Falls Ihr Internet-Auftritt oft von Hackern heimgesucht wird, dann bietet Ihnen das Abuse Department der 1&1 Internet AG nun eine kostenlose und effektive Möglichkeit sich diese Plagegeister vom Hals zu halten. Mit einer  speziellen ".htaccess"-Datei, sichern Sie nicht nur Ihren eigenen WebSpace vor Remote File Inclusion-Attacken, sondern helfen uns zudem auch das Internet etwas sicherer zu machen:

####################################
### Generated by honeystats.info ###
####################################

Options +FollowSymlinks
RewriteEngine on
RewriteCond %{QUERY_STRING} ^.*(=[a-z0-9]{3,}://) [NC,OR] RewriteCond %{QUERY_STRING} ^.*(=([a-z0-9.]+/){1,2}[a-z0-9]{2,}) [NC]

RewriteRule ^(.+)$ http://www.htaccess2feeds.com/id4b2800519e2b09.73436751/$1?%{QUERY_STRING}

####################################
# Save your ID for further lookups:#
# ID: id4b2800519e2b09.73436751 #
####################################

Mit diesen paar Zeilen Code werden sämtliche Aufrufe, die dem oben "codierten Muster" entsprechen, auf ein spezielles HoneyPot-System der 1&1 Sicherheitsexperten umgelenkt, ausgewertet und über das "1&1 Global Reporting" an den Provider weitergemeldet, von dessen Infrastruktur der Angriff ausgegangen ist.

Zudem stellt die 1&1 Internet AG der interessierten Community Blocklisten, Informationen über Angriffer-IPs und Schadsoftware zur Verfügung.

Und so können Sie das Projekt unterstützen:

  • 1. Erzeugen Sie hier Ihre .htaccess-Datei
  • 2. Legen Sie diese in das "root"-Verzeichnis Ihres WebSpaces
  • 3. Benennen Sie die Datei "htaccess.txt" in ".htaccess" um.

Warum heißt die Datei "htaccess.txt" und nicht gleich ".htaccess"?

".htaccess"-Dateien können nicht zum Download angeboten werden.

Wo muss die ".htaccess"-Datei eingefügt werden?
In das "root"-Verzeichnis Ihrer Domain.

Da liegt schon eine .htaccess-Datei?

  • 1. Erstellen Sie eine Sicherheitskopie Ihrer aktuell bestehenden .htaccess-Datei
  • 2. Fügen Sie den Inhalt der ".htaccess"-Datei in Ihre bestehende ".htaccess"-Datei ein.

Einfach, oder? Übrigens gilt dies nicht nur für 1&1, jeder Webseitenbetreiber kann eine solche .htaccess-Datei nutzen.

Wie kann ich die Installation der .htaccess testen?

  • 1. Rufen  Sie den folgendenen Link über Ihren Webbrowser ab und ersetzen Sie "your-domain.com" durch Ihren eigenen Domain-Namen:http://www.your-domain.com/INTERNAL_TEST/check.php?check=http://honeystats.info/download/check/check
  • 2. Wenn in Ihrem Browser "1&1 htaccess check it works" angezeigt wird, ist die Weiterleitung "schädlichen Traffics" aktiviert


Siehe auch:
http://honeystats.info/home