PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Referrer-Spam?



Wurgl
22.04.2006, 10:12
Hallöchen,

aus verschiedenen Gründen hab ich für einige Tage einen Webserver [at] Home am Laufen.

Und im Apache-Log seh ich folgendes:

219.136.247.96 - - [22/Apr/20xx:xx:xx:11 +0200] "GET http://lookfreebies.com/prx1.php HTTP/1.0" 404 206 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
Sucht der Schinese einen unzensierten Proxy, macht der Werbung für seine Seite oder was will der Schinese sonst von mir?

Edit: Ach ja. Ich stells mal hierhin, es könnte ja sein, dass dies Referrer Spam ist, also Werbung für die Seite lookfreebies dot com und wenn diesen Dreck mehr Leute bekommen, dann könnte ja eine neue Rubrik draus werden.

Sirius
22.04.2006, 10:48
Dass dich jemand foppen will, halte ich für unwahrscheinlich, z.B. mit dieser Firefox-Extension: http://www.stardrifter.org/refcontrol/

Nein, da sucht jemand ganz gezielt nach Proxies. Beweis: hxxp:// look freebies . com/proxy/wzy1978proxy.txt

Das Directory-Browsing ist eingeschaltet: hxxp:// look freebies . com/
Das ist auch auf dem Server: hxxp:// look freebies . com/hyip/

BTW: Auf hxxp:// look freebies . com / prx1.php wird der HTTP-Header ausgewertet und auf Proxies untersucht.

Googlebot
22.04.2006, 11:15
Das Prinzip läuft folgendermassen:

Der Schinese versucht über den mutmaßlichen Proxy die Seite mit der Header-Analyse aufzurufen. Im Erfolgsfall (es ist ein Proxy) wird die IP in die Proxy-Liste aufgenommen.
Das Ganze kann auf diversen Ports untersucht werden: 80, 81, 3128, 8080...

Die IP bekommt der Schinese vom Rechner, der die Header-Analyse durchführt. Daher der Referrer.

Gehe mal auf http://219.136.247.96 Dann kannst du es selber sehen.

Wurgl
22.04.2006, 11:25
So ungefähr hab ich das kapiert.

Nur: Da (http://lookfreebies.com/proxy/wzy1978proxy.txt) ist meine IP (84.60.xxx.xxx) nicht drinnen, nicht mal 84.6 ist da gelistet. Okay, die Seite kann sich minütlich ändern.



Gehe mal auf http://219.136.247.96 Dann kannst du es selber sehen.

Ich steh total auf dem Schlauch, da kommt nur "Bad Request (InvalID: [ID filtered]

Sirius
22.04.2006, 11:28
Deine IP würde nur auftauchen, wenn dein Rechner tatsächlich ein Proxy wäre.

Der "Bad Request" erscheint deshalb, weil du nicht die richtigen Parameter übergeben hast. Der Schinese fungiert quasi als ferngesteuerte Drohne.

Die Zeitsignatur dieser Datei ist vom 20-Feb-2006 23:15. Also nicht ganz neu. Vielleicht basteln die noch.

Hier sind übrigens noch mehr Proxies gelistet: hxxp:// look freebies . com /proxy/x/