kostenloser Webspace werbefrei: lima-city


merkwürdige Zugriffsquelle auf meiner Website

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    mehralsnurradio

    mehralsnurradio hat kostenlosen Webspace.

    Hallo, ich habe eine Website, die eigentlich nur für eine App gedacht ist. Sie umfasst auch nur eine seite. Allerdings habe ich nichts hinzugefügt, um die Website nur über die App zugänglich zu machen weil ich nichts gegen eine andere Nutzung habe.
    Gestern ist etwas merkwürdiges geschehen. Laut Google Analytics und laut meiner eigenen Seite, die die Zugriffsquellen selbst auch speichert, ist jemand auf meine Seite verwiesen worden, nachdem er auf Bing "Amazon" eingegeben hatte. Das ergibt jedoch absolut keinen Sinn, weil meine app nichts mit Amazon zu tun hat und auch nie irgendwie auf Amazon verfügbar war. Der Zugriff soll über einen ganz normalen Windows 7 erfolgt sein.
    Hat jemand eine Idee, was das für ein Zugriff gewesen sein könnte? Der User Agent sieht nicht nach einem bot aus wobei die ja eigentlich auch immer direkt zugreifen...
    Meine Seite ist noch nicht Mal bei Bing gelistet...
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    Angaben zum user-agent oder auch referrer kann man in einigen Programmen nach Belieben ändern.
    Vermutlich hat dort jemand einfach Windows 7 und Amazon eingetragen.
  4. mehralsnurradio schrieb:
    Hallo, ich habe eine Website, die eigentlich nur für eine App gedacht ist. Sie umfasst auch nur eine seite. Allerdings habe ich nichts hinzugefügt, um die Website nur über die App zugänglich zu machen weil ich nichts gegen eine andere Nutzung habe.
    Gestern ist etwas merkwürdiges geschehen. Laut Google Analytics und laut meiner eigenen Seite, die die Zugriffsquellen selbst auch speichert, ist jemand auf meine Seite verwiesen worden, nachdem er auf Bing "Amazon" eingegeben hatte. Das ergibt jedoch absolut keinen Sinn, weil meine app nichts mit Amazon zu tun hat und auch nie irgendwie auf Amazon verfügbar war. Der Zugriff soll über einen ganz normalen Windows 7 erfolgt sein.
    Hat jemand eine Idee, was das für ein Zugriff gewesen sein könnte? Der User Agent sieht nicht nach einem bot aus wobei die ja eigentlich auch immer direkt zugreifen...
    Meine Seite ist noch nicht Mal bei Bing gelistet...
    Ich habe dasselbe - da sind imho aktuell einige Bots unterwegs.. Das ganze ist bekannt unter Referer Spoofing. Ansich harmlos, wenn auch für Nutzer von Google-Analytics & Co möglicherweise verwirrend.
  5. Autor dieses Themas

    mehralsnurradio

    mehralsnurradio hat kostenlosen Webspace.

    noxious schrieb:
    mehralsnurradio schrieb:
    Hallo, ich habe eine Website, die eigentlich nur für eine App gedacht ist. Sie umfasst auch nur eine seite. Allerdings habe ich nichts hinzugefügt, um die Website nur über die App zugänglich zu machen weil ich nichts gegen eine andere Nutzung habe.
    Gestern ist etwas merkwürdiges geschehen. Laut Google Analytics und laut meiner eigenen Seite, die die Zugriffsquellen selbst auch speichert, ist jemand auf meine Seite verwiesen worden, nachdem er auf Bing "Amazon" eingegeben hatte. Das ergibt jedoch absolut keinen Sinn, weil meine app nichts mit Amazon zu tun hat und auch nie irgendwie auf Amazon verfügbar war. Der Zugriff soll über einen ganz normalen Windows 7 erfolgt sein.
    Hat jemand eine Idee, was das für ein Zugriff gewesen sein könnte? Der User Agent sieht nicht nach einem bot aus wobei die ja eigentlich auch immer direkt zugreifen...
    Meine Seite ist noch nicht Mal bei Bing gelistet...
    Ich habe dasselbe - da sind imho aktuell einige Bots unterwegs.. Das ganze ist bekannt unter Referer Spoofing. Ansich harmlos, wenn auch für Nutzer von Google-Analytics & Co möglicherweise verwirrend.


