Online Marketing Forum Deutschland
 
ABAKUS Online Marketing Forum
Suchmaschinenoptimierung
+ABAKUS
ABAKUS bei Google+
Facebook
ABAKUS bei Facebook
Google+ SEO Community von ABAKUS
Google+
SEO Community

   

ABAKUS Foren-Übersicht -> Spiders / Robots Themen
 

Logfile: Auffällige Doppel-Visits von Macintosh und iPhone

Neues Thema eröffnen   Neue Antwort erstellen
 Hotlinking Code funktioniert nicht - Hilfe erbeten Neue Inhalte / alte Inhalte im Index  
dark_rider

pr


: 03.11.2009
: 21



: 15.02.2019, 13:57    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: dark_rider
dark_rider
00 15.02.2019, 13:57
Antworten mit Zitat Antworten mit Zitat

Hallo zusammen,

seit vielen Monaten beobachte ich im Logfile jeden Tag einen oder mehrere Doppel-Visits, die stets beide auf die Sekunde zum gleichen Zeitpunkt stattfinden:
- Der erste Visit hat als User-Agent stets "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko)", der zweite "Mozilla/5.0 (iPhone; CPU iPhone OS 11_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.0 Mobile/15E148 Safari/604.1".
- Die stets wechselnden IPs (bei einem Doppelvisit aber stets beide gleich) stammen ausnahmslos von t-ipconnect.de, nc.de und wtnet.de (alles größere Endkunden-Provider).
- Es wird stets nur die Homepage aufgerufen und nie weiter geklickt.

Weiß hier vielleicht jemand, was es mit diesen obskuren Besuchen auf sich hat?
00
Nach oben
dark_rider Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1662



: 15.02.2019, 14:53    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: Hanzo2012
Hanzo2012
00 15.02.2019, 14:53
Antworten mit Zitat Antworten mit Zitat

Werden denn auch Bilder, Stylesheets, JavaScript-Dateien angefordert, oder nur das HTML?00
Nach oben
Hanzo2012 Private Nachricht senden
staticweb

pr


: 04.05.2016
: 1021



: 15.02.2019, 15:42    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: staticweb
staticweb
00 15.02.2019, 15:42
Antworten mit Zitat Antworten mit Zitat

> Weiß hier vielleicht jemand, was es mit diesen obskuren Besuchen auf sich hat?

Zeig mal einen anonymisierten Logausschnitt.
00
Nach oben
staticweb Private Nachricht senden
heinrich

pr


: 17.08.2006
: 2739



: 15.02.2019, 18:13    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: heinrich
heinrich
00 15.02.2019, 18:13
Antworten mit Zitat Antworten mit Zitat

Vielleicht wollen die nur bookmarken, und du lieferst denen kein Icon:
apple-touch-icon-precomposed.png
apple-touch-icon.png
apple-touch-icon-120x120-precomposed.png
apple-touch-icon-120x120.png
00
Nach oben
heinrich Private Nachricht senden
dark_rider

pr


: 03.11.2009
: 21



: 16.02.2019, 10:12    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: dark_rider
dark_rider
00 16.02.2019, 10:12
Antworten mit Zitat Antworten mit Zitat

heinrich hat Folgendes geschrieben:
Vielleicht wollen die nur bookmarken, und du lieferst denen kein Icon:
apple-touch-icon-precomposed.png
apple-touch-icon.png
apple-touch-icon-120x120-precomposed.png
apple-touch-icon-120x120.png

Spezielle Apple-Icons gibt es bei mir nicht. Inwiefern könnte das die gleichzeitigen Visits, angeblich von Macintosh und iPhone, bewirken?
00
Nach oben
dark_rider Private Nachricht senden
heinrich

pr


: 17.08.2006
: 2739



: 16.02.2019, 10:40    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: heinrich
heinrich
00 16.02.2019, 10:40
Antworten mit Zitat Antworten mit Zitat

Was sagen denn die Error-Logs?00
Nach oben
heinrich Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1662



: 16.02.2019, 10:55    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: Hanzo2012
Hanzo2012
00 16.02.2019, 10:55
Antworten mit Zitat Antworten mit Zitat

Hanzo2012 hat Folgendes geschrieben:
Werden denn auch Bilder, Stylesheets, JavaScript-Dateien angefordert, oder nur das HTML?

