PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Eigenartige "Plesk-stat"-Anfragen



Bernhard Hiller
23.02.2014, 12:30
In der Logdatei des Serves finde ich jede Menge Zugriffe auf
http://cydas.org/plesk-stat/webstat/AWStats/cgi-bin/awstats.pl?framename=mainright&output=refererpages
Ich verstehe nicht, was das soll. Zum einen, wieso diese Seiten überhaupt zugänglich sind, und was die Anfragenden wollen. Und wenn ich mir diese Referrer-Statistik anschaue: welch ein Sch...! Und tatsächlich sind jede Menge Müll-Seiten als "Referrer" in der Logdatei zu finden. Auch YouTube-Videos, die schon entfernt wurden (typische Meldung: "This video is no longer available because the YouTube account associated with this video has been terminated."), oder das Knacken von Zugangscodes beschreiben ("Generateur de Code PaySafeCard - Gratuit Code PaySafeCard") .
Versteht ihr, was da wie abgeht?

kjz1
23.02.2014, 15:12
Meine Vermutung: irgendein fehlgeleitetes SEO-Programm. Falls Deine Seite ein recht hohes Ranking hat, wollen da andere (ziemlich dubiose) Seiten von profitieren. Oder man will das Ranking Deiner Seite nach unten ziehen. Hast Du in jüngster Vergangenheit mal SEO-Spam erhalten?

Ralgert
23.02.2014, 23:08
Er selbst braucht ja ken Spam erhalten haben. Die haben ja schon, was sie wollten, eine fuer jeden zugaengliche Webstatistik.

Dadurch hast du nun eine schoene link-Seite, die die Suchmaschinen abgrasen koennen.
Einfach die Seite mit Passwort schuetzen und es als offenes Geheimnis in deinem Umfeld ablegen, sollte reichen. Wenn nicht, neues Passwort und dann nur noch fuer dich.

homer
24.02.2014, 07:45
Zum einen, wieso diese Seiten überhaupt zugänglich sind, und was die Anfragenden wollen.
Welcher HTTP-Statuscode (http://de.wikipedia.org/wiki/HTTP-Statuscode) steht denn bei der Anfrage? Bei 401/403 ist doch alles im Lot.

Bernhard Hiller
25.02.2014, 19:34
Habe eben diesen Zugriff geschützt. Der Statuscode war natürlich 200, auch Google hat die Seite abgerufen, und die Häcker haben weit mehr als 90% des Datenvolumens verursacht.
Ja, SEO Spammer sind in den Links auch enthalten.
Eine Durchsuchung der alten Logs zeigte, daß wohl im Juni 2010 (boh 4 Jahre bereits!) der russische Pillenverkäufer narod.ru sich in diese offene Linkliste einreihte, und der Andrang nur langsam anwuchs. In letzter Zeit irgendein Bursche mit "parking lotnisko wroclaw" mit mehreren Subdomains und Schreibweisen, fast jede Minute ne Anfrage, der Kerl! Sowie ne Reihe Sex-Seiten. Und jede Menge Links auf YouTube über irgendwelche Cheats in allerhand Spielen, und natürlich geknackte Spiele etc. Alles, was Hacker und Spammer glücklich macht.
Naja, Schluß jetzt damit. Mal schauen, wie lange sie brauchen, um das Paßwort zu knacken.