nicht angemeldet
Was hat dieser Zugriff zu bedeuten?
Hola,
ich habe manchmal in meinem Errorlog folgende Zeilen stehen:
[Wed Aug 27 14:57:34 2003] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home/www/xxx/xxxx/meine.domain.com/_vti_bin/owssvr.dll
[Wed Aug 27 14:57:34 2003] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home/www/xxx/xxxx/meine.domain.com/MSOffice/cltreq.asp
Hat das irgendetwas besonderes zu bedeuten, oder wird da etwas versucht, oder wie kann man das interpretieren? Es kommt übrigens desöfteren vor. Ich meine das hier /_vti_bin/owssvr.dll und das hier MSOffice/cltreq.asp. Die Xe habe ich nur gemacht, um die Serverdaten nicht preiszugeben, nur um jetzt keine Verwirrung entstehen zu lassen.
$xNeTworKx.
--
Mit Computern lösen wir Probleme, die wir ohne sie gar nicht hätten.
Mit Computern lösen wir Probleme, die wir ohne sie gar nicht hätten.
-
Hi $xNeTworKx,
zumindest bist du nicht alleine:
http://www.google.com/search?q=_vti_bin%2Fowssvr.dllDas ist wohl nen IE 6 der sowas verbockt:
http://www.webmasterworld.com/forum23/637.htmGruss,
Carsten -
-
hi,
[Wed Aug 27 14:57:34 2003] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home/www/xxx/xxxx/meine.domain.com/_vti_bin/owssvr.dll
Das hatten wir ja schon häufiger, allerdings ist es offensichtlich eine neue Fassung dieses Wurms. Es wird nachgeschaut, ob du im %systemroot% einen IIS bzw. die Frontpageerweiterungen installiert hast. Hast du nicht, also laß dich davon nicht weiter stören.
Bei mir stand das gestern auch dreimal drin, heute bisher noch nicht ...Hat das irgendetwas besonderes zu bedeuten
Für dich nicht.
Ich meine das hier /_vti_bin/owssvr.dll und das hier MSOffice/cltreq.asp.
_vti_bin und andere _vti-Verzeichnisse gehören zu den "Frontpage-Erweiterungen" und sind sowieso ausgesprochen lästig, wenn man keine Ahnung hat, wie Microsoft Office korrekt installiert werden kann.
Die Xe habe ich nur gemacht, um die Serverdaten nicht preiszugeben, nur um jetzt keine Verwirrung entstehen zu lassen.
Hättest du auch stehenlassen können, weil das höchstwahrscheinlich nicht deine eigene IP ist, sondern die IP, von der die Anfrage kommt.
Das Interessantere hast du weggelassen, nämlich: wie hat dein Server reagiert? Er dürfte jedenfalls keine 200 protokolliert haben.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Moin!
[Wed Aug 27 14:57:34 2003] [error] [client xxx.xxx.xxx.xxx] File does not exist: /home/www/xxx/xxxx/meine.domain.com/_vti_bin/owssvr.dll
Das Interessantere hast du weggelassen, nämlich: wie hat dein Server reagiert? Er dürfte jedenfalls keine 200 protokolliert haben.
Die Zeile stammt aus dem _Error-log_, da stehen keine Auslieferungsstatuscodes drin, also kann man auch keine weglassen. :)
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
hallo Sven,
Das Interessantere hast du weggelassen, nämlich: wie hat dein Server reagiert? Er dürfte jedenfalls keine 200 protokolliert haben.
Die Zeile stammt aus dem _Error-log_, da stehen keine Auslieferungsstatuscodes drin, also kann man auch keine weglassen. :)So weit konnte ich das posting auch lesen, er hats ja extra ausgesagt. Aber wenn man sowas findet, schaut "man" doch in der Access.log nach korresponidierenden Einträgen, und da ist das dann höchstwahrscheinlich zu finden - entsprechende Serverkonfiguration vorausgesetzt.
_Meiner_ schreibts übrigens alles in eine Protokolldatei, ätsch ;-)
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-
Hi Christoph,
... allerdings ist es offensichtlich eine neue Fassung dieses Wurms.
So wie ich das er-googelt habe ist das eine Standardfunktionalität vom IE 6, kein Wurm.
