Hallo,
wieso finde ich von Zeit zu Zeit in meiner httpd-access.log Meldungen wie diese:
207.142.131.227 - - [05/Apr/2004:18:02:11 +0200] "GET http://de.wikipedia.org/w/wiki.phtml?title=Spezial:Blockme&ip=213.196.19... HTTP/1.0" 404 292 "-" "-"
Die IP-Adresse hinter 'ip=' ist meine.
Passiert meistens, wenn ich gerade wikipedisiere.
S
Sascha Wildner wrote:
Hallo,
wieso finde ich von Zeit zu Zeit in meiner httpd-access.log Meldungen wie diese:
207.142.131.227 - - [05/Apr/2004:18:02:11 +0200] "GET http://de.wikipedia.org/w/wiki.phtml?title=Spezial:Blockme&ip=213.196.19... HTTP/1.0" 404 292 "-" "-"
Die IP-Adresse hinter 'ip=' ist meine.
Passiert meistens, wenn ich gerade wikipedisiere.
S
Jetzt isses passiert, habe mich durch draufklicken blockiert. :)
Was soll das ganze?
S
"Sascha Wildner" skribis:
wieso finde ich von Zeit zu Zeit in meiner httpd-access.log Meldungen wie diese:
Was genau ist "deine httpd-access.log"?
Zu welchem Server gehört das?
207.142.131.227 - - [05/Apr/2004:18:02:11 +0200] "GET http://de.wikipedia.org/w/wiki.phtml?title=Spezial:Blockme&ip=213.196.19... HTTP/1.0" 404 292 "-" "-"
Die IP-Adresse hinter 'ip=' ist meine.
Passiert meistens, wenn ich gerade wikipedisiere.
Es kann sein, dass dir da jemand einen Streich spielen will, und deinem Server diese Zeile schickt, damit du dich selbst blockierst, wenn du da im Log draufklickst.
Nur so als Idee.
Paul
Sascha Wildner schrieb:
Hallo,
wieso finde ich von Zeit zu Zeit in meiner httpd-access.log Meldungen wie diese:
207.142.131.227 - - [05/Apr/2004:18:02:11 +0200] "GET http://de.wikipedia.org/w/wiki.phtml?title=Spezial:Blockme&ip=213.196.19... HTTP/1.0" 404 292 "-" "-"
Die IP-Adresse hinter 'ip=' ist meine.
Ich habe ein bisschen meditieren müssen, bis ich drauf kam, aber dann fiel mir wieder ein, was das ist:
Die Wikipedia verwendet seit etwa Mitte März einen sog. Proxy-Blocker, um offene Proxys zu finden. Offene Proxys sind Server, hinter denen dunkle Zeitgenossen ihre Aktivitäten verschleiern können. In unserem Fall sind das Vandalen, die unerkannt bleiben möchten. Normale Proxy-Server mit geschlossenem Benutzerkreis sind harmlos, es geht bei der Proxy-Blockung um offene Proxys, die von jedermann ohne Authentifizierung benutzt werden können.
Was passiert hier jetzt? Wenn Du dich mit der Wikipedia verbindest, prüft der Proxy-Blocker, ob unter deiner IP ein offener Proxy auf Port 80 zu finden ist. Dazu sendet der Blocker einen Request mit obiger Blockme-URL. Wenn unter deiner IP tatsächlich ein offener Proxy ist, hat diese Anfrage Erfolg, und Du wirst ratzfatz geblockt. In deinem Fall lauscht aber auf Port 80 ein Webserver, der mit dem Request nichts anfangen kann, weil de.wikipedia.org nicht sein Zuständigkeitsbereich ist und er auch kein Proxyserver ist. Also schreibt er diesen seltsamen Request mal verdachtsweise in seine Logdatei...
Wenn man dann natürlich durch ausprobieren dieses Requests sich selber blockiert, kann das fatal sein. Ich habe deine IP inzwischen de-blockiert ;-)
Alwin Meschede
Alwin Meschede wrote:
Wenn man dann natürlich durch ausprobieren dieses Requests sich selber blockiert, kann das fatal sein. Ich habe deine IP inzwischen de-blockiert ;-)
OK, ist zum Glück nur 'ne dynamische Adresse, hatte mir dann eine neue besorgt. :) Wollte nur mal wissen, was genau das bedeutet...
S