127.0.0.1:59591/pc.htm - Was ist das?

[andreas2k]

Ich hab in den Logdateien zwei merkwürdige Referer Einträge gefunden
http://127.0.0.1:59591/pc.htm?&m=257&r=0&c=Adult&u=....

Was ist das? Gehört das irgendwie zu Plesk?

 

[its]

MOD: Full-Quote entfernt!

hm.. nicht das ich wüsste.

Kannst du uns mal die gesamte Logzeile posten. Vielleicht waren es auch einfach nur ein paar "script-kiddies" die ein wenig deinen Server gescannt haben, hoffentlich ohne Erfolg.

 

[danton]

Der Referer kann beliebig gesetzt sein, da es eine rein clientseitige Angabe ist. Das können Script-Kiddies sein, aber auch irgendeine Desktop-Security-SW, die den Referer manipuliert, den der Browser setzt. Sollte die IP des Logeintrages allerdings ebenfalls 127.0.0.1 sein, dann kommt der Zugriff in der Tat von deinem Server als lokaler Zugriff und du solltest mal prüfen, ob der OK ist oder du dir was eingefangen hast (wäre aber ein dummer Schädlich, wenn er sich so zeigen würde)

 

[andreas2k]

Habs raus gefunden. Dat muss wohl die Blockingpage von F-Secure sein

;check that the blocking page works:
;html "http://127.0.0.1:59591/pc.htm" \f-secure\fspc\pc.htm
;check that system files are installed: