Kann mir einer das erklären?
Posted by flatter under NetzweltKommentare deaktiviert
15. Mrz 2010 23:06
Ich hatte ein ähnliches Problem schon einmal, ich frage aber gern nochmal.
Das da unten ist ein Auszug aus meinen Statistiken, das gibt es seitenweise. Einzelne Artikel meines Blogs tauchen dort (links) als Referer auf und rufen hunderte anderer Artikel (rechts) auf.
Wie geht das? Wem nützt das? Wo bekomme ich Rattengift?
März 16th, 2010 at 01:23
Das könnte vielleicht von einem dieser Browsertools kommen, die verlinkte Inhalte innerhalb der geladenen Seite aufbereiten. Die Artikelseiten haben ja im Header die Linkliste zu den Monatsarchiven. Theoretisch müsste dann in der rechten Spalte der Tabelle das Zahlenverhältnis von Monatsarchiven zu Einzelartikeln bei einer Suchtiefe von z.B. 2 Ebenen mindestens 1:10 sein (pro Referer 58 Archive + 580 Artikel), da ja immer 10 Artikel auf einer Seite sind, dazu kommen dann evtl. noch die Links im Body.
Sonst keine Idee.
März 16th, 2010 at 01:26
Zuwenig Information. Man müsste die genaue Adresse des Aufrufs kennen.
Möglichkeit: Es handelt sich um ein Script was Schwachstellen testet. Etwa: /?23admin&dingens
Wordpress hat intern eine ganz interessante Url-Umfickung. Unter Umständen kommt statt eines 404 der von der URL her nächstliegende Eintrag.
Beispiel: https://archiv.feynsinn.org/?p=2843-voll-krasses-exploit
Genaueres kann Dir nur Dein Serverlog sagen.
Bezüglich Rattengift: aktuelle WP-Version ist 2.9.2 :eek:
März 16th, 2010 at 01:59
@offline: Das trifft nicht zu. Die Attacken sind vielschichtig: z.T. wird von unterschiedlichen IPs derselbe Artikel aufgerufen, der auch als Referer auftaucht, z.T. greift von einer IP jemand auf Massen von Artikeln zu. Und immer ist als Referer einer meiner Artikel in der Statitstik.
@Mike: Naja, es liegt nicht immer an WP. Ich kenne solche Wellen von Botnet-Zugriffen, ich frage mich aber vor allem: Wo liegt der Nutzen?? Wenn ich das wüßte, könnte ich mir evtl. überlegen, ob mir eine Lösung einfällt oder ich endlich mit diesem Scheiß zu leben lerne ;-)
März 16th, 2010 at 17:54
Was sagen denn die 3 bunten Knöpfe zur IP? Dial-Up oder doch ein geenterter V-Server aus Übersee? Blick in die .logs für nen Useragent oder so wäre auch interessant..ansonsten als “Grundrauschen” abtun oder wenns manche Ips zu extrem zelebrieren die via .htaccess ein bisschen mit deny from wegblockieren
Vielleicht testet da auch nur jemand seinen handgefertigten Perl-Crawler der..noch nicht ganz so optimal eingestellt scheint?! ;)
März 16th, 2010 at 19:04
@Uwe: diie .htaccess füllt sich schon gelegentlich, aber das Spiel kannst du nicht gewinnen. Und immer noch finden Zugriffe von hunderten verschiedener IPs über bloginterne Referer statt, die wiederum auf Blogartikel verweisen. Wat soll dat? Ich kann nur hoffen, daß das balf von selbst wieder aufhört. Sinnlos genug ist es ja.
März 16th, 2010 at 20:38
Nochmal: was ist denn der genaue Aufruf? Werden da direkt die Artikel aufgerufen, oder sind die Links da oben in Deinem Screen nur redirects von irgendwas? Das findest Du wahrscheinlich nur im Serverlog heraus, solche Statistik-tools zeigen möglicherweise nur die letztendlich aufgerufene Adresse an.
