[paul1234]

hi forum,
ich benutze die Sygate 5.6-pro-firwall auf einer XP-SP3 Maschine, Browser Opera aktuelle Version.
weiterhin bitdefender gamesafe.
ich hab mir mal die traffic-logs angesehen u. finde u.a. darin:
caw.eu.criteo.net (91.199.242.9)
static.eu.criteo.net (91.212.98.20)
adimg.uim.serv.net (217.72.204.89)
pixelbox.uim.serv.net (217.72.204.100)
was kann/sollte ich bei unbekanntem Remote-Zugriff tun?

gruß paul!

[daarg]

Wert sagt dir dass das erfolgreiche Remotezugriffe sind?

[paul1234]

das weiß ich natürlich nicht. ich möchte 2 Sachen erreichen:
1. die Quelle auf meinem PC identifizieren u. löschen
2. die Ergebnisse des Remote-Zugriffs erfahren

gruß paul!

[Twisty]

Seit wann arbeiten Ad-Server mit Remotezugriffen?

[Internetkopfgeldjäger]

Zitat (paul1234: 13.05.2010, 14:41)

hi forum,
ich benutze die Sygate 5.6-pro-firwall auf einer XP-SP3 Maschine, Browser Opera aktuelle Version.
weiterhin bitdefender gamesafe.
ich hab mir mal die traffic-logs angesehen u. finde u.a. darin:
caw.eu.criteo.net (91.199.242.9)
static.eu.criteo.net (91.212.98.20)
adimg.uim.serv.net (217.72.204.89)
pixelbox.uim.serv.net (217.72.204.100)
was kann/sollte ich bei unbekanntem Remote-Zugriff tun?

gruß paul!

Wenn Du so einen Schiss wegen Windows im Internetz hast,
warum verwendest Du es dann ausgerechnet für das sörfen im Internetz?

Könnten wohl Werbespam Server sein,
zumindest die 217.72.204.100 zum Beispiel gibt so ein typisches verstecktes Webkäferchen von sich:

fetch 'http://217.72.204.100/'
fetch.out

Angucken, was das ist:

file fetch.out
fetch.out: GIF image data, version 89a, 1 x 1

Also so ein typisches unsichtbares 1x1 Pixel Bildchen, was die Werbespamer gerne in Webseiten verstecken, um den "Erfolg" ihres Spams vermeintlich beobachten zu können.

Die 91.199.242.9 ist auch so ein Zählversuch mit einem Windows "Server" Kistchen:

fetch 'http://91.199.242.9'
91.199.242.9

Angucken, was das ist:

file 91.199.242.9
91.199.242.9: ASCII HTML document text, with CRLF line terminators

Und reingucken:

cat 91.199.242.9


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head><title>
		Untitled Page
</title></head>
<body>
	<form name="form1" method="post" action="default.aspx" id="form1">
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUJNzgzNDMwNTMzZGQ=" />

	<div>
	CRITEO SUCCESS
	</div>
	</form>
</body>
</html>

Da wird versucht versteckt nach VIEWSTATE zu gucken, auch typisch Werbespamer.

Die 91.212.98.20 ist auch so ein verstecktes 1x1 Pixel
und die 217.72.204.89 ist wohl inzwischen kaputt.

[ThreeM]

Was ist denn fetch fürn Tool und wo ist es Bestandteil von?

EDIT: Ok gefunden, mich würde interessieren ob es irgendwas anders macht als wget...

Dieser Beitrag wurde von ThreeM bearbeitet: 13. Mai 2010 - 22:00

[Internetkopfgeldjäger]

Zitat (ThreeM: 13.05.2010, 22:58)

Was ist denn fetch fürn Tool und wo ist es Bestandteil von?

EDIT: Ok gefunden, mich würde interessieren ob es irgendwas anders macht als wget...

fetch gehört einfach zum Basissystem seit Release 2.15 im Juli 1996 dazu.
Das GNU wget kann man nachinstallieren,
gehört aber nicht zum Basissystem. Ob man die Dateien mit fetch oder wget holt,
das ist gehüpft wie gesprungen. aria2 könnte man auch genau so gut nehmen.

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 14. Mai 2010 - 00:28