deny from 198.2.192.188
    deny from 108.186.148.60
    deny from 198.2.193.156
    deny from 142.0.133.188
    deny from 91.236.75.73
    deny from 91.236.75.102
    deny from 198.27.70.109
    deny from 208.115.111.72
    deny from 208.115.113.88
    deny from 66.249.78.16
    deny from 141.8.147.20
    deny from 91.236.75.103
    deny from 74.91.28.226
    deny from 74.91.28.228
    deny from 192.95.29.218
    deny from 192.95.29.134
    deny from 192.95.30.185
    deny from 192.95.29.97
    deny from 117.27.138.148
    deny from 121.205.90.93
    deny from 59.57.14.80
    deny from 59.57.14.107
    deny from 110.85.4.102
    deny from 38.101.148
    deny from 62.231.141.193
    deny from 66.249.66
    deny from 94.142.131
    deny from 195.191.54 
    ### Türkische Adressen
    deny from 81.212.0.0/14
    deny from 85.96.0.0/12
    deny from 88.224.0.0/11
    deny from 212.156.0.0/16
    deny from 212.174.0.0/15
    deny from 195.174.0.0/15
    ### Top25 Blogkommentar-Spammers von projecthoneypot.org
    deny from 62.90.102.146
    deny from 213.163.65.177
    deny from 213.163.65.163
    deny from 62.90.102.148
    deny from 94.102.60.45
    deny from 93.174.93.221
    deny from 200.63.42.77
    deny from 93.174.93.220
    deny from 83.233.30.77
    deny from 93.189.56.218
    deny from 89.248.172.26
    deny from 212.150.184.150
    deny from 194.165.42.151
    deny from 194.165.42.153
    deny from 194.165.42.155
    deny from 94.102.60.43
    deny from 194.165.42.157
    deny from 94.102.60.77
    deny from 89.248.162.197
    deny from 193.53.87.77
    deny from 85.12.25.118
    deny from 200.63.42.109
    deny from 200.63.42.113
    deny from 80.67.6.226
    deny from 200.63.42.111
    ### Top25 Crawler von honeypotproject.org
    deny from 84.244.189.99
    deny from 62.90.102.146
    deny from 213.163.65.177
    deny from 213.163.65.163
    deny from 62.90.102.148
    deny from 94.102.60.45
    deny from 200.63.42.77
    deny from 83.233.30.77
    deny from 93.174.93.221
    deny from 93.174.93.220
    deny from 93.189.56.218
    deny from 89.248.172.26
    deny from 92.48.203.116
    deny from 78.46.88.202
    deny from 212.150.184.150
    deny from 66.232.118.177
    deny from 94.102.49.85
    deny from 194.165.42.151
    deny from 89.248.162.197
    deny from 194.165.42.153
    deny from 66.114.197.254 
    deny from 194.165.42.155
    deny from 94.102.60.43
    deny from 94.102.60.77
    deny from 74.50.117.96
    ### Top25 Harvester von honeypotproject.org
    deny from 200.226.134.53
    deny from 64.27.5.162
    deny from 64.233.166.136
    deny from 195.229.242.154
    deny from 64.233.178.136
    deny from 66.249.90.136
    deny from 203.144.144.164
    deny from 72.14.220.136
    deny from 165.228.133.11
    deny from 62.163.80.205
    deny from 200.65.127.161
    deny from 208.223.208.181
    deny from 165.228.130.12
    deny from 209.85.138.136
    deny from 72.14.252.136
    deny from 216.239.50.136
    deny from 165.228.131.12
    deny from 62.163.37.157
    deny from 195.175.37.71
    deny from 64.34.255.239
    deny from 219.93.178.162
    deny from 89.122.16.96
    deny from 64.27.29.45
    deny from 62.163.70.194
    deny from 89.122.213.193
    ### Top25 Harvester Spam Yield
    deny from 74.86.209.74
    deny from 74.53.249.34
    deny from 216.40.222.98
    deny from 216.40.220.18
    deny from 216.40.220.34
    deny from 75.125.52.146
    deny from 216.40.222.50
    deny from 75.125.47.162
    deny from 208.101.44.3
    deny from 70.85.113.242
    deny from 216.40.222.82
    deny from 67.19.250.26
    deny from 74.86.249.98
    deny from 208.66.195.5
    deny from 208.66.195.4
    deny from 74.86.14.10
    deny from 208.53.147.89
    deny from 208.66.195.9
    deny from 208.66.195.11
    deny from 208.66.195.6
    deny from 208.66.195.7
    deny from 208.66.195.2
    deny from 208.66.195.10
    deny from 67.19.114.226
    deny from 208.66.195.8
    deny from 79.111.141.25
    deny from 91.214.49.253
    deny from 210.51.37.110
    deny from 193.201.16.146
    deny from 113.162.208.105
    deny from 190.232.228.50
    deny from 87.220.64.39
    deny from 190.42.71.12
    deny from 117.193.231.94
    deny from 112.222.47.67
    deny from 221.130.18.155
    deny from 195.191.54.217
    deny from 94.142.131.25
    deny from 189.70.248.208
    deny from 79.142.67.109
    deny from 91.201.66.6
    deny from 123.202.184.146
    deny from 212.95.54.70
    deny from 87.118.110.172
    deny from 200.169.75.45


