TWITTER
RSSTraffic Spam über Hetzner IP
Super, was man bei Hetzner so alles machen kann. Die IP Adresse 88.198.43.39 spammt mich offensichtlich aus deren Netzwerk zu, indem es mehrere tausend Requests in den vergangenen Tagen auf meinem Server verbucht. Ich vermute dahinter einen Spambot. Natürlich warne ich auch Hetzner in meiner Mail davor, dass sie einen Spammer an Bord haben. Aber die Reaktion auf die E-Mail an Hetzner möchte ich in ihrer ziemlich langweilig lutschigen Art und Weise nicht vorenthalten, denn das ist meiner Meinung nach unzumutbar:
Hello,
thanks a lot for the information. We have informed our customer to take care of the problem. If you have trouble with one of our servers furthermore, don’t hesitate to contact us again.
Sorry for the problems.
Best regards
Julian W.
Meiner Meinung nach ist das nicht richtig. Sorry, aber was für ein Unfug ist das, mich mit so einer Antwort vom Abuse-Team bzw. Support abzuspeisen? Was nützt es mir, wenn ihr mal einen Spammer kontaktiert - glaubt ihr etwa, der wird es einfach einstellen? Werden mit einer E-Mail solche Probleme aus der Welt geschafft? Vielleicht hilft da wirklich nur ein deny 88.198.43.39 in der .htaccess?
Mein Name ist Mike Schnoor und ich bin der Autor dieses Weblogs. In diesem Umfeld schweife ich textlich aus und präsentiere ich dem frivolen Internetuser alles, was das Herz begehrt. Die Themen meines Medienblogs handeln von Public Relations, Social Media, Marketing, Kommunikation, Weblogs, Microblogging und natürlich die gesamte Medienwelt. Jeder Leser ist gerne dazu eingeladen, seine eigene Meinung zu den von mir aufgegriffenen Themen in den Kommentaren zu teilen. Ich freue mich darauf! :)
Die IP kannst du natürlich einfach in der .htaccess sperren, ne nachdem wie viel Kontrolle du über das Hostsystem hast auch tiefer.
Zum abuse: Was sollen die denn sonst machen? Erstmal kommt da nun irgendwer (du) an und behauptet da wäre nen Problem. Selbstverständlich wird dann doch erstmal der Kunde über das potenzielle Problem informiert, evtl. hat er sich nur etwas eingefangen oder da ist nen Tippfehler in ‘nem Script. Sollte das nicht abgestellt werden oder wiederholt auftreten kann man weiter eskalieren und dich bei nicht-Reaktion auch aufregen, aber erstmal muss man die Kirche im Dorf lassen.
Schon mal drauf gewesen? http://88.198.43.39 … sehr schön. Der hat nix von mir zu ziehen, insbesondere nicht mehrere hundert mal die Kategorien und Homepage.
Ja, da ist nur ein Bild, gar nicht mal hässlich. Ohne zu wissen welche vhosts dort noch Konfiguriert sind ist es aber schlecht zu beurteilen wer/was dahinter steckt.
Ist aber eigentlich auch egal, der Typ kann schlicht ungebeetenen Besuch auf seinem System haben oder halt nen Script laufen haben dass irrtümlich auf deine Seite geht oder was auch immer. Sofern der Mensch nicht vorher auffällig geworden ist ist es absolut ok und Richtig dass erstmal der Kunde informiert wird.
Bei wiederholter Störung sollte der Abuse natürlich schnell eskalieren und ggf. das System abschalten/isolieren.
Gut, da gebe ich Dir recht. Dennoch sollte soetwas von einem Hoster direkt geprüft werden, und nicht nur per E-Mail-hat-sich-damit-erledigt abgehakt werden.
Diesen zweifelhaften Burschen habe ich tatsächlich auch seit mehreren Monaten kontinuierlich im Logfile stehen, wie ich gerade sehe.
Ruft generell mehrmals täglich über die Wochen verteilt nur die Blogstartseite ab sowie exakt einen Blogartikel per ID (nicht per Name! Sondern per …/index.php?=124, was völlig ungewöhnlich ist) und auch immer wieder ein und dieselbe Kategorie. Ist mir wegen der breiten Verteilung bisher gar nicht negativ aufgefallen.
Hinterlässt einen leeren Referer und leeren User-Agent.
Das alleine ist Grund genug, ihn als überflüssigen, weil anonymen und automatischen “Gast” auszusperren.
Was ich sofort machen werde… erledigt.
naja, normales abuse vorgehen würde ich sagen … kenne und mache ich nicht anders …
… gerade erstmal den kunden anschreiben und auf die finger klopfen … sei froh das du überhaupt ne antwort bekommen hast, nicht jeder provider schafft es dir nen tbs zu schicken …
bei hetzner kommt so was ab und an vor. meistens agieren die user aber nicht selbst als spammer. es scheint ein relativ leichtes zu sein diese server zu hacken (meine hetzner server wurden auch shcon 2 mal gehackt und als spammaschine missbraucht - trotz relativ hoher sicherheitssysteme).
aber die warnung von hetzner viel nicht minder armseelig aus wie die mail die du bekommen hast: “wir haben von einem user erfahren dass ihr server blabla … bitte unterbinden sie das!
mfg - hetzner”
von eigeninitiative scheinen sie in diesem fall nicht viel zu halten.
dennoch - hetzner hat schon was … :)
[...] Mike nennt es Traffic Spam und ich übernehme diesen Begriff einfach mal. Wer, wie ich, öfters mal seine Statistiken anschaut, der wundert sich dann schon manchmal über einige Besucher. Und gerade wundere ich mich sehr über einen scheinbar automatischen Besucher mit der IP 88.198.43.39. Diese Adresse gehört zur Hetzner Online AG, aber welchem Kunden sie dort zugeordnet ist, kann man leider nicht herausfinden. Mike hat schon versucht den dortigen Support anzuschreiben, aber leider keine wirkliche Antwort bekommen. [...]
@rowi: Folgende zwei vhosts laufen da noch:
http://www.grillrezept.de/
http://www.kostenlos-kreditkarten.de/
lustig