Möchtest du meine Frage vielleicht auch beantworten?
00
Nach oben
Hanzo2012 Private Nachricht senden
dark_rider

pr


: 03.11.2009
: 21



: 17.02.2019, 10:00    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: dark_rider
dark_rider
00 17.02.2019, 10:00
Antworten mit Zitat Antworten mit Zitat

Hallo zusammen,

hier mal ein kompletter Log-Auszug eines solchen Doppel-Visits:

84.46.58.x - - [16/Feb/2019:17:54:41 +0100] "GET / HTTP/1.1" 301 231 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko)"
84.46.58.x - - [16/Feb/2019:17:54:41 +0100] "GET / HTTP/2.0" 200 7149 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko)"
84.46.58.x - - [16/Feb/2019:17:54:41 +0100] "GET /apple-touch-icon-precomposed.png HTTP/2.0" 404 230 "-" "Safari/14606.4.5 CFNetwork/976 Darwin/18.2.0 (x86_64)"
84.46.58.x - - [16/Feb/2019:17:54:42 +0100] "GET /apple-touch-icon.png HTTP/2.0" 404 218 "-" "Safari/14606.4.5 CFNetwork/976 Darwin/18.2.0 (x86_64)"
84.46.58.x - - [16/Feb/2019:17:54:42 +0100] "GET /favicon.ico HTTP/2.0" 200 2238 "-" "Safari/14606.4.5 CFNetwork/976 Darwin/18.2.0 (x86_64)"

84.46.58.x - - [16/Feb/2019:17:54:42 +0100] "GET / HTTP/1.1" 301 231 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.0 Mobile/15E148 Safari/604.1"
84.46.58.x - - [16/Feb/2019:17:54:42 +0100] "GET / HTTP/2.0" 200 7149 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.0 Mobile/15E148 Safari/604.1"
84.46.58.x - - [16/Feb/2019:17:54:42 +0100] "GET /apple-touch-icon-precomposed.png HTTP/2.0" 404 230 "-" "Safari/14606.4.5 CFNetwork/976 Darwin/18.2.0 (x86_64)"
84.46.58.x - - [16/Feb/2019:17:54:42 +0100] "GET /apple-touch-icon.png HTTP/2.0" 404 218 "-" "Safari/14606.4.5 CFNetwork/976 Darwin/18.2.0 (x86_64)"
84.46.58.x - - [16/Feb/2019:17:54:42 +0100] "GET /favicon.ico HTTP/2.0" 200 2238 "-" "Safari/14606.4.5 CFNetwork/976 Darwin/18.2.0 (x86_64)"

Das vorhandene und eingebundene CSS wird nicht abgerufen, ebenfalls vorhandene Bilder auch nicht (ausgelagertes JavaScript gibt es dagegen nicht).
00
Nach oben
dark_rider Private Nachricht senden
dark_rider

pr


: 03.11.2009
: 21



: 18.02.2019, 10:38    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: dark_rider
dark_rider
00 18.02.2019, 10:38
Antworten mit Zitat Antworten mit Zitat

Hanzo2012 hat Folgendes geschrieben:
Hanzo2012 hat Folgendes geschrieben:
Werden denn auch Bilder, Stylesheets, JavaScript-Dateien angefordert, oder nur das HTML?

Möchtest du meine Frage vielleicht auch beantworten?

Ist bereits geschehen!
00
Nach oben
dark_rider Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1662



: 18.02.2019, 10:39    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: Hanzo2012
Hanzo2012
00 18.02.2019, 10:39
Antworten mit Zitat Antworten mit Zitat

Also das ist nichts, worüber du dir Gedanken machen solltest.00
Nach oben
Hanzo2012 Private Nachricht senden
staticweb

pr


: 04.05.2016
: 1021



: 18.02.2019, 15:19    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: staticweb
staticweb
00 18.02.2019, 15:19
Antworten mit Zitat Antworten mit Zitat

Sieht mir aus, als ob es eine Weiterleitung auf HTTPS gäbe. Und da bei letzterem auch HTTP2 unterstützt wird, wechselt auch das Protokoll.

CSS, JS und die Bilder sind wahrscheinlich bereits gecached und werden nicht mit abgerufen.

