nicht angemeldet
(INTERNET-ANBINDUNG) Unbekannter Dauerzugriff
Guten Morgen allerseits !
Auf unserem Firmen-Webserver greift seit fast vier Tagen jemand ununterbrochen zu, d. h. derjenige lädt sich im Abstand von 10 Sekunden unsere Homepage (immer nur die erste Seite).
Unsere eigenen Theorien gehen von Hackern bis Konkurrenten oder sonst irgendwas.
Leider habe ich nur die IP-Adresse des (Böse?)-Wichts.
Kann ich damit mehr rausfinden ? (anpingen geht nicht)
Ich habe die IP auch schon in Suchmaschinen gesucht und wurde sogar fündig:
Auf einigen Log-Seiten von Homepages taucht diese IP auch auf.
Sie lautet übrigens 195.162.4.98 !
Für alle Anregungen dankbar
Stephan
-
Hallo Stephan,
Der betreffende IP-Block gehört der 'GRK Kassel GmbH' (kann man über 'whois' bei http://ww.ripe.net rausfinden. Da da wohl kaum ein Hacker sitzt, ist es am wahrscheinlichsten, daß jemand z.B. beim Internet-Explorer Eure Seite abonniert hat, und der ist auf einen zu kurzen Veränderungszeitraum konfiguriert, oder er spinnt einfach (kommt auch vor...)
Grüße
Stephan-
Der betreffende IP-Block gehört der 'GRK Kassel GmbH' (kann man über 'whois' bei http://ww.ripe.net rausfinden. Da da wohl kaum ein Hacker sitzt, ist es am wahrscheinlichsten, daß jemand z.B. beim Internet-Explorer Eure Seite abonniert hat, und der ist auf einen zu kurzen Veränderungszeitraum konfiguriert, oder er spinnt einfach (kommt auch vor...)
kann aber auch an der Einstellung des Proxy-Servers liegen.
Gruß
Viktor
-
Hallo Viktor,
könntest Du das etwas genauer erklären:
kann aber auch an der Einstellung des Proxy-Servers liegen.
Soll das heißen, das ein Proxy-Server für den automatischen Aufruf verantwortlich ist ?
Wenn ja, wie ?Gruß & Danke
Stephan-
Hi Stephan,
Soll das heißen, das ein Proxy-Server für den automatischen Aufruf verantwortlich ist ?
Wenn ja, wie ?Naja eigentlich ganz einfach. Du kannst dem Proxy-Server sagen das er alle xyz Minuten/Stunden/Tage die Seite auf aktuallität kontrollieren soll. Das muß er ja auch, sonst bekommste immer die alte Seite angeboten.
Tschüssi
Viktor
-
-
-
-
Hallo,
Leider habe ich nur die IP-Adresse des (Böse?)-Wichts.
Kann ich damit mehr rausfinden ? (anpingen geht nicht)
Ich habe die IP auch schon in Suchmaschinen gesucht und wurde sogar fündig:
Auf einigen Log-Seiten von Homepages taucht diese IP auch auf.
Sie lautet übrigens 195.162.4.98 !Als erstes mache ich ein nslookup, um herauszufinden, ob die IP evt. einen Hostnamen hat. Hat leider nicht.
Dann mache ich am besten mal ein traceroute, um mal zu schauen, wo die IP-Adresse konnektiert ist. Die Kiste ist wahrscheinlich hinter einer Firewall, deshalb kommen auch keine Pings zurueck. Ein traceroute zeigt aber wunderschoen, wo die Kiste steht. Der Gatewayrechner nennt sich "gate2.ks.grk.de", ist also ein Rechner, der irgendetwas mit dem "Genossenschaftlichen Rechenzentrum Kassel" zu tun hat (so die Homepage vom GRK). Und dahinter steckt dein gesuchter Rechner.
Gruesse,
Besim -
Auf unserem Firmen-Webserver greift seit fast vier Tagen jemand ununterbrochen zu, d. h. derjenige lädt sich im Abstand von 10 Sekunden unsere Homepage (immer nur die erste Seite).
Hi,
sowas hatte ich auch mal, war seinerzeit ein durchgeknalltes Script eines Telekom-Rechners. Wenn Du in etwa weisst, wo das ganze herkommt - das haben die anderen ja prima beschieben - dann ran ans Telefon und die zentrale Datenverarbeitung des Ladens anrufen. Darauf gefasst machen, dass man von Pontius nach Pilatus verbunden wird, aber irgendwann kriegst Du den, der am richtigen Terminal sitzt. Hat bei mir damals auch geklappt; dass da was faul war, hatten die noch gar nicht bemerkt. Wahrscheinlich keine boese Absicht, nur eine Fehlkonfiguration.
Gruss, kaz