[Sicherheit] Adresse auf meinen PC?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Sicherheit] Adresse auf meinen PC?

    Tach zusammen!

    Ich habe seit einiger Zeit Apache installiert und habe mal in die Access-Log geschaut.
    Meine access.log (Ich dachte, das Problem durch mehrmaliges DeInstallieren zu beheben, deswegen nur die wenigen Zeilen):
    0190-dialer.com - - [28/Jan/2005:14:36:17 +0100] "GET /favicon.ico HTTP/1.1" 403 287
    0190-dialer.com - - [12/Mar/2005:20:30:31 +0100] "GET /php.php HTTP/1.1" 200 36131
    0190-dialer.com - - [12/Mar/2005:20:30:31 +0100] "GET /php.php HTTP/1.1" 200 36131 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.6) Gecko/20050223 Firefox/1.0.1"
    0190-dialer.com - - [12/Mar/2005:20:30:31 +0100] "GET /php.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 HTTP/1.1" 200 2974
    0190-dialer.com - - [12/Mar/2005:20:30:31 +0100] "GET /php.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 HTTP/1.1" 200 2974 "http://localhost:4/php.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.6) Gecko/20050223 Firefox/1.0.1"
    0190-dialer.com - - [12/Mar/2005:20:30:32 +0100] "GET /php.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 HTTP/1.1" 200 4459
    0190-dialer.com - - [12/Mar/2005:20:30:32 +0100] "GET /php.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 HTTP/1.1" 200 4459 "http://localhost:4/php.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.6) Gecko/20050223 Firefox/1.0.1"
    0190-dialer.com - - [12/Mar/2005:20:30:32 +0100] "GET /favicon.ico HTTP/1.1" 404 282
    0190-dialer.com - - [12/Mar/2005:20:30:32 +0100] "GET /favicon.ico HTTP/1.1" 404 282 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.6) Gecko/20050223 Firefox/1.0.1"
    0190-dialer.com - - [12/Mar/2005:20:30:32 +0100] "GET /favicon.ico HTTP/1.1" 404 282
    0190-dialer.com - - [12/Mar/2005:20:30:32 +0100] "GET /favicon.ico HTTP/1.1" 404 282 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.6) Gecko/20050223 Firefox/1.0.1"

    Ich bin nicht der Eigentümer dieser Seite und ich wäre auch nicht stolz drauf!*

    Diese Adresse gibt beim Aufrufen im Firefox eine valide ( ) leere Seite zum Vorschein (Doctype, HTML- und BODY-Tags). Ping funzt nicht.

    Ich besitze ferner keine URL und will auch keine besitzen (für den Home-PC, wg. Sicherheit).

    Wie kommt das? Kann ich das wegbekommen (hab schon einen anderen als den Standartport angegeben)?

    Need help!


    MfG
    FloB


    * Nur als Hinweis, auf meinem PC arbeiten 0190/0900-Warner und es blocken verschiedene Programme einen großteil der Werbung!
    Bevor ich nicht in einem angemessenen Alter bin, werde ich keine Witze mehr über schmalle machen!
    - Zitat Berni

  • #2
    Re: [Sicherheit] Adresse auf meinen PC?

    Original geschrieben von FloB
    Nur als Hinweis, auf meinem PC arbeiten 0190/0900-Warner und es blocken verschiedene Programme einen großteil der Werbung!
    Dumm nu r, dass die Programme, die in deinem logfile auftauchen davon nichts wissen
    schau dir mal die Datei hosts an (üblicherweise: c:\windows\system32\drivers\etc\hosts), was steht da drin?
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar


    • #3
      #XP-Clean
      # ********************************************************
      # Diese HOSTS Datei ist von www.xpclean.de
      # ********************************************************
      # -------------------Update: 12.03.2004-------------------*
      # ********************************************************

      127.0.0.1 0190-dialer.com
      ...
      OK, aber wieso taucht dann in meinen Logs diese Adresse auf? Ich starte den Apache nur selten und wenn er läuft, beende ich ihn, sobald ich fertig bin. Die Einträge der obigen Datei stammen von Zugriffen per localhost:4 !
      Bevor ich nicht in einem angemessenen Alter bin, werde ich keine Witze mehr über schmalle machen!
      - Zitat Berni

      Kommentar


      • #4
        in der hosts hast du doch die verbindung von localhost zu deiner dialerpage.

        da apache nun reverse-lookups machst, findet er den speziellen namen.
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar


        • #5
          Kapier ich nicht.

