Bot verursacht “Fehler 404 not found” Seiten auf meiner Webseite

Okt 21

Jeder Webseiten Besitzer wird täglich von bekannten, aber auch unbekannten Crawler besucht. Crawler bzw. Webcrawler (auch Robot oder Spider genannt) sind Programme, die im Auftrag einer Suchmaschine eigenständig das Internet auf Inhalte von Webseiten durchsuchen und analysieren.

Jetzt besucht mich seit Wochen ein unbekannter Bot, der sich auf meinem Blog anscheinend Pudelwohl fühlt und meine Webseite deshalb mehrmals am Tag für 30-45 Minuten durchsucht. Wenn das der GoogleBot wäre, würde ich mich ja freuen. Leider durchsucht der Kamerad mit der Kennung: “chello062178217028.11.15.vie.surfer.at” alle möglichen und unmöglich Seiten meines Blogs und vor allem Seiten, die es gar nicht gibt. Er generiert zu jeder URL immer “/blank” am Ende dazu und erzeugt somit einen 404 Fehler. Beispiel: “www.joachimnadolny.de/blank“

Ich habe mir vor einiger Zeit das Plugin: JH 404-Logger installiert und sehe somit jede generierte “404 not found” Fehlerseite auf meinem Blog. Da die Liste der erzeugten Fehler langsam enorme Ausmaße annimmt, will ich nun etwas gegen diesen Bot und allen zukünftigen 404 Erzeuger unternehmen. Deshalb habe ich ein paar Fragen an die Spezialisten unter euch und hoffe, dass ihr mir diese beantworten könnt.

1. Kennt jemand diesen Bot und hat Informationen darüber, was dieser Knabe überhaupt indexiert?

2. Wie kann ich mich gegen solche Crawler schützen? Ich habe im Hinterkopf, dass ich mit der .htaccess etwas spielen kann um so bestimmten Bots den Zugriff zu verweigern. Aber wie funktioniert das eigentlich genau? (Mittlerweile habe ich herausgefunden wie man das bewerkstelligen kann. Lese dazu diesen Artikel)

3. Ist es für den Traffic ein Problem, wenn Bots 404 Fehlerseiten generieren? Bei diesem Bot könnte man meinen, er sei nur dafür Programmiert worden, 404´er Seiten zu erzeugen. Denn das macht er ziemlich gut!

24. Oktober 2009, 12:43 Uhr Nachtrag:

Anhand der IP konnte ich die Firma ausfindig machen, die evl. hinter diesem Bot steckt und mir demnach die 1. gestellte Frage selber beantworten können. Mein 2. bester Freund ist ein Österreicher! Er kommt nämlich genau von:

Hostmaster Chello Broadband
UPC Broadband
Internet Services
Erlachgasse 116
A-1100 Vienna
Austria

E-Mail: hostmaster@chello.at, oder abuse@chello.at

Die Adresse deckt sich 100% mit der Kennung des Spiders (Zur Erinnerung: chello062178217028.11.15.vie.surfer.at). Dank meiner Whois -Abfrage, konnte ich diese Firma ausfindig machen. Ich habe UPC direkt angeschrieben und sie um eine Stellungnahme gebeten. Mir wurde es heute nämlich zu Bunt, da ich gesehen habe, dass dieser Robot über Nacht wieder 207 Stück 404-Fehlerseiten generiert hat.

24. Oktober 2009, 17:22 Uhr Nachtrag:

Mittlerweile konnte ich noch mehr Informationen über diesen Bot heraus finden. Ich habe heute die kompletten Log-Files meins Webhostes ausgelesen. Dabei konnte ich interessante Details heraus finden. Und zwar nennt sich dieser Spider “betaBot“. Diesen Namen benutzt er auch als User-Agent! Ich habe den Eindruck, er mag am liebsten meine Tags durchsuchen. Jedenfalls erzeugt er bei allen meinen Tags einen “404 file not fount” Fehler.

In wie weit dieser betaBot mit der Oben angesprochenen Firma aus Österreich zusammen hängt, kann ich noch nicht sagen. Ich muss jetzt erst einmal die Antwort von einem Verantwortlichen dieser Firma abwarten. Sobald ich näheres heraus finden konnte, werde ich sofort darüber berichten.

