Moin!

Landet bei dir auch dieser „Tolle Seite …“ Blafasel-Spam

Jaein. "Nice work" und "great Site" versuchen die Kollegen ins Gästebuch einzutragen. […]

oder hats der hauptsächlich auf Blogs abgesehen?

Ich meinte schon die deutsche Variante, die in meinen Blogs ab und zu aufschlägt, á la „Gute Informationen, ich hätte gerne mehr davon“ oder „Diese Band kenne ich noch gar nicht“.

Wenn ich mir anschaue, auf was für URIs bei mir zugegriffen werden soll, da packe ich mir echt an den Kopf, aber nicht, weil es diese URIs nicht gibt, sondern weil die eigentlich gewünschten vollkommen falsch zusammengesetzt sind. Wie kann man denn so schlampig (Bots) programmieren?

Das erscheint mir gar nicht mal so "schlampig".

Doch: Die befinden sich bei mir z.B. im „Unterverzeichnis“ /kolumne und wollen nach /links, also wird daraus /kolumne/links. Anderes Beispiel: Da wird an beliebige URIs einfach etwas drangehängt, was IMHO scheitern muss, z.B. /dokumente/web/PHPMySQLSicherheit.html ⇒ /dokumente/web/PHPMySQLSicherheit.htmlhttp://[…]

Die Dinger prüfen einfach nach, ob es irgendwo Übergabeparameter (ungeschützte _POST- oder _GET-Variablen) gibt - und die dürfte es leider in größeren Mengen im Internet geben. Das geht nach der Methode "try and error".

Die prüfen auch, ob bestimmte Software installiert ist, was man dann immer sehr schön an merkwürdigen 404ern erkennt.

Hm, vielleicht enthalten die Dinger ja exploitbare Lücken … >:->

Vielleicht. Aber ich halte es für absolut verlorene Liebesmüh, eine auf dieser Vermutung aufbauende "Gegenstrategie" entwickeln zu wollen.

Da müsste man sich wohl schon den Code eines solchen Bots besorgen und analysieren ;-) Ne, ich glaube, dass ein wachsames Auge, Spamfilter und Teergruben ganz gute Gegenstrategien sind.

Schönen Sonntag,
Robert