Mysteriöse Webzugriffe

Antworten
Nachricht
Autor
ElBlues
Beiträge: 127
Registriert: 25. Mär 2008 12:50
Kontaktdaten:

Mysteriöse Webzugriffe

#1 Beitrag von ElBlues » 08. Jul 2009 13:14

In meinen Apache-Logs finde ich neuerdings jede Menge Einträge dieser Art:

Code: Alles auswählen

/WT/000092590_00003.temp0099.htm
/WT/000092590_00003.temp00a2.htm
/WT/000092590_00003.temp00b5.htm
/WT/000092590_00003.temp00c9.htm
/WT/000092590_00003.temp00fc.htm
Irgend jemand versucht da, in existierenden Verzeichnissen auf nicht existierende Dateien (die es da noch nie gegeben hat) zuzugreifen.

Der Zugriff erfolgt dabei angeblich vom MSN-Crawler und auch die IP deutet auf Microsoft hin. Nur was soll der Quark mit diesen Müllzugriffen?

Ist das typische MS-Software, die einfach nicht ordentlich funktioniert oder tarnt sich da nur jemand als MSN-Crawler und unternimmt eigentlich einen Crackversuch?
http://www.kaufkauf.net - nie wieder Einkäufe vergessen!

JoeB26

#2 Beitrag von JoeB26 » 21. Dez 2010 22:22

Eine hilfreichere Antwort könnte man geben, wenn du komplette Log-Zeilen posten würdest. Aber ich versuchs trotzdem:


Wenn du die IP über eine Whois Abfrage MS zuweisen kannst, dann wird es wohl so sein, daß ein Crawler dort mal zugreifen wollte. Aufgrund mangelnder Angaben rate ich einfach mal, daß in deinen vom Webserver ausgelieferten Code Links auf diese Dateien existieren und der Crawler deshalb dort danach sucht. Oder er hatte die Dateien früher mal und will jetzt neu indexieren. Oder eine dritte Seite linkt bei dir auf diese Dateien (würde man am Referer erkennen - aber der läßt sich faken). Aber das ist alles wildes rumgerate, ohne vollständige Angaben/Log-Einträge.




> Nur was soll der Quark mit diesen Müllzugriffen?

Wenn du einen Webserver betreibst, mußt du damit leben, daß auf nicht existierende Dateien/Pfade zugegriffen wird.



> Ist das typische MS-Software, die einfach nicht ordentlich funktioniert...

Warum funktioniert MS-Software bei dir nicht? Oder nur allgemeines Bashing gegen MS?



> oder tarnt sich da nur jemand als MSN-Crawler und unternimmt eigentlich
> einen Crackversuch?

Nur weil nicht vorhandene Daten abgerufen werden wollten, heißt das nicht, daß es sich um einen Einbruch handelt. Wenn dein Webserver die dir unbekannte Datei nicht ausliefert, dann ist die Welt doch in Ordnung. Und wenn doch, DANN würd ich mir nen Kopf machen.

Pokomyl
Beiträge: 1
Registriert: 28. Okt 2012 17:17

#3 Beitrag von Pokomyl » 28. Okt 2012 17:28

Ohne genauere Logs schwierig zu beurteilen. JoeB26 hat da eigentlich schon alles dazu gesagt. Einen ähnlichen Fall hatte ich auch mal, da war lediglich von einer fremden Seite ein Link zu meiner Seite gesetzt - das verlinkte Verzeichnis existiere bei mir aber nie. Die Suma Bots crawlen die Verweise natürlich trotzdem und versuchen darauf zuzugreifen.

Antworten