Indicizzazione degli URL su protocolli IM

2

Recentemente, ho scansionato un documento fisico per un amico, l'ho messo sul mio server Web in modo che potesse scaricarlo e gli ho inviato l'URL sulla rete di chat di MSN. Ho rimosso di nuovo il file poco dopo, ma circa un'ora dopo ho ricevuto la seguente richiesta HTTP per lo stesso URL:

65.52.100.214 - - [15/Apr/2014:03:58:48 +0200] "HEAD /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "-"

65.52.100.214 non è né io né i miei amici, ma è di fatto registrato a "Microsoft Corporation", se whois è qualcosa da cui passare. Tieni presente che è una richiesta HEAD , quindi Microsoft non ha mai recuperato i contenuti effettivi.

Circa una settimana più tardi, ho iniziato a ricevere più richieste al giorno sullo stesso URL da vari indirizzi IP con uno strano agente utente da tutta la rete. Eccone alcuni:

74.217.148.74 - - [22/Apr/2014:22:36:14 +0200] "GET /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; msn OptimizedIE8;ESES)"
64.124.203.74 - - [22/Apr/2014:22:52:51 +0200] "GET /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; GTB6.4; SIMBAR={DBAB9A86-8527-4206-A26B-A5C3AFEEFC8D}; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; eSobiSubscriber 2.0.4.16; .NET4.0C; Windows Live Messenger 14.0.8117.0416)"
64.124.203.71 - - [30/Apr/2014:23:26:39 +0200] "GET /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; chromeframe/11.0.696.57; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; SLCC1; OfficeLiveConnector.1.5; OfficeLivePatch.1.3; Tablet PC 2.0; .NET4.0C)"
208.50.101.158 - - [03/May/2014:01:10:28 +0200] "GET /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6.6; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; ibrytetoolbar_playbryte; ShopperReports 3.1.69.0; SRS_IT_E8790771BC76555133AA96; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)"

(La lista completa può essere vista qui .)

Nota che questo URL ha 404: ed da quel giorno. Tuttavia, non sono sicuro se il file è stato ancora rimosso quando la prima richiesta di Microsoft è stata fatta al 15 aprile.

Né io né il mio amico abbiamo usato consapevolmente l'URL in nessun altro posto. Ciò significa che Microsoft sta analizzando le chat di MSN per gli URL e, a volte, fa "roba" con loro? Cosa sta succedendo anche in questa successiva serie di richieste? O c'è qualche altra spiegazione? Questo comportamento è conosciuto e documentato da qualche parte?

Ho anche, ovviamente, condiviso molti altri URL privati su MSN, senza rilevare che sono stati scansionati.

    
posta Dolda2000 03.05.2014 - 01:36
fonte

2 risposte

1

Microsoft analizza gli URL nei messaggi per vedere se sono collegamenti "spam, frodi o phishing". Asseriscono che questo è l'unico motivo per cui li usano.

Non sono sicuro che le altre richieste da parte di strani UA siano anche microsoft, ma è una scommessa giusta, a meno che non stiano perdendo gli URL da qualche parte. Dato "OfficeLive" in alcuni dei programmi utente, immagino che siano Microsoft, ma ovviamente, è banale inviare tutto ciò che vuoi come intestazione User-Agent.

See:

risposta data 12.06.2014 - 03:12
fonte
0

Ecco lo script di PowerShell che ho usato per iterare sugli IP:

