[Image is NOT from this actual logfile but for illusdtrarion only ;) ]
What is this strange referrer?
***
Gerade habe ich einen der seltsameren Referrer auf meinem Blog gefunden:
Ich hatte Besuch von:
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
[Ich hab's mal verlinkt, aber es führt nicht wirklich irgendwo hin.]
Was ist denn DAS? wenn ich das rehct sehe, ist das nicht mal eine 'normale' http://-adresse, denn da fehlt die TLD.
Googlen bringt relativ wenig aber mit
http://www.google.de/search?rlz=1C1GGLS_deDE291DE303&sourceid=chrome&ie=UTF-8&q="b-isquare"+-bisquare
Findet man
http://tomicic.de/CommentView,guid,7532d046-e426-4c66-8198-16234c550682.aspx
das ebenfalls
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
als Referrer trägt.
Update:
Hier ist der kleine Racker aus dm Serverlog:
88.79.240.68 - - [19/Mar/2009:10:57:37 +0100] "GET /archives/3543-Amoklauf-Winnenden-Maedchenmord,-Medienanalyse,-Pornografie-und-Bilder.html HTTP/1.1" 200 102643 "http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7"
D.h. die Anfrage kam von IP 88.79.240.68
Das ist laut tracert: dialbs-088-079-240-068.static.arcor-ip.net
Das ist ein Normales einwahlding, wohl, insofern... zumindest versagt ab hier mein DNS-KNowhow.
Anyone?
cc-Foto (some rights reserved) linkt auf Uhrheber.
Bin ja gespannt, ob da jemand mehr darüber weiss. Hatte auch schon mehrfach versucht, mehr über diesen seltsamen Referrer herauszufinden. Allerdings ohne Erfolg...
AntwortenLöschenD.h. ich muss die Hypergeeks d,ie ich kenne, anfragen, ob sie damit ihre Supergurus belästigen könnten? ;)
LöschenIn einem lokalen Netz brauchst du nich zwingend TLDs.
AntwortenLöschen8080 ist der standard-Tomcat-Port, da läuft hinter einer Firewall eine Java-Software für RSS oder Suche.
D.h. dann wahrscheinlich ein Monitoringdings? D.h. ich köööönte mal nach der IP sehen?
LöschenAlso ich habe in meinem Netz auch einen (virtuellen) Rechner, den ich über http://testsrv/ erreichen kann.
AntwortenLöschenNa, wenn ich schon Monitoring mache, gucke ich doch, dass ich keine Referrer hinterlasse, oder?
Löschenich checke gerde mal das Serverlog ;)
Die URL sieht doch extrem nach einer selbst gestrickten Lösung aus.
LöschenArcor Dial-Up spricht ebenfalls für das Intranet einer kleineren Firma.
Warum sollen die sich die Arbeit machen, das Monitoring zu verbergen? Ist ja nicht verboten.
btw, ohne das b- ist es sogar eine Firma, die Monitoring anbietet ;-)
Artikel ist mit IP und Server der Anfrage aktualisiert.
AntwortenLöschenGoogle lieferte mir [url]http://www.dieweltistscheisse.de/2007/06/27/verdeckte-kommunikation-der-tagesschau-blogs/[/url] - was ja wohl einen sehr deutlichen Hinweis gibt, was das ist. Und Referrer verstecken muss man auch erst einmal. ;)
AntwortenLöschenMeien IP-Recherche lieferte einen Ort bei FFM, wenn mand en mit 'Monitopring' koppelt fidet man dort auch n Unternehemnw as mit Javalösungen arbeitet. Aber weiter kam ich nicht ;)
LöschenIch guck mal nach deinem Hinweis ;)
Finde sowas bei mir auch grade :
AntwortenLöschenhttp://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
und stosse bei der Googleforschung auf Deinen Artikel hier.
Irgendwelche Empfehlungen, ob und wie man darauf reagieren soll ?
Negative effekte wie Abmahnungen sind bisher nicht bekannt.
LöschenIst einfach eine Marke (keine Ahnung welceh ;) ), die sich für Blogs iterssiert und insofern erstmal lobenswert ;)
Sind einfach Zugriffe aus einem Intranet mit Blogscannern.
Hui - danke für die superschnelle Antwort!
AntwortenLöschen;)
Dann lehne ich mich mal entspannt zurück und harre der Pulitzer-und Nobelpreise, die da auf mich zukommen *g
(Werde ggf. an Dich denken, ja, klar!)
Fand auch bei uns diese Referrer:
AntwortenLöschenhttp://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
Vielleicht nur irgendein Label, dass recherchiert, wer über ihre Band schreibt?
DifferentStars
Möglich, ja.
LöschenMoin. Auch bei mir ist in letzter Zeit mehrfach der seltsame Referrer aufgetaucht. Was mich etwas stutzig macht, ist das ich etwa kurz bevor dieser Referrer bei mir auftauchte auch vermehrt Spam mit russischen Buchstaben wargenommen habe. Muss absolut nichts bedeuten, kam aber in etwa zur selben Zeit und auch nur deshalb habe ich nachgeforscht und bin hier gelandet.
AntwortenLöschenGibt es inzwischen neue Erkenntnisse?
Ich denke keine neuen: Es ist der interne Themen-Scanning-Server eines Monitoringanbieters.
LöschenGgf. stand in dem Spam auch ein Wort. auf das die ansprangen.
Die seltsame "Lektorenmaske" ist auch bei mir aufgetaucht. :-D Aber wirklich komisch, dass man diese b-isquare URL nicht aufrufen kann.
AntwortenLöschenDa sind die hier: http://www.isquare.de/web/home.php
AntwortenLöschenmit diesem Produkt:
http://www.isquare.de/web/products.php?p=spidermenu
z.B. von Leuten wie denen genutzt:
http://www.ausschnitt.de/
Hatte heute auch einen ref dieser Art in meinen Logs. Kreatives Googeln ist manchmal die bessere Vorgehensweise. ;)