• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Client Gesucht!

M

MichiS

Registered
Hi, folgender Eintrag war in meinem Apache-Log.

195.38.148.64 - - [02/Aug/2000:18:38:41 +0200] "GET / HTTP/1.0" 200 871 "-" "Tcl-Http-Client"

Das Interessante daran ist, daß dieser User (oder ist's ein Bot) jede Stunde (auf die Sekunde) alle Seiten auf meiner Site aufruft...
Weiß irgendjemand von euch Näheres, oder hat Ihn auch schon mal in seinem Log gesehen?

CU
MichiS
 
TCL

Hi MichiS,

Du wirst von der Firma COMROAD-NET, Comroad AG, Bruckmannring 32, 85764 Oberschleissheim
gespidert. Der Client wurde in Tcl (eine Scriptsprache, die in Verbindung mit einem Graphik-Toolkit, angeblich ???immer beliebter wird) geschrieben und ist nicht sehr verbreitet. Was ich gefunden habe, ist recht dürftig. Doch warum du auf die Sekunde genau gespidert wirst, weiß ich allerdings nicht. Vielleicht baut diese Firma eine Suchmaschine auf und benutzt deine Seite, um ihr System zu testen ???

Gruß

Clemens
 
nur so 'ne Frage

Womit kann ich die IP-Adresse in den eigentlichen Namen (wenn schon vorhanden) umwandeln?
Es gibt z.B. das Tools Genius, das das kann, aber es ist leider nicht mehr Freeware.
Vielleicht ein Link?

Ade
Guido


Hintergrund: Wenn ich eine Meldung meiner Firewall (ZoneAlarm - wenigstens etwas!) bekomme meldet die immer nur die IP-Adresse. Das hilft mir aber herzlich wenig, wenn ich wissen will, wer da von aussen ankommt. Erst über den Domainnamen bekomme ich ja die Infos vom xNIC.
 
nur so zurück

Hi,

einer der wichtigsten Informationsquellen ist die CUSI:

http://www.tu-chemnitz.de/misc/cusi.html

Dort findet man sehr viele Links und Hilfen. Klicke dort mal in der Navi oben auf Adressen. Im Text findest du die whois. Klick die mal an und du bekommst eine Menge Hilfe, wenn du IPs suchst oder Namen zu Domains.

Auch alles andere kann man im CUSI finden. Diese Seite also unbedingt bookmarken.

Aber diese Stelle hilft dir nur, wenn die IP echt ist und die Person nicht über einen Provider kommt (wenn er also eine eigene IP hat) und natürlich die eigene IP unter seinem eigenen Namen laufen läßt. Einen echten Hacker bekommst du mit der IP alleine kaum.

Gruß

Clemens
 
klasse Seite

nur leider nicht ganz das, was ich suchte!

wollte ich zuerst schreiben! ABer falsch - GENAU :) das, was ich suchte!

Besten Dank
Guido
 
Zum schnellen suchen hilft auch die Befehle

tracert (ist bei windows dabei) oder
traceroute (unix)

die Befehle zeigen dir die hops an, die das Datenpaket von dir zum Zielrechner nimmt. Da sind meist auch die Hostnamen im Klartext dabei...

CU
MichiS
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben