[linux] Re: Apache log

Rob Sterenborg rob op sterenborg.info
Ma Dec 5 21:36:20 CET 2005


Hugo van der Kooij scribbled on Monday, 05 December 2005 20:01:

> referer spam: Dump een dummy waarde in je referer header als
> je een web verzoek doet en bombardeer een site ermee. Als er iets

In mijn geval zou het dus referer spam van Datumprikker via Google zijn.
Hmmzz...

> zichtbaars met het referer gegeven gebeurd dan heb je weer een plek
> die naar jouw refereert.

Oke.
Wel vaag dat het om een werkende Datumprikker url gaat, waarvan je de
afspraken van anderen kan wijzigen zolang de zaken nog niet zijn
afgerond.. Als ik Datumprikker was en ik zou op deze manier (laten ?)
spammen dat zou ik dit toch wel dicht gespijkerd willen hebben. Maar
goed, dat is hun probleem.

> Voorbeeld uit mijn log:
> 
> 24.171.33.44 - - [04/Dec/2005:05:05:31 +0100] "GET / HTTP/1.0" 403
> 3931 "http://kingaporn.com/" "-"
> 61.251.13.166 - - [04/Dec/2005:05:05:32 +0100] "GET / HTTP/1.0" 403
> 3931 "http://kingaporn.com/" "Mozilla/4.0 (compatible; MSIE 6.0;
> Windows NT 5.0)"
> 61.99.135.39 - - [04/Dec/2005:05:22:17 +0100] "GET / HTTP/1.0" 403
> 3931 "http://matureporn4u.com/" "Mozilla/4.0 (compatible; MSIE
> 6.0; Windows NT 5.0)"
> 58.236.1.248 - - [04/Dec/2005:05:45:14 +0100] "GET / HTTP/1.0" 403
> 3931 "http://maturegalleries.org/" "Mozilla/4.0 (compatible; MSIE
> 6.0; Windows NT 5.0)"
> 
> Ik heb inmiddels een reeks filters gemaakt maar dat schijnt deze
> machines niets te deren. Ze krijgen null op request En ze komen
> niet in de reguliere logs. 
> 
> Het is wel eng om te zien hoeveel machines hieraan mee doen.
> Dat moet toch een stevig verspreide backdoor zijn.

Right.
Nou ja, zoals ik al zei : alles genereert een 404 error dus ik heb er
bepaald geen slapeloze nachen van. Ik was meer benieuwd hoe ik dit moet
zien.

Tx.


Gr,
Rob




More information about the Linux mailing list