PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : seltsame zugriffe von extern - unbekannter server


sam600
17.02.12, 09:27
hallo

ich habe einen kleinen vserver mit apache. auf dem lade ich immer wieder dateien, wo ich dann von ueberall herrunterladen kann.
( http://ip-adresse/dateiname.txt )

das komische ist, das ca. 3-5 min. nach meinem zugriff ein server auf die gleiche datei zugreift.

der zugriff sieht dann so aus:


150.70.172.200 - - [17/Feb/2012:10:21:09 +0100] "GET /test333.txt HTTP/1.0" 200 36 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"


whois:


role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
source: APNIC


wie kommt der "fremde" server auf die url bzw. dateinamen?
( verzeichnis anzeige ist deaktiviert )
wie gesagt:
- es ist keine homepage
- ich greife mit der ip auf den server zu
- das anzeigen des verzeichnises ist auf dem apache deaktiviert?

hat jemand dazu eine erklaerung?
marce
17.02.12, 09:34
Ich würde mal einen Virenscann auf Deinem PC machen...
sam600
17.02.12, 09:35
Ich würde mal einen Virenscann auf Deinem PC machen...

sorry - der ist sauber
verwende xp und linux... habe es mit beiden getestet
marce
17.02.12, 09:40
verwendest Du einen Proxy oder tor oder sonstwas?

Wie ist die Internetanbindung?

Irgendjemand scheint Die Zugriffe von Dir mitzuprotokollieren und nachtzuvollziehen - so viele Möglichkeiten das zu tun gibt es nicht...

Interessant wäre nun evlt noch, ob das nur bei Deinem Server so ist oder ob alles, was Du im Netz abrufst so "nachgezogen" wird...
sam600
17.02.12, 09:45
verwendest Du einen Proxy oder tor oder sonstwas?


ja - verwende einen proxy



Wie ist die Internetanbindung?





Interessant wäre nun evlt noch, ob das nur bei Deinem Server so ist oder ob alles, was Du im Netz abrufst so "nachgezogen" wird...

teste es mal von einem anderem pc / netzwerk / internetanschluss
bin mal gespannt... gebe dann wieder bescheid

irgendwo hat sich was eingeschlichen...
[oETTi]
18.02.12, 13:44
Wenn du lokal auf deinen PCs nichts findest, solltest du dir unbedingt mal den vServer genauer anschauen!

BTW, du könntest den Spieß natürlich auch einfach umdrehen, wenn sich dein Gegenüber schon für alles interessiert was du hochlädst :D

Gruß
oetti
sam600
20.02.12, 10:21
;1788919']
BTW, du könntest den Spieß natürlich auch einfach umdrehen, wenn sich dein Gegenüber schon für alles interessiert was du hochlädst :D


ich glaube das war ein "fehlalarm".
150.70.172.200 gehoert trend micro ( laut google )
trend micro setze ich als "proxy" ein.

wie kann ich pruefen, ob die ip wirklich trend micro gehoert?
whois liefert mir nur den isp: japan... aus.

danke
marce
20.02.12, 10:24
Trendmicro oder den ISP fragen.