Bin mir aber nicht zu 100% sicher.
00
Nach oben
staticweb Private Nachricht senden
dark_rider

pr


: 03.11.2009
: 21



: 18.02.2019, 17:57    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: dark_rider
dark_rider
00 18.02.2019, 17:57
Antworten mit Zitat Antworten mit Zitat

Die Weiterleitung von http auf https ist klar, aber warum immer zur auf die Sekunde gleichen Zeit die beiden verschiedenen User-Agents ohne Abruf von anderen Elementen, die nicht im Cache des Clients sein können, da es von diesem zuvor jeweils keine Visits gab?

Da die IP-Adressen auch immer wechseln und von Endkunden-ISPs stammen sowie niemals etwas anderes als genau ein Mal die Homepage aufgerufen wird, riecht das doch stark nach einem Botnetz, oder zweckentfremdet Apple selbst seine User als Suchmaschinen-Spider?
00
Nach oben
dark_rider Private Nachricht senden
supervisior

pr


: 26.06.2006
: 897



: 19.02.2019, 14:23    : Logfile: Auffällige Doppel-Visits von Macintosh und iPhone
Von: supervisior
supervisior
00 19.02.2019, 14:23
Antworten mit Zitat Antworten mit Zitat

Geh mal davon aus, dass das irgendwas "maschinengesteuertes" ist. Ein realer Nutzer würde wohl schwer solche Requests produzieren und wie @Hanzo schon angemerkt hat, ist da nichts, was einem Sorgen bereiten müsste, zumal ja immer nur ein Aufruf auf die Startseite erfolgt. Letzteres gibt zumindest den Anlass dazu. Im Zweifelsfalle müsste man die Firewall Logs studieren, die Du aber vermutlich nicht hast?

QUIC ist Google's neuer Turbo für noch mehr Server Speed. Noch schneller ist QUIC mit Turbo UND Lachgaseinspritzung. Mit QUIC + NOS kann Deine Webseite fliegen.
00
Nach oben
supervisior Private Nachricht senden
netzfreak

pr


: 01.01.2009
: 94



: 19.04.2019, 15:32    : Re: Logfile: Auffällige Doppel-Visits von Macintosh und iPho
Von: netzfreak
netzfreak
00 19.04.2019, 15:32
Antworten mit Zitat Antworten mit Zitat

Hallo zusammen,

dark_rider hat Folgendes geschrieben:

seit vielen Monaten beobachte ich im Logfile jeden Tag einen oder mehrere Doppel-Visits, die stets beide auf die Sekunde zum gleichen Zeitpunkt stattfinden:


Ich habe hier einen ähnlichen Fall. Ich würde aber nicht von "Doppel-Visits" sprechen, sondern eher von "Serien-Visits". Das sieht bei mir wie folgt aus:

- Es erfolgen regelmäßig Zugriffe von Clients mit (angeblichem?) Macintosh-, iPhone- oder iPad-User-Agent, die nur einzelne HTML-Seiten abfragen, ohne eingebaute Grafiken und PHP-Skripte.

- Zudem wird immer auch jeweils versucht, die folgenden (bei mir nicht vorhandenen) Dateien aufzurufen:

/apple-touch-icon-120x120-precomposed.png
/apple-touch-icon-120x120.png
/apple-touch-icon-precomposed.png
/apple-touch-icon.png
/favicon.ico

- Die Besuche selbst erfolgen entweder einzeln oder in "Zweiergruppen" (also zwei parallele Aufrufe mit verschiedenen User-Agents, wie von dark_rider beschrieben). Es kann aber auch sein, daß eine IP-Adresse mit User-Agent 1 eine Unterseite zum Zeitpunkt X aufruft und die gleiche IP mit User-Agent 2 die gleiche Unterseite einige Minuten oder Stunden später. Wiederum Minuten oder Stunden später können erneut User-Agent 1, 2 oder noch weitere User-Agents kommen.

- Die Zugriffe erfolgen immer wieder, von manchen IP-Adressen über mehrere Tage hinweg (vermutlich in Abhängigkeit davon, wie lange ein Internet-Anschluß seine dynamische Dial-In-IP behält).

- Betroffen von den Aufrufen sind die Hauptseite sowie einzelne "ausgesuchte" Unterseiten.

