What the bot???

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    What the bot???

    Immer wieder schön, was man so findet, wenn man mal ein access.log mit den eigenen Augen überfliegt

    Code:
    5.9.6.53 - - [05/Nov/2012:10:52:13 +0100] "GET /verein/gaestebuch.html HTTP/1.1" 200 5321 "http://www.google.pl/" "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
    Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
    Schön - etwas Geschichte kann ja nicht schaden.
    Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
    Stichworte: -
  • #2
    Muss ich das verstehn?
    This is what happens when an unstoppable force meets an immovable object.

    Kommentar

    • #3
      Guck dir mal den User-Agent an und mach dann mal ein Whois auf die IP.
      Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
      Schön - etwas Geschichte kann ja nicht schaden.
      Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

      Kommentar

      • #4
        Zitat von Quetschi Beitrag anzeigen
        Guck dir mal den User-Agent an und mach dann mal ein Whois auf die IP.
        Da hat sich also jemand erlaubt, als User-Agent etwas anzugeben, was nicht der 08/15-Browser-Konfiguration entspricht. Oder wahrscheinlicher: Ein PHP-Script-Frickler hat die Möglichkeit entdeckt, dass man bei fopen('http://...', ...) auch benutzerdefinierte HTTP-Header angeben kann. Beachtliche Leistung! .
        Zuletzt geändert von fireweasel; 05.11.2012, 23:01.
        Klingon function calls do not have “parameters”‒they have “arguments”‒and they always win them!

        Kommentar

        • #5
          Da ich davon ausgehe, dass es sich dabei um die Vorhut eines Gästebuch-Spambots handelt, hat mich einfach diese "Dummdreistigkeit" amüsiert.
          Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
          Schön - etwas Geschichte kann ja nicht schaden.
          Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

          Kommentar

          • #6
            Zitat von Quetschi Beitrag anzeigen
            Da ich davon ausgehe, dass es sich dabei um die Vorhut eines Gästebuch-Spambots handelt, hat mich einfach diese "Dummdreistigkeit" amüsiert.
            Also, wenn jemand als User-Agent den Google-Bot mimt, um damit Böses vorzubereiten, ist er (oder eher wenig wahrscheinlich sie) strunzdumm. Das fällt ja nun jeder halbwegs vernünftigen Logfile-Analyse-Software auf, wenn die Remote-IP-Adresse nicht zum Google-Bot gehört.

            Ich hätte eher auf ein experimentierfreudiges Script-Kiddie getippt, waren doch bis vor kurzem in den meisten Bundesländern gerade (Herbst-)Ferien.
            Klingon function calls do not have “parameters”‒they have “arguments”‒and they always win them!

            Kommentar

            • #7
              Dass man das leicht rausfinden kann ist das eine - ob sich sonderlich viele Seitenbetreiber logfiles überhaupt anschauen, geschweige denn auswerten lassen steht auf einem anderen Papier :-)

              Da die IP wohl zu einem Server in Polen gehört ging mein Verdacht halt in diese Richtung, wenngleich das jetzt kein Vorurteil sein soll.
              Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
              Schön - etwas Geschichte kann ja nicht schaden.
              Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

              Kommentar

              • #8
                Zitat von Quetschi Beitrag anzeigen
                Dass man das leicht rausfinden kann ist das eine - ob sich sonderlich viele Seitenbetreiber logfiles überhaupt anschauen, geschweige denn auswerten lassen steht auf einem anderen Papier :-)
                Ich habe gerade mal bei mir nachgeschaut: Da spielt seit einigen Tagen ein echter Bot verrückt und müllt meine Site mit kaputten Anfragen zu, die er aus Teilen meiner Seiten-Inhalte (anscheinend alles, was wie eine URL ausschaut) vermischt mit fremden URLs zusammenstückelt. Naja, wenigstens kein Gästebuch-Spamming ...
                Zuletzt geändert von fireweasel; 12.11.2012, 16:48.
                Klingon function calls do not have “parameters”‒they have “arguments”‒and they always win them!

                Kommentar

                • #9
                  Kannst du mal beispielhaft posten wie so ein Request aussieht?
                  Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
                  Schön - etwas Geschichte kann ja nicht schaden.
                  Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

                  Kommentar

                  • #10
                    Zitat von Quetschi Beitrag anzeigen
                    Kannst du mal beispielhaft posten wie so ein Request aussieht?
                    Code:
                    38.111.147.84 - - [07/Nov/2012:17:31:08 +0000] "GET /index.php/&action=add&org/wiki/igsbrunn-nord.de/dia.org/wiki/Frankfurter HTTP/1.0" 200 26073 "" "TurnitinBot/2.1 (http://www.turnitin.com/robot/crawlerinfo.html)"
38.111.147.84 - - [07/Nov/2012:17:31:38 +0000] "GET /index.php/&action=add&org/wiki/ather/hs-koenigsbrunn-nord.de/elternbeirat/ HTTP/1.0" 200 26265 "" "TurnitinBot/2.1 (http://www.turnitin.com/robot/crawlerinfo.html)"
38.111.147.84 - - [07/Nov/2012:17:32:08 +0000] "GET /index.php/&action=add&org/wiki/-attepgr/d-ewkpipcatr/id=34e/dczwikipedia.org/wiki/Hans_Hermann_Thielke HTTP/1.0" 200 26180 "" "TurnitinBot/2.1 (http://www.turnitin.com/robot/crawlerinfo.html)"
38.111.147.84 - - [07/Nov/2012:17:38:38 +0000] "GET /index.php/&action=add&org/wiki/-attepgr/d-ewkpipcatr/collections.php?col.org/wiki/Java HTTP/1.0" 200 26177 "" "TurnitinBot/2.1 (http://www.turnitin.com/robot/crawlerinfo.html)"
38.111.147.84 - - [07/Nov/2012:17:44:37 +0000] "GET /index.php/zoeken.phpwtkepwoorden=verloofddlfzoek=zoek&rnd=1316641496 HTTP/1.0" 200 26090 "" "TurnitinBot/2.1 (http://www.turnitin.com/robot/crawlerinfo.html)"
                    Klingon function calls do not have “parameters”‒they have “arguments”‒and they always win them!

                    Kommentar

                    Vorherige template Weiter
                    Lädt...
                    X