Mysteriöse Webzugriffe

[ElBlues]

In meinen Apache-Logs finde ich neuerdings jede Menge Einträge dieser Art:

[JoeB26]

Eine hilfreichere Antwort könnte man geben, wenn du komplette Log-Zeilen posten würdest. Aber ich versuchs trotzdem:


Wenn du die IP über eine Whois Abfrage MS zuweisen kannst, dann wird es wohl so sein, daß ein Crawler dort mal zugreifen wollte. Aufgrund mangelnder Angaben rate ich einfach mal, daß in deinen vom Webserver ausgelieferten Code Links auf diese Dateien existieren und der Crawler deshalb dort danach sucht. Oder er hatte die Dateien früher mal und will jetzt neu indexieren. Oder eine dritte Seite linkt bei dir auf diese Dateien (würde man am Referer erkennen - aber der läßt sich faken). Aber das ist alles wildes rumgerate, ohne vollständige Angaben/Log-Einträge.




> Nur was soll der Quark mit diesen Müllzugriffen?

Wenn du einen Webserver betreibst, mußt du damit leben, daß auf nicht existierende Dateien/Pfade zugegriffen wird.



> Ist das typische MS-Software, die einfach nicht ordentlich funktioniert...

Warum funktioniert MS-Software bei dir nicht? Oder nur allgemeines Bashing gegen MS?



> oder tarnt sich da nur jemand als MSN-Crawler und unternimmt eigentlich
> einen Crackversuch?

Nur weil nicht vorhandene Daten abgerufen werden wollten, heißt das nicht, daß es sich um einen Einbruch handelt. Wenn dein Webserver die dir unbekannte Datei nicht ausliefert, dann ist die Welt doch in Ordnung. Und wenn doch, DANN würd ich mir nen Kopf machen.

[Pokomyl]

Ohne genauere Logs schwierig zu beurteilen. JoeB26 hat da eigentlich schon alles dazu gesagt. Einen ähnlichen Fall hatte ich auch mal, da war lediglich von einer fremden Seite ein Link zu meiner Seite gesetzt - das verlinkte Verzeichnis existiere bei mir aber nie. Die Suma Bots crawlen die Verweise natürlich trotzdem und versuchen darauf zuzugreifen.