Microsoft URL Control - 6.00.8862
0 
Dieter Raber
0 0 1 0 0 
Der Martin
0 
MudGuard
0
0 Richard Rüfenacht
Microsoft URL Control - 6.00.8862
Шалом друзі!
eiine ganz kurze frage - weiß einer was "Microsoft URL Control - 6.00.8862" ist?Es sol etwas wie ein browser sein...
DiV
MFG
bleicher
--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
-
Hallo bleicher,
das scheint ein Spamrobot zu sein, zumindest laesst eine Suche unter Google diesen Schluss zu.
Eine Suche site:microsoft.com "Microsoft URL Control" bringt keine relevanten Ergebnisse.Gruß,
Dieter
-
Danke^^
hhe^^
würde es Sinn machen die spambots per $_SERVER['HTTP_USER_AGENT'] von der Seite fernzuhalten indem ich denen ein Redirect zum google anstelle der Seite presentiere?
oder gibts es zu viele arten davon?
bzw. gibt es eine Webseite die sich mit dem Thema beschäftigt?googeln regab nur eine miriade an Geschimpfe richtung spambots...--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).-
Hi,
bzw. gibt es eine Webseite die sich mit dem Thema beschäftigt?googeln regab nur eine miriade an Geschimpfe richtung spambots...
Du suchst offenbar falsch: http://www.webmasterworld.com/msn_microsoft_search/3059992.htm.
freundliche Grüße
Ingo-
freundliche Grüße
Ingowas soll ich mit der payseite??
MFG
bleicher--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).-
Hi,
was soll ich mit der payseite??
wie meinst Du das? Ich bin weder bei webmasterworld.com eingetragen noch muss ich für die Info von "msndude" auf dieser Seite etwas zahlen - und diese deckt sich mit den übrigen Spekulationen im Netz.
freundliche Grüße
Ingo-
Hallo Ingo,
was soll ich mit der payseite??
wie meinst Du das? Ich bin weder bei webmasterworld.com eingetragen noch muss ich für die Info von "msndude" auf dieser Seite etwas zahlen - und diese deckt sich mit den übrigen Spekulationen im Netz.das mag ja sein - aber wenn ich deinem Link folge, lande ich durch einen 302er-Redirect auf http://www.webmasterworld.com/login.cgi?status=&url=http://www.webmasterworld.com/forum/.htm, und da wird hartnäckig die Eingabe eines Benutzernamens und eines Kennworts oder alternativ eine Neuanmeldung verlangt.
Schönen Sonntag noch,
Martin--
Wenn Zeit das Kostbarste ist, was wir haben, dann ist Zeitverschwendung die größte aller Verschwendungen.
(Benjamin Franklin, amerikanischer Tüftler und Politiker)-
Hi,
das mag ja sein - aber wenn ich deinem Link folge, lande ich durch einen 302er-Redirect auf http://www.webmasterworld.com/login.cgi?status=&url=http://www.webmasterworld.com/forum/.htm, und da wird hartnäckig die Eingabe eines Benutzernamens und eines Kennworts oder alternativ eine Neuanmeldung verlangt.
schon seltsam. Ich habe es gerade mit Opera probiert, den ich nur zum Testen verwende und dann habe ich mal die Header im Firefox mitgeschnitten, aber ich komme auf die Seite:
http://www.webmasterworld.com/msn_microsoft_search/3059992.htm
GET /msn_microsoft_search/3059992.htm HTTP/1.1
Host: www.webmasterworld.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.13) Gecko/20060410 Firefox/1.0; 1ngo!)
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-aliveHTTP/1.x 200 OK
Date: Sun, 24 Sep 2006 09:38:58 GMT
Server: Apache/2.0.52
Set-Cookie: lastvisitinfo=97-; domain=.webmasterworld.com; path=/; expires=Wed, 21-Sep-2016 09:38:58 GMT
Set-Cookie: WebmasterWorldRocks=; domain=.webmasterworld.com; path=/; expires=Wed, 31-Dec-1999 00:00:00 GMT
Set-Cookie: WebmasterWorldBoston2006=; domain=.webmasterworld.com; path=/; expires=Wed, 31-Dec-1999 00:00:00 GMT
Set-Cookie: WebmasterWorldRock=; domain=.webmasterworld.com; path=/; expires=Wed, 31-Dec-1999 00:00:00 GMT
Set-Cookie: WebmasterWorldVegas2005=; domain=.webmasterworld.com; path=/; expires=Wed, 31-Dec-1999 00:00:00 GMT
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Cache-Control: max-age=0
Pragma: no-cache
X-Powered-By: BestBBS v4.00
Content-Length: 3203
Connection: close
Content-Type: text/html; charset=ISO-8859-1freundliche Grüße
Ingo
-
-
Hi,
wie meinst Du das? Ich bin weder bei webmasterworld.com eingetragen noch muss ich für die Info von "msndude" auf dieser Seite etwas zahlen - und diese deckt sich mit den übrigen Spekulationen im Netz.
Ich bekomm da auch die Login-Seite.
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Hi,
Ich bekomm da auch die Login-Seite.
wirklich sehr seltsam.