    reicht das? Gibst ein Proggramm was ich raufpacken kann, das automatisch die IP eingefügt werden von einer Datenbank oder ähnliches?

    Deep Log Analyzer habe ich jetzt mal die Testversion runtergeladen.

    Meine ganzen Logfiles entpackt einzeln, - also die alten logfiles und jeweils die aktuelle hier reinpacken stimmts?
    C:\Program Files (x86)\Deep Log Analyzer\Sample Logs
    dann geh auf File- Import Log Files...

    gesperrtes Bild

    z.B wo finde ich jetzt die IP Adresse von den Chinesen

    Bin auf der Seite von AWstat habe mir auch AWstat 7.2 runtergeladen aber ich weiß leider nicht mit dem Daten anzufangen ich finde keine Setup Datei.

    Mir ahnt das ich es wahrscheinlich per ftp auf den server laden muss und noch gewisse einstellungegn vorwegnehmen um AWstat zu starten.

    Da fehlt mir das schnelle know how einfach...


    Zuletzt modifiziert von Isalapisa am 23.11.2013 - 02:31:33
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    anscheind hat das noch nicht gereicht

    hab gestern das alles eingestellt und von gestern zu heute war um 2:00uhr schlafen

    Transfervolumen November 2013 82.16 GB (25 GB)

    Gestern waren es noch 75GB



    Hallo ich denke das ich den Vertrag beim jetztigen Anbieter wechseln sollte
    was würdet ihr mir empfehlen?
    Ich hab das Angebot bei Strato gesehen für 1,99€ pro monat ab den 12 monat dann 2,99 mit Umlited Traffic...
    Kann man die Domäne kostenlos übernehmen?


    Zuletzt modifiziert von Isalapisa am 23.11.2013 - 12:52:41
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Bei Deep Log kannst du eunfach ein neues projekt anlegen

    file -> new projekt
    - Name geben
    - Logfiles (Ordner mit allen Dateien angeben, oder nur eine Datei)
    - Webseite URL angeben
    und dann einfach Weiter und später finsh & save.


    Dann noch file -> import Logfiles

    Die Ips findest du dann z.B. unter Visitors Activity -> Top Visitors.
    In der Toolbar kannst du unter "Dates" ein Zeitbereich wählen, wenn dich z.B. nur ein Monat / eine Woche interessiert.

    Ansonsten greif zumindest kurzfristig mal zu krassen Mitteln, sperr ganze IP Bereiche aus. Dein Hauptbesucherkreis stammt ja sicherlich aus der EU
    und nicht aus China, Koream etc.

    Ein Wechsel des Hosters ist sicherlich auch nicht verkehrt, die Domain kannst du meist Kostenlos mitnehmen (je nach Anbieter) Stichwort KK-Antrag, vielleicht übernimmt auch dein neuer Hoster diesen Service...
    Ist immer Unterschiedlich


    Zuletzt modifiziert von Revolution am 23.11.2013 - 13:14:26
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ok ich werde es mal versuchen umzusetzen...
    aber die meisten bots kamen doch aus china.

    mittlerweile von 100€ sind das 130€ ist das überhaupt rechtens das ich das zahlen muss?

    Ich zahle für den webspace + domain 25€ im Jahr...
    130€ wegen 1 Monat... schockiert


    ps: wie sieht eigendlich die .htaccess datei vom ilch.de aus?
    könnte man die nicht veröffentlichen hier im Forum?
    Dann würde ich mir die einfügen und schwups keine Bots mehr


    Zuletzt modifiziert von Isalapisa am 23.11.2013 - 13:59:28
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Wir haben keine IP Sperren aktiv.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ok... wieso betrifft es nur mich und euch nicht?

