[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Konstiga log-rader i apache access.log

On Wed, Aug 17, 2005 at 11:37:26PM +0200, Martin Leben wrote:
> Erik Svensson wrote:
> >Ivar Alm skrev:
> >
> >>Vad innebär de här lograderna i access.log?
> >>
> >>81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] "GET / HTTP/1.0" 200 2411
> >>"-" "-"
> >>81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] "GET / HTTP/1.0" 200 2411
> >>"-" "-"
> >
> >Samma här med access.log. Efter mycket googelande så så fann jag två
> >möjliga orsaker, 1: skript som letar efter äldre versioner av windows
> >webservrar som har en bug som kan utnyttjas, 2: att det är en mask/virus
> >som söker efter oskyddade datorer, [...]
> 
> Ja, förmodligen. Fälten i slutet på loggraden:
> >"GET / HTTP/1.0" 200 2411 "-" "-"
>   -1-------------- -2- -3-  -4- -5-
> 
> betyder:
> Fält 1: Request. Dokument "/" efterfrågades med protokoll HTTP/1.0.
> Fält 4: Referer. Förra webbsidan, om besökaren kom via en länk. Tom i 
> detta fall.
> Fält 5: UserAgent. Webbläsarens identifieringssträng. Tom i detta fall.
> 
> Ingen normal webbläsare har tom UserAgent sträng, så att det är nån mask 
> eller liknande som det är frågan är ganska sannolikt.
> 

Båda ovan nämnda ip-adresser ingår i min isp's nät här i stan. Kan
kanske vara läge att kontakta isp'n i detta fall? Oavsett om det är en
mask eller inte så är det inte ett normalt beteende.

//I
Reply to: