ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Seltsame 404 fehlermeldung- ist das etwa Hackerei

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=1&t=27221

Seite 1 von 1

Seltsame 404 fehlermeldung- ist das etwa Hackerei

Verfasst: 07.05.2006, 18:31
von Schelko
ich habe seit paar tagen folgendes Problem. Ich erhalte 404 Fehlermeldung von seiten die ich noch nie hatte.
Hier ein beispiel von
https://www.kartenlegen-info.de/kipperk ... -reise.htm

die seltsame logfile:
195.93.60.97 - - [06/May/2006:13:53:29 +0200] "GET /kipperkarten/Kipperkarten%20Nr_%2010%20Eine%20Reise-Dateien/ads.htm HTTP/1.0" 404 2118 www.kartenlegen-info.de "https://www.kartenlegen-info.de/kipperk ... -reise.htm" "Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; .NET CLR 1.0.3705)" "-"

hier noch ein beispiel von:
https://www.kartenlegen-info.de/kipperk ... winnen.htm

Das Logfile:
195.93.60.4 - - [06/May/2006:13:53:39 +0200] "GET /kipperkarten/Kipperkarten%20Karte%20Nr_%2011%20Viel%20Geld%20gewinnen-Dateien/ads.htm HTTP/1.0" 404 2118 www.kartenlegen-info.de "https://www.kartenlegen-info.de/kipperk ... winnen.htm" "Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; .NET CLR 1.0.3705)" "-"

Ich habe aber kein Uvz mit der Endung ...Dateien/ads.htm

Kann mir jemand sagen woher dieses Unterverzeichnis kommt. Das Mitglied von OAL hat alleine gestern im Laufe des tages 53 mal versucht
diese seiten aufzurufen. Könnte das ein hackerangriff sein

Verfasst:
von

Re: Seltsame 404 fehlermeldung- ist das etwa Hackerei

Verfasst: 08.05.2006, 15:42
von haha
Schelko hat geschrieben:GET /kipperkarten/Kipperkarten%20Nr_%2010%20Eine%20Reise-Dateien/ads.htm HTTP/1.0" 404 2118 www.kartenlegen-info.de "https://www.kartenlegen-info.de/kipperk ... -reise.htm" "Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; .NET CLR 1.0.3705)" "-"

Ich habe aber kein Uvz mit der Endung ...Dateien/ads.htm

Kann mir jemand sagen woher dieses Unterverzeichnis kommt. Das Mitglied von OAL hat alleine gestern im Laufe des tages 53 mal versucht
diese seiten aufzurufen. Könnte das ein hackerangriff sein
Ja, das war ein ganz böser Hacker mit dem Hackeroberwerkzeug MSIE von 3lit3groupz AOL ;) Nein, ernsthaft: Rufe mal irgendeine Deiner Seiten mit dem IE auf, speichere sie mit dem Menü Datei > Speichern unter… auf der Festplatte und dann schau Dir an, wo die Datei und insbesondere ihr Zubehör (Grafiken, Javascript- und CSS-Dateien) gespeichert wurde. Beschwerden richtest Du dann bitte an Firma Microsoft, Redmond, Washington, USA.

Verfasst: 11.04.2007, 15:48
von Wonder
I am sorry, I do not speak German. But I too have come across these strange 404 requests in my logs and I wonder what they are. Below is a sample of my raw logs. There are many lines of entry like these.

These illegitimate requests tend to end with "_files/ads", "_archivos/ads.htm" or "-Dateien/ads.htm"

The IPs come from all over the world and appear legitimate.

There is no common ground of ISP or operating system.

The PAGE TITLE appears in the GET request, with "%20" replacing the spaces, and terminated with "_files/ads" or "-Dateien/ads.htm" or some alphanumeric code like "CA2FU7E9.html" (this code is sometimes much, much longer).

Code: Alles auswählen

"GET /IFRAME%20SRC=%220vertmenu.html%22%20WIDTH=120%20HEIGHT=600%20border=0%3E HTTP/1.1" 404 - "http://mydomain.com/2victorian6.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11"
"GET /IFRAME%20SRC=%220vertmenu.html%22%20WIDTH=120%20HEIGHT=600%20border=0%3E HTTP/1.1" 404 - "http://mydomain.com/2poppies.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3"
"GET /IFRAME%20SRC=%220vertmenu.html%22%20name=%22Free_Knitting_Patterns%22%20border=%220%22%20alt=%22Free%20Cable%20Knitting%20Patterns%22%20WIDTH=120%20HEIGHT=1800%20border=0%3E HTTP/1.1" 404 - "http://mydomain.com/1set02.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3"
"GET /Pansies%20Round%20Window%20Cable%20Knitting%20Pattern_files/0vertmenu.htm HTTP/1.1" 404 - "http://mydomain.com/2pansyround.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
"GET /Scottish%20Thistle%20Cable%20Knitting%20Pattern_files/0vertmenu.htm HTTP/1.1" 404 - "http://mydomain.com/2fancythistle.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
"GET /Pine%20Cone,%20Cable%20Knitting%20Pattern_files/0vertmenu.htm HTTP/1.1" 404 - "http://mydomain.com/2pinecone.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
"GET /Family%20Tree%20Cable%20Knitting%20Pattern_files/0vertmenu.htm HTTP/1.1" 404 - "http://mydomain.com/2familytree.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
"GET /Oriental%20Poppies%20Cable%20Knitting%20Pattern_files/0vertmenu.htm HTTP/1.1" 404 - "http://mydomain.com/2poppies.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
"GET /Art%20Nouveau%20Lilies%20Cable%20Knitting%20Pattern_files/0vertmenu.htm HTTP/1.1" 404 - "http://mydomain.com/2artnouveaulilies.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
"GET /Fence%20Repeat%20Cable%20Knitting%20Pattern-Dateien/ads.htm HTTP/1.1" 404 - "http://mydomain.com/2fencerepeat.html" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
"GET /Greenman%20Cable%20Knitting%20Pattern_files/CAU78DKT.htm HTTP/1.1" 404 - "http://mydomain.com/2greenman.html" "Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
"GET /Tabby%20Kitten%20Cable%20Knitting%20Pattern_files/CA1HUWA6.htm HTTP/1.1" 404 - "http://mydomain.com/2tabbykitten.html" "Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
"GET /Plumeria%20(Frangipani)%20Cable%20Knitting%20Pattern_files/ads.htm HTTP/1.1" 404 - "http://mydomain.com/2plumeria.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"GET /Red%20Wing%20Blackbird%20Cable%20Knitting%20Pattern_files/ads.htm HTTP/1.1" 404 - "http://mydomain.com/2redwingblackbird.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"GET /King's%20Bird%20of%20Paradise%20Cable%20Knitting%20Pattern_files/ads.htm HTTP/1.1" 404 - "http://mydomain.com/2kingbop.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"GET /Asiatic%20Lily%20Cable%20Knitting%20Pattern_files/ads.htm HTTP/1.1" 404 - "http://mydomain.com/2asiaticlily.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"GET /Oval%20Oriental%20Poppies%20Cable%20Knitting%20Pattern_files/ads.htm HTTP/1.1" 404 - "http://mydomain.com/2ovalpoppies.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"GET /Gothic%20Wheat%20Cable%20Knitting%20Pattern-Dateien/ads.htm HTTP/1.1" 404 - "http://mydomain.com/2gothicwheat.html" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
"GET /Free%20Cable%20Knitting%20Patterns_files/CA2FU7E9.htm HTTP/1.1" 404 - "http://mydomain.com/1set08.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
"GET /Free%20Cable%20Knitting%20Patterns2_files/CARAWZND.htm HTTP/1.1" 404 - "http://mydomain.com/1set03.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
"GET /Free%20Cable%20Knitting%20Patterns4_archivos/ads.htm HTTP/1.1" 404 - "http://mydomain.com/1set04.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"GET /Free%20Cable%20Knitting%20Patterns5_archivos/ads.htm HTTP/1.1" 404 - "http://mydomain.com/1set05.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"GET /Free%20Cable%20Knitting%20Patterns6_archivos/ZYCALRCFV2CAVFZE73CAYW2WCQCA65OHQFCAUPVY29CAGWMKLYCAACSTP3CAD53GXICAKC5TSLCABMP8UCCAXGVL6KCANIZS0NCAC36B93CAVLBKTHCAR0TUNACAYJV6DNCAI62FBF.htm HTTP/1.1" 404 - "http://mydomain.com/1set06.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"GET /Free%20Cable%20Knitting%20Patterns8_archivos/8OCA69857LCABGT9ARCAZZ6POXCAPQWZU0CAEZCS7ZCADA85VHCA4ZN1ZNCAW359N2CAK8M0MXCA232EN5CATL0ANDCAKLAKBGCANYO2MACAGE2PL9CA5FR6LACAJ7S1NZCAETTMTN.htm HTTP/1.1" 404 - "http://mydomain.com/1set08.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"GET /Asiatic%20Lily%20Cable%20Knitting%20Pattern_files/CAB8J7T8.htm HTTP/1.1" 404 - "http://mydomain.com/2asiaticlily.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SIMBAR Enabled; .NET CLR 1.1.4322)"

Verfasst: 11.04.2007, 16:35
von zion418
nein sowas kann schon mal vorkommen,...
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de