© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Jul 28, 2003 at 04:01:28PM +0200, Hannes Widmer wrote:
> Gibt es in diesem falle eine möglichkeit diese zu testen bevor
> es in die Logs geschrieben wird?...So wie du das hier schreibst....?
Für den Apache machst du am besten ein CustomLog und fügst dort
%a hinzu, dann hast du beides.
Alternativ kannst du auch direkt IPs reinschreiben und die später
auflösen, damit habe ich allerdings schlechte Erfahrungen gemacht,
weil die Tools fürs spätere auflösen zumeist mit IPv6 Adressen nichts
anfangen können.
> Gibt es denn für mich noch eine andere moeglichkeit dem ganzen
> trotzdem noch auf die schliche zu kommen?....
Was erwartest du?
Du hast nur einen ungültigen Domainnamen und keine IP.
Damit kommst du natürlich überhaupt nicht weiter.
Referal und Browserkennung können ebenso falsch sein.
Bleibt die nur noch die Vorgehensweise als Anhaltspunkt, aber ob du
damit irgendwas ereichen kannst wage ich zu bezweifeln.
Wenn du natürlich noch Informationen hast, die du nicht erwähnt hast,
dann hast du mitunter auch größere Chancen.
>
> Danke für deine Infos
>
> Gruss Hannes Widmer
>
> Bernd Walter [mailto:ticso(at)cicely12.cicely.de] wrote:
>
> > > Das Problem ist, dass ich aus der Statistik her nicht sehe
> > > um welche IP es sich handelt. Es ist dort eine Kathegorie others,
> > > welche so viele Megs anzeigt. Nun, mein Problem ist, dass ich nicht
> > > weiss wie ich dies nun herausfinden koennte.
> >
> > .ip gibt es nicht:
> > [172]cicely12# host -a ip.
> > rcode = 3 (Non-existent domain), ancount=0
> > Host not found.
> > Exit 1
> > Also hast du letzlich überhaupt keine verwertbaren
> > Informationen mehr. Das Problem taucht immer dann auf, wenn
> > man Reversemapping Ergebnisse ohne Kontrolle mittels
> > Forwardmapping ins Log nimmt. Im Reversemapping kann man ja
> > alles mögliche Behaupten.
>
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 28 Jul 2003 - 16:22:18 CEST