Dabei wird ausnahmsweise wohl mal die von den Programmautoren vorgesehene Funktionalität der Frontpageerweiterungen nachgefragt.Gruss,
Carsten-
... allerdings ist es offensichtlich eine neue Fassung dieses Wurms.
So wie ich das er-googelt habe ist das eine Standardfunktionalität vom IE 6, kein Wurm.
Dabei wird ausnahmsweise wohl mal die von den Programmautoren vorgesehene Funktionalität der Frontpageerweiterungen nachgefragt.Und die wäre?
Gruß,
soenk.e-
Hi Sönke
Und die wäre?
Die Anfrage macht der IE 6 wohl dann, wenn der Anwender die 'Diskussionsleiste' angeschaltet hat und der IE 6 daraufhin wissen will ob der Server die zugehörigen Frontpage-Erweiterungen unterstützt.
Da ich keinen IE 6 benutzte, habe ich keine Ahnung was das soll oder wozu das gut ist.Gruss,
Carsten
-
-
hallo Carsten,
So wie ich das er-googelt habe ist das eine Standardfunktionalität vom IE 6
Seltsam. In der Konsequenz müßte das ja bedeuten, daß $xNeTworKx irgendeinen IE6 hat auf seinen Server zugreifen lassen.
Zum Vergleich: ich hab den Apache auch auf WindowsXP, und den IE6 (plus SP1) hab ich da auch. Natürlich darf _mein_ IE6 auf _meinen_ Apache zugreifen, aber solche Einträge erzeugt er nicht. Die werden nur erzeugt, wenn irgendwelche robots von außen zuzugreifen versuchen, die meisten aus dem ostasiatischen Raum.Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hi Christoph,
Natürlich darf _mein_ IE6 auf _meinen_ Apache zugreifen, aber solche Einträge erzeugt er nicht.
Und du hast die 'Discussion bar' eingeschaltet?
Laut dem Text den ich vorhin gelesen hatte muß ein IE 6 das nicht machen, aber er kann, wenn er entsprechend konfiguriert ist.Gruss,
Carsten-
hi Carsten,
Und du hast die 'Discussion bar' eingeschaltet?
Jetzt hassu mich erwischt ;-)
Nö, habe ich natürlich nicht. Das Ding habe ich zwar irgendwann mal gesehen, als ich mir für den Besuch irgendeines MSN-Chats (mindestens) ein ActiveX-Control downloaden mußte, das ist aber lange her. Derlei Eskapaden erlaube ich meinem IE nicht, fertig.Laut dem Text den ich vorhin gelesen hatte muß ein IE 6 das nicht machen, aber er kann, wenn er entsprechend konfiguriert ist.
Das ist das Entscheidende: "wenn er entsprechend konfiguriert ist" - und meiner ist es offensichtlich nicht, was ich auch für sehr gut halte.
Das Ganze gilt aber für $xNeTworKx nur in stark eingeschränktem Maß, weil er (wie du an seinen Pfadangaben sehen kannst) gar kein Windows fährt, und folglich auch _selbst_ gar keinen Internet Explorer lokal aufrufen kann. Er _muß_ diese Zugriffsmeldung also gewissermaßen "von außen" bekommen haben.
Grüße aus Berlin
Christoph S.
PS: hey, freut mich ja, wenn ich gelegnetlich an einzelnen Wortmeldungen merke, daß du das Forum und seine diversen Debatten noch wahrnimmst und reagierst ;-)
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-
Hallo,
Zum Vergleich: ich hab den Apache auch auf WindowsXP, und den IE6 (plus SP1) hab ich da auch. Natürlich darf _mein_ IE6 auf _meinen_ Apache zugreifen, aber solche Einträge erzeugt er nicht. Die werden nur erzeugt, wenn irgendwelche robots von außen zuzugreifen versuchen, die meisten aus dem ostasiatischen Raum.
Es soll ja sogar robots geben (weiss jetzt den namen nicht mehr von ihm) die sogar *.cgis aufrufen im system bzw. auf dem apache server.
ich weiss das weil ich ein *.cgi habe das nicht aufgerufen werden darf und falls doch,wird die ip geseperrt(deny from IP-Eintrag in die .htaccess) und ich bekomme eine hübsche mail mit sämtlichen daten
vom benutzer,der das cgi aufgerufen hat
Gruss vom Alain--
...wenn das gehirn so einfach wäre,es zu vestehen,
wären wir zu dumm um es zu begreifen...
-
-
-