ERLEDIGT
NEIN
NEIN
ANTWORTEN
5
5
ZUGRIFFE
746
746
EMPFEHLEN
-
moin,
bei mir in meinem Port 8080 Server (apache 1.3.x) Aktuelle Version mit php als cgi mit OpenBase_dir
kommt im Log mehrere Male folgendes Vor:
Code :1 2 3 4 5 6 7
122.127.67.32 - - [27/Jan/2008:04:16:39 +0100] "\x05\x01" 200 3127 122.127.67.32 - - [27/Jan/2008:04:16:39 +0100] "CONNECT 203.188.201.253:25 HTTP/1.1" 200 3139 122.127.67.32 - - [27/Jan/2008:15:30:21 +0100] "\x05\x01" 200 3127 122.127.67.32 - - [28/Jan/2008:01:05:19 +0100] "CONNECT 203.188.201.253:25 HTTP/1.1" 200 3139 122.127.67.32 - - [28/Jan/2008:01:05:19 +0100] "\x05\x01" 200 3127 122.127.67.32 - - [28/Jan/2008:10:31:05 +0100] "\x05\x01" 200 3127 122.127.67.32 - - [28/Jan/2008:10:31:05 +0100] "CONNECT 203.188.201.253:25 HTTP/1.1" 200 3139
kann mir einer sagen was es damit aussicht hat?
gruß
GunahMeine Private Homepage: www.gunah.eu
-
28.01.08 21:21 #2
- Registriert seit
- Jan 2008
- Beiträge
- 80
Naja, bei so wenigen Aufrufen wird das wohl nix schlimmes sein. Vielleicht warst du das ja auch selber. Wenn du deinen Server aus dem Internet aufrufst, dann stehst du ja auch mit deiner Adresse in den Log-Files.
Ansonsten , wie gesagt, wird wohl nix schlimmes sein, und wenn es jemand versucht hat, dann hast du ja höchstwahrscheinlich wieder eine neue IP-Adresse, wenn dein Routersich neu verbindet.
MFG
-
naja nicht aber beim RootServer..
hatte Solche logs noch nie gesehen und ich hab schon einiges gesehen
was mich wundert ist, das er hier anzeigt 200 also erfolgreich:
122.127.67.32 - - [28/Jan/2008:10:31:05 +0100] "\x05\x01" 200 3127Meine Private Homepage: www.gunah.eu
-
28.01.08 23:41 #4
Moin
Die Zeit liegt zwar länger zurück, aber sehe ich das richtig dass er sich über den Port 25 verbunden hat?
Das ist doch der Mailport nicht wahr?
Wenn es so ist, gibbet ne Masse an Exploits/Trojaner/Viren dafür...„Demokratie ist lustig.“
Joseph Beuys
[/COLOR][/FONT]
-
Das war bestimmt kein Angriff, das ist eine stinknormale Anfrage nur aus irgendeinem Grund hexcodiert, koennte zwar ein Bot etc. gewesen sein aber ist nichts schlimmes. Hat ja schliesslich auch ne erfolgreiche Antwort vom httpd gegeben.
Wenn euch mein Beitrag gefällt, meldet euch als Referal bei Dropbox an: http://db.tt/4tKC8O5
-
Das ist ne Anfrage an nen Proxy Server.
Hier wird versucht mittels Connect Methode auf einen SMTP zuzugreifen.
Ich denke es handelt sich hier um nen Bot, der einfach auf Port 8080 (Standard Windows Proxy Port) probiert, ob ein falschkonfigurierter Proxy läuft.
Solange deine Dienste sicher konfiguriert sind, kann man diese Logeinträge vernachlässigen.
Zitieren
Ähnliche Themen
-
Session funktioniert lokal, auf meinen Webserver nicht
Von jaegerschnitzel im Forum Hosting & WebserverAntworten: 8Letzter Beitrag: 25.04.08, 07:21 -
Eigener Webserver: Apache Webserver - jBoss
Von janpaet im Forum Hosting & WebserverAntworten: 0Letzter Beitrag: 27.08.07, 20:36 -
Sprachsteuerung für meinen PC
Von uwee im Forum SmalltalkAntworten: 1Letzter Beitrag: 21.01.06, 11:48 -
Opera verschiebt meinen div
Von groemmi im Forum CSSAntworten: 7Letzter Beitrag: 08.09.05, 19:39 -
zu groß für ps und meinen pc
Von benneman im Forum PhotoshopAntworten: 4Letzter Beitrag: 23.07.04, 20:38
Login
