Tante Kugel sperrt sich selbst aus..

Grad im Log gefunden:

portsentry: attackalert: Connect from host: crawl-66-249-72-180.googlebot.com/66.249.72.180 to TCP port: 143
portsentry: attackalert: Host 66.249.72.180 has been blocked via wrappers with string: "ALL: 66.249.72.180 : DENY"
portsentry: attackalert: Host 66.249.72.180 has been blocked via dropped route using command: "/sbin/route add -host 66.249.72.180 reject"
portsentry: attackalert: Connect from host: crawl-66-249-72-138.googlebot.com/66.249.72.138 to TCP port: 143
portsentry: attackalert: Host 66.249.72.138 has been blocked via wrappers with string: "ALL: 66.249.72.138 : DENY"
portsentry: attackalert: Host 66.249.72.138 has been blocked via dropped route using command: "/sbin/route add -host 66.249.72.138 reject"
portsentry: attackalert: Connect from host: crawl-66-249-72-122.googlebot.com/66.249.72.122 to TCP port: 143
portsentry: attackalert: Host 66.249.72.122 has been blocked via wrappers with string: "ALL: 66.249.72.122 : DENY"
portsentry: attackalert: Host 66.249.72.122 has been blocked via dropped route using command: "/sbin/route add -host 66.249.72.12

Was zur Hölle macht der Gockelbot in meinem Mailer? Hat das eventuell noch jemand beobachtet?


4 Kommentare

  1. Sandra sagt am 07. 05. 2011 um 10:36

    Damit man zukünfig auch durch seine Mails googln kann *kicha*

    Kommentar

  2. Ralf sagt am 07. 05. 2011 um 11:49

    Weil der GoogleBot auch versucht Inhalte von öffentlichen Mailinglisten zu sammeln.

    DisastersMaster Antwort vom Mai 9th, 2011 22:19:

    @Ralf, dafür muss man aber nicht den IMAP-Port abklappern.
    Wenn die Mailingliste öffentlich ist, dann hat sie auch eine HTTP-Schnittstelle, welche meistens sogar für die Bots extra freundlich gestaltet wird…

    Auf Prot 143 hat der Bot nix zu suchen. Das schaut für mich nach nem Versuch aus, nicht ganz legal eMail-Postfächer zu scannen und dafür gehört er auch ausgesperrt.

    BTW: Mir war gar nicht bewusst, dass portsentry tatsächlich mit Host-Routen arbeitet. Ist wahrscheinlich, weil /bin/route auf so ziemlich jedem unixartigem System zur Verfügung steht, die Firewalls aber überall anders heißen …

    Ralf Antwort vom Mai 9th, 2011 23:56:

    @DisastersMaster, Google crawlt nicht nur HTTP-Seiten, wäre ja auch langweilig. Zudem wäre es auch denkbar das sich der Google-Bot versucht selbstständig bei Mailinglisten anzumelden. Wpürde zumindest sehr viel crawling ersparen da die Inhalte frei Haus geliefert werden.

    Hinter solchen Zugriffen einen Versuch zu sehen illegal Mailpostfächer auszulesen bedarf schon einer größeren Portion Paranoia. IMAP benötigt Authentifizierung. Ich gehe mal davon aus das der Google-Bot was besseres zu tun hat als Passwörter zu knacken.

    Kommentar

Kommentare sind nicht erlaubt.