Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

"echo-requests" von 150.70.84.44

Alles zum Thema: Robots, Spider, Logfile-Auswertung und Reports
Neues Thema Antworten

 Was ist falsch an der robots.txt ?

Rumaenische Scraper auf dem Vormarsch..

 
derwisch
PostRank 1
PostRank 1
Beiträge: 2
Registriert: 11.03.2008, 16:58
Wohnort: Dresden

Beitrag von derwisch » 11.03.2008, 17:38

Hallo ...

mir ist Aufgefallen, dass Requests von einem Besucher (Kunde, unterscheidliche PCs in einem Firmennetz) meiner Seite mit einem zeitlichen Abstand von ca. 1-2 Minuten von der o.g. IP bzw. von Adressen aus dem Bereich 150.70.84.x ge-echo-t werden, d.h. es werden exakt die gleichen URL's + Parameter aufgerufen.

Ich habe im Netz zwei Stellen gefunden, wo von ähnlichen Erfahrungen berichtet wird. Über die Ursachen ist aber auch dort nichts bekannt.

https://www.jaguarpc.com/forums/showthread.php?t=19434
https://forums.fireflymediaserver.org/v ... hp?p=18192

Kann das hier jemand nachvollziehen bzw. hat jemand 'ne Idee was das sein könnte?

Gruß aus Dresden
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
bennos
PostRank 9
PostRank 9
Beiträge: 1299
Registriert: 16.12.2005, 11:51

Beitrag von bennos » 11.03.2008, 18:04

schaut so aus als ob das was nach hause telefoniert.

kannst du einkreisen auf welchen port und welches software es macht?

werden daten versandt?

müsstet mal einen sniffer mitlaufen lassen, damit du genau info's bekommst.

bennos
Nach oben
derwisch
PostRank 1
PostRank 1
Beiträge: 2
Registriert: 11.03.2008, 16:58
Wohnort: Dresden

Beitrag von derwisch » 12.03.2008, 02:22

jo ... es telefoniert nicht nur nach Hause, sondern von zu Hause aus - mit Verzögerung - zu mir.

Die Zugriffe (ganz normal Port 80) aus dem Firmennetz kommen lt. Kundenaussage mit Browser von seinem PC und mit einer speziellen Windows-Software in einer frisch aufgesetzten vmWare Maschine auf anderer Hardware.

Die Anwendung in der virtuellen Maschine sendet regelmäßig Meßdaten per HTTP GET auf den Webserver. Interessanterweise wird beim 'Echo' von 150.70.84.44 ein Browserstring mitgegeben, obwohl die Anwendung selber das Feld leer läßt.

Die Adressen im Bereich 150.70.84.x könnten auch Proxies sein. Wenn man danach googelt findet man unzählige Ergebnisse in offenen Server Statistiken. Interessanterweise haben die Adressen keinen Reverse Eintrag in DNS, man legt also Wert auf Anonymität.

Sniffern ist ne gute Idee. Damit sollte sich feststellen lassen, ob die Daten von den 150.70.84.x Adressen oder über andere Systeme abgegriffen werden.

derwisch
Nach oben
Antworten

Zurück zu „Spiders / Robots Themen“