Liebe Security-Experten,
ich wäre Euch sehr dankbar, wenn Ihr mir bei folgender Angelegenheit einige Anregungen liefern könntet. Ich habe seit einiger Zeit eine Web-Seite am Start. Ich protokolliere sämtliche Aufrufe mit IP-Adresse und stelle fest, dass ein und dieselbe IP-Adresse seit Wochen regelmäßig Tag und Nacht etwa alle 30-40 Minuten darauf zugreift. Immer nur genau ein Zugriff, keine weitere Navigation auf der Seite. Laut Internet sitzt der Urheber der Zugriffe irgendwo in Russland. Was könnte der Sinn und Zweck dieser Zugriffe sein? Man kann sich zwar einen User-Account anlegen, aber die Seite ist nicht wirklich spektakulär, da gibt's eigentlich nichts zu hacken.
Hintergrund-Infos: Meine Software vergibt schon beim Initial-Zugriff auf die Webseite eine Session-ID, die der User während seines Besuchs behält (eigengestrickte Logik). Versucht da jemand hinter eine Regelmäßigkeit in der Session-ID Generierung zu kommen, oder könnte der Hintergrund viel unspektakulärer sein?
Viele Grüße,
Duftox
ich wäre Euch sehr dankbar, wenn Ihr mir bei folgender Angelegenheit einige Anregungen liefern könntet. Ich habe seit einiger Zeit eine Web-Seite am Start. Ich protokolliere sämtliche Aufrufe mit IP-Adresse und stelle fest, dass ein und dieselbe IP-Adresse seit Wochen regelmäßig Tag und Nacht etwa alle 30-40 Minuten darauf zugreift. Immer nur genau ein Zugriff, keine weitere Navigation auf der Seite. Laut Internet sitzt der Urheber der Zugriffe irgendwo in Russland. Was könnte der Sinn und Zweck dieser Zugriffe sein? Man kann sich zwar einen User-Account anlegen, aber die Seite ist nicht wirklich spektakulär, da gibt's eigentlich nichts zu hacken.
Hintergrund-Infos: Meine Software vergibt schon beim Initial-Zugriff auf die Webseite eine Session-ID, die der User während seines Besuchs behält (eigengestrickte Logik). Versucht da jemand hinter eine Regelmäßigkeit in der Session-ID Generierung zu kommen, oder könnte der Hintergrund viel unspektakulärer sein?
Viele Grüße,
Duftox
Comment