Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
 Registrieren
    Profil      Private Nachrichten   Login
Mysteriöse Webzugriffe

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ElBlues



Anmeldungsdatum: 25.03.2008
Beiträge: 127

BeitragVerfasst am: 08. Jul 2009 13:14   Titel: Mysteriöse Webzugriffe Antworten mit Zitat

In meinen Apache-Logs finde ich neuerdings jede Menge Einträge dieser Art:

Code:

/WT/000092590_00003.temp0099.htm
/WT/000092590_00003.temp00a2.htm
/WT/000092590_00003.temp00b5.htm
/WT/000092590_00003.temp00c9.htm
/WT/000092590_00003.temp00fc.htm


Irgend jemand versucht da, in existierenden Verzeichnissen auf nicht existierende Dateien (die es da noch nie gegeben hat) zuzugreifen.

Der Zugriff erfolgt dabei angeblich vom MSN-Crawler und auch die IP deutet auf Microsoft hin. Nur was soll der Quark mit diesen Müllzugriffen?

Ist das typische MS-Software, die einfach nicht ordentlich funktioniert oder tarnt sich da nur jemand als MSN-Crawler und unternimmt eigentlich einen Crackversuch?
_________________
http://www.kaufkauf.net - nie wieder Einkäufe vergessen!
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

JoeB26
Gast





BeitragVerfasst am: 21. Dez 2010 22:22   Titel: Antworten mit Zitat

Eine hilfreichere Antwort könnte man geben, wenn du komplette Log-Zeilen posten würdest. Aber ich versuchs trotzdem:


Wenn du die IP über eine Whois Abfrage MS zuweisen kannst, dann wird es wohl so sein, daß ein Crawler dort mal zugreifen wollte. Aufgrund mangelnder Angaben rate ich einfach mal, daß in deinen vom Webserver ausgelieferten Code Links auf diese Dateien existieren und der Crawler deshalb dort danach sucht. Oder er hatte die Dateien früher mal und will jetzt neu indexieren. Oder eine dritte Seite linkt bei dir auf diese Dateien (würde man am Referer erkennen - aber der läßt sich faken). Aber das ist alles wildes rumgerate, ohne vollständige Angaben/Log-Einträge.




> Nur was soll der Quark mit diesen Müllzugriffen?

Wenn du einen Webserver betreibst, mußt du damit leben, daß auf nicht existierende Dateien/Pfade zugegriffen wird.



> Ist das typische MS-Software, die einfach nicht ordentlich funktioniert...

Warum funktioniert MS-Software bei dir nicht? Oder nur allgemeines Bashing gegen MS?



> oder tarnt sich da nur jemand als MSN-Crawler und unternimmt eigentlich
> einen Crackversuch?

Nur weil nicht vorhandene Daten abgerufen werden wollten, heißt das nicht, daß es sich um einen Einbruch handelt. Wenn dein Webserver die dir unbekannte Datei nicht ausliefert, dann ist die Welt doch in Ordnung. Und wenn doch, DANN würd ich mir nen Kopf machen.
 

Pokomyl



Anmeldungsdatum: 28.10.2012
Beiträge: 1

BeitragVerfasst am: 28. Okt 2012 17:28   Titel: Antworten mit Zitat

Ohne genauere Logs schwierig zu beurteilen. JoeB26 hat da eigentlich schon alles dazu gesagt. Einen ähnlichen Fall hatte ich auch mal, da war lediglich von einer fremden Seite ein Link zu meiner Seite gesetzt - das verlinkte Verzeichnis existiere bei mir aber nie. Die Suma Bots crawlen die Verweise natürlich trotzdem und versuchen darauf zuzugreifen.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy