---

Hej alle.

I forbindelse med en diskussion over i sslug, har jeg nævnt disse log
entries[1] fra min Apache, med påstand om, at det er en automatiseret
process.

Er jeg alene, eller er der andre, der har oplevet tilsvarende aktivitet?

.....
66.36.243.107 - - [10/Apr/2005:15:14:43 +0200] "GET /forum/ HTTP/1.1" 404
204
66.36.243.107 - - [10/Apr/2005:15:14:43 +0200] "GET /phpBB/ HTTP/1.1" 404
204
66.36.243.107 - - [10/Apr/2005:15:14:43 +0200] "GET / HTTP/1.1" 200 370
66.36.243.107 - - [10/Apr/2005:15:14:43 +0200] "GET /forums/ HTTP/1.1" 404
205
66.36.243.107 - - [10/Apr/2005:15:14:44 +0200] "GET /phpbb/ HTTP/1.1" 404
204
66.36.243.107 - - [10/Apr/2005:15:14:44 +0200] "GET /board/ HTTP/1.1" 404
204
66.36.243.107 - - [10/Apr/2005:15:14:44 +0200] "GET /boards/ HTTP/1.1" 404
205
66.36.243.107 - - [10/Apr/2005:15:14:44 +0200] "GET /phpBB2/ HTTP/1.1" 404
205
66.36.243.107 - - [10/Apr/2005:15:14:45 +0200] "GET /msgboard/ HTTP/1.1" 404
207
66.36.243.107 - - [10/Apr/2005:15:14:45 +0200] "GET /foros/ HTTP/1.1" 404
204
66.36.243.107 - - [10/Apr/2005:15:14:45 +0200] "GET /portal/ HTTP/1.1" 404
205

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote:
>
> Hej alle.
>
> I forbindelse med en diskussion over i sslug, har jeg nævnt disse log
> entries[1] fra min Apache, med påstand om, at det er en automatiseret
> process.
>
> Er jeg alene, eller er der andre, der har oplevet tilsvarende aktivitet?

Jeg har ikke kunnet finde noget lignende på nogen af
de webservere hvor jeg har adgang til loggen. Dine
logindgange er lidt sparsomme, jeg logger også referer,
user-agent og host headerne. Måske kunne de give et
fingerpeg om hvad det er.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> wrote in message
news:427efb22$0$79461$14726298@news.sunsite.dk...
> Hej alle.
>
> I forbindelse med en diskussion over i sslug, har jeg nævnt disse log
> entries[1] fra min Apache, med påstand om, at det er en automatiseret
> process.
>
> Er jeg alene, eller er der andre, der har oplevet tilsvarende aktivitet?
>

Næh. Jeg har 4 sekvenser (16. feb, 25. feb, 2 apr, 15apr), alle identiske.
Så det har eksisteret mindst siden februar.

218.232.187.58 - - [15/Apr/2005:09:41:38 +0100] "GET /forum/ HTTP/1.1" 404 -
xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:38 +0100] "GET /phpBB/ HTTP/1.1" 404 -
xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:39 +0100] "GET / HTTP/1.1" 404 - xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:40 +0100] "GET /forums/ HTTP/1.1"
404 - xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:40 +0100] "GET /phpbb/ HTTP/1.1" 404 -
xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:41 +0100] "GET /board/ HTTP/1.1" 404 -
xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:42 +0100] "GET /boards/ HTTP/1.1"
404 - xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:42 +0100] "GET /phpBB2/ HTTP/1.1"
404 - xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:43 +0100] "GET /msgboard/ HTTP/1.1"
404 - xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:44 +0100] "GET /foros/ HTTP/1.1" 404 -
xxxxx
218.232.187.58 - - [15/Apr/2005:09:41:44 +0100] "GET /portal/ HTTP/1.1"
404 - xxxxx

Ingen referer på nogen af dem.
Useragent headeren var "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0;
..NET CLR 1.0.3705)", så intet at hente der.

/Kasper

---

"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> skrev i en meddelelse
news:427efb22$0$79461$14726298@news.sunsite.dk

> Er jeg alene, eller er der andre, der har oplevet tilsvarende aktivitet?

der er lige frigivet en kritisk patch til phpbb til .15 , der har inden for
de sidste par månder været flere kritisk fejl og en enkelt der resulterede i
en bot mod phpbb

så det har været rimeligt normalt de sidste pr måneder at se noget der går
explicit efter phpbb