Aber zum Inhalt: ein Microsoft-Mitarbeiter erzählt hier, dass Mitte der 90er das activex control "the internet transfer control" ausgeliefert wurde, mit dem man FTP und HTTP-Übertragungen programmieren könne:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnexpvb/html/programmingwithinternettransfercontrol.asp
Und dieses control setzt den UserAgent "Microsoft URL control" zzgl. der Versionsnummer.Offenbar ist dieses control für einige unliebsame Programme wie insb. einen Harvester verwendet worden und die robots.txt wird von diesen nicht beachtet, da der Code älter als die Spezifikation ist. Es wird geraten, diesen UserAgent zu sperren und darauf hingewiesen, dass der ziemlich versteckt im Code ist und vn einem script kiddie nicht so leicht zu ändern sei.
freundliche Grüße
Ingo-
Hallo Ingo!
Microsoft URL Control taucht in meinen Logs auch auf. Aber was ist mit diesem:
"W3C_Validator/1.432.2.10"
Zwar scheint es der richtige Agent zu sein, und das IP-Muster scheint auch stimmig zu sein (habe das insofern geprüft, dass ich im Monat desöfteren Seiten validiert habe, der Vali kommt in der Tat mit 128.xxx.xxx.xxx oder 133.xxx.xxx.xxx als IP unter den Einträgen mit meiner IP-Adresse und den Seiten, die ich geprüft habe). Was mich allerdings stutzig macht, ist das hier:
133.27.228.132 - - [22/Sep/2006:04:54:41 -0500] "GET /selfspezial/artik005.html HTTP/1.1" 301 340 "-" "W3C_Validator/1.432.2.10"
133.27.228.132 - - [22/Sep/2006:04:54:43 -0500] "GET /artik005.html HTTP/1.1" 200 28449 "-" "W3C_Validator/1.432.2.10"
133.27.228.132 - - [22/Sep/2006:04:54:45 -0500] "GET /selfspezial/. HTTP/1.1" 301 327 "-" "W3C_Validator/1.432.2.10"
133.27.228.132 - - [22/Sep/2006:04:54:45 -0500] "GET /selfspezial/./about.html HTTP/1.1" 301 337 "-" "W3C_Validator/1.432.2.10"
133.27.228.132 - - [22/Sep/2006:04:54:45 -0500] "GET / HTTP/1.1" 200 7363 "-" "W3C_Validator/1.432.2.10"
133.27.228.132 - - [22/Sep/2006:04:54:46 -0500] "GET /about.html HTTP/1.1" 404 3390 "-" "W3C_Validator/1.432.2.10"
133.27.228.132 - - [22/Sep/2006:04:54:47 -0500] "GET /selfspezial/./whatsnew.html HTTP/1.1" 301 340 "-" "W3C_Validator/1.432.2.10"
133.27.228.132 - - [22/Sep/2006:04:54:48 -0500] "GET /whatsnew.html HTTP/1.1" 404 3390 "-" "W3C_Validator/1.432.2.10"
133.27.228.132 - - [22/Sep/2006:04:54:48 -0500] "GET /selfspezial/./docs/help.html HTTP/1.1" 301 341 "-" "W3C_Validator/1.432.2.10"
133.27.228.132 - - [22/Sep/2006:04:54:49 -0500] "GET /docs/help.html HTTP/1.1" 404 3390 "-" "W3C_Validator/1.432.2.10"Die Seiten, die hier scheinbar validiert wurden, wurden zuvor nicht aufgerufen, schaut mal auf die Uhrzeiten. Außerdem wurden URIs angegeben, die nicht mehr exisitieren bzw. ich redirecten lasse (sieht man am 301).
Verkleidet sich irgendein Harvester als Vali, um die Webseiten abzugrasen?
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
<hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash>-
Hi,
Verkleidet sich irgendein Harvester als Vali, um die Webseiten abzugrasen?
da Du die IP aus JAPAN mit angegeben hast: höchstwahrscheinlich. Und die Seite http://phishery.internetdefence.net/data/13870 läßt vermuten, dass dieser Harvester Adressen für Phising-Mails einsammelt.
freundliche Grüße
Ingo-
Hallo Ingo!
Hi,
Verkleidet sich irgendein Harvester als Vali, um die Webseiten abzugrasen?
Leider kann ich ihn nicht, zumindest nicht über den User-Agent sperren, da ich ansonsten nicht validieren kann (selber User-Agent wie der Vali).
da Du die IP aus JAPAN mit angegeben hast: höchstwahrscheinlich. Und die Seite http://phishery.internetdefence.net/data/13870 läßt vermuten, dass dieser Harvester Adressen für Phising-Mails einsammelt.
Danke für den Link, nur "IP aus Japan" verstehe ich nicht. Die 133-IP die ich vorhin angegeben habe?
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
<hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash>-
Hi,
Danke für den Link, nur "IP aus Japan" verstehe ich nicht. Die 133-IP die ich vorhin angegeben habe?
Ja. Und wenn es immer nur diese IP ist, dann sperre die doch einfach.
freundliche Grüße
Ingo
-
-
-
-
-
-
-
-
-
-
-
Hallo bleicher!
eiine ganz kurze frage - weiß einer was "Microsoft URL Control - 6.00.8862" ist?Es sol etwas wie ein browser sein...
Damit suchen Spamer nach Servern, die zum Versenden fremder E-Mails benutzbar sind (siehe: Böse Robots). Es wird behauptet, dass dazu SiteSpec verwendet wird.
Beste Grüsse
Richard