Apache Log´s
Johann Stwrtetschka
folgendes steht in meiner access_log:
62.80.26.98 - - [03/Aug/2003:14:53:18 +0200] "ãB" 200 680 "-" "-"
80.134.154.245 - - [03/Aug/2003:14:59:22 +0200] "ãB" 200 680 "-" "-"
62.80.26.98 - - [03/Aug/2003:15:03:19 +0200] "ãB" 200 680 "-" "-"
80.146.105.96 - - [03/Aug/2003:15:03:47 +0200] "CONNECT
207.46.133.140:21 HTTP/1.0" 200 680 "-" "-"
80.134.154.245 - - [03/Aug/2003:15:12:49 +0200] "ãB" 200 680 "-" "-"
62.80.26.98 - - [03/Aug/2003:15:13:20 +0200] "ãB" 200 680 "-" "-"
62.80.26.98 - - [03/Aug/2003:15:23:21 +0200] "ãB" 200 680 "-" "-"
80.134.154.245 - - [03/Aug/2003:15:32:49 +0200] "ãB" 200 680 "-" "-"
62.80.26.98 - - [03/Aug/2003:15:33:22 +0200] "ãB" 200 680 "-" "-"
62.80.26.98 - - [03/Aug/2003:15:43:22 +0200] "ãB" 200 680 "-" "-"
80.134.154.245 - - [03/Aug/2003:15:45:47 +0200] "ãB" 200 680 "-" "-"
62.80.26.98 - - [03/Aug/2003:15:53:24 +0200] "ãB" 200 680 "-" "-"
Kann mir jemand ein paar Tips geben wie es dazu kommt und wie ich das
verhindern kann (bitte deutsche Webseits wenn es geht mein englisch ist
nicht gerade das beste)
Danke
achso eins noch
das proxymodul ist in der httpd.conf auskommentiert
daniel sleier
> Hallo erstmal,
> folgendes steht in meiner access_log:
>
> 62.80.26.98 - - [03/Aug/2003:14:53:18 +0200] "ãB" 200 680 "-" "-"
> 80.134.154.245 - - [03/Aug/2003:14:59:22 +0200] "ãB" 200 680 "-" "-"
> 62.80.26.98 - - [03/Aug/2003:15:03:19 +0200] "ãB" 200 680 "-" "-"
> 80.146.105.96 - - [03/Aug/2003:15:03:47 +0200] "CONNECT
> 207.46.133.140:21 HTTP/1.0" 200 680 "-" "-"
> 80.134.154.245 - - [03/Aug/2003:15:12:49 +0200] "ãB" 200 680 "-" "-"
> 62.80.26.98 - - [03/Aug/2003:15:13:20 +0200] "ãB" 200 680 "-" "-"
> 62.80.26.98 - - [03/Aug/2003:15:23:21 +0200] "ãB" 200 680 "-" "-"
> 80.134.154.245 - - [03/Aug/2003:15:32:49 +0200] "ãB" 200 680 "-" "-"
> 62.80.26.98 - - [03/Aug/2003:15:33:22 +0200] "ãB" 200 680 "-" "-"
> 62.80.26.98 - - [03/Aug/2003:15:43:22 +0200] "ãB" 200 680 "-" "-"
> 80.134.154.245 - - [03/Aug/2003:15:45:47 +0200] "ãB" 200 680 "-" "-"
> 62.80.26.98 - - [03/Aug/2003:15:53:24 +0200] "ãB" 200 680 "-" "-"
>
vielleicht ist dein Apache krank (IP-Positiv)?
*scnr*
daniel
daniel sleier
vielleicht hilft dir das etwas.
alle adr. kommen aus Deutschland, ausser die 207.46.133.140, das
war microsoft (so weit ich das eruieren konnte).
daniel
Johann Stwrtetschka
> * daniel sleier <offs...@aon.at> wrote:
>
>>daniel sleier wrote:
>>
>>>Johann Stwrtetschka wrote:
>>>
>>>>Hallo erstmal,
>>>>folgendes steht in meiner access_log:
>>>>
>>>>62.80.26.98 - - [03/Aug/2003:14:53:18 +0200] "ãB" 200 680 "-" "-"
>>>>80.134.154.245 - - [03/Aug/2003:14:59:22 +0200] "ãB" 200 680 "-" "-"
>>>>62.80.26.98 - - [03/Aug/2003:15:03:19 +0200] "ãB" 200 680 "-" "-"
>
>
>
und der Filesharingmuell hat sich erfolgreich verbunden.