          Also: Apache sucht in der hosts-Datei nach localhost / 127.0.0.1 und bekommt diesen Namen dann zurück (aber es sind noch um die dreihundert weitere Einträge vorhanden!?). Stimmt das?

          BTW: Es ist nicht meine Dialerpage ...
          Bevor ich nicht in einem angemessenen Alter bin, werde ich keine Witze mehr über schmalle machen!
          - Zitat Berni

          Kommentar


          • #6
            * Achtug! Stark vereinfachte Darstellung *

            Das Internet ist groß und dein Computer kennt nicht die IP-Adressen aller Seiten, die du so ansurfst.

            Also muss dein Computer schlauere Computer darum bitten, die Adresse xyz.example.org in eine IP-Adresse umzuwandeln.

            Das funktioniert im Prinzip so, dass er einen der 7 (glaube ich) schlausten Computer der Welt fragt (was das angeht).
            Dieser Computer sagt "Oha, eine .org-Domain, da frage ich den Computer, der dafür zuständig ist"

            Der Computer der für *.org-Domains zuständig ist, fragt den sog. Nameserver des Hosters der Domain example.org.

            Der wiederum fragt einen, der die IP von xyz.example.org kennt und letzendlich bekommt dein PC diese IP und du kannst dir die Seite anschauen.

            Damit dein PC jetzt aber nicht für jede Adresse, die du eintippst, diesen Weg gehen muss (und neben dir auch nicht jeder andere im ganzen Internet), denn das wäre extrem unschön, weil langsam und und und, gibt es die Datei hosts.

            Dein Computer schaut also in der Datei hosts nach, ob er eine Zeile mit dem Eintrag ip-adresse xyz.example.org findet. Tut er das, fragt er keinen der 7 (glaube ich) schlausten Computer der Welt (was das angeht), sondern nutzt die IP, die er da findet.
            Spart Zeit, Geld, Nerven und was weiß ich, was noch alles...

            Du hast dir xpclean installiert und das hat dafür gesorgt, dass jedesmal, wenn 0190-dialer.com aufgerufen werden soll, die IP 127.0.0.1, also dein PC, aufgerufen wird. Das Dialerprogramm ist somit für den Betreiber nutzlos, bei dir taucht es allerdings in den Logs auf, denn du hast auf 127.0.0.1 ja einen Webserver laufen, der versucht, die Seiten darzustellen.

            Klar?
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar


            • #7
              OK, verstanden!




              Also hat das keine Auswirkungen auf meine Sicherheit, oder?

              Na gut, blöde Frage, aber zur Sicherheit lieber nochmal nachfragen!
              Bevor ich nicht in einem angemessenen Alter bin, werde ich keine Witze mehr über schmalle machen!
              - Zitat Berni

              Kommentar


              • #8
                Original geschrieben von FloB
                Also hat das keine Auswirkungen auf meine Sicherheit, oder?

                Na gut, blöde Frage, aber zur Sicherheit lieber nochmal nachfragen!
                Wenn du so weiterfragst, ist deine Sicherheit akut gefährdet...
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar


                • #9
                  Original geschrieben von mrhappiness
                  Wenn du so weiterfragst, ist deine Sicherheit akut gefährdet...
                  Bevor ich nicht in einem angemessenen Alter bin, werde ich keine Witze mehr über schmalle machen!
                  - Zitat Berni

                  Kommentar

                  Lädt...
                  X