Security Professionals - ipfw add deny all from eindgebruikers to any

Bezoekers uit Brazilie, Pelotas RioGrande

31-01-2012, 22:45 door Anoniem, 2 reacties
Ik ben Bas, economisch jurist en IT specialist.

Ik las zelf in Google Analytics dat er wel 29 bezoekers uit Brazilië op mijn site waren geweest.
Uit Rio Grande do Sul 4 en nog 26 uit Pelotas. Dat viel op, en de site is zelfs Nederlands.

Toen ik googlede op "Pelotas bezoekers website" vond ik al snel een paar fora waar onafhankelijk van elkaar dezelfde ervaringen werden gemeld: zo'n 25 unieke bezoekers uit Pelotas.

Ik vraag me af: zijn
189-30-49-117.dsl.pltce701.brasiltelecom.net.br
200-203-53-67.nhoce701.dsl.brasiltelecom.net.br
201-11-224-79.cslce701.dsl.brasiltelecom.net.br
201-11-228-109.pltce701.dsl.brasiltelecom.net.br
201-89-168-155.pasce300.ipd.brasiltelecom.net.br
en 201-89-173-91.cable.viacabocom.com.br
bezig met een ping-all-internet of heeft het een ander belang bij het bezoeken van al die -of zelfs alle- sites?

Hebben jullie deze trend ook gezien? en wat vind je ervan?


security@twimo.demon.nl
Reacties (2)
02-02-2012, 08:59 door Anoniem
Het zijn misschien besmette (botnet) pc's die gewoon alle IP-adressen scannen/bekijken of
er wat te hacken/halen valt.
02-02-2012, 10:28 door Anoniem
Zéér waarschijnlijk wormige malware.
Als je zelf geen bezoekers uit die landen op je site hoeft te ontvangen kan je eenvoudig hele landen blocken. Er zou namelijk maar een keer een succesvolle worm rondgaan. Heb je het nakijken met je Analytics.
De betere wormen passeren trouwens de javameuk van Analytics waardoor je de meest sluwe sowieso niet kan waarnemen.

Check deze siite voor ranges die je in je .htaccess op kan nemen: http://www.countryipblocks.net/
Beter per land en niet per continent te filteren. Door schaarste van ipv4-adresses kan er wat geschoven worden tussen de continenten waardoor je per ongeluk potentieel welkome bezoekers uitsluit.
P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.