    Also ist das ein Bot, der seinen User Agent gefälscht hat und behauptet, dass er bei Bing "Amazon" eingegeben hat?
  6. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    Kann ein Bot sein, der macht vielleicht aus unerfindlichen Gründen per referer spam Reklame für Amazon, kann aber auch ein normaler Nutzer sein, welcher diese Daten pauschal nicht ausgewertet haben will (Privatsphäre), allein aus derart dürftigen Informationen kann ja nicht auf Akteure oder Motivationen geschlossen werden ;o)

    Ich habe bei meinen Projekten öfter referer spam insbesondere auf russische Seiten.
    Kommt also öfter vor.
    Niemals sollte man irgendein Skript-Verhalten davon abhängig machen, was für ein referer oder user-agent gesendet wird.
    Das führt nur zu Blödsinn, zu Zugänglichkeitsproblemen, besonders auch, wenn Leute einfach das Senden des referers deaktivieren.
  7. mehralsnurradio schrieb:
    Also ist das ein Bot, der seinen User Agent gefälscht hat und behauptet, dass er bei Bing "Amazon" eingegeben hat?
    Davon gehe ich aus - da das ganze auf einem Server gelandet ist, der gestern erst aufgesetzt wurde und nichts anderes als eine leere Seite zeigt...Es wäre ein ziemlicher Zufall, wenn wenn zufällig - nur Minuten nach dem Aufsetzen eines Servers da irgendwelche Leute drauf landen.
    Aber ansich kann das alles und jeder sein. Es gibt entsprechende Browser-Plugins, welche sowas fälschen. Das ist keine hohe Kunst.

    Ich persönlich gehe in meinem Fall davon aus, dass es sich um Bots handelt, welche versuchen "unauffällig" nach Sicherheitslücken zu suchen. Denn das sind im wesentlichen die einzigen, welche meine Seite bisher besuchen.
  8. Autor dieses Themas

    mehralsnurradio

    mehralsnurradio hat kostenlosen Webspace.

    noxious schrieb:
    mehralsnurradio schrieb:
    Also ist das ein Bot, der seinen User Agent gefälscht hat und behauptet, dass er bei Bing "Amazon" eingegeben hat?
    Davon gehe ich aus - da das ganze auf einem Server gelandet ist, der gestern erst aufgesetzt wurde und nichts anderes als eine leere Seite zeigt...Es wäre ein ziemlicher Zufall, wenn wenn zufällig - nur Minuten nach dem Aufsetzen eines Servers da irgendwelche Leute drauf landen.
    Aber ansich kann das alles und jeder sein. Es gibt entsprechende Browser-Plugins, welche sowas fälschen. Das ist keine hohe Kunst.

    Ich persönlich gehe in meinem Fall davon aus, dass es sich um Bots handelt, welche versuchen "unauffällig" nach Sicherheitslücken zu suchen. Denn das sind im wesentlichen die einzigen, welche meine Seite bisher besuchen.


    Die Seite ist ja auch nicht leer, sie hat schon Inhalt und ca. 15 Benutzer pro Tag..
    Und sie ist schon fast 2 Monate vorhanden...

    Beitrag zuletzt geändert: 27.3.2020 11:44:42 von mehralsnurradio
  9. mehralsnurradio schrieb:
    Die Seite ist ja auch nicht leer, sie hat schon Inhalt und ca. 15 Benutzer pro Tag..
    Und sie ist schon fast 2 Monate vorhanden...
    Wie bereits gesagt: Ich ging dort von meinem Fall aus, welcher eben die selbe Charakteristik aufweist. Angenommen, das ist nun kein weirder Trend, wo sich Leute denken, "Hey, machen wir mal alle dasselbe", wird es wohl der gleiche Besucher sein. Und bei mir handelt es sich um eine leere Seite - welche zudem noch per htaccess geschützt ist und so weiter. Und dennoch habe ich in den Access-Logs die Zeile
    1.2.3.4 - - [27/Mar/2020:04:03:09 +0100] "GET / HTTP/1.1" 401 675 "http://www.bing.com/search?q=amazon" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.2)"
    (IP aus Datenschutzgründen verschleiert.)

    Wie schon gesagt: Letztenendes kann es alles mögliche sein, da sich das ganze aber wunderbar mit diversen Anfragen wie
    1.2.3.4 - - [27/Mar/2020:03:54:41 +0100] "GET /vendor/phpunit/phpunit/src/Util/PHP/Template/TestCaseMethod.tpl.dist HTTP/1.1" 401 638 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
    mischt, gehe ich davon aus, dass das ganze einfach irgendein Bot ist, der versucht da irgendwas auszuspähen.

    Alternativ könnte es natürlich auch ein Bot sein, der Referer-Spam verbreitet, ein normaler Nutzer, der zufällig halt auf der Seite gelandet ist oder sonst was. Da das ganze aber - wie ich grad noch mal an anderen Orten gecheckt habe - Deckungsgleich mit dem Vorkommen auf vielen Domains von mir ist, würde ich schlicht von einem Bot ausgehen.

  10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!