>
>>>>80.146.105.96 - - [03/Aug/2003:15:03:47 +0200] "CONNECT
>>>>207.46.133.140:21 HTTP/1.0" 200 680 "-" "-"
>
> [...]
>
>>vielleicht hilft dir das etwas.
>>
>>alle adr. kommen aus Deutschland, ausser die 207.46.133.140, das
>>war microsoft (so weit ich das eruieren konnte).
>
>
> Nein. 207.46.133.140 war das gewuenschte Ziel. Die Anfrage kam von einem
> T-Online Kunden.
das soll heißen der T-online Kunde hat sich über meinen Webserver
versucht mit 207.46... zu verbinden. Vermutlich auch erfolgreich wegen
200. Was bringt dem T-online Kunden die Verbindung läd er sich dann über
meine IP was vom o.g FTP server runter oder wie darf man das verstehen.
Klär mich doch bitte kurz mal auf was es da so für Möglichkeiten gibt.
>
> Leute, wenn ihr nicht wollt, dass jemand mit eurem Webserver spricht,
> dann betreibt keinen Webserver.
kann man die o.g Sachen irgendwie verhindern (außer keinen Webserver
betreiben). Hat?s mit dem Proxymodul im Apachen zu tun oder mit was dann
Danke für Antwort
Robin S. Socha
> Guido Hennecke schrieb:
>> * daniel sleier <offs...@aon.at> wrote:
>>>daniel sleier wrote:
>>>>Johann Stwrtetschka wrote:
>>>>>folgendes steht in meiner access_log:
>>>>>62.80.26.98 - - [03/Aug/2003:14:53:18 +0200] "ãB" 200 680 "-" "-"
[...]
>> Das ist irgendsoein Filesharingmuell.
> und der Filesharingmuell hat sich erfolgreich verbunden.
Wenn Du nicht willst, daß man Deinen Server kontaktiert, warum betreibst
Du ihn dann?
[Blindes Herumstochern in Logs]
> das soll heißen der T-online Kunde hat sich über meinen Webserver
> versucht mit 207.46... zu verbinden. Vermutlich auch erfolgreich wegen
> 200.
Der helle Wahnsinn, nicht? Was Technik heutzutage alles zu leisten
imstande ist...
> Was bringt dem T-online Kunden die Verbindung läd er sich dann über meine
> IP was vom o.g FTP server runter oder wie darf man das verstehen.
Parse error ist das eine Frage.
> Klär mich doch bitte kurz mal auf was es da so für Möglichkeiten gibt.
Junge, *DU* bietest hier einen öffentlichen Dienst an. Da wird Dir soch
sicherlich klar sein, was der macht. Und ohne Grund wirst Du ja auch den
Proxy nicht nach außen aufgemacht haben, zumal er ja in der httpd.conf
wohl kommentiert ist...
>> Leute, wenn ihr nicht wollt, dass jemand mit eurem Webserver spricht,
>> dann betreibt keinen Webserver.
>
> kann man die o.g Sachen irgendwie verhindern (außer keinen Webserver
> betreiben).
Ja?
> Hat?s mit dem Proxymodul im Apachen zu tun oder mit was dann
Das mag schon sein. Das mag auch nicht sein. tcpdump ist Dein
Freund. Ein Kurs in elementarer Interpunktion übrigens auch.
[fup2 de.comm.infosystems.www.servers]
Michael Raab
> Guido Hennecke schrieb:
> > * daniel sleier <offs...@aon.at> wrote:
> >
> >>daniel sleier wrote:
> >>
> >>>Johann Stwrtetschka wrote:
> >>>
> >>>>Hallo erstmal,
> >>>>folgendes steht in meiner access_log:
> >>>>
> >>>>62.80.26.98 - - [03/Aug/2003:14:53:18 +0200] "ãB" 200 680 "-" "-"
> >>>>80.134.154.245 - - [03/Aug/2003:14:59:22 +0200] "ãB" 200 680 "-" "-"
> >>>>62.80.26.98 - - [03/Aug/2003:15:03:19 +0200] "ãB" 200 680 "-" "-"
> >
> >
> > Das ist irgendsoein Filesharingmuell.
> >
>
> und der Filesharingmuell hat sich erfolgreich verbunden.
