Sinds 11 februari heb ik rare GET's in m'n logs.
Het begon met deze:
Vandaag begon het me op te vallen, het worden er nu wel erg veel.
cat access_log | grep "GET / HTTP/1.1" :
Achtergrond info: het is een webserver met 1 virtueel domein. Dit wordt apart gelogd en in die logs zit niks raars. De opgevraagde pagina (index.php in de root) bevat wat algemene informatie, een uptime scriptje en ook plaatjes. Deze plaatjes worden NIET opgevraagd. De IP adressen zijn verder ook onbekend, het blijft altijd bij deze GET en niks meer. De pagina zit NIET in Google.
Verder zijn het -en dat is het meest opvallende- allemaal Windows98 machine's met IE 5.5 (zie logs).
Wat kan dit zijn, en waarom vanaf 11 februari. Waarom alleen een single get?
Meer lotgenoten?
Het begon met deze:
code:
1
| 61.40.144.111 - - [11/Feb/2004:00:42:10 +0100] "GET / HTTP/1.1" 200 2819 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" |
Vandaag begon het me op te vallen, het worden er nu wel erg veel.
cat access_log | grep "GET / HTTP/1.1" :
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| 220.163.161.166 - - [26/Feb/2004:00:38:12 +0100] "GET / HTTP/1.1" 200 2820 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 220.169.241.0 - - [26/Feb/2004:02:21:02 +0100] "GET / HTTP/1.1" 200 2821 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 218.191.124.50 - - [26/Feb/2004:04:48:00 +0100] "GET / HTTP/1.1" 200 2821 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 62.139.164.28 - - [26/Feb/2004:05:01:20 +0100] "GET / HTTP/1.1" 200 2819 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 81.50.17.194 - - [26/Feb/2004:05:42:39 +0100] "GET / HTTP/1.1" 200 2821 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 218.237.249.248 - - [26/Feb/2004:06:49:32 +0100] "GET / HTTP/1.1" 200 2821 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 219.160.77.21 - - [26/Feb/2004:08:12:38 +0100] "GET / HTTP/1.1" 200 2821 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 202.215.14.168 - - [26/Feb/2004:08:26:19 +0100] "GET / HTTP/1.1" 200 2821 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 68.147.193.165 - - [26/Feb/2004:09:03:42 +0100] "GET / HTTP/1.1" 200 2821 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 213.8.161.232 - - [26/Feb/2004:09:07:39 +0100] "GET / HTTP/1.1" 200 2821 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 81.248.10.51 - - [26/Feb/2004:09:14:35 +0100] "GET / HTTP/1.1" 200 2822 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 210.134.93.19 - - [26/Feb/2004:10:39:58 +0100] "GET / HTTP/1.1" 200 2822 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 67.64.214.111 - - [26/Feb/2004:10:57:52 +0100] "GET / HTTP/1.1" 200 2822 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 219.111.160.196 - - [26/Feb/2004:10:59:06 +0100] "GET / HTTP/1.1" 200 2822 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 212.113.164.98 - - [26/Feb/2004:11:54:28 +0100] "GET / HTTP/1.1" 200 2822 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 151.196.129.79 - - [26/Feb/2004:12:08:07 +0100] "GET / HTTP/1.1" 200 2821 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" |
Achtergrond info: het is een webserver met 1 virtueel domein. Dit wordt apart gelogd en in die logs zit niks raars. De opgevraagde pagina (index.php in de root) bevat wat algemene informatie, een uptime scriptje en ook plaatjes. Deze plaatjes worden NIET opgevraagd. De IP adressen zijn verder ook onbekend, het blijft altijd bij deze GET en niks meer. De pagina zit NIET in Google.
Verder zijn het -en dat is het meest opvallende- allemaal Windows98 machine's met IE 5.5 (zie logs).
Wat kan dit zijn, en waarom vanaf 11 februari. Waarom alleen een single get?
Meer lotgenoten?
:strip_icc():strip_exif()/u/79725/bennieavatar.jpg?f=community){kind=avatar}
:strip_exif()/u/89300/avatar_200410.gif?f=community){kind=avatar}
