“warning” “\xdcberpr\xfcfung Photolizenzen” (sollte wohl “warning” “Überprüfung Photolizenzen” heißen)
Posted by Florian Haas on 25 Jun 2008 at 08:33 pm | Tagged as:
“warning” “\xdcberpr\xfcfung Photolizenzen” (sollte wohl “warning” “Überprüfung Photolizenzen” heißen) tauchte heute Morgen im Access-log vom Apachen auf. Gekommen ist das von einer dynamischen IP-Adresse der T-Com. Der Schweinehund von Crawler macht sich noch nicht einmal die Mühe, die robots.txt auch nur abzurufen, sondern liest einfach mal direkt das Stammverzeichniss.
Ich habe das Gefühl, dass der Crawler noch ganz am Anfang der Entwicklung ist; jedenfalls hoffe ich das für den Auftraggeber: Der Crawler folgt zwar normalen HTTP-Weiterleitungen, folgt aber keinen Links. Eingebetette Bilder lädt er auch nicht runter. Er identifiziert sich nicht eindeutig und scheinbar gibt es vom Urheber keine Internetseite, die erklärt, wer dafür verantwortlich ist und was genau er macht.
Ich werde das mal im Auge behalten; wenn der wiederkommt und mehr runterläd, gibt es ‘ne Beschwerde beim T-Com Abuse.
Hatte ich auch:
IP gelöscht - - [26/Jun/2008:15:36:12 +0200] “GET / HTTP/1.0″ 200 674 “warning” “\xdcberpr\xfcfung Photolizenzen”
Bei mir ebenfalls, andere IP
IP gelöscht - - [25/Jun/2008:06:36:28 +0200] “GET / HTTP/1.0″ 200 8645 “warning” “\xdcberpr\xfcfung Photolizenzen”
revDNS = hostname-gelöscht.dip.t-dialin.net
Yup, das geht gerade durchs Netz. Wer mehr weiß darf sich gerne melden!
Ich habe mal die IPs und den Hostnamen rausgenommen; das sind dynamisch vergebene, die jetzt schon jemandem ganz anderem zugeordnet sind.
bei mir ebenfalls
scheint sich um getty zu handeln
geht ja mittlerweile um
Hans-Peter: Hast du irgendwelche Hinweise dass es Getty ist?
Hallo Florian
aber ja doch,seit ca. 1 Stunde
Der Typ war auch auf der Firmenwebsite meines Mannes und auf der Unternehmenssite meines Arbeitgebers.
Wenn man schnell ist, kann man über die Eingabe der IP-Adresse auf den Xampp desjenigen zugreifen und die phpinfo.php auslesen.
Getty ist das mit an Sicherheit grenzender Wahrscheinlichkeit nicht - soooo dilletantisch werden die kaum sein, dass sie einen lokalen Apache-Server so weit offen haben, dass man alle bekannten Xampp-Applikationen abrufen kann
Mir kommt das eher so vor, als ob da jemand eine verseuchte Kiste hat, die jedesmal, wenn der Xampp gestartet wird, wahllos irgendwo rumturnt.
Aber ich werde das im Auge behalten.