"b-isquare:8080": Was ist denn DAS?

Posted by Oliver Gassner • Thursday, March 19. 2009

What is this strange referrer?

***
Gerade habe ich einen der seltsameren Referrer auf meinem Blog gefunden:

Ich hatte Besuch von:
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
[Ich hab's mal verlinkt, aber es führt nicht wirklich irgendwo hin.]

Was ist denn DAS? wenn ich das rehct sehe, ist das nicht mal eine 'normale' http://-adresse, denn da fehlt die TLD.

Googlen bringt relativ wenig aber mit
http://www.google.de/search?rlz=1C1GGLS_deDE291DE303&sourceid=chrome&ie=UTF-8&q="b-isquare"+-bisquare

Findet man
http://tomicic.de/CommentView,guid,7532d046-e426-4c66-8198-16234c550682.aspx
das ebenfalls
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
als Referrer trägt.

Update:
Hier ist der kleine Racker aus dm Serverlog:

88.79.240.68 - - [19/Mar/2009:10:57:37 +0100] "GET /archives/3543-Amoklauf-Winnenden-Maedchenmord,-Medienanalyse,-Pornografie-und-Bilder.html HTTP/1.1" 200 102643 "http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7"

D.h. die Anfrage kam von IP 88.79.240.68

Das ist laut tracert: dialbs-088-079-240-068.static.arcor-ip.net

Das ist ein Normales einwahlding, wohl, insofern... zumindest versagt ab hier mein DNS-KNowhow.

Anyone?

19 Comments

Display comments as (Linear | Threaded)

BloggingTom - #1 - on 2009-03-19 19:26 : Bin ja gespannt, ob da jemand mehr darüber weiss. Hatte auch schon mehrfach versucht, mehr über diesen seltsamen Referrer herauszufinden. Allerdings ohne Erfolg...

oliver - #1.1 - on 2009-03-19 19:38 : D.h. ich muss die Hypergeeks d,ie ich kenne, anfragen, ob sie damit ihre Supergurus belästigen könnten? ;)

Kai Nehm - #2 - on 2009-03-19 19:41 : In einem lokalen Netz brauchst du nich zwingend TLDs.
8080 ist der standard-Tomcat-Port, da läuft hinter einer Firewall eine Java-Software für RSS oder Suche.

oliver - #2.1 - on 2009-03-19 19:46 : D.h. dann wahrscheinlich ein Monitoringdings? D.h. ich köööönte mal nach der IP sehen?

Martin Grandrath - #3 - on 2009-03-19 21:41 : Also ich habe in meinem Netz auch einen (virtuellen) Rechner, den ich über http://testsrv/ erreichen kann.

oliver - #3.1 - on 2009-03-19 22:12 : Na, wenn ich schon Monitoring mache, gucke ich doch, dass ich keine Referrer hinterlasse, oder?
ich checke gerde mal das Serverlog ;)

Kai Nehm - #3.1.1 - on 2009-03-20 11:04 : Die URL sieht doch extrem nach einer selbst gestrickten Lösung aus.
Arcor Dial-Up spricht ebenfalls für das Intranet einer kleineren Firma.
Warum sollen die sich die Arbeit machen, das Monitoring zu verbergen? Ist ja nicht verboten.

btw, ohne das b- ist es sogar eine Firma, die Monitoring anbietet ;-)

oliver - #4 - on 2009-03-19 22:23 : Artikel ist mit IP und Server der Anfrage aktualisiert.

Michael Hamann - #5 - on 2009-03-20 11:03 : Google lieferte mir [url]http://www.dieweltistscheisse.de/2007/06/27/verdeckte-kommunikation-der-tagesschau-blogs/[/url] - was ja wohl einen sehr deutlichen Hinweis gibt, was das ist. Und Referrer verstecken muss man auch erst einmal. ;)

oliver - #5.1 - on 2009-03-20 13:44 : Meien IP-Recherche lieferte einen Ort bei FFM, wenn mand en mit 'Monitopring' koppelt fidet man dort auch n Unternehemnw as mit Javalösungen arbeitet. Aber weiter kam ich nicht ;)

Ich guck mal nach deinem Hinweis ;)

Cara - #6 - on 2009-04-24 13:36 : Finde sowas bei mir auch grade :
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp

und stosse bei der Googleforschung auf Deinen Artikel hier.

Irgendwelche Empfehlungen, ob und wie man darauf reagieren soll ?

oliver - #6.1 - on 2009-04-24 13:38 : Negative effekte wie Abmahnungen sind bisher nicht bekannt.

Ist einfach eine Marke (keine Ahnung welceh ;) ), die sich für Blogs iterssiert und insofern erstmal lobenswert ;)

Sind einfach Zugriffe aus einem Intranet mit Blogscannern.

Cara - #7 - on 2009-04-24 13:44 : Hui - danke für die superschnelle Antwort!
;)
Dann lehne ich mich mal entspannt zurück und harre der Pulitzer-und Nobelpreise, die da auf mich zukommen *g

(Werde ggf. an Dich denken, ja, klar!)

Lie In The Sound - #8 - on 2009-04-30 13:50 : Fand auch bei uns diese Referrer:
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp

Vielleicht nur irgendein Label, dass recherchiert, wer über ihre Band schreibt?

DifferentStars

oliver - #8.1 - on 2009-04-30 14:17 : Möglich, ja.

BeastyBasti - #9 - on 2009-08-20 15:14 : Moin. Auch bei mir ist in letzter Zeit mehrfach der seltsame Referrer aufgetaucht. Was mich etwas stutzig macht, ist das ich etwa kurz bevor dieser Referrer bei mir auftauchte auch vermehrt Spam mit russischen Buchstaben wargenommen habe. Muss absolut nichts bedeuten, kam aber in etwa zur selben Zeit und auch nur deshalb habe ich nachgeforscht und bin hier gelandet.

Gibt es inzwischen neue Erkenntnisse?

oliver - #9.1 - on 2009-08-20 15:31 : Ich denke keine neuen: Es ist der interne Themen-Scanning-Server eines Monitoringanbieters.

Ggf. stand in dem Spam auch ein Wort. auf das die ansprangen.

Matthias - #10 - on 2009-10-16 11:19 : Die seltsame "Lektorenmaske" ist auch bei mir aufgetaucht. :-D Aber wirklich komisch, dass man diese b-isquare URL nicht aufrufen kann.

a. - #11 - on 2009-10-26 17:31 : Da sind die hier: http://www.isquare.de/web/home.php
mit diesem Produkt:
http://www.isquare.de/web/products.php?p=spidermenu
z.B. von Leuten wie denen genutzt:
http://www.ausschnitt.de/

Hatte heute auch einen ref dieser Art in meinen Logs. Kreatives Googeln ist manchmal die bessere Vorgehensweise. ;)

The author does not allow comments to this entry