$IPCollection = "74.217.148.74,64.124.203.74,74.217.148.73,208.50.101.157,208.50.101.156,208.50.101.155,208.50.101.154,74.217.148.78,64.124.203.74,208.50.101.157,208.50.101.155,74.217.148.76,64.124.203.71,64.124.203.76,64.124.203.76,64.124.203.73,74.217.148.75,64.124.203.74,64.124.203.73,208.50.101.153,208.50.101.158,74.217.148.72,208.50.101.155,74.217.148.71,64.124.203.75,74.217.148.76,208.50.101.152,74.217.148.71,208.50.101.152,74.217.148.72,64.124.203.76,74.217.148.73,74.217.148.75,208.50.101.157,74.217.148.75,64.124.203.71,208.50.101.152,208.50.101.151,64.124.203.76,208.50.101.157,74.217.148.75,74.217.148.76,64.124.203.74,74.217.148.71,74.217.148.78,74.217.148.77,74.217.148.76,64.124.203.78,64.124.203.77,64.124.203.74,64.124.203.71,74.217.148.71,74.217.148.72,64.124.203.72,74.217.148.72,64.124.203.74,74.217.148.76,208.50.101.158,64.124.203.72,74.217.148.74,74.217.148.76,208.50.101.158,64.124.203.71,74.217.148.74,64.124.203.74,74.217.148.73,74.217.148.76,64.124.203.75,208.50.101.154,208.50.101.154,208.50.101.154,64.124.203.77,64.124.203.76,64.124.203.71,64.124.203.74,208.50.101.151,64.124.203.72,64.124.203.77,74.217.148.76,64.124.203.71,74.217.148.71,208.50.101.151,64.124.203.78,74.217.148.78,64.124.203.78,208.50.101.151,208.50.101.158,74.217.148.76,74.217.148.76,64.124.203.77,74.217.148.76,208.50.101.155,208.50.101.155,64.124.203.77,64.124.203.73,64.124.203.72,64.124.203.77,74.217.148.77,208.50.101.152,74.217.148.74,64.124.203.72,74.217.148.78,64.124.203.73,74.217.148.71,64.124.203.74,64.124.203.72,64.124.203.75,74.217.148.71,74.217.148.73,74.217.148.71,208.50.101.158,208.50.101.158,74.217.148.76,74.217.148.71,64.124.203.77,74.217.148.78,208.50.101.151,64.124.203.78,208.50.101.158,208.50.101.158,208.50.101.156,64.124.203.75,74.217.148.75,208.50.101.156,208.50.101.158,64.124.203.72,64.124.203.72,74.217.148.78,74.217.148.73,64.124.203.72,64.124.203.74,64.124.203.78,208.50.101.153,74.217.148.78,64.124.203.76,208.50.101.157,64.124.203.72,208.50.101.156,208.50.101.153,208.50.101.158,74.217.148.78,64.124.203.78,64.124.203.76,208.50.101.156,74.217.148.72,64.124.203.75,74.217.148.77,64.124.203.77,74.217.148.75,64.124.203.75,208.50.101.156,208.50.101.154,64.124.203.71,74.217.148.74,208.50.101.155,74.217.148.72,64.124.203.72,208.50.101.157,64.124.203.75,64.124.203.74,208.50.101.151,64.124.203.76,64.124.203.71,64.124.203.76,64.124.203.73,64.124.203.71,208.50.101.158,208.50.101.158,74.217.148.74,64.124.203.72,208.50.101.151,64.124.203.75,64.124.203.76,208.50.101.158,74.217.148.72,64.124.203.75,64.124.203.74,208.50.101.153,208.50.101.151,74.217.148.78,64.124.203.76,208.50.101.157,64.124.203.73,64.124.203.76,208.50.101.153,74.217.148.76,74.217.148.78,64.124.203.76,208.50.101.158";
$IPCollection = $IPCollection.Split(",");
foreach ($ip in $IPCollection) {
    [System.Net.Dns]::gethostentry($ip);
}

Restituisce il seguente elenco di nomi host:

64.124.203.74.available.above.net
64.124.203.74.available.above.net
64.124.203.71.available.above.net
64.124.203.76.available.above.net
64.124.203.76.available.above.net
64.124.203.73.available.above.net
64.124.203.74.available.above.net
64.124.203.73.available.above.net
64.124.203.75.available.above.net
64.124.203.76.available.above.net
64.124.203.71.available.above.net
64.124.203.76.available.above.net
64.124.203.74.available.above.net
64.124.203.78.available.above.net
64.124.203.77.available.above.net
64.124.203.74.available.above.net
64.124.203.71.available.above.net
64.124.203.72.available.above.net
64.124.203.74.available.above.net
64.124.203.72.available.above.net
64.124.203.71.available.above.net
64.124.203.74.available.above.net
64.124.203.75.available.above.net
64.124.203.77.available.above.net
64.124.203.76.available.above.net
64.124.203.71.available.above.net
64.124.203.74.available.above.net
64.124.203.72.available.above.net
64.124.203.77.available.above.net
64.124.203.71.available.above.net
64.124.203.78.available.above.net
64.124.203.78.available.above.net
64.124.203.77.available.above.net
64.124.203.77.available.above.net
64.124.203.73.available.above.net
64.124.203.72.available.above.net
64.124.203.77.available.above.net
64.124.203.72.available.above.net
64.124.203.73.available.above.net
64.124.203.74.available.above.net
64.124.203.72.available.above.net
64.124.203.75.available.above.net
64.124.203.77.available.above.net
64.124.203.78.available.above.net
64.124.203.75.available.above.net
64.124.203.72.available.above.net
64.124.203.72.available.above.net
64.124.203.72.available.above.net
64.124.203.74.available.above.net
64.124.203.78.available.above.net
64.124.203.76.available.above.net
64.124.203.72.available.above.net
64.124.203.78.available.above.net
64.124.203.76.available.above.net
64.124.203.75.available.above.net
64.124.203.77.available.above.net
64.124.203.75.available.above.net
64.124.203.71.available.above.net
64.124.203.72.available.above.net
64.124.203.75.available.above.net
64.124.203.74.available.above.net
64.124.203.76.available.above.net
64.124.203.71.available.above.net
64.124.203.76.available.above.net
64.124.203.73.available.above.net
64.124.203.71.available.above.net
64.124.203.72.available.above.net
64.124.203.75.available.above.net
64.124.203.76.available.above.net
64.124.203.75.available.above.net
64.124.203.74.available.above.net
64.124.203.76.available.above.net
64.124.203.73.available.above.net
64.124.203.76.available.above.net
64.124.203.76.available.above.net

Interessante ... (no non proprio)

Sto scherzando, Microsoft vuole la tua anima.

    
risposta data 13.05.2014 - 02:37
fonte

Leggi altre domande sui tag