So 18 Jun 2006
Checken Sie ab und zu Ihre Logfiles. Momentan sind einige recht merkwürdige Besucher unterwegs…..
Bereits vor einigen Tagen fiel mir ein “User Agent” namens “psycheclone” auf, der innerhalb von Minuten 564 mal auf Seiten dieses Blogs zugegriffen hat. Soviele Seiten hat dieses Blog doch noch gar nicht?! Im ersten Moment dachte ich an eine DDos Attacke ud wurde wachsam. Über die IP 208.66.195.8 kam ich dann auf einen Dienst, der - so eine Auskunft in einem Forum - anscheinend als “email harvester” dient. Also Webseiten nach Emailadressen durchsucht, diese sammelt und wahrscheinlich mit Angeboten wie “2 Mio Emailadressen um 10$” verkauft. Die IP gehört einer Digital Infinity Ltd und zwar die gesamte Range von 208.66.195.0 bis 208.66.195.15. Kurzerhand habe ich die gesamte Range via der .htaccess meines gesamten Webspace geblockt.
Heute morgen fiel mir erneut eine IP auf, die kurz und schmerzlos in drei Sekunden 45 Seiten aufgesogen haben muss. Die IP-Recherche brachte eine Cyveillance Inc. als Inhaber der kompletten Range von 63.148.99.224 bis 63.148.99.255. Diesmal habe ich nicht mehr lange überlegt, sondern sofort auch diese komplette IP-Range in der.htaccess geblockt.
Aber neugierig war ich doch, wer sich diesmal hinter diesen allzu häufigen Besuchen verbirgt. Ich bin kein Freund von Massendiebstahl meiner Webseiten. Denn in beiden Fällen war ja nicht nur dieses Weblog betroffen, sondern das detaillierte Logfile meines Webservers zeigte dementsprechend häufige Zugriffe auch auf alle anderen Bereiche meines Webspace.
Also nach “63.148.99.” bei Google gesucht - und eine ganze Menge gefunden, zum Teil Informationen aus 2004. Dieser Dienst ist also schon einige Zeit im Internet unterwegs. Und laut den Aussagen auf anderen Webseiten, z.B. hier bei Zach Young, ist Cyveillance ein Dienst, der “website monitoring” anbietet und angeblich auf diesem Weg nach illegalen Inhalten sucht, also p2p Netzwerke etc. Da hätte er aber bei mir keinen Grund, zu suchen.
Also was soll das? Ich betrachte das als Spam und werde weiter mein Logbuch gut im Auge behalten.
Nachtrag: noch ein Link, der mir gute Infos geliefert hat.
Juni 18th, 2006 at 08:06 e
noch ein wichtiger Nachtrag:
Cyveillance hält sich auch an keine robots.txt Anweisungen und spidert grundsätzlich alles - sogar in Chaträumen sammelt er Daten.
Juni 18th, 2006 at 09:06 e
Deinen Besucher von “psycheclone” hatte ich in der letzten Nacht auch bei mir zu Besuch.
Cyveillance hat mir bisher noch nicht die “Ehre” gegeben.
Ich habe die .htaccess gleich mal entsprechend angepaßt.
Juni 19th, 2006 at 08:06 e
noch eine ausgezeichnete Seite, die sich intensiv mit Cyveillance beschäftigt:
http://www.gulker.com/music_industry/cyveillancebot.html
Juni 27th, 2006 at 09:06 e
psycheclone - who the f**k is psycheclone
Heute morgen, als ich so einen Blick in meine Logs werfe, werde ich recht schnell wach …Da gibt es einen user-agent Namens psycheclone, der meine Seite extrem häufig besucht und dabei auch noch mächtig Traffic verursachte.
Also, wer oder was ist psyc
Juni 29th, 2006 at 09:06 e
[…] Ein wenig Recherche hat einige Blogeinträge (judeau chaos und SELFMADE in Austria) zu Tage gefördert die ziemlich viele Fragen beantwortet haben: […]
Juli 12th, 2006 at 20:07 e
[…] Also google gefragt und siehe da sofort auf SEO und andere Foren gestossen die ihn alle schon kannten. Genauso wie drei Blogs, nämlich Judeau’s Chaos, raven::online und SELFMADE in Austria. […]
August 29th, 2006 at 21:08 e
Schaut mal:
http://www.avira.com/de/threats/section/fulldetails/id_vir/2517/tr_agent.pk.12.html
Man beachte die IP!!
September 3rd, 2006 at 11:09 e
Spannend! Danke für den Hinweis - wieder ein wenig mehr Info über diesen Besucher. Und in den letzten Tagen hatte ich auch über eine erweiterte IP-Range diesen Besuch - über 208.66.195.22
November 14th, 2006 at 23:11 e
Wie lautet denn der Text in der .htaccess, um Cyveillance auszusperren?
Im Netz habe ich zudem noch folgende IPs gefunden, die zu Cyveillance gehören sollen:
38.118.25.56/29
38.118.42.32/29
63.148.99.224/27
65.118.41.192/27
November 15th, 2006 at 01:11 e
hi apple,
so in etwa könnte das in der .htaccess aussehen:
<files "*.*">Deny from xxx.xx.xxx.xx
</files>
statt den vielen x die IP einsetzen
genaue anleitung, was man alles in einer .htaccess festlegen/bestimmen kann, findest du hier:
http://www.freewebmasterhelp.com/tutorials/htaccess/
(leider nur auf englisch, meine deutsche lieblingsseite selfphp.net ist leider offline)
Juli 14th, 2008 at 14:07 e
[…] Gerade noch finde ich den Blogeintrag von Selfmade in Austria zu dem Thema. Demnach soll psycheclone wirklich ein E-Mail-Harvester sein. […]