Heute habe ich mal wieder ein paar dubiose Zugriffsversuche aus China auf meinen Server registriert. Es wurde versucht, eine Datei mit dem Namen rdosxapb.txt aufzurufen. Da eine solche auf meinem Server aber nicht exisitert, wurde der Fehler 404 ausgegeben. Allerdings hat dies den „Angreifer“ nicht davon abgehalten es noch ein paar weitere Male zu probieren. Die Zugriffsversuche erfolgten alle von der IP 139.129.97.186 aus und hatten alle den User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1).
Googelt man nach der IP-Adresse findet man einige Hinweise darauf, dass über die IP-Adresse Hackversuche auf FTP-Server erfolgen. Ebenso sind über die IP in letzter Zeit Spam-Mails versendet worden.
Letztlich wird hinter den Zugriffsversuchen auf die Datei rdosxapb.txt dasselbe stecken, wie schon bei den Zugriffsversuchen auf die Datei sjutd.txt in der vergangenen Zeit.
Das Steckt hinter den Zugriffsversuchen auf dubiose Text-Dateien – Roboter mit Senf | So sieht's aus!
[…] Sache selbst handelt es sich um die gleiche Art von Zugriffsversuchen wie bereits auf die Dateien rdosxapb.txt oder sjutd.txt. Die Aufrufe kamen heute von der IP 139.196.105.40 mit dem User Agent Mozilla/4.0 […]