"b-isquare:8080": Was ist denn DAS?

Losing Sight
[Image is NOT from this actual logfile but for illusdtrarion only ;) ]


What is this strange referrer?

***
Gerade habe ich einen der seltsameren Referrer auf meinem Blog gefunden:

Ich hatte Besuch von:
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
[Ich hab's mal verlinkt, aber es führt nicht wirklich irgendwo hin.]

Was ist denn DAS? wenn ich das rehct sehe, ist das nicht mal eine 'normale' http://-adresse, denn da fehlt die TLD.

Googlen bringt relativ wenig aber mit
http://www.google.de/search?rlz=1C1GGLS_deDE291DE303&sourceid=chrome&ie=UTF-8&q="b-isquare"+-bisquare

Findet man
http://tomicic.de/CommentView,guid,7532d046-e426-4c66-8198-16234c550682.aspx
das ebenfalls
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
als Referrer trägt.


Update:
Hier ist der kleine Racker aus dm Serverlog:

88.79.240.68 - - [19/Mar/2009:10:57:37 +0100] "GET /archives/3543-Amoklauf-Winnenden-Maedchenmord,-Medienanalyse,-Pornografie-und-Bilder.html HTTP/1.1" 200 102643 "http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7"

D.h. die Anfrage kam von IP 88.79.240.68

Das ist laut tracert: dialbs-088-079-240-068.static.arcor-ip.net

Das ist ein Normales einwahlding, wohl, insofern... zumindest versagt ab hier mein DNS-KNowhow.

Anyone?

cc-Foto (some rights reserved) linkt auf Uhrheber.

Facebook Kommentare



Kommentare

BloggingTom hat gesagt…
Bin ja gespannt, ob da jemand mehr darüber weiss. Hatte auch schon mehrfach versucht, mehr über diesen seltsamen Referrer herauszufinden. Allerdings ohne Erfolg...
oliver hat gesagt…
D.h. ich muss die Hypergeeks d,ie ich kenne, anfragen, ob sie damit ihre Supergurus belästigen könnten? ;)
Kai Nehm hat gesagt…
In einem lokalen Netz brauchst du nich zwingend TLDs.
8080 ist der standard-Tomcat-Port, da läuft hinter einer Firewall eine Java-Software für RSS oder Suche.
oliver hat gesagt…
D.h. dann wahrscheinlich ein Monitoringdings? D.h. ich köööönte mal nach der IP sehen?
Martin Grandrath hat gesagt…
Also ich habe in meinem Netz auch einen (virtuellen) Rechner, den ich über http://testsrv/ erreichen kann.
oliver hat gesagt…
Na, wenn ich schon Monitoring mache, gucke ich doch, dass ich keine Referrer hinterlasse, oder?
ich checke gerde mal das Serverlog ;)
oliver hat gesagt…
Artikel ist mit IP und Server der Anfrage aktualisiert.
Michael Hamann hat gesagt…
Google lieferte mir [url]http://www.dieweltistscheisse.de/2007/06/27/verdeckte-kommunikation-der-tagesschau-blogs/[/url] - was ja wohl einen sehr deutlichen Hinweis gibt, was das ist. Und Referrer verstecken muss man auch erst einmal. ;)
Kai Nehm hat gesagt…
Die URL sieht doch extrem nach einer selbst gestrickten Lösung aus.
Arcor Dial-Up spricht ebenfalls für das Intranet einer kleineren Firma.
Warum sollen die sich die Arbeit machen, das Monitoring zu verbergen? Ist ja nicht verboten.

btw, ohne das b- ist es sogar eine Firma, die Monitoring anbietet ;-)
oliver hat gesagt…
Meien IP-Recherche lieferte einen Ort bei FFM, wenn mand en mit 'Monitopring' koppelt fidet man dort auch n Unternehemnw as mit Javalösungen arbeitet. Aber weiter kam ich nicht ;)

Ich guck mal nach deinem Hinweis ;)
Cara hat gesagt…
Finde sowas bei mir auch grade :
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp

und stosse bei der Googleforschung auf Deinen Artikel hier.

Irgendwelche Empfehlungen, ob und wie man darauf reagieren soll ?
oliver hat gesagt…
Negative effekte wie Abmahnungen sind bisher nicht bekannt.

Ist einfach eine Marke (keine Ahnung welceh ;) ), die sich für Blogs iterssiert und insofern erstmal lobenswert ;)

Sind einfach Zugriffe aus einem Intranet mit Blogscannern.
Cara hat gesagt…
Hui - danke für die superschnelle Antwort!
;)
Dann lehne ich mich mal entspannt zurück und harre der Pulitzer-und Nobelpreise, die da auf mich zukommen *g

(Werde ggf. an Dich denken, ja, klar!)
Lie In The Sound hat gesagt…
Fand auch bei uns diese Referrer:
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp

Vielleicht nur irgendein Label, dass recherchiert, wer über ihre Band schreibt?

DifferentStars
oliver hat gesagt…
Möglich, ja.
BeastyBasti hat gesagt…
Moin. Auch bei mir ist in letzter Zeit mehrfach der seltsame Referrer aufgetaucht. Was mich etwas stutzig macht, ist das ich etwa kurz bevor dieser Referrer bei mir auftauchte auch vermehrt Spam mit russischen Buchstaben wargenommen habe. Muss absolut nichts bedeuten, kam aber in etwa zur selben Zeit und auch nur deshalb habe ich nachgeforscht und bin hier gelandet.

Gibt es inzwischen neue Erkenntnisse?
oliver hat gesagt…
Ich denke keine neuen: Es ist der interne Themen-Scanning-Server eines Monitoringanbieters.

Ggf. stand in dem Spam auch ein Wort. auf das die ansprangen.
Matthias hat gesagt…
Die seltsame "Lektorenmaske" ist auch bei mir aufgetaucht. :-D Aber wirklich komisch, dass man diese b-isquare URL nicht aufrufen kann.
a. hat gesagt…
Da sind die hier: http://www.isquare.de/web/home.php
mit diesem Produkt:
http://www.isquare.de/web/products.php?p=spidermenu
z.B. von Leuten wie denen genutzt:
http://www.ausschnitt.de/


Hatte heute auch einen ref dieser Art in meinen Logs. Kreatives Googeln ist manchmal die bessere Vorgehensweise. ;)