    Hab gelesen das man
    ZitatZitat
    <Files *>
    Order Deny,Allow
    Deny from 142.0.139.188
    Deny from 66.249.78.179

    ...usw...


    </Files>

    schreiben soll und Webserver bei Webspace4all so konfiguriert sein, dass er die entsprechenden Befehle einer User-.htaccess überhaupt ausführt.

    ZitatZitat
    PHP session.save_path
    ** PHP upload_max_filesize **
    PHP memory limit
    WebServer mod_rewrite
    ** PHP register_globals **
    PHP safe_mode
    PHP default_charset
    ** PHP register_long_arrays **
    PHP call_time_pass_reference
    PHP magic_quotes_gpc
    WebServer error log
    PHP display_error
    PHP url_fopen
    PHP debug
    ** WebServer mod_rewrite debug **
    php- & xml-parse short_open_tag
    PHP include_dir
    ** PHP max_execution_time **
    PHP upload_max_filesize & post_max_size
    habe ich zur auswahl, welches wäre hier für die datei ?

    ich wollte noch das einfügen aber ich sperre mich selbst dann aus...
    ZitatZitat
    RewriteEngine On
    RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
    RewriteCond %{HTTP_USER_AGENT} ^BackWeb [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Bandit [OR]
    RewriteCond %{HTTP_USER_AGENT} ^BatchFTP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Buddy [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Collector [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Copier [OR]
    RewriteCond %{HTTP_USER_AGENT} ^DA [OR]
    RewriteCond %{HTTP_USER_AGENT} ^DISCo\ Pump [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Download\ Wonder [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Downloader [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Drip [OR]
    RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
    RewriteCond %{HTTP_USER_AGENT} ^FileHound [OR]
    RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
    RewriteCond %{HTTP_USER_AGENT} ^GetSmart [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
    RewriteCond %{HTTP_USER_AGENT} ^gotit [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Grabber [OR]
    RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
    RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
    RewriteCond %{HTTP_USER_AGENT} ^HTTrack [OR]
    RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Iria [OR]
    RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
    RewriteCond %{HTTP_USER_AGENT} ^JOC [OR]
    RewriteCond %{HTTP_USER_AGENT} ^JustView [OR]
    RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
    RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^lftp [OR]
    RewriteCond %{HTTP_USER_AGENT} ^likse [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Magnet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mag-Net [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Memo [OR]
    RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mirror [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NetZip [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Ninja [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
    RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
    RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Pockey [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Pump [OR]
    RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Reaper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Recorder [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Siphon [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Snake [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SpaceBison [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Stripper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Sucker [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
    RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Vacuum [OR]
    RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Website [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Webster [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Whacker [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Xaldon
    RewriteRule /*$ [bof-clan.eu] [L,R]



    Zuletzt modifiziert von Isalapisa am 23.11.2013 - 14:42:47
    0 Mitglieder finden den Beitrag gut.
  21. #21
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.622
    Beitragswertungen
    1192 Beitragspunkte
    Ich persönlich würde so schnell diese Summe nicht zahlen, da dieses Transfervolumen nicht beabsichtigt bzw. vorsätzlich entstanden ist. Wenn natürlich nachweislich ein Fehlverhalten deinerseits dieses verursachte, ist es etwas anderes. Aber fraglich ist halt, warum dieses aufgetreten ist und trifft es evtl. auch andere Nutzer des Hosts.

    Sichere die logs als Nachweis, dass diese Belastung durch Bots und sontige Zugriffe entstanden sind und suche dir, wie schon hier empfohlen, ein geeigneten Hoster (auf Preis/Leistung bezogen).
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  22. #22
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    hmm schlimm wenn ich jetzt das dem Webspace4all Support geschrieben hab?

    ZitatZitat
    Sehr geehrte Damen und Herren,

    mein Tarif "SpaceX II" von 2011 mit 25 GB Traffic pro Monat ist leider im aktuellen Monat Dezember übrschritten.
    Der Webspace verbauchte im durschnitt um die 2-4 GB im Monat nun habe ich ab Dezember 52 GB zuviel.

