merkwürdige Zugriffsquelle auf meiner Website
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
-
Hallo, ich habe eine Website, die eigentlich nur für eine App gedacht ist. Sie umfasst auch nur eine seite. Allerdings habe ich nichts hinzugefügt, um die Website nur über die App zugänglich zu machen weil ich nichts gegen eine andere Nutzung habe.
Gestern ist etwas merkwürdiges geschehen. Laut Google Analytics und laut meiner eigenen Seite, die die Zugriffsquellen selbst auch speichert, ist jemand auf meine Seite verwiesen worden, nachdem er auf Bing "Amazon" eingegeben hatte. Das ergibt jedoch absolut keinen Sinn, weil meine app nichts mit Amazon zu tun hat und auch nie irgendwie auf Amazon verfügbar war. Der Zugriff soll über einen ganz normalen Windows 7 erfolgt sein.
Hat jemand eine Idee, was das für ein Zugriff gewesen sein könnte? Der User Agent sieht nicht nach einem bot aus wobei die ja eigentlich auch immer direkt zugreifen...
Meine Seite ist noch nicht Mal bei Bing gelistet... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Angaben zum user-agent oder auch referrer kann man in einigen Programmen nach Belieben ändern.
Vermutlich hat dort jemand einfach Windows 7 und Amazon eingetragen. -
mehralsnurradio schrieb:
Ich habe dasselbe - da sind imho aktuell einige Bots unterwegs.. Das ganze ist bekannt unter Referer Spoofing. Ansich harmlos, wenn auch für Nutzer von Google-Analytics & Co möglicherweise verwirrend.
Hallo, ich habe eine Website, die eigentlich nur für eine App gedacht ist. Sie umfasst auch nur eine seite. Allerdings habe ich nichts hinzugefügt, um die Website nur über die App zugänglich zu machen weil ich nichts gegen eine andere Nutzung habe.
Gestern ist etwas merkwürdiges geschehen. Laut Google Analytics und laut meiner eigenen Seite, die die Zugriffsquellen selbst auch speichert, ist jemand auf meine Seite verwiesen worden, nachdem er auf Bing "Amazon" eingegeben hatte. Das ergibt jedoch absolut keinen Sinn, weil meine app nichts mit Amazon zu tun hat und auch nie irgendwie auf Amazon verfügbar war. Der Zugriff soll über einen ganz normalen Windows 7 erfolgt sein.
Hat jemand eine Idee, was das für ein Zugriff gewesen sein könnte? Der User Agent sieht nicht nach einem bot aus wobei die ja eigentlich auch immer direkt zugreifen...
Meine Seite ist noch nicht Mal bei Bing gelistet... -
noxious schrieb:
mehralsnurradio schrieb:
Ich habe dasselbe - da sind imho aktuell einige Bots unterwegs.. Das ganze ist bekannt unter Referer Spoofing. Ansich harmlos, wenn auch für Nutzer von Google-Analytics & Co möglicherweise verwirrend.
Hallo, ich habe eine Website, die eigentlich nur für eine App gedacht ist. Sie umfasst auch nur eine seite. Allerdings habe ich nichts hinzugefügt, um die Website nur über die App zugänglich zu machen weil ich nichts gegen eine andere Nutzung habe.
Gestern ist etwas merkwürdiges geschehen. Laut Google Analytics und laut meiner eigenen Seite, die die Zugriffsquellen selbst auch speichert, ist jemand auf meine Seite verwiesen worden, nachdem er auf Bing "Amazon" eingegeben hatte. Das ergibt jedoch absolut keinen Sinn, weil meine app nichts mit Amazon zu tun hat und auch nie irgendwie auf Amazon verfügbar war. Der Zugriff soll über einen ganz normalen Windows 7 erfolgt sein.
Hat jemand eine Idee, was das für ein Zugriff gewesen sein könnte? Der User Agent sieht nicht nach einem bot aus wobei die ja eigentlich auch immer direkt zugreifen...
Meine Seite ist noch nicht Mal bei Bing gelistet...
Also ist das ein Bot, der seinen User Agent gefälscht hat und behauptet, dass er bei Bing "Amazon" eingegeben hat? -
Kann ein Bot sein, der macht vielleicht aus unerfindlichen Gründen per referer spam Reklame für Amazon, kann aber auch ein normaler Nutzer sein, welcher diese Daten pauschal nicht ausgewertet haben will (Privatsphäre), allein aus derart dürftigen Informationen kann ja nicht auf Akteure oder Motivationen geschlossen werden ;o)
Ich habe bei meinen Projekten öfter referer spam insbesondere auf russische Seiten.
Kommt also öfter vor.
Niemals sollte man irgendein Skript-Verhalten davon abhängig machen, was für ein referer oder user-agent gesendet wird.
Das führt nur zu Blödsinn, zu Zugänglichkeitsproblemen, besonders auch, wenn Leute einfach das Senden des referers deaktivieren. -
mehralsnurradio schrieb:
Davon gehe ich aus - da das ganze auf einem Server gelandet ist, der gestern erst aufgesetzt wurde und nichts anderes als eine leere Seite zeigt...Es wäre ein ziemlicher Zufall, wenn wenn zufällig - nur Minuten nach dem Aufsetzen eines Servers da irgendwelche Leute drauf landen.
Also ist das ein Bot, der seinen User Agent gefälscht hat und behauptet, dass er bei Bing "Amazon" eingegeben hat?
Aber ansich kann das alles und jeder sein. Es gibt entsprechende Browser-Plugins, welche sowas fälschen. Das ist keine hohe Kunst.
Ich persönlich gehe in meinem Fall davon aus, dass es sich um Bots handelt, welche versuchen "unauffällig" nach Sicherheitslücken zu suchen. Denn das sind im wesentlichen die einzigen, welche meine Seite bisher besuchen. -
noxious schrieb:
mehralsnurradio schrieb:
Davon gehe ich aus - da das ganze auf einem Server gelandet ist, der gestern erst aufgesetzt wurde und nichts anderes als eine leere Seite zeigt...Es wäre ein ziemlicher Zufall, wenn wenn zufällig - nur Minuten nach dem Aufsetzen eines Servers da irgendwelche Leute drauf landen.
Also ist das ein Bot, der seinen User Agent gefälscht hat und behauptet, dass er bei Bing "Amazon" eingegeben hat?
Aber ansich kann das alles und jeder sein. Es gibt entsprechende Browser-Plugins, welche sowas fälschen. Das ist keine hohe Kunst.
Ich persönlich gehe in meinem Fall davon aus, dass es sich um Bots handelt, welche versuchen "unauffällig" nach Sicherheitslücken zu suchen. Denn das sind im wesentlichen die einzigen, welche meine Seite bisher besuchen.
Die Seite ist ja auch nicht leer, sie hat schon Inhalt und ca. 15 Benutzer pro Tag..
Und sie ist schon fast 2 Monate vorhanden...
Beitrag zuletzt geändert: 27.3.2020 11:44:42 von mehralsnurradio -
mehralsnurradio schrieb:
Wie bereits gesagt: Ich ging dort von meinem Fall aus, welcher eben die selbe Charakteristik aufweist. Angenommen, das ist nun kein weirder Trend, wo sich Leute denken, "Hey, machen wir mal alle dasselbe", wird es wohl der gleiche Besucher sein. Und bei mir handelt es sich um eine leere Seite - welche zudem noch per htaccess geschützt ist und so weiter. Und dennoch habe ich in den Access-Logs die Zeile
Die Seite ist ja auch nicht leer, sie hat schon Inhalt und ca. 15 Benutzer pro Tag..
Und sie ist schon fast 2 Monate vorhanden...
(IP aus Datenschutzgründen verschleiert.)1.2.3.4 - - [27/Mar/2020:04:03:09 +0100] "GET / HTTP/1.1" 401 675 "http://www.bing.com/search?q=amazon" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.2)"
Wie schon gesagt: Letztenendes kann es alles mögliche sein, da sich das ganze aber wunderbar mit diversen Anfragen wie
mischt, gehe ich davon aus, dass das ganze einfach irgendein Bot ist, der versucht da irgendwas auszuspähen.1.2.3.4 - - [27/Mar/2020:03:54:41 +0100] "GET /vendor/phpunit/phpunit/src/Util/PHP/Template/TestCaseMethod.tpl.dist HTTP/1.1" 401 638 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
Alternativ könnte es natürlich auch ein Bot sein, der Referer-Spam verbreitet, ein normaler Nutzer, der zufällig halt auf der Seite gelandet ist oder sonst was. Da das ganze aber - wie ich grad noch mal an anderen Orten gecheckt habe - Deckungsgleich mit dem Vorkommen auf vielen Domains von mir ist, würde ich schlicht von einem Bot ausgehen.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage