On Wed, Aug 17, 2005 at 11:37:26PM +0200, Martin Leben wrote: > Erik Svensson wrote: > >Ivar Alm skrev: > > > >>Vad innebär de här lograderna i access.log? > >> > >>81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] "GET / HTTP/1.0" 200 2411 > >>"-" "-" > >>81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] "GET / HTTP/1.0" 200 2411 > >>"-" "-" > > > >Samma här med access.log. Efter mycket googelande så så fann jag två > >möjliga orsaker, 1: skript som letar efter äldre versioner av windows > >webservrar som har en bug som kan utnyttjas, 2: att det är en mask/virus > >som söker efter oskyddade datorer, [...] > > Ja, förmodligen. Fälten i slutet på loggraden: > >"GET / HTTP/1.0" 200 2411 "-" "-" > -1-------------- -2- -3- -4- -5- > > betyder: > Fält 1: Request. Dokument "/" efterfrågades med protokoll HTTP/1.0. > Fält 4: Referer. Förra webbsidan, om besökaren kom via en länk. Tom i > detta fall. > Fält 5: UserAgent. Webbläsarens identifieringssträng. Tom i detta fall. > > Ingen normal webbläsare har tom UserAgent sträng, så att det är nån mask > eller liknande som det är frågan är ganska sannolikt. >
Båda ovan nämnda ip-adresser ingår i min isp's nät här i stan. Kan kanske vara läge att kontakta isp'n i detta fall? Oavsett om det är en mask eller inte så är det inte ett normalt beteende. //I -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
