Re: Versuchter Hackangriff ???
Hallo Michelle,
> [...]
> >Sag mal, willst Du mich nicht verstehen?
>
> Ich verstehe sehr wohl !
Auch ich habe anscheinend Probleme zu Dir durch zu dringen ;-)
> >Ich habe Dir das Googeln empfohlen, damit Du Dich auch ueber geeignete
> >Abwehrmassnahmen informieren kannst - fuer Deinen mit Linux
> >betriebenen Apache.
>
> Ich benötige eine erkärung für die 'hash...' und nicht for eine
> root.exe.
>
> >Du bist doch sonst nicht so oberflaechlich...
>
> Google gibt über die 'hash...' Anfragen nichts vernünftiges her.
>
> Vieleiht liegt es daran, das ich nicht weis, nach was ich suchen
> soll. Nach 'Apache hash Access log' und ähnlichem zu suchen hat
> nichts gebracht.
Mir Sorgen um Dein Wohlergehen machend, befragte auch ich die
allwissende.muellhal.de. Und siehe, es ward gefunden
<www.bluecoat.com/downloads/whitepapers/BCS_controlling_p2p_applications.pdf
>.
Den Link hast Du mit der zweiten Antwort auf Dein Posting vom 31.12
bekommen.
Was ich damit sagen wollte ist, daß Du Dir bezüglich des
GET /.hash=HEXHEX... HTTP/1.1
mit hoher Wahrscheinlichkeit keine Sorgen zu machen brauchst, da es sich
vermutlich um, zwar lästige aber zulässige, HTTP-Anfragen auf Port 80
handelt.
Es sind irgend welche Kazaa-Clients, die meinen, DE.IN.E.IP:80 wäre ein
Kazaa-Server, von dem man coole mp3s herunterladen könne.
Warum Kazaa solche URLs verwendet kann ich nur raten:
<rat>Vermutlich werden gesharete Dateien im Kazaa-Netzwerk durch einen
eindeutigen Hashwert identifiziert (die 40 Hex-Ziffern deuten auf SHA hin).
Will nun der Kazaa-Client die Datei XY von einem Sever herunterladen, stellt
er an den Server die HTTP-Anfrage
GET /.hash=7d5d270fafa3b6e899b12924a4698386d8c6645b HTTP/1.1 ,
wobei 7d5... der Hashwert der Datei XY ist. Findet der Server die Datei mit
dem entsprechenden Hashwert, so schickt er diese an den dann zufriedenen
Client zurück.</rat>
--
Viele Grüße,
Alex
Reply to: