Browseragent Java - Logfiles

    Hallöchen, ich habe die Befürchtung, dass es sich bei meinem Anliegen um ein sicherheitstechnisches Problem handelt.

    Ich habe kürzlich meine Logfiles durchforstet und festgestellt, dass es von zwei IP Adresen (von Spanien und Deutschland) mit dem User Agent "Java" Aufrufe gab, die ein normaler Benutzer nie tätigen würde, siehe URL.

    Anbei der Auszug aus der Logging Datenbank:

    Hat das schon jemand mal gesehen?
    Worum könnte es sich hier handeln, sonst sperr ich den User Agent vom Server aus.


    EDIT
    Hab noch ein paar merkwürdige Einträge gesehen, mit PHP lese ich immer die eingegebene URL Adresse aus und da schleichen sich einfach drei verdächtige Eingaben ein:

    http://allrequestsallowed.comhttp://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043PU%5BHPU_FJZD%5C
    http:///
    und
    http://www.google.comhttp://www.google.com/

    Kann man sowas manipulieren oder warum entstehen solche Logeinträge?

    Einmal editiert, zuletzt von Thonixx (31. Januar 2011 um 13:42)

    Das könnten crawler gewesen sein, ist ja in Java etwas angenehmer als in z.B. C++....
    EDIT:
    Hab grade mal getestet... und ja, java sendet java/versionsnummer_update als useragent an den server.

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

    Einmal editiert, zuletzt von Tobse (31. Januar 2011 um 21:24)

    Und das mit den gefakten URL Angaben?
    Das erscheint mir nicht logisch, aber laut Google (wirft leider nicht viel aus), könnte es sich um Malware oder sowas handeln?
    Klingt irgendwie bösartig, was da alles auf meinem Serverchen rumlungert :D

    wieso gefakt?

    Code
    http://www.white-tiger.ch/././home.wt

    is eine gültige pfadangabe, auch wenn das "././" komplett überflüssig ist. Aber man weiss ja nie, welche Leute alle versuchen, Algorithmen zu schreiben...
    Was sagt ein Virenscan?

    EDIT:
    WHOIS sagt zu 77.208.1.176:


    und noch ne telefonnummer, aber die schreib ich hier jetzt nicht public rein.
    und zu 95.223.78.176:

    Code
    netname: UNITYMEDIA-POOL-NET
descr: Unitymedia dynamic sutomer IP pool
country: DE


    Das sieht hier nach einem DYN-DNS aus, daher ehr schon bösartig. Hier steht auch eine Adresse dabei, die kann ich dir per PN geben, das muss jetzt nicht an die öffentlichekit.

    So, jetzt weisste wer xD

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

    Einmal editiert, zuletzt von Tobse (31. Januar 2011 um 22:20)

    Merkwürdig, hab die Whois, Traces, etc. durchgeführt, aber diese Info nich bekommen :D
    Ja lass zusenden bitte :)