- Eine IP greift jeweils immer nur auf eine bestimmte (Unter-)Seite zu. Die betreffenden (Unter-)Seiten werden aber teilweise von jeweils mehreren IP-Adressen "besucht".

- Es wird nie ein Referrer mitgeschickt.

- Die IP-Adressen stammen von verschiedenen üblichen deutschen Dial-In-Providern, wie z.B. Telekom, Telefonica, QSC und Vodafone. In wenigen Fällen handelt es sich wohl auch um IP-Adressen aus dem Ausland (evtl. VPN?). Firmen- oder Uni-IPs sind bislang nicht auffällig geworden.

- Zugriffe wie auf die Datei "apple-touch-icon-precomposed.png" kommen bei mir praktisch nur bei diesen verdächtigen Besuchern vor. Man kann also mal das Logfile nach Aufrufen dieser Datei durchsuchen und überprüfen, ob die betreffende IP-Adresse sich wie oben beschrieben verhält (insbesondere was regelmäßig wiederkehrende Aufrufe einzelner Seiten betrifft).

Der Grund für diese seltsamen Besuche würde mich auch interessieren. Ich hatte erst vermutet, daß vielleicht ein Nutzer die betreffende (Unter-)Seite in einem offenen Browser-Tab hat und bei einem Neustart des Browsers immer die zuletzt geöffneten Tabs neu lädt. Das würde aber nicht so recht zu den wechselnden User-Agents passen.

Irgendwie erinnert mich die ganze Geschichte an eine frühere Diskussion über geheimnisvolle Besucher bzw. Seitenaufrufe; das damalige Phänomen verschwand aber wohl eines Tages wieder so plötzlich, wie es aufgetaucht war.

Viele Grüße
netzfreak
00
Nach oben
netzfreak Private Nachricht senden
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Spiders / Robots Themen

Seite 1 von 1
 





Ähnliche Beiträge
Thema Online Marketing Forum Antworten
Logfile: Googlebot verwendet gleichzeitig HTTP/1.0+1.1 Logfile: Googlebot verwendet gleichze... Guy-Incognito Spiders / Robots Themen 23 14.05.2019, 14:10 Logfile: Googlebot verwendet gleichzeitig HTTP/1.0+1.1
Logfile Analyse Tools Logfile Analyse Tools Webler Ich hab' da mal 'ne Frage 6 20.02.2019, 12:28 Logfile Analyse Tools
Iphone Oberfläche online - gib es das? Iphone Oberfläche online - gib es das? tom_010101 Offtopic, Spaßecke und alle sonstigen Themen 5 11.09.2017, 10:59 Iphone Oberfläche online - gib es das?
Reise-Website (~100.00 Visits/Monat) monetarisieren? Reise-Website (~100.00 Visits/Monat) ... Eddie Andere Marketingmaßnahmen und Webpromotion 2 08.02.2017, 15:06 Reise-Website (~100.00 Visits/Monat) monetarisieren?
Keyword--Domain.com  wie verhält es sich mit doppel "-- Keyword--Domain.com wie verhält es s... /Affilitiv/ Ich hab' da mal 'ne Frage 9 24.08.2016, 19:26 Keyword--Domain.com  wie verhält es sich mit doppel "--
Live Logfile Auswerter? Live Logfile Auswerter? Nokes Web Analytics & Controlling 12 28.07.2016, 14:13 Live Logfile Auswerter?
Google AD auf iphone nicht ersichtlich Google AD auf iphone nicht ersichtlich Billy04 Google Adsense 5 09.09.2015, 07:39 Google AD auf iphone nicht ersichtlich


SEO Wetter von www.seowetter.de

Startseite der SEO-Agentur ABAKUS | SEO Blog | SEO Online Tools | SEO Angebote | Modulare SEO Seminare

Impressum | Datenschutz

Logfile: Auffällige Doppel-Visits von Macintosh und iPhone Logfile: Auffällige Doppel-Visits von Macintosh und iPhone - Österreich Logfile: Auffällige Doppel-Visits von Macintosh und iPhone - Schweiz

Dieses SEO Forum läuft unter phpBB.


Sie lesen gerade: Logfile: Auffällige Doppel-Visits von Macintosh und iPhone