Turk Telekom aussperren

evologiq - Das Blog

Friday, March 9. 2007

in Für den Webmaster

Comment (1)
Trackbacks (0)

Defined tags for this entry: .htaccess

Es gibt ein recht aktives Forum mit einer Hand voll Skript Kiddies, die den ganzen Tag nichts anderes tun, als neue Skripte auszuprobieren, die mehr oder weniger automatisch Schwachstellen in PHP oder CGI Anwendungen suchen, um dort die Seiten zu "defacen", also nette Bilder oder Nachrichten in deren Namen zu hinterlassen. Wir beobachten diese "Angriffe" regelmäßig in den Logfiles unserer Kunden.

Bisher kommen diese kläglichen Versuche immer von Usern der TURK TELEKOM, also liegt es nah einfach Usern der TURK TELEKOM den Zugriff auf den Webserver zu verbieten. Die sehen dann eine Fehlerseite (sofern eine konfiguriert ist) und suchen sich neue Opfer. Man sollte also 1. immer prüfen, ob die eingesetzten Anwendungen noch aktuell sind oder ob es Sicherheitsupdates gibt und dann kann man diese Zeilen hier in seine .htaccess einfügen, um allen Benutzern der TURK TELEKOM den Zugriff zum Server zu verwehren.

#Turk Telekom
deny from 81.212.0.0/14
# 81.212.0.1 - 81.215.255.254
deny from 85.96.0.0/12
# 85.96.0.1 - 85.111.255.254
deny from 88.224.0.0/11
# 88.224.0.1 - 88.255.255.254
deny from 212.156.0.0/16
# 212.156.0.1 - 212.156.255.254
deny from 212.174.0.0/15
#212.174.0.1 - 212.175.255.254
deny from 195.174.0.0/15
# 195.174.0.1 - 195.175.255.254

Update (7.2.08):
deny from 91.191.172.0/23

Sicherheitshalber kann man dann gleich auch noch Benutzer des Morfeus Fucking Scanners aussperren.
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Morfeus
RewriteRule ^.*$ - [F]

Die Liste der von TURK TELEKOM genutzten IP Adressen ist wahrscheinlich nicht vollständig. Wer noch mehr Adressen kennt, der darf sie gerne hier posten. Senderbase gibt schon viele Informationen preis und die Adressbereiche lassen sich beispielsweise hier oder hier errechnen.

Wenn dir dieser Artikel geholfen hat, dann darfst du gerne ein paar Cent in unsere Kaffeekasse werfen.

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as (Linear | Threaded)

blub

07/10/2008 11:25PM

I do not think it is a good thing to block a provider's IP range. Because I think there may be some people abusing it, but there are also probably many legit users which cannot access the site anymore.

And also this could be bypassed easily by using a proxy.

Add Comment

Name
Email
Homepage
In reply to
Comment	Enclosing asterisks marks text as bold (word), underscore are made via _word_. Standard emoticons like :-) and ;-) are converted to images. E-Mail addresses will not be displayed and will only be used for E-Mail notifications BBCode format allowed
	Remember Information? Subscribe to this entry

Frontpage - Top level

Quicksearch

Permalinks

Foxit PDF Software !
Netcam Watcher
Stromspar-Suchmaschine

Kommentare

Argun about JTL-Shop 2.1
Wed, 23.07.2008 13:13
Hi, wir setzen auch die Shopsoftware von JTL bei [...]

vmk about Office 2007 für 79 Euro
Sat, 19.07.2008 00:08
Na so der Sonderpreis ist das nicht, vergleiche doch mal die [...]

blub about Turk Telekom aussperren
Thu, 10.07.2008 23:25
I do not think it is a good thing to block a provider's IP [...]

Janek about Adwords Editor - Fehler 2739 gelöst
Mon, 07.07.2008 17:56
Versuchs mal mit nem MSI to EXE Creator (Umwandler) - bei [...]

Markus Hess about Morfeus Fucking Scanner
Thu, 03.07.2008 13:35
I removed the 'deny to all', then the access was possible [...]

Blog abonnieren

RSS 0.91 feed

RSS 1.0 feed

RSS 2.0 feed

ATOM 1.0 feed

RSS 2.0 Comments

Feedburner Feed

evologiq - Das Blog

Friday, March 9. 2007

Turk Telekom aussperren

Quicksearch

Permalinks

Kommentare

Populäre Stichworte

Letzte Google Suche

Kategorien

Partner

Blog abonnieren

Language/Sprache

Blogfever