Hilfe
Die Software erzeugt aus STRATO-Zugriffslogs eine lokale HTML-Auswertung. Diese Seite beschreibt die Bedienung ohne echte Logdaten.
Installation
Für normale Windows-Nutzung ist das Setup gedacht. Es installiert die EXE benutzerbezogen unter dem lokalen Benutzerprofil und legt Startmenü-Einträge unter AmrumSoftware\STRATO Access Report an.
Typischer Ablauf
- STRATO-Logdateien herunterladen und in einem Ordner mit
Strato Hostingim Namen ablegen. - Auswertung starten. Das Programm sucht
*.gz, entpackt die Logs, entfernt doppelte Zeilen und erzeugt den lokalen Report. - Die Startseite des Reports öffnen und zuerst HTTP Fehler, Scanner, Abuse/IPs und bei Bedarf die dynamische Zusatzansicht prüfen.
- htaccess-Sperrdateien nur nach Stichprobe verwenden. Die konservative Variante ist für den ersten Einsatz am sichersten.
AbuseIPDB
AbuseIPDB ist eine öffentliche Datenbank für IP-Reputation. Administratoren können dort IP-Adressen melden, die etwa Spam, Login-Angriffe, DDoS, Webscanner oder andere missbräuchliche Aktivitäten verursacht haben. STRATO Access Report nutzt AbuseIPDB nur optional: Der eigene API-Key wird pro Windows-Benutzer verschlüsselt gespeichert, beim Speichern geprüft und nicht in Setup, Webseite oder Report eingebettet.
Wenn ein Key hinterlegt ist, nutzt die Software ein Tageslimit und einen lokalen Cache. Unbekannte oder veraltete IPs werden nach Priorität nachgefüllt, ohne das Tageslimit zu überschreiten.
Scanner
Der eingebaute Scanner läuft grundsätzlich vorsichtig. Schritt 1 prüft bekannte Hochrisiko-Pfade wie .env und .git/config. Schritt 2 prüft auffällige Pfade, die aus den Logs abgeleitet wurden.
Der Startmenüeintrag Aktiver Full Scan startet bewusst mehr Prüfpfade. Die GUI bietet die Profile Kurz, Mittel und Voll. Kurz ist für eine schnelle Kontrolle gedacht, Mittel für normale Nachprüfung, Voll für einen längeren bewussten Lauf.
Weiterleitungen auf erkennbare 404- oder Fehlerseiten werden getrennt ausgewertet. Sie sind meist normale zentrale Fehlerseiten, können aber auch versteckte Zähler, Statistik oder externe Abrufe auslösen. Wenn sich URLs in der Weiterleitungskette wiederholen, markiert der Report das als Loop-Verdacht.
Wochen-GZ-Archiv
Der Startmenüeintrag Wochen-GZ-Archiv erzeugen fasst die STRATO-GZ-Logs in stabile Wochenpakete direkt im Archivordner zusammen. Dabei werden exakte Duplikate entfernt und die Original-GZ-Dateien zunächst nicht verändert. Zum Prüfen entstehen manifest.json, source-files.csv, weeks.csv, months.csv und eine kleine Archiv-index.html.
Wochenarchiv prüfen kontrolliert Manifest, SHA256, Größen und Zeilenzahlen. Alte STRATO-GZ-Dateien werden nur als Löschkandidaten gemeldet, wenn ihr letzter Logtag älter als sechs Wochen ist. Löschen geht nur nach erfolgreicher Prüfung und zwei ausdrücklichen Nachfragen in der GUI.
Dynamische Auswertung
Die zusätzliche Seite dynamic.html kann Domains nach Domainname, Statusklasse, IP/Firma, Scan-Signatur und Zeitraum filtern. Sie ersetzt nicht die vollständigen statischen Tabellen, sondern ist für schnelles Eingrenzen gedacht.
CLI-Parameter
Die EXE kann weiterhin mit Parametern gestartet werden. Die normale Windows-Nutzung erfolgt über die GUI; bei CLI-Läufen öffnet die EXE nach erfolgreicher Auswertung automatisch die lokale Reportseite.
| Parameter | Bedeutung |
|---|---|
--source ORDNER | Root-Ordner mit STRATO-Paketordnern. |
--output ORDNER | Ausgabeordner für die lokale HTML-Auswertung. |
--folder-pattern MUSTER | Paketordner-Muster, standardmäßig *Strato Hosting*. |
--no-recursive-gz | Unterordner innerhalb der Paketordner nicht durchsuchen. |
--use-stored-abuseipdb-key | Den für diesen Windows-Benutzer gespeicherten AbuseIPDB-Key nutzen. |
--key-gui | Dialog zum Speichern und Prüfen des AbuseIPDB-Keys öffnen. |
--full-scan-gui | Eigene GUI für einen bewusst gestarteten aktiven Full Scan öffnen. |
--archive-gui | GUI für das nicht destruktive Wochen-GZ-Archiv öffnen. |
--archive-check-gui | GUI zum Prüfen des Wochen-GZ-Archivs öffnen. |
--archive-weekly-gz | Wochen-GZ-Archiv per CLI erzeugen und danach beenden. |
--verify-weekly-archive | Wochen-GZ-Archiv per CLI prüfen. |
--weekly-archive-output ORDNER | Zielordner für das Wochen-GZ-Archiv; Standard ist SOURCE\Wochenarchiv. |
--force-scan | Scanner trotz Wochen-Cache erneut laufen lassen. |
--scan-max-paths ZAHL | Maximale Zahl getesteter Pfade je Domain. |
--scan-delay SEKUNDEN | Pause zwischen aktiven Scanner-Anfragen. |
--no-open-report | Nach erfolgreichem Lauf die lokale HTML-Auswertung nicht automatisch öffnen. |
--version | Installierte Programmversion ausgeben. |