nicht angemeldet
Mysteriöse Zugriffe auf notified-/verify-NotifyUser/-Compliance
Guten Morgen.
Schon seit einigen Monaten habe ich vereinzelte Zugriffe auf nachfolgende vier URLs, deren Zustandekommen ich mir nicht erklären kann:
/notified-NotifyUserOnce
/verify-NotifyUserOnce
/notified-NotifyUser2
/verify-NotifyUser2
/notified-Compliance_24H
/verify-Compliance_24H
Alle URLs führen denselben Parameter aus 32 Zeichen, bisweilen auch 68 Zeichen, wobei letztere Variante eine Erweiterung ersterer ist (also ?abc123 und ?abc123xyz).
Die Anfragen treten nur selten auf, höchstens drei oder vier Pärchen am Tag, manchmal passiert tagelang gar nichts. Pärchen, weil wie oben zu sehen jeweils ein notified/verified-Paar in derselben Sekunde auftritt. Es folgen keine weiteren Anfragen des Browsers an diese URLs, egal, wie lange er sich noch auf meinen Seiten bewegt. Die Anfragen kommen immer nur beim ersten Betreten der Seiten, egal ob per Verweis oder Direktaufruf.
Die Browserauswahl ist verhältnismäßig breit gestreut (sofern man bei der Menge überhaupt davon sprechen kann), neben einer größeren Zahl IE 6 sind auch Firefox 3 und IE 8 aufgetreten.
Die Menge der 6er IEs könnte auf eine andere Besonderheit zurückzuführen sein: Alle Zugriffe kommen aus Unternehmensnetzwerken (soll bedeuten, ihre IP-Bereiche sind bei RIPE unter ihrem Namen eingetragen). Es ist in den ganzen Monaten nicht einmal vorgekommen, dass ein Einwahl- bzw. DSL-Zugang benutzt wurde, obwohl diese allgemein überwiegen und das Thema der Seiten im Bereich Freizeitgestaltung liegt.
Ich hatte schon kaputte Werbung vermutet, kann mir aber nicht wirklich erklären, wie das mit dem seltenen Auftreten der Anfragen in Verbindung stehen sollte (liefere um die 15.000 Anzeigen täglich aus) und vor allen Dingen der Tatsache, dass das jetzt schon lange Zeit so geht (länger, als Kampagnen laufen).
Irgendeine Sicherheitssoftware? Die URLs könnten darauf hinweisen, aber was will das System von mir?
Nun stört mich der ganze Kram wohlgemerkt nicht – ob ich nur zehn oder zwölf Fehler im täglichen Protokoll habe, ist ja wurscht –, ich würde nur gerne wissen, wo der Kram herkommt und bin interessiert an jeder Theorie.
-
Moin!
/notified-NotifyUserOnce
/verify-NotifyUserOnce/notified-NotifyUser2
/verify-NotifyUser2/notified-Compliance_24H
/verify-Compliance_24H[...]
Nun stört mich der ganze Kram wohlgemerkt nicht – ob ich nur zehn oder zwölf Fehler im täglichen Protokoll habe, ist ja wurscht –, ich würde nur gerne wissen, wo der Kram herkommt und bin interessiert an jeder Theorie.
Ich rate mal und vermute, dass irgendeine Software in diesen Unternehmen eingesetzt wird, deren Standardkonfiguration deinen Server bzw. Domainnamen als Zieladresse für irgendwelche Benachrichtigungsskripte eingesetzt hat. Sozusagen das typische "demodomain"-Fail, weil man keine Adressen endend auf "configure-me.invalid" oder "example.com" einsetzen will.
- Sven Rautenberg
-
Moin, danke für deine Antwort.
Ich rate mal und vermute, dass irgendeine Software in diesen Unternehmen eingesetzt wird, deren Standardkonfiguration deinen Server bzw. Domainnamen als Zieladresse für irgendwelche Benachrichtigungsskripte eingesetzt hat. Sozusagen das typische "demodomain"-Fail
Wäre eine Möglichkeit, ich kann mir allerdings nicht vorstellen, dass die IT-Fuzzis großer Unternehmen eine kleine, unbedeutende, völlig belanglose Hamburger Stadtseite mit einem Thema und auch einer Domain nicht im Entferntesten im IT-Bereich irgendwo als Notnagel-Vorgabe eingesetzt haben könnten. Die Domain ist zudem uralt (lies: stammt aus dem letzten Jahrtausend) und hatte keinen Vorbesitzer, da kann also auch nichts verschleppt worden sein.
Gut, beim Deutschen Ring, Hauptsitz in Hamburg, wäre es vielleicht wegen der örtlichen Übereinstimmung noch irgendwie nachvollziehbar, aber British Airways? Ich meine, ich würde mich ja geradezu geehrt fühlen, aber … nee :)
Davon unabhängig müssten die Zugriffe bei der schieren Mitarbeiterzahl dieser Unternehmen doch sicher häufiger erfolgen, wäre es eine allgemeine Vorgabe. Mitarbeiter, die ihre Freizeit im Büro planen, sollen ja nicht so selten sein ;)
Insofern war meine Vermutung, dass es direkt mit dem Aufruf von Webseiten in diesen Unternehmen zu tun hat, d.h. sobald ein Mitarbeiter an seinem Arbeitsplatz Domain X ansteuert, erzeugt deren Software einen Zugriff auf besagte Pfade in Domain X – zu welchem Zwecke auch immer.
-