19.03.2009

"b-isquare:8080": Was ist denn DAS?

Losing Sight
[Image is NOT from this actual logfile but for illusdtrarion only ;) ]


What is this strange referrer?

***
Gerade habe ich einen der seltsameren Referrer auf meinem Blog gefunden:

Ich hatte Besuch von:
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
[Ich hab's mal verlinkt, aber es führt nicht wirklich irgendwo hin.]

Was ist denn DAS? wenn ich das rehct sehe, ist das nicht mal eine 'normale' http://-adresse, denn da fehlt die TLD.

Googlen bringt relativ wenig aber mit
http://www.google.de/search?rlz=1C1GGLS_deDE291DE303&sourceid=chrome&ie=UTF-8&q="b-isquare"+-bisquare

Findet man
http://tomicic.de/CommentView,guid,7532d046-e426-4c66-8198-16234c550682.aspx
das ebenfalls
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
als Referrer trägt.


Update:
Hier ist der kleine Racker aus dm Serverlog:

88.79.240.68 - - [19/Mar/2009:10:57:37 +0100] "GET /archives/3543-Amoklauf-Winnenden-Maedchenmord,-Medienanalyse,-Pornografie-und-Bilder.html HTTP/1.1" 200 102643 "http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7"

D.h. die Anfrage kam von IP 88.79.240.68

Das ist laut tracert: dialbs-088-079-240-068.static.arcor-ip.net

Das ist ein Normales einwahlding, wohl, insofern... zumindest versagt ab hier mein DNS-KNowhow.

Anyone?

cc-Foto (some rights reserved) linkt auf Uhrheber.

Facebook Kommentare



Kommentare:

  1. Bin ja gespannt, ob da jemand mehr darüber weiss. Hatte auch schon mehrfach versucht, mehr über diesen seltsamen Referrer herauszufinden. Allerdings ohne Erfolg...

    AntwortenLöschen
    Antworten
    1. D.h. ich muss die Hypergeeks d,ie ich kenne, anfragen, ob sie damit ihre Supergurus belästigen könnten? ;)

      Löschen
  2. In einem lokalen Netz brauchst du nich zwingend TLDs.
    8080 ist der standard-Tomcat-Port, da läuft hinter einer Firewall eine Java-Software für RSS oder Suche.

    AntwortenLöschen
    Antworten
    1. D.h. dann wahrscheinlich ein Monitoringdings? D.h. ich köööönte mal nach der IP sehen?

      Löschen
  3. Also ich habe in meinem Netz auch einen (virtuellen) Rechner, den ich über http://testsrv/ erreichen kann.

    AntwortenLöschen
    Antworten
    1. Na, wenn ich schon Monitoring mache, gucke ich doch, dass ich keine Referrer hinterlasse, oder?
      ich checke gerde mal das Serverlog ;)

      Löschen
    2. Die URL sieht doch extrem nach einer selbst gestrickten Lösung aus.
      Arcor Dial-Up spricht ebenfalls für das Intranet einer kleineren Firma.
      Warum sollen die sich die Arbeit machen, das Monitoring zu verbergen? Ist ja nicht verboten.

      btw, ohne das b- ist es sogar eine Firma, die Monitoring anbietet ;-)

      Löschen
  4. Artikel ist mit IP und Server der Anfrage aktualisiert.

    AntwortenLöschen
  5. Google lieferte mir [url]http://www.dieweltistscheisse.de/2007/06/27/verdeckte-kommunikation-der-tagesschau-blogs/[/url] - was ja wohl einen sehr deutlichen Hinweis gibt, was das ist. Und Referrer verstecken muss man auch erst einmal. ;)

    AntwortenLöschen
    Antworten
    1. Meien IP-Recherche lieferte einen Ort bei FFM, wenn mand en mit 'Monitopring' koppelt fidet man dort auch n Unternehemnw as mit Javalösungen arbeitet. Aber weiter kam ich nicht ;)

      Ich guck mal nach deinem Hinweis ;)

      Löschen
  6. Finde sowas bei mir auch grade :
    http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp

    und stosse bei der Googleforschung auf Deinen Artikel hier.

    Irgendwelche Empfehlungen, ob und wie man darauf reagieren soll ?

    AntwortenLöschen
    Antworten
    1. Negative effekte wie Abmahnungen sind bisher nicht bekannt.

      Ist einfach eine Marke (keine Ahnung welceh ;) ), die sich für Blogs iterssiert und insofern erstmal lobenswert ;)

      Sind einfach Zugriffe aus einem Intranet mit Blogscannern.

      Löschen
  7. Hui - danke für die superschnelle Antwort!
    ;)
    Dann lehne ich mich mal entspannt zurück und harre der Pulitzer-und Nobelpreise, die da auf mich zukommen *g

    (Werde ggf. an Dich denken, ja, klar!)

    AntwortenLöschen
  8. Fand auch bei uns diese Referrer:
    http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp

    Vielleicht nur irgendein Label, dass recherchiert, wer über ihre Band schreibt?

    DifferentStars

    AntwortenLöschen
  9. Moin. Auch bei mir ist in letzter Zeit mehrfach der seltsame Referrer aufgetaucht. Was mich etwas stutzig macht, ist das ich etwa kurz bevor dieser Referrer bei mir auftauchte auch vermehrt Spam mit russischen Buchstaben wargenommen habe. Muss absolut nichts bedeuten, kam aber in etwa zur selben Zeit und auch nur deshalb habe ich nachgeforscht und bin hier gelandet.

    Gibt es inzwischen neue Erkenntnisse?

    AntwortenLöschen
    Antworten
    1. Ich denke keine neuen: Es ist der interne Themen-Scanning-Server eines Monitoringanbieters.

      Ggf. stand in dem Spam auch ein Wort. auf das die ansprangen.

      Löschen
  10. Die seltsame "Lektorenmaske" ist auch bei mir aufgetaucht. :-D Aber wirklich komisch, dass man diese b-isquare URL nicht aufrufen kann.

    AntwortenLöschen
  11. Da sind die hier: http://www.isquare.de/web/home.php
    mit diesem Produkt:
    http://www.isquare.de/web/products.php?p=spidermenu
    z.B. von Leuten wie denen genutzt:
    http://www.ausschnitt.de/


    Hatte heute auch einen ref dieser Art in meinen Logs. Kreatives Googeln ist manchmal die bessere Vorgehensweise. ;)

    AntwortenLöschen