WN - Påhälnsingar av cmscrawler.com

WN (https://www.wn.se/forum/index.php)

- Off Topic (https://www.wn.se/forum/forumdisplay.php?f=7)

- - Påhälnsingar av cmscrawler.com (https://www.wn.se/forum/showthread.php?t=1046456)

Påhälnsingar av cmscrawler.com

Kollade lite loggar och ser att cmscrawler.com försöker komma in på alla möjliga admin.
I min värld är besökare välkomna som besökare på min webbsida men inte rota och försöka hitta inloggningstället, det är ju privat nu skall jag blocka ip adressen.

Vad tycker ni?

Jag tycker inte att det är okej alls, ska de besöka sidan. Då ska de vara besökare, och inte rota runt för att hitta inloggningsstället. Eftersom det är totalt privat, så därför har de inget att göra där.

Hade detta handlat om min/mina hemsida/hemsidor, då hade jag blockerat IP-adressen direkt. De har absolut ingen rätt till att försöka komma åt inloggningsstället, för att sedan försöka att logga in. Om en person försöker att logga in på din sida, som admin. Då är den personen en crackare, det vill säga att ta sig förbi säkerhetssystem.

Och om personen nu lyckas att ta sig in, då klassas det som intrång. Vilket är ett brott, så det är helt rätt att blockera den IP-adressen för att kunna förebygga ett intrång. Jag hade agerat precis som dig, men det roliga är. Varför vill de försöka att leta upp inloggningsstället, på din sida? Varför vill de försöka att logga in på just din hemsida? Är det något speciellt de är ute efter? Det är bara idiotiskt, att ens försöka.

De vill kanske ha reda på icke tillgänglig information, om något som du kanske har på din hemsida? Men det är väl säkert helt okänt vilka avsikter de har. Ta kontakt med cmscrawler, och fråga vilka avsikter det hade? För det är ju någonting som dem ville göra, men vad är det?

Om de nu lyckas logga in, då ska man ta kontakt med polisen. Eller det gör man i de flesta fallen, då det blir intrång. För om jag inte har helt fel för mig, så är det ett brott att försöka ta sig förbi olika säkerhetssystem på hemsidor, bland annat att försöka logga in. Då den personen uppenbart inte har uppgifter till att kunna logga in, och försöker ta sig in på ett annat sätt.

Den som gör sig skyldig till intrång riskerar att få betala ersättning till rättighetshavaren för den otillåtna användningen av hemsidan och man kan också bli skyldig att betala skadestånd. Det vill säga om det nu är någon som har lyckats logga in på din sida, och ändrat saker, eller lagt till saker.

Nu blev det kanske lite mycket text, och vet inte riktigt om det passar in till din fråga. Men jag tror att det gör det.

Jag skulle föreslå att du mailar dem och helt enkelt frågar vad de har för avsikt med sitt agerande. Det låter och ser såklart inte bra ut att försöka logga in på en adminpanel man inte har behörighet till, men det är nog ändå bäst att skicka ett mail till dem.

Antar att de letar efter inloggningssidan då det säkert är deras sätt att identifiera vilket CMS-system som används. Inloggningssidorna brukar ju se lika ut för alla som använder samma CMS medan man för de öppna sidorna väljer olika mallar vilket kanske gör att det är svårare att härleda systemet via de sidorna.

Deras ide verkar ju vara att ta fram statistik om just CMS-system.

Tror inte att de sedan försöker logga in.

cmscrawler besöker 1000-tals cms varje dag för statistik.

De försöker inte logga in!

Om ni inte gillar crawlers så kolla över robots.txt filen så kan ni denya specifika crawlers.
Alternativt får ni börja blocka crawlers manuellt, men är för tidsödande och dyrt för vanliga sajter.

Mitt råd är nog att stå ut eller att kontakta nån antiscraping firma för hjälp att implementera skydd.

Tack, ser att fler får gåshud :-D

Jag googlade lite på kvällen och hittade inlägg i andra forum om just informationssökning om cms typer gjorda av cmscrawler som ägs av "svenska infobyte" och där nämndes ip spärrar så att det inte är någon tvekan att folk gillar inte det där alls.

Om men ser det från mit perspektiv så gillar jag crawlers liknande de ledande sökmaskinerna där resultaten hjälper mig med synligheten på t.ex. google.

MEN JAG GILLAR INTE HA MASSA SKITCRAWLERS SOM SÖKER EFTER SÄKERHETSHÅL ELLER SAMLAR INFO SOM BARA GYNNAR SIG SJÄLVA.

Förutom Svenska Infobyte hittade jag även en annan värdelös crawler somheter tengiz.whitevector.com som kollar mina filer 4 ggr i timmen dygnet runt, kollade lite på deras sida och ser ut som dom anskaffar sig detta för sin egen vinning.

Allt ip spärrat o klart

/Case closed :-D

En bra robot respekterar robots.txt. Om jag drev en sökrobot skulle jag anta att allt som inte står i den filen är okej att besöka (det är trots allt upp till dig som driver en sajt att se till att webbservern nekar tillgång till förbjudna sidor).

Helt för egen del är förstås skumt, men Cmscrawler verkar ju göra det för statistiken som de sedan delar med sig av. Jag skulle till och med kunna tänka mig sökrobotar som aktivt letar efter säkerhetshål och informerar om dessa, till exempel varnar för användningen av gamla system med buggar.

Whitevector (som nämns här) är ett elände. Upptäckte förra året att ett av mina forum mer än tredubblat sin bandbredd, och upptäckte att det var denna bot som var skurken. Jag testade med robots.txt, men det verkade inte funka så jag ip-bannade. Nu upptäckte jag att bandbredden återigen var uppe i ofantliga mängder så jag kollade. Och jodå, Whitevector har skaffat sig ännu en IP-adress (det gamla IP:t låg fortfarande och samlade 403or också, såg jag). Ny IP-banning och bandbredden sjönk återigen som en sten.

vad är Whitevector

är det någon som vet vad deras crawler gör?