Was der Sinn ist, hab ich oben schon gesagt: Sicherheitslücken (XSS, etc.) herausfinden (und ausnutzen)
Andere Möglichkeit: DDOS, scheint dann in diesem Fall nicht ganz gereicht zu haben…
März 16th, 2010 at 20:50
Bewege Deinen Hoster dazu, die Statistik nicht mehr öffentlich zugänglich zu machen…, das ist m.E. Referer-Spam, der dazu dient, den aufrufenden Rechner (Domain) in Deine Statistik zu kriegen und so wiederum selber über die Google-Bots in Deiner Statistik gelistet zu werden. Das erhöht dann wiederum das Ranking…, ist das alles krank!
März 16th, 2010 at 21:18
Tja, ich hab mir mal die ganzen Aufrufe in einem anderen Tool angeguckt und festgestellt, daß sich irgendwer in das Kommentar-Editier-Tool verliebt hat – was nicht unbedingt die Ursache sein muß – und es wieder gelöscht.
Weiß jemand übrigens genau, was die admin-ajax.php macht, die ich mal Spaßes halber vorläufig unbrauchbar gemacht habe? hihihihi
Ich werde mich jedenfalls mal nach einer Alternative zu WordPress umschauen, damit nachher alle meckern, wie unkomfortabel das Blog ist.
März 17th, 2010 at 01:32
admin-ajax.php ist doch für Schickymicky “Ajax Nachlade Javascript” im Adminpanel zuständig; aber war irgendwann auch mal Schwachstelle für SQL-Injection und anderen Mumpitz; wenns Administrieren weiterhin möglich is.. sollse fort bleiben
Stimmt, .htaccess ist eine ewige Diät; würde auch nur für extreme Fälle sinnvoll sein.. ansonsten u.U Bot-Trap.de? Oder ein etwas tauberes Statistiktool à la WP.com Stats..das loggt nicht jedes Grundrauschen mit
Und Alternativen zum Windows unter den Blogsystemen? Ohje, viel Spaß mit Serendipity/sy9 oder.. was gibts da überhaupt noch.. MovableType? Ach, mäh.. TextPattern soll auch ganz nett sein ;)
März 17th, 2010 at 14:14
@Uwe: Das Ding (admin-ajax.php) wird gebraucht, um Kommentare zu moderieren. Welch ein Konstrukt für eine simple Abfrage!
März 17th, 2010 at 20:17
Großartige Technik braucht..großartig viel Platz.
Da fällt mir ein, wie wärs mit nem Umstieg auf https://www.flatpress.org/home/ Fragezeichen. Ohne Datenbank.. ohne..Schnickschnack.. wenn das nicht fantastisch ist weiß ich auch nicht ;)
März 18th, 2010 at 17:33
uff, da verstehe ich ja nur bahnhof, wenn ich all die kommentare lese. und meine augen sind auch nicht mehr, was sie einmal waren. die grafik kann ich nicht entziffern. was hast du für ein statistik-tool? hast du denn jetzt tonneweise besucher durch diese vorkommnisse? inwiefern stört dich das ganze beim bloggen?
März 19th, 2010 at 20:04
@Lupe: Entweder ist die Welle erst mal abgeebbt, oder ich habe einige entscheidende spammer erfolgreich abgewehrt.
ich benutze semmelstatz, das mir von allen tools die niedrigsten zahlen liefert, also offenbar am besten siebt.
ich weiß gar nicht, ob ich mehr besucher habe durch diese ereignisse. was auffällt: mein blog tauchte häufiger als “host” auf, also als verweis auf eigene artikel – als ich überhaupt besucher hatte.
da sich die zahl der besucher noch immer stetig steigert, bin ich mir nicht sicher, ob der spam die zahlen relevant verfälscht. ich habe den eindruck, daß das eher nicht der fall ist, aber ich muß das noch eine weile beobachten.
ich möchte schon wissen, wie die entwicklung der resonanz ist. bei täglich einigen hundert falscher einträge in die statistik wird das irgendwann unmöglich.