Hallo,

erst mal ein großes Lob für den Spider-Trap, den ich seit über einem Jahr in etlichen Projekten erfolgreich einsetze.

Heute zeigte sich dabei ein Phänomen, das ich bislang nicht mal ansatzweise beobachten konnte: es gingen auf einer einzigen Domain innerhalb von fünf Stunden ganze 80 neue Spambots in die Falle. So viele Bots fange ich sonst pro Domain kaum in einem ganzen Jahr. Vor diesen ominösen fünf Stunden waren keine Auffälligkeiten zu beobachten und danach ist auch wieder alles ganz normal.

Der User-Agent war in 79 von 80 Fällen identisch (!)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
und der Referer war immer leer.

Die Verursacher waren bunt gemischt, aus aller Welt (siehe Blacklist-Auszug). Allerdings befinden sich darunter auffällig viele Internet-Zugangsprovider, was m.E. den Schluss nahe legt, dass es sich auch um private PCs handelt, die wahrscheinlich gekapert und ferngesteuert sind, auch weil es darunter keine einzige Freischaltung des Spider-Trap gab.

Auffällig finde ich zudem, dass der Schwarm keine einzige meiner anderen Domains befallen hat, obwohl etliche mit dieser Seite verlinkt sind.

Natürlich ist dabei kein Schaden aufgetreten, und da der Trap alles brav abgefangen hat, gab es auch keine übermäßige Traffic-Belastung. Aber diese ganz offensichtlich gezielte und koordinierte Aktion (durch ein Botnetz?) fand ich das doch so merkwürdig, dass ich dieses hier mal zur Diskussion stellen wollte. Ist Euch so etwas auch schon mal passiert?

Grüße Harry

Blacklist-Auszug (wegen Größenbeschränkung als Grafik):

Hallo,
Vielen Dank für dein Feedback.

sowas ist mir aber auch noch nicht passiert.

Suche noch Programmierer für das Spider Trap Team, die mir helfen die Software weiterzuentwickeln.