    Grund war hier die sogenannten Spambots, ich habe mich weitgehends erkunidgt und folgene Maßnahmen ergriffen,
    mit dem Tool Deep Log Analyzer anaylisierte ich meine vorhanden access logfiles und sperrte mit einer .htacces Datei die IP Adressen, die den hohen Traffic verursacht haben.

    Zudem möchte ich mich im Zukunft mit "Bot-Trap" dem Spamschutz für Webmaster absichern.

    Die sinnvollste Lösung wäre sicherlich, die IPs bereits vor dem Server weg zu fangen,
    das müsste aber der Hoster machen.

    Ich selbst bin etwas erschrocken,denn laut ihrer Preisliste der Zusatzfeatures, sehe ich das mich im falle einer Überschreitung des Traffictransfers von 25GB mich pro 100MB/0,20€ kostet. Also bei 52GB sind das 104€ Mehrkosten.

    Da ich mich gerade in einer schulischen Ausbilung befinde und diese Spamsbot den hohen Traffic versursacht haben,
    wollte ich anfragen ob Sie mir mit den übermäßigen Mehrkosten entgegenkommen können.

    Ich würde liebend gern weiterhin bei Ihnen meinen Webspace behalten wollen, doch durch diese Situation sind die hohen Mehrkosten für mich unzumutbar.



    ps: also die IP kann ich sperren hab es selbst mit meiner ausprobiert.
    z.B mit deny from 198.2.193.156

    - Meldung in der Logdatei:
    198.2.193.156 - - [23/Nov/2013:15:40:46 +0100] "GET / HTTP/1.0" 500 - "http://bof-clan.eu/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0"


    also alles soweit gut, hoffe der Fehlercode "500" nicht alzu viel kb raushaut, immerhin weniger als wenn der Bot die gesamte Page zu sehen bekommt.
    0 Mitglieder finden den Beitrag gut.
  23. #23
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    Soll ich mal wieder Webung machen ;-)

    also Ich habe gute erfahrungen mit

    externer Link

    gemacht.

    Einfach integriert und sperrt automatisch die bots aus ^^
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  24. #24
    User Pic
    CeeJay Hall Of Fame
    Registriert seit
    23.03.2007
    Beiträge
    2.425
    Beitragswertungen
    18 Beitragspunkte
    ich empfehle dir mal als Webspace-Anbieter [url=www.artatis.de]Artatis[/url] die sind echt gut und vor Allem Kompetent!
    Nichts ist so sicher, wie die Änderung.
    0 Mitglieder finden den Beitrag gut.
  25. #25
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat geschrieben von Rockwulf
    Soll ich mal wieder Webung machen ;-)

    also Ich habe gute erfahrungen mit

    externer Link

    gemacht.

    Einfach integriert und sperrt automatisch die bots aus ^^


    hab mich dort schon regestriert dauert etwas bis ich freigeschaltet werde

    ps: ich hab die homepage erstmal down gemacht


    Zuletzt modifiziert von Isalapisa am 24.11.2013 - 14:50:31
    0 Mitglieder finden den Beitrag gut.
  26. #26
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    Hallo ich darf nun 87 € nachzahlen, anstatt 2€ pro GB sind mir entgegengekommen mit 1,39€ pro GB. Der Betrag wird automatisch von meinen Konto abgebucht. 65Gb Traffic zuviel.

    Hab mit der .htaccess nun viele viele IP Adressen gesperrt auch IP Ranges...
    Die stehen mit drinne:externer Link
    Und die stehen auch alle drin: Chinese Blocklist | Exploited Servers Blocklist † | Nigerian Blocklist | Russian Blocklist | South American (LACNIC) Blocklist externer Link

    Jau gestern die Homepage mal wieder hochgefahren um zu schauen wie es sich verbesserte. Naja sehr viel aber mind. 500MB bis zu 1GB pro Tag fallen trotzdem an. Also wieder mal die Logsfiles gelesen.