Hier ein Auzug meiner Orginial Log-File:

31. Oktober 2009 10:43 Uhr Nachtrag:

Eine Woche ist vergangen, seit ich die E-Mail verschickt habe und wie erwartet, hat sich Chello Broadband nicht dazu geäußert. Das ist natürlich sehr ärgerlich. Mittlerweile konnte ich diesen aggressiven betaBot per “.htaccess” von meiner Webseite aussperren. Jetzt gibt es noch einen 2. Bot auf meiner Website, der auch 404ér Fehler erzeugt. Anders, wie betaBot, generiert dieser Heino Fehlerseiten á la: www.joachimnadolny.de“/\”. Zum Glück halten sich die so generierten Fehlerseiten in Grenzen (max. 10 Stück / Tag), aber nervig ist es dennoch.

Bot, Crawler, Robot, Spider

Kommentar schreiben Trackback

Kommentare

Crazy Girl

22. Oktober 2009 um 10:02 Uhr

Hallo Joachim, lies Dir bitte mal diesen Artikel bei mir durch: Viele seltsame 404 Seiten. Ich habe das seit einiger Zeit auch und bereits einige Maßnahmen ergriffen. Ein weiterer Artikel darüber ist gerade noch in Planunung.
Du musst erst einmal den User-Agent dieses Bots rausfinden und dann kannst Du ihn über die htaccess sperren. Ich bin immer noch am rumexperimentieren deswegen. Eine gute Seite diesbezüglich ist auch http://www.user-agents.de/User-Agent-Java.html. Da kann man zumindest rausfinden, ob die Bots die da gerade zugreifen sinnvoll oder sinnlos sind. Es gibt auch Beispiele für htaccess Einträge.
Joachim

23. Oktober 2009 um 12:03 Uhr

Huhu Tanja,

ich habe mich im Internet schlauer gemacht. Man kann Bots mit einer Robot.txt oder besser mit der .htaccess-Datei aussperren. Dazu gibt es diverse Codes, über die ich noch berichten werde. Das mit dem User-Agent sperren ist eigentlich genauso ungenau, wie wenn man die IP selbst sperrt. Denn man kann den User-Agent sehr leicht fälschen. Selbst ich kann mit einem Handgriff meinen User-Agent in meinem Browser so ändern, dass es so aussieht, als wäre ich z.B. der Google Bot höchstpersönlich.
Das mit der E-Mail Benachrichtigung bei einem 404-Fehler, ist eine gute Sache, da man ja nicht 24 Stunden vor dem Dashboard hocken kann um zu gucken, welcher Bot sich hier rum treibt. Ich versuche meinen 2. besten Freund erst einmal mit meiner .htaccess-Datei auszusperren. Sollte das nicht funktionieren, so muss ich wohl zu härteren Mitteln greifen. Ich werde vielleicht auch einmal den Webshoster des Bots anschreiben. Wenn du neue Infos hast, lass es mich bitte wissen Tanja. So können wir gemeinsam gegen diese Kasper vorgehen.
Crazy Girl

23. Oktober 2009 um 15:17 Uhr

Den ersten der bei mir Unruhe gestiftet hat (betabot glaube ich), habe ich versucht über die robots.txt auszusperren. Das war eine totale Fehlanzeige, der hat den robots.txt Eintrag einfach ignoriert, was übrigens viele machen
Mit der htaccess dagegen bin ich bei diesem und einem weiteren (bis dato waren es bei mir 2 die Unmengen an 404er produziert hatten) erfolgreich gewesen.
Ansonsten gebe ich Dir aber vollkommen Recht, das mit den User Agents sperren ist oft genauso daneben wie IPs sperren. Nur fällt mir persönlich jetzt gerade nichts besseres ein.
Joachim

24. Oktober 2009 um 12:43 Uhr

Ich konnte Heute meinen ersten kleinen Erfolg verzeichnen! Ich habe heraus gefunden, woher der Robot kommt und die Betreiberfirma direkt angeschrieben. Ich erwarte nächste Woche eine Antwort. Aber lese selbst in meinem Nachtrag.
Crazy Girl

24. Oktober 2009 um 14:33 Uhr

War das der betabot? Ich meine ich hätte auch mal irgendwo bei einem von meinen Österreich gesehen. Ein anderer kam aus dem Osten und beim dritten hab ich dann gar nicht mehr gekuckt.
Joachim

