"b-isquare:8080": Was ist denn DAS?

< links for 2009-03-19 | Twitter / olivergassner: Die/Der RSS-Firehose >

Geschrieben von Oliver Gassner • Donnerstag, 19. März 2009

What is this strange referrer?

***
Gerade habe ich einen der seltsameren Referrer auf meinem Blog gefunden:

Ich hatte Besuch von:
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
[Ich hab's mal verlinkt, aber es führt nicht wirklich irgendwo hin.]

Was ist denn DAS? wenn ich das rehct sehe, ist das nicht mal eine 'normale' http://-adresse, denn da fehlt die TLD.

Googlen bringt relativ wenig aber mit
http://www.google.de/search?rlz=1C1GGLS_deDE291DE303&sourceid=chrome&ie=UTF-8&q="b-isquare"+-bisquare

Findet man
http://tomicic.de/CommentView,guid,7532d046-e426-4c66-8198-16234c550682.aspx
das ebenfalls
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp
als Referrer trägt.

Update:
Hier ist der kleine Racker aus dm Serverlog:

88.79.240.68 - - [19/Mar/2009:10:57:37 +0100] "GET /archives/3543-Amoklauf-Winnenden-Maedchenmord,-Medienanalyse,-Pornografie-und-Bilder.html HTTP/1.1" 200 102643 "http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7"

D.h. die Anfrage kam von IP 88.79.240.68

Das ist laut tracert: dialbs-088-079-240-068.static.arcor-ip.net

Das ist ein Normales einwahlding, wohl, insofern... zumindest versagt ab hier mein DNS-KNowhow.

Anyone?

Tags für diesen Artikel: amok, api, audio, bücher, blogosphäre, brief, copyright, e-mail, erfolgsfaktoren, events, experiment, facebook, firefox, firma, flash, google, gtd, humor, idee, internet, interview, journalismus, kalender, konferenz, literatur, ludwigsburg, mobile, myspace, presence, social, social network, software, spam, spiele, spreadshirt, statistik, t-shirt, tagebuch, telefon, tipp, twitter, usenet, veranstaltungen, video, virtuell, webfeeds, weblogs, wikis, winnenden, wordpress, youtube, zitat

0 Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

19 Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

BloggingTom - #1 - am 19.03.2009 19:26 - (Antwort): Bin ja gespannt, ob da jemand mehr darüber weiss. Hatte auch schon mehrfach versucht, mehr über diesen seltsamen Referrer herauszufinden. Allerdings ohne Erfolg...

oliver - #1.1 - am 19.03.2009 19:38 - (Antwort): D.h. ich muss die Hypergeeks d,ie ich kenne, anfragen, ob sie damit ihre Supergurus belästigen könnten? ;)

Kai Nehm - #2 - am 19.03.2009 19:41 - (Antwort): In einem lokalen Netz brauchst du nich zwingend TLDs.
8080 ist der standard-Tomcat-Port, da läuft hinter einer Firewall eine Java-Software für RSS oder Suche.

oliver - #2.1 - am 19.03.2009 19:46 - (Antwort): D.h. dann wahrscheinlich ein Monitoringdings? D.h. ich köööönte mal nach der IP sehen?

Martin Grandrath - #3 - am 19.03.2009 21:41 - (Antwort): Also ich habe in meinem Netz auch einen (virtuellen) Rechner, den ich über http://testsrv/ erreichen kann.

oliver - #3.1 - am 19.03.2009 22:12 - (Antwort): Na, wenn ich schon Monitoring mache, gucke ich doch, dass ich keine Referrer hinterlasse, oder?
ich checke gerde mal das Serverlog ;)

Kai Nehm - #3.1.1 - am 20.03.2009 11:04 - (Antwort): Die URL sieht doch extrem nach einer selbst gestrickten Lösung aus.
Arcor Dial-Up spricht ebenfalls für das Intranet einer kleineren Firma.
Warum sollen die sich die Arbeit machen, das Monitoring zu verbergen? Ist ja nicht verboten.

btw, ohne das b- ist es sogar eine Firma, die Monitoring anbietet ;-)

oliver - #4 - am 19.03.2009 22:23 - (Antwort): Artikel ist mit IP und Server der Anfrage aktualisiert.

Michael Hamann - #5 - am 20.03.2009 11:03 - (Antwort): Google lieferte mir [url]http://www.dieweltistscheisse.de/2007/06/27/verdeckte-kommunikation-der-tagesschau-blogs/[/url] - was ja wohl einen sehr deutlichen Hinweis gibt, was das ist. Und Referrer verstecken muss man auch erst einmal. ;)

oliver - #5.1 - am 20.03.2009 13:44 - (Antwort): Meien IP-Recherche lieferte einen Ort bei FFM, wenn mand en mit 'Monitopring' koppelt fidet man dort auch n Unternehemnw as mit Javalösungen arbeitet. Aber weiter kam ich nicht ;)

Ich guck mal nach deinem Hinweis ;)

Cara - #6 - am 24.04.2009 13:36 - (Antwort): Finde sowas bei mir auch grade :
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp

und stosse bei der Googleforschung auf Deinen Artikel hier.

Irgendwelche Empfehlungen, ob und wie man darauf reagieren soll ?

oliver - #6.1 - am 24.04.2009 13:38 - (Antwort): Negative effekte wie Abmahnungen sind bisher nicht bekannt.

Ist einfach eine Marke (keine Ahnung welceh ;) ), die sich für Blogs iterssiert und insofern erstmal lobenswert ;)

Sind einfach Zugriffe aus einem Intranet mit Blogscannern.

Cara - #7 - am 24.04.2009 13:44 - (Antwort): Hui - danke für die superschnelle Antwort!
;)
Dann lehne ich mich mal entspannt zurück und harre der Pulitzer-und Nobelpreise, die da auf mich zukommen *g

(Werde ggf. an Dich denken, ja, klar!)

Lie In The Sound - #8 - am 30.04.2009 13:50 - (Antwort): Fand auch bei uns diese Referrer:
http://b-isquare:8080/i2/app/ausschnitt/templates/order/lektorenmaske.jsp

Vielleicht nur irgendein Label, dass recherchiert, wer über ihre Band schreibt?

DifferentStars

oliver - #8.1 - am 30.04.2009 14:17 - (Antwort): Möglich, ja.

BeastyBasti - #9 - am 20.08.2009 15:14 - (Antwort): Moin. Auch bei mir ist in letzter Zeit mehrfach der seltsame Referrer aufgetaucht. Was mich etwas stutzig macht, ist das ich etwa kurz bevor dieser Referrer bei mir auftauchte auch vermehrt Spam mit russischen Buchstaben wargenommen habe. Muss absolut nichts bedeuten, kam aber in etwa zur selben Zeit und auch nur deshalb habe ich nachgeforscht und bin hier gelandet.

Gibt es inzwischen neue Erkenntnisse?

oliver - #9.1 - am 20.08.2009 15:31 - (Antwort): Ich denke keine neuen: Es ist der interne Themen-Scanning-Server eines Monitoringanbieters.

Ggf. stand in dem Spam auch ein Wort. auf das die ansprangen.

Matthias - #10 - am 16.10.2009 11:19 - (Antwort): Die seltsame "Lektorenmaske" ist auch bei mir aufgetaucht. :-D Aber wirklich komisch, dass man diese b-isquare URL nicht aufrufen kann.

a. - #11 - am 26.10.2009 17:31 - (Antwort): Da sind die hier: http://www.isquare.de/web/home.php
mit diesem Produkt:
http://www.isquare.de/web/products.php?p=spidermenu
z.B. von Leuten wie denen genutzt:
http://www.ausschnitt.de/

Hatte heute auch einen ref dieser Art in meinen Logs. Kreatives Googeln ist manchmal die bessere Vorgehensweise. ;)

Kommentar schreiben

Name

E-Mail

Homepage

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA