09. oktober 2005 - 16:15Der er
10 kommentarer og 2 løsninger
En masse underlige besøg på min hjemmeside
Hej
På min hjemmeside logger jeg en masse info om de besøgende, og hvilke undersider de besøger. Men for et par uger siden begyndte der at opstå et mærkeligt problem; nemlig at jeg hver dag får en masse hits på sider der ikke eksisterer (kan se de kommer ind på min 404-side). Hvis jeg så kigger nærmere på de IP-adresser der besøger mig, er det der et tydeligt mønster:
Alle sammen starter med: 68.142 Og så kan den næste talgruppe være enten 249, 250 eller 251 De sidste cifre er vist tilfædigt valgte.
Fx: 68.142.250.19 68.142.250.65 68.142.249.45 68.142.250.174 osv... Og de besøger alle kun sider der ikke findes.
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Ved at checke dem på http://www.ip2location.com/free.asp kan du se at det er adresser, der tilhører Inktomi, som er Yahoo's søgemaskine, og det kunne se ud som om at de har fundet nogle døde links undervejs.
Det er typisk sårbarhedsscanning, der gennemscanner et site for at finde sider og andre ting med kendte sårbarheder i, f.eks. sider hvor passwordbeskyttelsen er dårlig eller med kende passwords.
Hvis du paster loggen kan det være jeg kan fortælle dig hvilken scanner derer benyttet, men typiusk vil det være Nessus eller Wiskers eller tilsvarende
68.142.249.45 US UNITED STATES CALIFORNIA SUNNYVALE INKTOMI CORPORATION
Jeps. Men pt. har jeg fået 8406 hits alene på 404-siden. Jeg vil tro at 99% kommer fra disse IP-er. Helt præcist hvad er det der sker? Og kan det mon rettes?
Det er webserver loggen der er interessant, der er nemlig forskellige muligheder her. Hvis man overhoved skal kunne gøre noget ved det, er man nødt til at vide ret nøjagtigt hvad der foregår
Du kan sagtens maile yahoo, men de har formentlig slet intet med det at gøre, den slags IP adresser er ofte spoofede så du ikke kan se hvor det kommer fra.
Så det er tydeligt at det er nogen der prøver at finde et hul ind.
Før havde jeg gjort så man blev redirectet til en anden side hvis man ramte 404-siden, men det har jeg fjernet i håb om at robotten forsvinder.
Jeg tænkte nemlig på at robotten bliver ved (har været i gang i overt en måned) fordi den tror den rammer en eller anden vigtig fil (fordi det bliver redirectet)
Nu må galskaben holde :-) Se hvilke sider der bl.a. bliver søgt efter: Side: /dinside/ Side: /bajerklubben3/ Side: /basse/ Side: /bossebryg/ Side: /duskeren/ Side: /chicken4free/ Side: /dejligebabesnet/ Side: /banan/ Side: /crazymonkey/ Side: /dummernikkerne/ Side: /familienmathiesen/ Side: /brondbyfan/ (addd) Side: /artoxparty/ Side: /boobies/ Side: /altidhtmlkoder/ Side: /farmor/
Mon den på et tidspunk selv fatter det ikke virker??
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.