24. Oktober 2009 um 15:52 Uhr

Tanja, ich habe geile Erfolge erziehlt. Ich beschäftige mich schon seit heute Morgen mit diesem Thema und konnte so einiges heraus finden. Vor allem habe ich ein absolut tolles kostenloses Programm gefunden, mit diesen ich meinen Weblog am PC auslesen kann. Und was dabei heraus gekommen ist, schreibe ich in einem neuen Beitrag. Übrigens: Jap, es ist dein Freund betaBot, der mir das leben schwer macht. Wenn du dich an die im Artikel stehende Östereichische Adresse wenden möchtest, nur zu. Ich habe es heute schon getan
Crazy Girl

25. Oktober 2009 um 18:15 Uhr

Ich habe den betabot ja, so wie drei andere meiner Freunde, über die htaccess ausgeschlossen und seitdem ist Ruhe in diesem Karton. Hilft auf jeden Fall.
Ob die eMail erfolgreich ist wage ich zu bezweifeln. Bei meinen Recherchen vor ein paar Wochen bezüglich betabot ist mir immer wieder zu Augen gekommen, dass dieser ein bekannter “böser” Bot ist, der schon vor Jahren die unterschiedlichsten Hackingangriffe verursachte. Ich würde dann einfach mal unterstellen, dass das genauso gewollt ist und die Firma darauf wohl kaum reagieren wird. Aber lassen wir uns einfach mal überraschen
Joachim Nadolny

31. Oktober 2009 um 11:20 Uhr

Wie man in meinem Nachtrag lesen kann, geht es nicht vorwärts. Zwar konnte ich den betaBot aussperren, aber der eigentliche Verursacher zickt herum und meldet sich nicht. Was mich derweilen noch beschäftigt, ist die Frage: Ist die Firma Chello Broadband der Eigentümer dieses betaBot, oder ist sie, so wie “Intimus” in deinem Beitrag kommentiert hat, nur der Provider, der die IP-Adressen vergibt? Eigentlich könnte beides zutreffen. Denn warum nennt sich der betaBot auch
“chello062178217028.11.15.vie.surfer.at”? Ich bin etwas irritiert. Ach ja, würde es dir etwas ausmachen, wenn du mir den Inhalt deiner .htaccess per E-Mail zu schicken würdest. Mich interessieren dabei nur diese 3 Bots, die du erfolgreich aussperren konntest. Dann übernehme ich diese Daten einfach und hoffe auf Ruhe im Stall!
Crazy Girl

1. November 2009 um 10:32 Uhr

Ich habe Dir gerade eine eMail geschickt mit meinen 3 Bots aus der htaccess. Artikel darüber habe ich noch in der Mache, aber irgendwie hinke ich mit meiner Erkältung seit über einer Woche überall total hinterher
Dass die sich auf Deine eMail nicht melden verwundert mich jetzt ehrlich gesagt nicht. Ich habe auf verschiedenen bereits teilweise 2 Jahre alten Seiten gelesen, dass dieser Bot als Hacker, Angreifer und Unruhestifter bekannt ist. Sieht danach aus, als ist es genau dieses Ziel des Bots, ein böser Bot also. Diese sind ungefähr genauso lästig, unwillkommen und sinnlos wie Viren, Trojaner etc.
Joachim Nadolny

1. November 2009 um 13:39 Uhr

Vielen Dank für deine E-Mail Tanja! Heute früh, hatte ich doch glatt eine Spam-Attacke auf meinem Blog. Innerhalb von einer Stunde bekam ich 17 Spam-Kommentare. Für jeden Artikel ein Kommentar. Dabei wurden wieder zig 404-Fehlerseiten generiert. Diese Kasper (Entschuldigung) mit ihren bösen Bots gehen mir langsam echt gegen den Strich! Das ist doch wohl nicht mehr normal hier…
online casino

14. November 2009 um 0:12 Uhr

Dieses blog ist super. Es gibt viele Stunden des Lesens.
Joachim Nadolny

14. November 2009 um 11:27 Uhr

@ Online Casino

Vielen Dank für die Blumen.

Joachim Nadolny.de

Bot verursacht “Fehler 404 not found” Seiten auf meiner Webseite

Kommentare

Antworten

Über Joachim Nadolny.de

Joachim´s aktuelle Umfrage

Joachim´s letzte Artikel

Die letzten Kommentare