>
> >
> >>>>80.146.105.96 - - [03/Aug/2003:15:03:47 +0200] "CONNECT
> >>>>207.46.133.140:21 HTTP/1.0" 200 680 "-" "-"
> >
> > [...]
> >
> >>vielleicht hilft dir das etwas.
> >>
> >>alle adr. kommen aus Deutschland, ausser die 207.46.133.140, das
> >>war microsoft (so weit ich das eruieren konnte).
> >
> >
> > Nein. 207.46.133.140 war das gewuenschte Ziel. Die Anfrage kam von einem
> > T-Online Kunden.
>
> das soll heißen der T-online Kunde hat sich über meinen Webserver
> versucht mit 207.46... zu verbinden. Vermutlich auch erfolgreich wegen
> 200.
Nein, hat er nicht, da die übermittelten Bytes immer die selben sind.
Vermutlich hat er nur die Startseite Deines Servers gesehen.
Bei mir sind ähnliche Einträge im Logfile. Ich habe von einem anderen
Rechner versucht, mich über meinem Webserver mit einem Anderen zu
verbinden. Letzte Woche ist ein ähnlicher Thread hier gelaufen. Da habe
ich auch beschrieben, wie man das reproduzieren kann.
> Was bringt dem T-online Kunden die Verbindung läd er sich dann über
> meine IP was vom o.g FTP server runter oder wie darf man das verstehen.
Ja, das versucht er/sie/es.
> kann man die o.g Sachen irgendwie verhindern (außer keinen Webserver
> betreiben). Hat?s mit dem Proxymodul im Apachen zu tun oder mit was dann
Den Proxy vom Indianer sollte man auch deaktivieren, besser ist das. Und
verhindern kann man das nicht, das irgendwelche Leute versuchen
rumzuspielen. Aber man braucht sich keine Sorgen machen IMHO, da der
Server jedesmal nur die Startseite liefert.
Bye Michael
--
Windows 9x really does have pre-emptive multitasking: It can boot and
crash at the same time.
_______________________________________________________________________
http://macbyte.info/ ICQ #151172379 http://autohbci.macbyte.info/
Johann Stwrtetschka
hab das bei mir auch mal reproduziert, da konnte ich mir dann auch die
Startseite anschauen. Nur wenn ich das mache bekomm ich den code 400 und
bei den ganzen Einträge steht halt 200 da, das bereitet mir ein wenig
sorgen.
Der Proxy vom Indianer ist auskommentiert, das modul wird gar nicht
geladen.
Michael Raab
> hab das bei mir auch mal reproduziert, da konnte ich mir dann auch die
> Startseite anschauen. Nur wenn ich das mache bekomm ich den code 400 und
> bei den ganzen Einträge steht halt 200 da, das bereitet mir ein wenig
> sorgen.
Warscheinlich hast Du einen fehler gemscht, Deinen Server anzusprechen.
Bye Michael
--
$ cd /pub
$ more beer
Peter Marbaise
>> Leute, wenn ihr nicht wollt, dass jemand mit eurem Webserver
>> spricht,
>> dann betreibt keinen Webserver.
>
> kann man die o.g Sachen irgendwie verhindern (außer keinen Webserver
> betreiben). Hat?s mit dem Proxymodul im Apachen zu tun oder mit was
> dann
du bist hier absolut OT bitte lese die doku, eigne dir Grundwissen über
Netzwerke pp. an und dann frage in der richtigen NG nach
ciao Peter
--
WWW : http://www.marbaise.de/ Uptime: 78 Days 19 Hours
Sondernutzungen Problem ?
http://www.marbaise.de/pm/sondernutzung.html
Erkan Yanar
Warum hast Du den Tipp nicht beherzigt mal eine passende Gruppe
aufzusuchen?
Warum hast du nicht mal mod_php auskommentiert und den Selbstversuch
gestartet?
tschazu
erkan
Johann Stwrtetschka
in der passenden Gruppe war der beitrag 2 oder 3 Tage dringestanden ohne
Antwort, da hab ich mir doch gedacht probierst du´s so nochmal
>
> Warum hast du nicht mal mod_php auskommentiert und den Selbstversuch
> gestartet?
versteh nicht so ganz was es mit mod_php zu tun hat
wie starte ich den selbstversuch?
telnet-Verbindung auf meinen Webserver und dann den Befehl connect
www.....:?? HTTP/1.0, oder wie funktioniert das. Klär mich doch bitte auf
>
>
> tschazu
> erkan
>
>
>