Freitag, 23. Januar 2026

Endlich Ruhe vor diesen Schabracken

Anscheinend haben wir endlich Ruhe vor diesen Schabracken von Hackenden Spidern

Als wir vor 3 Jahrzehnten unseren ersten PC in der Wohnung stehen hatten und das Haushaltsgeld fürs ganze Jahr damit strapaziert hatten. Gingen wir vollkommen respektlos mit Schraubenzieher und Bunsenbrenner auf diese beige-graue Blechkiste los um zu sehen, was sich da evtl. reinlöten lässt, damit das Teil endlich, das macht, was wir wollen. Die Begriffe Fachinformatiker und Freelancer waren damals noch nicht geboren.

Dementsprechend bitten wir die heutigen IT - Größen es zu übersehen, wenn wir doch nur handwerklich begabt, so gehandelt zu haben, wie wir gehandelt.

Unser kleines Berliner Spatzenweb besteht aus 10.000 manchmal sehr kleinen einzelnen Dateien. Deshalb ist es gut sich über Fehler, die sich da sicherlich einschleusen, informieren zu lassen. Deshalb lassen wir auf jeder Fehlerseite uns auch automatisch eine Nachricht mit weiteren Informationen zukommen.

Deshalb konnten wir auch diese Informationen sammeln umd den uneingeladenen Besuchen das Fortkommen zu erschweren. 6.000 eMails in gut 2 Monaten rechtfertigen nach unserem Gusto so eine Handlungsweise...

Der Leader of the Pack wurde durch direkte Namensnennung über eine rote Karte jeweils in der robots.txt und in der .htaccess vom Platz verwiesen. Seine zahlreichen Follower wurden durch die Nammensnennung des genutzten Spiders ( Die für den Spider genutzt Programmiersprache übergibt freundlicherweise Ihren Namen in den Spider ) ebenfalls vom Spielfeld verwiesen.

Damit blieben nur noch ca. 50 - 100 eMails am Tag übrig die in die Mailbox flatterten. Aus diesen Mails konnten wir die weiteren Ziele auslesen, denen wir in der Robots.txt den passenden Platz gaben.

Nach diesen Einträgen haben wir unter 10 falsche Fehlermeldungen und können uns endlich auf die eigentliche Fehlersuche in unseren 10.000 Scripts konzentrieren. Daß diese Versuche in unser Web einzudringen bei den 10.000 selbst geschriebenen Scripts absolut hirnlos war, da wir keines der anvisierten Ziele, wie Wordpress oder andere CMS System verwenden, sondern einen einfachen Editor, lassen unsere Hoffnung auf eine glückliche Zukunft Deutschlands doch erheblich schwinden ... und wenn man bedenkt, daß der Leader bei näherem Hinsehen höchstwahrscheinlich noch nicht einmal aus Deutschland kommt ... Leute was habt Ihr Eurem Hirn angetan!

Die entsprechenden aktuellen Disallow Einträge  in unserer robots.txt

User-agent: *
Allow: /

  1. Disallow: /*?*
  2. Disallow: /.en*
  3. Disallow: /.env
  4. Disallow: /.env.bak
  5. Disallow: /.env.local
  6. Disallow: /.env.production
  7. Disallow: /.env.save
  8. Disallow: /.git/config
  9. Disallow: /_profiler/*
  10. Disallow: /admin/*
  11. Disallow: /api/*
  12. Disallow: /app/*
  13. Disallow: /app/.env
  14. Disallow: /aws-config.js
  15. Disallow: /aws.config.js
  16. Disallow: /backend/.env
  17. Disallow: /backup/
  18. Disallow: /cache/
  19. Disallow: /config.js
  20. Disallow: /config.php
  21. Disallow: /config.php.bak
  22. Disallow: /debug/*
  23. Disallow: /login/
  24. Disallow: /new/
  25. Disallow: /old/
  26. Disallow: /php*
  27. Disallow: /phpinfo
  28. Disallow: /pop/
  29. Disallow: /register/
  30. Disallow: /smtp/
  31. Disallow: /wordpress/
  32. Disallow: /wp-admin/
  33. Disallow: /wp-config.php
  34. Disallow: /wp-config.php.old
  35. Disallow: /wp/ 

Die Liste der von den Virenschleuder Followern gesuchten Hintertürchen:

  1. /.aws/credentials
  2. /.env
  3. /.env.backup
  4. /.env.example
  5. /.env.local
  6. /.env.save
  7. /.well-known/security.txt
  8. /87.php
  9. /_profiler/phpinfo
  10. /actuator/
  11. /actuator/;/env
  12. /actuator/env
  13. /actuator/mappings
  14. /administrator/
  15. /api/actuator/
  16. /api/actuator/;/env
  17. /api/actuator/env
  18. /app/.env
  19. /app/actuator/
  20. /app/actuator/env
  21. /b.php
  22. /cc.php
  23. /cgi-bin/index.php
  24. /chosen/function.php
  25. /config/.env
  26. /contact
  27. /core/.env
  28. /dev/actuator/
  29. /dev/actuator/env
  30. /dropdown.php
  31. /dz.php
  32. /elp.php
  33. /env
  34. /env.json
  35. /env.production
  36. /i.php
  37. /images/about.php
  38. /info
  39. /info.php
  40. /management/
  41. /management/;/env
  42. /management/env
  43. /management/mappings
  44. /mappings.json
  45. /new.php
  46. /new4.php
  47. /php.php
  48. /php_info.php
  49. /php_version.php
  50. /phpinfo
  51. /phpinfo.php
  52. /pi.php
  53. /pinfo.php
  54. /radio.php
  55. /staging/actuator/env
  56. /staging/actuator/mappings
  57. /staging/mappings
  58. /test.php
  59. /test/actuator/env
  60. /test/actuator/mappings
  61. /test/mappings
  62. /tiny.php
  63. /v.php
  64. /v2/actuator/env
  65. /v2/actuator/mappings
  66. /v2/mappings
  67. /wp-admin/css/colors/coffee/index.php
  68. /wp-admin/css/colors/sunrise/index.php
  69. /wp-admin/css/index.php
  70. /wp-admin/css/wp-login.php
  71. /wp-admin/images/admin.php
  72. /wp-admin/includes/about.php
  73. /wp-content/cong.php
  74. /wp-content/languages/about.php
  75. /wp-content/plugins/classic-editor/wp-login.php
  76. /wp-content/plugins/phpad/as.php
  77. /wp-content/themes
  78. /wp-includes/Requests/library/index.php
  79. /wp-includes/autoload_classmap.php
  80. /wp-includes/certificates/wp-conflg.php
  81. /wp-includes/css/dist
  82. /wp-includes/images/media
  83. /wp-includes/item.php
  84. /wp-includes/js
  85. /wp-includes/js/codemirror/index.php
  86. /wp-login.php
  87. /wp-trackback.php 

social icon social icon social icon social icon social icon social icon

Weitere Angebote finden Sie in unserem privaten Antiquariat und in unseren Annoncen

Eingestellt von Blogmistress/Blogmaster um Freitag, Januar 23, 2026 email editor
Labels: , ,

Keine Kommentare:

Kommentar veröffentlichen

Es schmerzt uns selbst sehr, aber wir mußten leider auf Grund häslicher Spam Kommentare eine Moderation der Kommentare einfügen. Nach der Moderation wird Ihr Kommentar veröffentlicht.
Danke für Ihr Verständnis!

Abonnieren Kommentare zum Post (Atom)