Hallo,
ich habe kürzlich in den access logs einige dieser Einträge gefunden. Erstaunlich war, dass die zugreifende IP Adresse aus DE stammt, daher habe ich mal etwas nach propfind gegoogelt und las immer wieder etwas von "WebDav", wobei ich mir aber trotz des Wiki-Artikels nicht erklären kann, warum der Server solche Zugriffe erhält.
xx.xxx.xxx.x - - [01/Jun/2012:12:17:15 +0200] "PROPFIND /bild.png HTTP/1.1" 405 1210 "-" "-"
xx.xxx.xxx.x - - [01/Jun/2012:12:17:15 +0200] "HEAD /bild.png HTTP/1.1" 200 263 "-" "-"
xx.xxx.xxx.x - - [01/Jun/2012:12:17:15 +0200] "HEAD /bild.png HTTP/1.1" 200 263 "-" "-"
xx.xxx.xxx.x - - [01/Jun/2012:12:17:15 +0200] "HEAD /bild.png HTTP/1.1" 200 263 "-" "-"
Zudem konnte ich feststellen, dass es sich dabei um einen normalen registrierten Benutzer der Website handelt - weshalb ich den Verdacht habe, dass sein Rechner mit irgendwas infiziert sein könnte? Oder hat er irgend eine Software installiert die da mitmurkst?
Vielleicht weiß jemand mehr und kann einen Dummen aufklären ;-)
Gruß
ich habe kürzlich in den access logs einige dieser Einträge gefunden. Erstaunlich war, dass die zugreifende IP Adresse aus DE stammt, daher habe ich mal etwas nach propfind gegoogelt und las immer wieder etwas von "WebDav", wobei ich mir aber trotz des Wiki-Artikels nicht erklären kann, warum der Server solche Zugriffe erhält.
xx.xxx.xxx.x - - [01/Jun/2012:12:17:15 +0200] "PROPFIND /bild.png HTTP/1.1" 405 1210 "-" "-"
xx.xxx.xxx.x - - [01/Jun/2012:12:17:15 +0200] "HEAD /bild.png HTTP/1.1" 200 263 "-" "-"
xx.xxx.xxx.x - - [01/Jun/2012:12:17:15 +0200] "HEAD /bild.png HTTP/1.1" 200 263 "-" "-"
xx.xxx.xxx.x - - [01/Jun/2012:12:17:15 +0200] "HEAD /bild.png HTTP/1.1" 200 263 "-" "-"
Zudem konnte ich feststellen, dass es sich dabei um einen normalen registrierten Benutzer der Website handelt - weshalb ich den Verdacht habe, dass sein Rechner mit irgendwas infiziert sein könnte? Oder hat er irgend eine Software installiert die da mitmurkst?
Vielleicht weiß jemand mehr und kann einen Dummen aufklären ;-)
Gruß