    Spitzenreiter ist die IP 137.175.8.36
    die hab ich keinmal in mein .htaccess zu stehen aber
    z.B 137.175.*****
    oder 137.173*****

    kann ich nicht einfach die komplette adresse sperren alles was mit 137.**** anfängt?
    Wenn ja wie schreibe ich das, vielleicht so?

    deny from 137.

    fertig?

    meine .htaccess sieht so aus

    order allow,deny
    
    # China Adressen
    deny from 333.333.333.333 (beispiel nur xD)
    
    allow from all


    richtig soweit? hab zum testen meine eigende IP adresse reingeschrieben hat so geklappt. aber klappt das auch mit deny from 137.

    ps: hier die liste meiner gesperrten IP Adressen nun xD
    pastebin.com/eR4JnuwT

    vor allem die am anfang sperrt nun einige von den doofen bots..
    z.B deny from 208.
    deny from 198.
    deny from 192.
    deny from 162.
    deny from 142.
    deny from 141.
    deny from 137.
    deny from 222.
    deny from 120.
    deny from 115.
    deny from 110.
    deny from 108.
    deny from 66.
    deny from 58.
    deny from 37.
    deny from 36.
    deny from 27.
    deny from 23.
    deny from 5.


    Zuletzt modifiziert von Isalapisa am 02.12.2013 - 16:15:34
    0 Mitglieder finden den Beitrag gut.
  27. #27
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    Also, erstmal hört sich "65Gb Traffic zuviel" extrem unrealistisch an.

    Wenn man so mal nach adam riese rechnet hat die durschnitts seite so 5MB Startseiten Größe.

    65GB sind 66560MB

    Also dann 13312 Seitenaufrufe

    Und da muss man dann noch die Cache Sachen abziehen

    Ich schätze eher das sich da jemand genüsslich an dem FTP bedient oder schlimmer wenn es nen VServer ist ungebetene Gäste hat.

    PS:

    Denk mal über einen Hosterwechsel nach

    externer Link selbst beim kleinsten Paket ist Traffic Flat zunge


    Zuletzt modifiziert von Rock@wulf am 02.12.2013 - 18:53:02
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  28. #28
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ich betreibe kein VServer, tatsache ist das ich nun das Geld bezahlen muss
    wird ja abgebucht. Leider werde ich nicht freigeschaltet auf bot-trap.

    Ich hab nun die ganzen IP Adressen einfügt jedoch kommt kein Member auf unsere HP nicht rauf. 500 Code kein Zugang zur Page.

    79.202 so fängt seine ip an aber ich hab dort kein eintrag mit 79.202.
    nur 27.20.***
    wieso ist seine gesperrt?

    Ja ich denke schon nach über ein Provider wechsel, Strato hatte war mir sympatisch aber ich weiß nicht ob ich bei webspace4all.eu aus dem Webspace Tarif die EU Dömane übernehmen kann.

    Denn die gehört ja zum Tarif hinzu, wenn ich das Kündige ist auch die Doman weg oder? Und wenn muss man das bezahlen glaube ich um die zu behalten.

    4€ im monat sind aber auch teuer ^^


    Zuletzt modifiziert von Isalapisa am 02.12.2013 - 19:51:37
    0 Mitglieder finden den Beitrag gut.
  29. #29
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    Qualität hat seinen Preis, ich möchte jetzt nicht erwähnen das du für die 87€ 21 Monate Webspace gehabt hättest .... zwinker

    Domains kannst du mitnehmen dazu gibt es Umzugsaufträge! Aber erst die Domain umziehen dann den Anbieter kündigen!

    IP's Sperren, nunja

    externer Link

    Ansonsten ist es jetzt zuviel zu erklären Weil Subnetting ist nicht einfach xD
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  30. #30
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Gute Hoster gibt es ja wie Sand am Meer lachen

    Ich denke jeder hier hat da bereits seine Erfahrungen machen dürfen, und Kosten ggf. unter dem Punkt Lehrgeld verbuchen dürfen.

    Ein Hoster mit Traffic Flatrate ist natürlich perfekt und heute fast schon Standard. Tarife mit GB begrenzung sind ja auch nicht der Preishit, grad bei der großen Auswahl

    Ich kann dir nur alfahosting empfehlen, Top Support auch mit schneller Hilfe und Sonderleistung falls du mal eine Änderung an der Konfiguration benötigst (php.ini, Portfreigaben, und was weiß ich)... und die Preise sind im vergleich zur Leistung sehr fair. (ab 1,99 Euro / Monat)
    -> Das Ilch CMS ist sogar als one-klick Script vorhanden lachen


    Schluss mit der Werbung, sieh zu das du aus deinem Vertrag kommst und such dir einen neuen ... Auswahl gibt es wiegesagt ja genug ...

    Ach ja:
    Ilch -> Auflistung kostenpflichtiger Webspace
    externer Link

    Zuletzt modifiziert von Revolution am 02.12.2013 - 22:09:54
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten