IP adres van Azie probeert rare bestanden te openen op mijn site.

Status
Niet open voor verdere reacties.
R

Remi1995

Gebruiker
Lid geworden
31 jul 2009
Berichten
291
Hallo.



Af en toe kijk ik in het log bestand waar in staat welk IP adres welke pagina probeerde te openen en of iemand mij probeerde te hacken (dit heeft iemand al een keer geprobeerd, ergens vanuit de Verenigde Staten) .

Maar dit keer zag ik een IP adres van een land onder Azie (Ip adres zoek site.).

Dit stond erin:
Code: 
60.54.***.** - - [11/Jan/2010:13:27:55 +0100] "GET http://www.sina.com.cn/ HTTP/1.1" 200 1893 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
(ik heb de IP adres niet herkenbaar gemaakt, want ik vind het een stukje privé).

Dus die gene typ-te in zijn/haar adresbalk (hij/zij gebruikte Microsoft internet explorer 4.01 van daar adresbalk)
Code: 
http://94.214.190.183/http://www.sina.com.cn/
en als ik daar heen ga krijg ik een Toegang Verboden, zelfs als ik Localhost gebruik.

[smallimg]http://img80.imageshack.us/img80/8193/toegangverboden.jpg[/smallimg]
Link naar plaatje

En als ik naar "http://www.sina.com.cn/" ga dan krijg ik een Chinese site.



Weet een van jullie wat dit betekent en of het probeerde te hacken?
Want ik gebruik die site (nou ja site? Het heeft geen domein) alleen voor mezelf omdat ik het leuk vind om sites te maken, en ik ben niet geïndexeerd Google of andere zoekmachines.




Vriendelijke groeten, Remi1995
 
Laatst bewerkt door een moderator:
Waarschijnlijk een Chinese bot op zoek naar open proxy servers en gewoon hele IP-reeksen aflopen. Ik heb ook bijna dagelijks 'bezoek' vanuit China. Aangezien ik ook remote desktop op de server heb staan heb de inlog beperkt tot drie foute pogingen en dan een uur blokkeren. Dan is het voor een bot niet meer zo interessant.
Als je de site alleen voor jezelf gebruikt zou je 'm ook alleen op localhost kunnen laten draaien, niemand die er dan van buitenaf bij kan - maar wellicht was dat nu ook weer niet de bedoeling...
 
Dus niks ernstig?

Dank u wel voor uw reactie.


Remi1995



Mod-[Edit] Onnodige quote verwijderd. Klik “Reageer op vraag” ipv “Quote”. [/edit]
.
 
Laatst bewerkt door een moderator:
Als je zorgt dat je software up-to-date is is er niets aan de hand. Als er vulnerability problemen in je webserver zitten dan wordt het verhaal anders. Waarschijnlijk proberen ze de site http://www.sina.com.cn via jouw webserver te openen. Er zal best wel een bepaalde versie van een bepaalde webserver zijn geweest waarbij dat mogelijk was. Op dat moment zou men dus via jouw webserver kunnen surfen (proxy) en dan bijvoorbeeld spammen of andere illegale activiteiten ontplooien via jouw verbinding.
In dit geval lijkt er dus niets aan de hand te zijn.
 
Ok, dank u wel.



Mod-[Edit] Onnodige quote verwijderd. Klik “Reageer op vraag” ipv “Quote”. [/edit]
.
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan