Microsoft (MSNBot) wird geblockt

[Dudelsack]

Hallo,
habe seit heute den CTracker (vers. 1.5.0) installiert und soweit konfiguriert - funktioniert auch (simulation durchgeführt )

Allerdings wird ständig die IP-Adresse: 207.46.98.122 blockiert.
Bei dieser IP-Adresse handelt es sich allerdings um den MSN Bot, und Suchmaschinenbots will ich eigentlich nicht aussperren. - wie kann man das verhindern? - nimmt die white list auch ip adressen an, oder ausschließlich nur wörter?

Weiters ein Vorschlag wegen den Angriffslog.
Beim Punkt "WHOIS_REMOTE_ADDR" ist ja die IP-Adresse des Angreifers mit ripe.net verlinkt, allerdings kann ripe.net ja nur afaik europäische ip adressen "auflösen".

könnte man vielleicht zukünftig stattdessen domaintools.com verwenden? - Der Aufbau wäre wie folgt:
http://whois.domaintools.com/IP-ADRESSE - Diese Seite kann nämlich alle IP-Addys auflösen, egal von welchen Kontinent sie stammt.

Update:
Nicht nur MSN Bot wird gesperrt, ich auch, allerdings nur wenn man sich Bilder eines Albums aus der Gallery2 ansieht. - Irgendeine Idee was das sein könnte?

[Nordin]

Nicht nur MSN Bot wird gesperrt, ich auch, allerdings nur wenn man sich Bilder eines Albums aus der Gallery2 ansieht. - Irgendeine Idee was das sein könnte?

Das rote lesen und das nachfolgende befolgen und mir hier posten!!!
http://ctxtra.de/smf/index.php/topic,91.0.html oder optional die log-file downloaden und anhängen...

Was die Bots angeht, poste ebenfalls mal alle IPs der bots ich schau mal ob sie in der BadIP-List sind.

Weiters ein Vorschlag wegen den Angriffslog.
Beim Punkt "WHOIS_REMOTE_ADDR" ist ja die IP-Adresse des Angreifers mit ripe.net verlinkt, allerdings kann ripe.net ja nur afaik europäische ip adressen "auflösen".

Sauber genau so ein Feedback brauchen wir.

nimmt die white list auch ip adressen an, oder ausschließlich nur wörter?

Die ist nur für den wormprotector... also alles was über die url reinkommt... (keine ip - ips filtert der ip-filter - dafür ist eine whitelist in arbeit)

//EDIT
Ok also die IP (207.46.98.122) wird nicht geblockt liegt also an was anderem...
Wie gesagt poste die Request_uris mal... oder die ganze logfile.

[Uwe]

Update:
Nicht nur MSN Bot wird gesperrt, ich auch, allerdings nur wenn man sich Bilder eines Albums aus der Gallery2 ansieht. - Irgendeine Idee was das sein könnte?

Hi.

Schau mal im Galleryscript nach ob die Bilder vielleicht mit "img src" oder so ähnlich geladen werden. Die Strings welche geblockt werden findest du im wormprotector.txt in ctracker/includes. Wenn ja trag es in die Whitelist ein und es sollte funzen. Hatte selbes Prob im PHPKIt und nun gehts.

Hoffe geholfen zu haben.

mfg Uwe

[Dudelsack]

Hallo,
Danke für die bisherigen Antworten

In der request URI steht: /board/v/stuff/
Vielleicht ist die Info auch noch relevant:
Bei der Gallery2 ist eine sogenannte "Bridge" dabei, die die Datenbank vom SMF-Forum, und der G2 "verknüpft", mit anderen Worten ich sehe die Bildergalerie "im" Board.
Diese "Bridge" ist von Oldiesman (auch ein Entwickler beim SMF) und kann hier gefunden werden.

Die RequestURI scheint in diesem Fall nur ein "modrewrite" zu sein, das Verzeichnis "v" symbolisiert vermutlich nur, dass es sich um die Galerie handelt, während der Verzeichnisname "stuff" einfach nur um den internen Kategorienamen handelt.
Kann daher nicht genau sagen, wie der CTracker auf modrewrite, oder ähnliches reagiert, oder ob es vielleicht an dieser Bridge liegt?

Eventuell könnte aber der Query-String noch interessant sein, der lautet:
action=gallery&g2_view=core.showitem&g2_path=stuff/ - steckt da vielleicht ein "verbotenes" wort drinnen?
Ich habe mal den Begriff "core" (von "Hardcore" = Porno?) in die Whitelist eingetragen.

Fällt euch noch etwas dazu ein?

@Uwe:
das im "img src" werde ich auch mal testen, danke!

[Nordin]

Eventuell könnte aber der Query-String noch interessant sein, der lautet:
action=gallery&g2_view=core.showitem&g2_path=stuff/ - steckt da vielleicht ein "verbotenes" wort drinnen?
Ich habe mal den Begriff "core" (von "Hardcore" = Porno?) in die Whitelist eingetragen.

.sh ist der bösewicht

action=gallery&g2_view=core.showitem&g2_path=stuff/

.sh ist die endung eines Shellscripts der CTXtra hat in deinem Fall vorsichtshalber core.sh geblockt da er gedacht hat es sein ein script was da versuch einzudringen.

"core" kannst du wieder rausnehmen, das wird nicht geblockt... wenn dann eventuell im Spamfilter...

Füge also core.sh in deine whitelist ein somit wird die url mit dem querystring

action=gallery&g2_view=core.showitem&g2_path=stuff/

nicht mehr geblockt aber andere querystrings in dem .sh vorkommt schon, wie z.B.

action=gallery&g2_view=test.showitem&g2_path=stuff/

Da du scheinbar das SMF benutzt trage folgendes in deine Whitelist vom Wormprotector ein:
mods,delete,select,core.sh

Die ersten drei sind Bordbefehle vom SMF die auch über die url übergeben werden... früher oder später würden sie dich auch blocken

Wie gesagt, ein Tool welches das Badword in der "FULL_REQUEST_URI:" erkennt, ist in arbeit.

[Dudelsack]

Hi,
Danke, genau das war's - habe core.sh in die whitelist eingetragen und seitdem kann man nun die Galerie betreten,
Vielen Dank!