Hilfe! - Sehr merkwürdige Referrer, Spam u.ä.-

Hallo, hoffe mir kann jemand weiterhelfen. Seit einigen Tagen haben wir eine deutliche Zunahme von dubiosen referrern inkl. dem Abgeben von Spam-Kundenbewertungen. Habe bereits die .htacess mit den ip-Listen von http://www.wizcrafts.net/ gesperrt. Daneben laufe ich mit dem Sperren von einzel ip´s immer hinterher. Heute haben wir aber noch zwei weitere sehr merkwürdige Zugriffe gehabt. 1. gameframe.net/header Beim klick auf diesen referrer erhalte ich folgende Anzeige: TTP_HOST == gameframe.net HTTP_USER_AGENT == Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/17.0 Firefox/17.0 HTTP_ACCEPT == text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 HTTP_ACCEPT_LANGUAGE == de-de,de;q=0.8,en-us;q=0.5,en;q=0.3 HTTP_ACCEPT_ENCODING == gzip, deflate HTTP_CONNECTION == keep-alive HTTP_REFERER == http://www.meinedomain.de/backend/Widgets REMOTE_ADDR == 79.204.195.248 REMOTE_PORT == 54321 REQUEST_METHOD == GET REQUEST_URI == /headers REQUEST_TIME == 1354123595 Die logs zeigen mir folgendes an: nlnd02.xsltel.com - - [28/Nov/2012:17:56:57 +0100] “GET http://www.meinedomain.de/headers HTTP/1.1” 404 74796 “Headers” “Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.10” 2. Folgender Zugriff fand sich im log: http://www.s-drums.de - - [28/Nov/2012:05:30:11 +0100] “GET /shopware.php?module=backend&controller=cron HTTP/1.0” 200 355 “-” “lwp-trivial/1.41” Hat von Euch jemand eine Idee, was das für Zugriffe sind und was man noch machen kann, um das ganze zumindest einzugrenzen. Bin für jede Hilfe dankbar. Grüße Marc

Referrer heisst ja nur das jemand auf deiner Seite vorbeigeschaut hat und das positive ist das er Traffic erzeigt. Das mit den einzelnen IP sperren bringt eigentlich gar nichts. Die surfen mit ständig wechselnen Proxys und IPs . Das wirst du leider nicht verhindern können. Das mit den Spam bewertungen hatten wir leider auch und es hatte auch genervt. Du nutzt sicher das Ticketmodul von Shopware ?

Hallo Frank, danke für Deine Antwort. Ja Traffic ist das eine, wobei ich diesen Traffic nur im backend sehe, Analytics zeigt ihn mir jedoch nicht an. Das ganze nervt mich nur ziemlich zumal einige der Bewertungsmails mit der Bitte um Bestätigung der Bewertung auch an existierende email-Adressen gegangen sind. Auch wenn bei diesen Zugriffen eigendlich nichts passieren kann bleibt trotzdem ein ungutes Gefühl. Die beiden im ersten post geschriebenen Zugriffe konnte ich auch inzwischen mit meinem hoster klären. Was meinst Du wg. des Ticketsystems? Wir haben es zwar, es ist aber aktuell noch nicht aktiv geschaltet. Marc