Opera Browser Spionage ?

[franze_m]

Hallo zusammen, ich verwende seit längerer Zeit den Opera-Browser und war auch sehr zufrieden.
Heute musste ich feststellen, das ich fast keine Seite mehr auf meinem Server aufrufen konnte ohne einen 301 Fehler zu erhalten.

Ich habe NGINX mit Geoip-Blocking installiert, damit ich die nervigen Hacker etwas aussperren kann.

Nach einer Analyse meines NGINX-Logs fand ich die folgenden Einträge:

107.167.109.93 - t759f [08/Apr/2018:21:21:09 +0200] "GET /favicon.ico HTTP/1.1" 301 185 "http://meinserver.privat.org/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 OPR/52.0.2871.37"
107.167.109.93 - t759f [08/Apr/2018:21:21:43 +0200] "GET /motion1 HTTP/1.1" 301 185 "http://meinserver.privat.org/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 OPR/52.0.2871.37"
107.167.109.93 - t759f [08/Apr/2018:21:21:44 +0200] "GET /favicon.ico HTTP/1.1" 301 185 "http://meinserver.privat.org/motion1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 OPR/52.0.2871.37"
107.167.109.93 - t759f [08/Apr/2018:21:21:52 +0200] "GET /motion1 HTTP/1.1" 301 185 "http://meinserver.privat.org/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 OPR/52.0.2871.37"
107.167.109.93 - t759f [08/Apr/2018:21:21:53 +0200] "GET /favicon.ico HTTP/1.1" 301 185 "http://meinserver.privat.org/motion1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 OPR/52.0.2871.37"
111.231.68.208 - - [09/Apr/2018:01:24:40 +0200] "PROPFIND / HTTP/1.1" 301 185 "-" "-"
111.231.68.208 - - [09/Apr/2018:01:24:41 +0200] "POST /wls-wsat/CoordinatorPortType HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0"
141.212.122.96 - - [09/Apr/2018:01:33:36 +0200] "GET /x HTTP/1.1" 400 173 "-" "Telesphoreo"
54.242.16.130 - - [09/Apr/2018:07:08:30 +0200] "GET / HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
107.167.105.139 - - [09/Apr/2018:09:30:07 +0200] "GET /motion1 HTTP/1.1" 301 185 "http://meinserver.privat.org/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 OPR/52.0.2871.37"
107.167.105.139 - - [09/Apr/2018:09:30:08 +0200] "GET /favicon.ico HTTP/1.1" 301 185 "http://meinserver.privat.org/motion1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 OPR/52.0.2871.37"
79.201.241.181 - - [09/Apr/2018:13:55:52 +0200] "GET / HTTP/1.0" 401 195 "-" "-"

Ich erlaube nur IP-Adressen aus der Schweiz und Deutschland.

Der Browser scheint die Request über ein Opera-Netzwerk zu leiten:
Details for 107.167.109.93
IP: 107.167.109.93
Decimal: 1806134621
Hostname: a28-02-07.opera-mini.net
ASN: 21837
ISP: Opera Mini Proxy
Organization: Opera Mini Proxy


Die Hacker will ich aussperren und transportiere mit Opera meine Daten frei Haus in die USA.

Opera wird sofort gelöscht.

Habt ich auch solche Probleme festgestellt ?