/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Underlig uopfordret trafik fra irc.xs4all.~
Fra : Morten Grouleff


Dato : 06-08-02 21:13

Jeg sad tilfældigt med en tail -f /var/log/httpd/access_log, da flg.
tikkede ind:

80.116.242.42 - - [06/Aug/2002:21:52:45 +0200] "CONNECT irc.snt.utwente.nl:6667: HTTP/1.0" 400 333 "-" "-"
80.116.242.42 - - [06/Aug/2002:21:54:45 +0200] "CONNECT irc.xs4all.nl:6667: HTTP/1.0" 400 333 "-" "-"
80.116.242.42 - - [06/Aug/2002:22:00:35 +0200] "CONNECT irc2.sci.kun.nl:6667: HTTP/1.0" 400 333 "-" "-"

Det undrede mig lidt. Det ligner et forsøg på at bruge min apache som
proxy? Jeg tænkte jeg ville se hvad den ville hente og startede lynx på
'irc.xs4all.nl:6667'. Det gav straks efter flg i min /var/log/messages,
hvor jeg logger underlige pakker: (lettere klippet til for læselighed)

Aug 6 21:55:04 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3157 DPT=1080
Aug 6 21:55:07 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3157 DPT=1080
Aug 6 21:55:13 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3157 DPT=1080
Aug 6 21:55:14 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3170 DPT=3128
Aug 6 21:55:17 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3170 DPT=3128
Aug 6 21:55:23 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3170 DPT=3128
Aug 6 21:55:37 kernel: SRC=80.116.242.42 PROTO=TCP SPT=1025 DPT=8080
Aug 6 21:55:39 kernel: SRC=80.116.242.42 PROTO=TCP SPT=1025 DPT=8080
Aug 6 21:55:44 kernel: SRC=80.116.242.42 PROTO=TCP SPT=1025 DPT=8080

Og slår man irc.xs4all.nl op, får man:

;; ANSWER SECTION:
irc.xs4all.nl.      85722   IN   CNAME   pippin.xs4all.nl.
pippin.xs4all.nl.   85722   IN   A   194.109.129.219

Kan det være "nogen" der leder efter åbne http-proxyer, og misbruger
irc.xs4all.nl til at fortælle når det lykkes?

Mvh.
--
Morten Grouleff.

 
 
Alex Holst (06-08-2002)
Kommentar
Fra : Alex Holst


Dato : 06-08-02 22:46

Morten Grouleff <morten-nospam020806@grouleff.com> wrote:
> Jeg sad tilfældigt med en tail -f /var/log/httpd/access_log, da flg.
> tikkede ind:
[...]

Furious activity is no substitute for understanding.

De fleste IRC servere scanner efter aabne proxier, og lign. ved hvert
connect forsoeg, og dropper IRC forbindelsen hvis en aaben proxy eller
SOCKS server bliver fundet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (06-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 06-08-02 22:57

Alex Holst wrote:
> De fleste IRC servere scanner efter aabne proxier, og lign. ved hvert

Desværre ikke alle :(


Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste