BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Merkwürdige Einträge in der access_log (http://www.black-board.net/thread.php?threadid=15192)

Geschrieben von Jaque am 21.12.2003 um 15:45:

  Merkwürdige Einträge in der access_log

Hallo Halli,

kommt ja immer mal wieder vor, dass komische Sachen in den Logs vom Apache drinstehen, aber diesmal beeindruckt mich die schiere Anzahl der blödsinnigen Einträge, sodass ich gerne wissen würde, was das zu bedeuten hat. Folgendes hab ich heute mal in den Logs von meinem Webserver gefunden..


80.128.25.7 - - [21/Dec/2003:13:37:59 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
81.64.38.1 - - [21/Dec/2003:13:38:17 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:38:41 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:39:15 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
217.129.29.22 - - [21/Dec/2003:13:40:16 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:41:01 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
81.64.38.1 - - [21/Dec/2003:13:41:55 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:42:25 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:43:20 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:44:14 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:45:19 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:46:22 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
81.64.38.1 - - [21/Dec/2003:13:47:29 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:47:40 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
82.65.129.222 - - [21/Dec/2003:13:47:46 +0100] "GET /uri-res/N2R?urn:sha1:SQUWNUEGJWEFMMXLY6VDPXGLNBP2A25S HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:49:01 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
217.129.29.22 - - [21/Dec/2003:13:49:58 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:50:23 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:52:34 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:54:34 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:56:24 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
217.129.29.22 - - [21/Dec/2003:13:56:51 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:58:13 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:13:59:32 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:01:00 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:02:30 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:03:55 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
217.129.29.22 - - [21/Dec/2003:14:04:13 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:05:31 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:06:34 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:07:57 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:09:22 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:10:49 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
82.35.50.239 - - [21/Dec/2003:14:11:44 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:11:52 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:13:16 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
217.129.29.22 - - [21/Dec/2003:14:13:48 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298
80.128.25.7 - - [21/Dec/2003:14:14:52 +0100] "GET /uri-res/N2R?urn:sha1:C4LFU2ZXVIIMJ6H4FBQEDFA5R5ZEDAF7 HTTP/1.1" 404 298


Irgendein neuer Wurm oder was ähnliches? Da sind noch viel mehr solcher Einträge, aber ich denk mal, der Ausschnitt reicht aus, um deutlich zu machen, worum es geht Augenzwinkern

Hat jemand ne Idee?

Grüße,
-Jaque


Geschrieben von gandalf am 21.12.2003 um 15:57:

 

Gleicher Schlüssel... was es zu bedeuten hat weiss ich aber auch nicht.

http://www.filefreedom.net/file_info.php?FILE_ID=190

Gruss

gandalf


Geschrieben von LX am 21.12.2003 um 16:12:

Achtung

Jo, Google erzählt auch was von Gnutella und Bearshare... der Schlüssel ist ein Base32-codierter Hash.

Verwunderlich ist aber, dass hier offenbar Port 80 und damit Apache angesprochen wird, denn normalerweise läuft Filesharing über andere Ports ab.


Geschrieben von Jaque am 21.12.2003 um 16:24:

 

Danke, das hilft mir schon mal weiter.
Warum Port 80 angesprochen wird, weiß ich auch nicht. Aber dass meine IP-Adresse betroffen ist, liegt wohl daran, dass jemand vor mir mit der Adresse entsprechende Tools laufen hatte, ich selber hab nämlich keine P2P-Tools laufen.

Viele Grüße,
-Jaque


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH