nicht angemeldet
komische einträge in apache-access-log?!
moinsn,
habe gerade meine access-log angeschaut und recht komische einträge von recht komischen ips gefunden. kann mich mal jemand aufklären was das hier ist:
http://www.giverny.de/log.png
manchmal ne brute force attacke?
tschau und thx
-
remoin,
habe gerade meine access-log angeschaut und recht komische einträge von recht komischen ips gefunden. kann mich mal jemand aufklären was das hier ist:
http://www.giverny.de/log.png
manchmal ne brute force attacke?so, das ganze hat sich jetzt, nach ausführlicher recherche des selfchats, als anfrage des p2p-clients dc++ rausgestellt welcher durch einen dyn-ip-wechsel verursacht wurde.
http://heim.ifi.uio.no/~egilam/howtofakedcgui.php
http://www.kefk.net/P2P/Anwendungen/File-Sharing/DCGUI/index.aspdanke hierfür auch nochmals Namor und Higilopochtli :).
tschau und thx.
-
Hallo summi aka backbone!
also wir haben das kurz im chat besprochen - das ergebnis der bemühungen von summi, higi und mir:
summis server läuft auf einer dynamischen-ip. die aufrufe gehören zu einem protokoll, welches von eienm filesharing-dienst benutzt wird http://www.google.at/search?hl=de&ie=ISO-8859-1&q=EXTENDEDPROTOCOLABC&meta= --> http://www.kefk.net/P2P/Anwendungen/File-Sharing/DCGUI/index.asp
ergo haben hier ein paar fileshring-programme nicht mitbekommen, daß der ursprüngliche teilnehmer nicht mehr verfügbar ist und weiterhin auf diese ip zugegriffen, die inzwischen summi bekommen hat...
CU Roman
-
Hallo backbone,
habe gerade meine access-log angeschaut und recht komische einträge von recht komischen ips gefunden. kann mich mal jemand aufklären was das hier ist:
http://www.giverny.de/log.png
manchmal ne brute force attacke?Ist DCPlusPlus, was immer das genau ist, es sieht nach einem Peer-to-Peer-Protokoll aus.
Lies mal dort weiter: http://dcplusplus.sourceforge.net/wiki/index.php/Hub software detection
http://murdoc.extatic.org/dctng_0_3.htmlFreundliche Grüsse,
Vinzenz